Cloudflare Inc. a atténué 38,5 milliards de cyberattaques contre des organisations de la société civile au cours de l'année écoulée, a déclaré la société dans un rapport publié aujourd'hui, et la plupart d'entre elles étaient d'un seul type d'attaque : les inondations par déni de service distribué représentaient 81,7 % du trafic malveillant.
Les données proviennent du projet Galileo, que Cloudflare a lancé en 2014 pour offrir aux médias indépendants, aux groupes de défense des droits humains et aux organisations à but non lucratif une protection gratuite contre le type d'attaques destinées à les mettre hors ligne. Le programme couvre désormais plus de 3 400 organisations dans 120 pays. L'année dernière, les 38,5 milliards d'attaques bloquées représentaient en moyenne 105 millions par jour.
Ce qui différenciait les attaques de la société civile n’était pas leur ampleur mais leur durée. Lorsque la clientèle plus large de Cloudflare est touchée par ce type d'attaque DDoS, les trois quarts des incidents se terminent en 10 minutes. Les participants à Galileo ne s’en sont pas sortis aussi facilement. Les attaques les plus importantes contre eux ont duré des jours, voire des semaines.
La structure fragmentée de ces campagnes indique une intention délibérée, selon le rapport. En envoyant du trafic par courtes rafales séparées par des pauses, les attaquants pourraient tomber hors de portée des défenses automatisées, étudier les règles déclenchées et ajuster leurs signatures avant de reprendre. Une attaque de huit jours contre Tech4Peace, un groupe de défense des droits numériques basé en Irak, a donné lieu à plus de 2,6 milliards de requêtes malveillantes et a fait suite à la publication par le groupe d'un article démystifiant une image générée par l'intelligence artificielle d'un homme politique syrien.
Les médias ont été les plus touchés. Cloudflare a enregistré 7,1 milliards de tentatives d'exploitation de failles de sites Web et les sites de médias en ont absorbé 40,5 % alors qu'ils ne représentaient que 22,7 % des organisations participant au programme. Cela équivaut à environ une requête malveillante sondant une organisation médiatique toutes les sept secondes. Dans l’ensemble, les groupes de la société civile ont été confrontés à des tentatives d’exploitation de sites Web à un taux plus de sept fois supérieur à celui des autres clients de Cloudflare.
Les journalistes opérant en exil ont été les plus durement touchés, confrontés à un trafic malveillant près de quatre fois supérieur à celui des organisations journalistiques dans leur ensemble. En décembre, le média cubain elTOQUE, dirigé par des journalistes en exil, a été touché par une attaque DDoS de près de 426,8 millions de requêtes. Le média estime que l’attaque était liée à son outil permettant de comparer le peso cubain aux devises étrangères, que le gouvernement cubain a qualifié de « terrorisme économique ». Son site Internet a été bloqué à Cuba le même mois.
Le Moscow Times a également été touché. Le point de vente a déménagé à Amsterdam après l'invasion de l'Ukraine par la Russie et, en juillet, des attaquants ont lancé 123,4 millions de requêtes malveillantes sur son site.
Le phishing était également implacable. Près de 10 % des quelque 29 millions d’e-mails analysés par Cloudflare à destination de la société civile contenaient du matériel de phishing potentiel. Près d'un e-mail sur trois parmi les plus dangereux a échappé aux contrôles d'authentification standard avant que des outils plus avancés ne les détectent, ce qui, selon Cloudflare, indique que les attaquants s'améliorent dans leur métier. Le rapport en attribue une partie à l'IA, citant une enquête menée en mars par Huntress Labs Inc. sur une campagne qui aurait utilisé des leurres générés par l'IA pour hameçonner les comptes cloud Microsoft de plus de 340 organisations.
Le rapport a également recensé 183 interruptions d'Internet sur le réseau Cloudflare, dont 85 ont été attribuées à l'action du gouvernement. Les fermetures se sont concentrées autour des élections, des manifestations et des périodes d’examens étudiants. À la veille des élections générales ougandaises du 15 janvier, la Commission ougandaise des communications a ordonné aux fournisseurs de services de restreindre l'accès à Internet. Cloudflare a vu le trafic chuter de 95 % en une demi-heure. En Iran, l’entreprise a identifié huit fermetures ordonnées par le gouvernement, dont une qui a effectivement réduit le trafic national à zéro.
Les attaques continuent de frapper des groupes qui ont de moins en moins à dépenser pour se défendre. En 2025, moins d’un tiers des organisations à but non lucratif estimaient que leurs budgets de cybersécurité étaient suffisants, indique le rapport, citant les données de NetHope Inc. Sept personnes sur dix ont déclaré que leur risque avait augmenté.
« Les défenseurs des droits humains et les journalistes sont confrontés à une part disproportionnée de menaces en ligne », a déclaré Khairil Zhafri d'EngageMedia dans le rapport. « Dans la région Asie-Pacifique, où bon nombre des organisations que nous soutenons opèrent dans des environnements numériques contraints ou hostiles, ce risque est extrêmement ressenti. »
