Chez Simply Voting, la disponibilité est essentielle. Les élections doivent rester accessibles aux électeurs, même face à des tentatives délibérées de sabotage. L’un des moyens les plus courants utilisés par les attaquants pour nuire aux services en ligne est l’attaque par déni de service (DoS) ou par déni de service distribué (DDoS), qui vise à submerger les systèmes par un volume excessif de trafic.
Alors que ces attaques sont devenues plus importantes et plus automatisées à l’échelle d’Internet, nous avons récemment renforcé notre protection contre les attaques DDoS afin d’accroître la fiabilité de notre plateforme.
Qu’est-ce qu’une attaque DDoS ?
Une attaque DDoS consiste à inonder un site web ou un service en ligne d’un très grand nombre de requêtes afin de le rendre indisponible pour les utilisateurs légitimes. Ces attaques peuvent provenir de nombreuses sources simultanément et évoluer très rapidement.
Dans le cadre d’élections en ligne, même des interruptions de courte durée sont inacceptables. C’est pourquoi la protection contre les attaques DDoS doit fonctionner automatiquement et à l’échelle d’Internet.
Notre protection précédente
Par le passé, Simply Voting utilisait un système de protection contre les attaques DDoS capable de réagir en redirigeant le trafic vers des systèmes de filtrage spécialisés lorsque cela était nécessaire. Cette approche s’est révélée efficace et a permis de protéger des élections lors de périodes de risque accru.
Cependant, elle reposait sur un changement des chemins de trafic pendant une attaque, ce qui ajoute de la complexité précisément au moment où la simplicité est la plus importante.
Notre nouvelle protection, toujours active
Nous avons désormais adopté un service de protection contre les attaques DDoS plus récent, fourni par notre partenaire d’hébergement, Hut 8 High Performance Computing. Ce service repose sur une technologie de protection DDoS de niveau opérateur fournie par NETSCOUT Arbor.
Les systèmes d’Arbor sont largement utilisés par les fournisseurs d’accès à Internet et les grandes entreprises pour protéger des services en ligne critiques contre des attaques de grande ampleur.
Plutôt que de réagir à une attaque une fois qu’elle a déjà commencé à affecter nos systèmes, le trafic est surveillé et filtré en continu avant même d’atteindre nos serveurs. Le trafic malveillant est bloqué automatiquement, tandis que les électeurs légitimes peuvent continuer à accéder normalement à la plateforme.
Cette approche offre plusieurs avantages importants :
- Protection permanente
Le système est actif en tout temps et ne nécessite aucune intervention manuelle pendant une attaque.
- Blocage précoce du trafic d’attaque
Le trafic nuisible est stoppé avant de pouvoir perturber notre infrastructure.
- Aucune dépendance à la redirection du trafic
La protection ne repose pas sur un changement de services ou de configurations en cours d’incident.
- Couverture complète
Tous nos systèmes exposés à Internet sont protégés, et non seulement certains points d’accès.
Pourquoi c’est important pour les élections
Les élections suivent des calendriers prévisibles et bénéficient d’une forte visibilité, ce qui peut en faire des cibles attrayantes pour des tentatives de perturbation. Notre approche mise à jour réduit le risque d’interruptions pendant les périodes de vote critiques et simplifie la gestion des attaques en arrière-plan.
Plus important encore, elle contribue à garantir que les électeurs puissent accéder au système au moment où cela compte le plus.
Une composante d’une stratégie de sécurité globale
La protection contre les attaques DDoS constitue un élément de la stratégie globale de sécurité et de fiabilité de Simply Voting. Nous combinons des protections au niveau du réseau avec des mécanismes de surveillance, des contrôles d’accès et des mesures opérationnelles conçues pour protéger à la fois la disponibilité et l’intégrité des élections.
Nous réévaluons et améliorons continuellement ces mesures à mesure que la technologie et les menaces évoluent.
Pour en savoir plus sur la manière dont nous protégeons notre plateforme, veuillez consulter notre page Sécurité et fiabilité.