Les organisations œuvrant en première ligne pour un Internet plus sûr ont besoin de notre aide Thumbnail
Sécurité 7 juillet 2026

Les organisations œuvrant en première ligne pour un Internet plus sûr ont besoin de notre aide

Par Sally WentworthPresident and Chief Executive Officer (CEO)

Lorsqu’on retrace l’histoire d’Internet, l’accent est souvent mis sur les entrepreneurs et entreprises technologiques de premier plan, ainsi que sur la valeur économique qu’ils génèrent. Mais ce n’est là qu’une partie de l’histoire. On oublie souvent que la conception et le succès d’Internet sont le fruit du travail des organisations à but non lucratif, des chercheurs, des organismes de normalisation, des acteurs de la société civile et des institutions d’intérêt public qui étaient convaincus qu’Internet devait profiter à tout le monde.

Aujourd’hui encore, une grande partie de notre sécurité en ligne repose sur ce même écosystème. Les organisations à but non lucratif et les acteurs de l’intérêt général, y compris des bénévoles, assurent des services essentiels, partagent des renseignements sur les menaces, contribuent à la réponse aux incidents, sécurisent les infrastructures essentielles et aident les communautés les plus exposées à résister aux attaques en ligne.

Mais dans un monde où il est devenu beaucoup trop facile et courant d’exploiter les technologies pour nuire aux personnes, il est plus difficile et plus urgent que jamais d’assurer notre sécurité en ligne. Et pourtant, les acteurs chargés des missions essentielles de cybersécurité se retrouvent de plus en plus dépassés, tant en effectifs qu’en moyens financiers, par des acteurs malveillants sophistiqués, alors qu’ils doivent eux-mêmes composer avec des budgets limités et des financements incertains. 

Protéger les plus vulnérables

Les menaces liées à la sécurité en ligne se manifestent de nombreuses façons, du domaine personnel au domaine politique.

On le voit dans les tentatives d’hameçonnage qui volent des identités, vident des comptes et compromettent des organisations en un seul clic. On le constate dans des menaces utilisant l’IA, qui rendent la fraude et l’usurpation d’identité plus crédibles que jamais. À l’autre extrême, on observe que certains gouvernements utilisent la technologie pour cibler des individus au-delà de leurs frontières via la surveillance, l’intimidation et des menaces physiques – phénomène connu sous le nom de répression transnationale numérique.

Bien que les menaces de cybersécurité puissent affecter l’ensemble de la société, des études récentes montrent clairement qu’elles ciblent de manière disproportionnée des groupes déjà vulnérables, notamment les ONG, les journalistes et les défenseurs des droits humains.

Les données de Protect.ngo, projet soutenu par la Fondation Internet Society, mettent en lumière l’ampleur du problème, en révélant 872 070 signaux de menace visant des ONG depuis 2018. Une étude récente de Cloudflare, qui a analysé les cyberattaques par secteur, montre qu’elles ciblent le plus souvent les organisations de la catégorie « personnes et société ». Par ailleurs, une étude de Microsoft indique que les ONG et les cercles de réflexion figurent parmi les organisations les plus exposées aux risques de surveillance étatique. 

Lorsque les organisations qui œuvrent dans l’intérêt public assument une part disproportionnée de la réponse aux cyberattaques, tout en faisant partie des plus exposées, ce modèle de sécurité n’est tout simplement pas viable. Et s’il venait à s’effondrer, nous en paierons tous le prix.

Ce qui est en jeu pour les utilisateurs du quotidien

Assurer le bon fonctionnement d’Internet de manière sûre et sécurisée demande un travail considérable. Un travail qui, lorsqu’il est bien fait et mené à grande échelle, passe totalement inaperçu aux yeux des utilisateurs. Mais c’est aussi un travail qui, lorsqu’il est négligé, crée des vulnérabilités en cascade pour les utilisateurs finaux, en particulier dans les régions insuffisamment desservies.

Un Internet digne de confiance est la base de toutes nos activités en ligne. Les experts en cybersécurité œuvrant pour l’intérêt général contribuent à rendre Internet sûr et fiable, et à sécuriser les activités du quotidien. Ils veillent à ce que, lorsque vous saisissez une adresse de site Web dans votre navigateur, vous accédiez au vrai site et non à un site frauduleux créé par des escrocs. Ils soutiennent le chiffrement, qui permet de protéger les mots de passe, les messages et d’autres données personnelles sensibles lorsqu’ils circulent sur Internet. Ils partagent également des informations sur les menaces émergentes, afin que les organisations puissent réagir plus rapidement et contribuer à empêcher la propagation des logiciels malveillants et d’autres attaques. 

Si les personnes ne peuvent pas envoyer de messages privés, payer leurs factures, accéder aux services publics ou s’exprimer en ligne sans craindre le harcèlement, le vol ou la surveillance, alors la promesse d’opportunités et de lien social qu’offre Internet risque de disparaître.

Le Fonds Common Good Cyber vise à renforcer l’écosystème de la cybersécurité défensive

Pour soutenir le travail de grande ampleur des nombreuses organisations qui assurent le maintien de nos infrastructures critiques de cybersécurité, le groupe d’organisations à but non lucratif Common Good Cyber et l’Internet Society ont lancé le programme de financements du Fonds Common Good Cyber. 

Le Fonds réunit les ressources de l’Internet Society et d’importantes contributions de gouvernements et de philanthropes, tous engagés à renforcer l’écosystème de la cybersécurité. Pour garantir que le fonds reste adapté à l’évolution des menaces, il bénéficie aussi de l’expertise politique et technique d’un comité consultatif stratégique présidé par la Global Cyber Alliance (GCA).

Dans le cadre de l’Initiative pour un Internet plus sûr de l’Internet Society, dotée de plus de 40 millions de dollars américains, ce Fonds est un projet pluriannuel fondé sur une idée simple : pour qu’Internet soit accessible à tout le monde, nous devons protéger celles et ceux qui nous protègent en ligne. 

Nous voyons déjà les résultats de ce type de soutien

Le premier appel à candidatures du Fonds Common Good Cyber a été lancé le 23 juin. Mais les bénéficiaires de la phase pilote 2025 du Fonds s’emploient activement à démontrer ce qui est possible.

Prenons l’exemple de la Shadowserver Foundation, partenaire technique majeur des forces de l’ordre à l’échelle mondiale. Elle a récemment contribué à démanteler deux importantes opérations de cybercriminalité : l’une qui trompait les utilisateurs afin de leur soutirer leurs codes de connexion, et l’autre qui utilisait des routeurs infectés pour dissimuler des activités criminelles. Leur expertise et le partage de données ont permis aux équipes nationales de réponse aux incidents de cybersécurité de 175 pays, ainsi qu’aux propriétaires de réseaux infectés, d’identifier et de prendre en charge les dispositifs compromis.

Il y a également l’Internet Security Research Group, à l’origine de Let’s Encrypt, qui sécurise aujourd’hui près de 65 % des pages Web chiffrées dans le monde. La subvention pilote du fonds leur permet de moderniser les systèmes de sécurité centraux d’Internet afin de se défendre contre la puissance de déchiffrement des superordinateurs du futur, tout en imposant l’expiration et le renouvellement beaucoup plus fréquents des certificats de sécurité numériques. Ce type d’anticipation garantit que, même si un pirate informatique parvient à voler une clé de sécurité, celle-ci devient rapidement inutilisable – protégeant ainsi des milliards d’interactions en ligne du quotidien contre des attaques massives et automatisées, avant même qu’elles ne puissent se produire.

Par ailleurs, le projet Protect.ngo (anciennement CyberPeace Institute) gère les conséquences opérationnelles pour les organisations vulnérables de la société civile en déployant des audits d’urgence de l’authentification multifacteur (MFA) et en diffusant des alertes d’incidents ciblées. La subvention a permis de développer leur programme Builders, lancé en 2021, qui a déjà mis en relation plus de 1 791 experts bénévoles avec des organisations à but non lucratif – telles que des banques alimentaires, des centres d’accueil pour femmes et des structures de santé reproductive – afin de fournir des millions de dollars de services de cybersécurité pro bono.

Ces exemples montrent que la cybersécurité au service de l’intérêt général constitue un vaste écosystème qui inclut les responsables de la maintenance des infrastructures, les fournisseurs de renseignement sur les menaces, les équipes de réponse aux incidents, les formateurs, les chercheurs, les bénévoles, ainsi que des intermédiaires de confiance issus de la société civile, qui peuvent toucher des communautés ne disposant pas nécessairement des ressources, de l’accessibilité linguistique ou de la sécurité politique pour se défendre seules. Chaque acteur profite du travail des autres. Et l’Internet Society est fière de les accompagner.


Image © Atul Loke/Panos

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Cryptage 3 mai 2023

Le cryptage assure la sécurité des enfants en ligne

Les décideurs politiques proposent des lois qui affaiblissent le cryptage. Au nom de la sécurité des enfants, les lois...

Cryptage 8 février 2022

Un Internet plus sûr commence par plus de cryptage

La sécurité est essentielle pour un Internet plus sûr, et la seule façon d'y parvenir est de retirer le...

Les Normes pour la sécurisation du routage mutuellement agréées (MANRS) 15 septembre 2021

Lancement d’un nouveau programme de fournisseur d’équipement MANRS pour améliorer la sécurité du routage Internet

L'activation de fonctions de sécurité du routage sur les équipements de réseau, ainsi que l'assistance et la formation y...