La collecte de données sur les citoyens passe au digital

Le gouvernement américain est passé au digital à l'occasion de l'enquête sur la population prévue par la Constitution tous les dix ans. L'agence chargée de la collecte des données décennales a tiré pleinement parti de la technologie disponible afin que tous les Américains puissent participer facilement à l'enquête, tout en offrant au gouvernement et à ses clients professionnels un accès plus efficace aux données obtenues. Depuis ses 230 années d'existence, l'agence recueillait des données démographiques par le biais d'enquêteurs qui consignaient les informations sur papier. 

L'émergence des technologies, comme le Cloud Computing et la prolifération des terminaux mobiles, a grandement facilité le passage au digital. Mais cela a également posé certains défis qu'il fallait relever. Le premier défi concernait la sécurité. Il s'agissait notamment de s'assurer que l'enquête était disponible, tout en garantissant la protection de la confidentialité et l'intégrité des données recueillies. Le deuxième défi était de faire en sorte que l'ensemble de la population ait accès à l'enquête. 

Pour relever ces défis, l'agence s'est penchée sur les solutions de RavenTek et Akamai. Avec une plateforme mondiale en bordure de l'Internet composée de plus de 350 000 serveurs, Akamai était en mesure de placer la première couche de sécurité de l'agence à un seul point de réseau pour 85 % de tous les utilisateurs et menaces. En outre, l'optimisation de la bordure de l'Internet mobile et le routage des performances d'Akamai ont permis à tous les Américains de bénéficier de performances et d'une disponibilité optimales. 

Dès le début du projet, l'agence avait déjà prévu de construire une architecture de cloud étendue comprenant plusieurs régions, chacune disposant de charges de travail actives et de réserve redondantes. Même avec un tel niveau de redondance back-end, il était clair que l'application d'enquête nécessitait une évolutivité plus dynamique afin de pouvoir assurer des performances optimales en continu, tout en atténuant les menaces. 

Afin de répondre à ces besoins, RavenTek et Akamai ont travaillé en étroite collaboration avec l'agence pour accélérer son processus de déploiement de solutions front-end pour un DNS (système de noms de domaine), la mise en œuvre de la sécurité de la couche applicative et l'optimisation de l'expérience utilisateur.

Bien que souvent négligé, le DNS représente un élément clé de la disponibilité. Un résolveur DNS robuste et évolutif était nécessaire pour faire face aux pics de trafic soudains, tout en atténuant automatiquement les attaques. Avec ses 2 000 zones DNS, la solution leader du marché d'Akamai, Edge DNS , a été capable de gérer d'importants volumes de trafic de manière sécurisée, tout en améliorant les performances et la disponibilité. 

Edge DNS d'Akamai utilise un réseau distribué de résolveurs récursifs et redondants faisant autorité afin d'augmenter la disponibilité en bénéficiant d'une évolutivité à toute épreuve. Les contrôles de fréquence intégrés atténuent le risque d'être visé par des attaques massives, tandis que les informations sur les menaces d'Akamai permettent aux serveurs DNS de rejeter les requêtes provenant de menaces actives connues. 

Edge DNS prend entièrement en charge les extensions de sécurité DNS (DNSSEC) et fournit des capacités d'automatisation des processus de signature de zone, de nouvelle signature et de rotation des clés. 

L'agence a pu intégrer la solution Edge DNS à son propre système interne. Étant donné qu'Edge DNS peut être déployée en tant que résolveur secondaire, l'agence a pu continuer d'utiliser son système de gestion DNS interne existant pour gérer l'ensemble des zones internes et externes. 

En plus de la résolution DNS, Akamai a fourni à l'agence un équilibrage de la charge basé sur DNS. Intégrée à la plateforme Edge DNS, la solution Global Traffic Management (GTM) interroge les emplacements cibles pour déterminer la disponibilité de chacun d'entre eux. En cas de problème, GTM assure un basculement automatique au niveau du DNS. Edge DNS atténue automatiquement les attaques DNS en acceptant uniquement les requêtes provenant de serveurs dont le nom est connu, et en tirant parti des informations sur les menaces d'Akamai pour bloquer les requêtes provenant de menaces actives connues. Les contrôles de fréquence par défaut offrent une protection supplémentaire contre les requêtes excessives.

L'agence devait ensuite se pencher sur la disponibilité et la sécurité de l'application d'enquête. Elle a mis en œuvre App & API Protector, une solution de sécurité dans le cloud qui offre une protection contre les attaques DDoS et un pare-feu d'application Web (WAF) entièrement fonctionnel. 

La solution  App & API Protector fait partie intégrante d'Akamai Connected Cloud et étend le périmètre de sécurité jusqu'à la bordure de l'Internet, atténuant ainsi les attaques visant les applications Web, notamment :

• les attaques DDoS ;
• les attaques par script et injection (XSS, SQLi, CDMi, PHPi, RFI, LFI) ;
• les protections du trafic selon le Top 10 de l'OWASP.

Disposant de vastes capacités, la plateforme s'adapte automatiquement pour absorber et détourner le trafic malveillant, tout en garantissant de bonnes performances du site et la disponibilité pour les utilisateurs en production.

La solution  App & API Protector intègre le WAF riche en fonctionnalités d'Akamai, qui fournit une large collection de règles de pare-feu prédéfinies, mais configurables au niveau de la couche applicative. Akamai assure la maintenance de cette solution en publiant des mises à jour régulières pour différentes catégories, telles que les violations de protocole, les violations de limite de requêtes, les violations de politique HTTP, les robots malveillants, les attaques génériques et par injection de commandes, les backdoors et les fuites de contenu.

Comme toutes les fonctionnalités d'Akamai, les fonctionnalités de sécurité sont exécutées sur les serveurs en bordure de l'Internet d'Akamai, qui se situent à un seul point de réseau de 85 % de tous les utilisateurs finaux. Même si un client situé en dehors des États-Unis effectue une requête pour un site/une application avec une mise en cache configurée pour les États-Unis uniquement, l'utilisateur final sera d'abord connecté au serveur en bordure de l'Internet disponible le plus proche. Les stratégies de sécurité et d'atténuation sont appliquées au niveau de ce serveur. 

L'atténuation en bordure de l'Internet permet à Akamai d'acheminer le trafic de la meilleure manière disponible entre le client et l'origine, sans avoir à rediriger les requêtes vers un point de présence centralisé ou un cloud tiers pour l'inspection de sécurité et l'atténuation. Akamai fournit des mesures de sécurité et d'atténuation directes, en bordure de l'Internet, qui n'affectent pas les performances. 

Cette capacité importante et cette précision exceptionnelle des mesures d'atténuation ont permis à Akamai d'être nommée leader du secteur pour la protection contre les attaques DDoS et les WAF par Gartner³ et Forrester.⁴

Bien que les smartphones se soient largement démocratisés, seulement 77 % des Américains disposent d'un accès haut débit domestique, tandis que 15 % peuvent accéder à Internet uniquement depuis leur smartphone.⁵ L'agence a également pris en compte les communautés mal desservies, qui constituent des segments essentiels de la population en ce qui concerne les décisions politiques et législatives. L'une des principales exigences de sa stratégie digitale était de s'assurer que toutes les personnes qui dépendaient d'un smartphone ou qui n'avaient pas du tout accès à Internet participent à l'enquête.

L'agence était consciente que ses besoins allaient bien au-delà d'un simple contenu Web dynamique accéléré au niveau du kilomètre intermédiaire ; elle devait être en mesure d'optimiser le contenu pour chaque terminal. Bien qu'une conception Web réactive (RWD) puisse s'adapter à différents terminaux, elle présente également de nombreux défis inédits, tels que la fourniture d'une charge utile beaucoup plus importante au client et l'augmentation du nombre de requêtes retournées à l'origine. La technologie RWD peut provoquer plusieurs rappels vers l'origine pour le contenu réactif en raison de la diversité des terminaux qui émettent des requêtes initiales. 

Akamai Ion a été spécialement conçue pour optimiser l'expérience utilisateur grâce à l'adaptation du contenu de site en bordure de l'Internet. Ion va au-delà de la détection et de la redirection mobiles en adaptant le contenu pour les clients mobiles en bordure de l'Internet, en réduisant la charge utile côté client et en délestant le nombre accru de requêtes nécessaires pour la RWD. 

Le routage dynamique d'Akamai atténue la latence au kilomètre intermédiaire et Ion déplace les optimisations jusqu'à la bordure de l'Internet, en utilisant les informations sur la situation spécifiques au client afin d'adapter dynamiquement le contenu à l'expérience de l'utilisateur final. 

Grâce à Ion, le service de diffusion de contenu d'Akamai offre un délestage, une évolutivité, des performances et une disponibilité d'exception pour l'application d'enquête de l'agence. Dans le même temps, Ion a permis de réduire les abandons d'enquête en garantissant une expérience utilisateur optimale, quels que soient les terminaux et les capacités réseau de l'utilisateur.

RavenTek reconnaît que dans le contexte financier complexe actuel, les agences fédérales ont besoin d'un partenaire adapté capable de les aider à atteindre leurs objectifs de mission grâce à des solutions informatiques, d'ingénierie, d'administration et de gestion des programmes efficaces et novatrices. Pour en savoir plus : www.raventek.com.

^{1 Estimation du recensement de la population américaine de 336 millions d'habitants avant le comptage réel. Npr.org (2020). Extrait de https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count.}

^{2 Prévision de plus de 270 millions d'utilisateurs de smartphones aux États-Unis d'ici 2022. Internetinnovation.org (2018). Extrait de https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/.}

^{3 Akamai figure parmi les leaders du rapport Magic Quadrant For Web Application Firewalls. Akamai.com. (2017). Extrait de https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls.}

^{4 Forrester désigne Akamai leader des solutions WAF. Akamai.com (2020). Extrait de https://www.akamai.com/fr/lp/report/forrester-waf-wave-q1-2020?.}

^{5 Technologie mobile et haut débit domestique 2021. Pewresearch.org (2021). Extrait de https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021.}

^{6 Code des États-Unis. Law.cornell.edu (n.d.). Extrait de https://www.law.cornell.edu/uscode/text.}