Contexte : Une surface d’attaque critique et ultra-exposée
En tant qu’entité sous tutelle gouvernementale, cette agence sanitaire gère des missions d’importance vitale : surveillance épidémiologique, gestion de crises sanitaires et campagnes de prévention grand public.
Cette mission de service public s’accompagne d’une très forte exposition numérique. L’agence héberge des plateformes de prévention générant des millions de visites par mois. En raison de leur visibilité, ces sites sont des cibles de choix pour des campagnes de défiguration (defacement) et des attaques par déni de service distribué (DDoS), souvent motivées par de l’activisme numérique. Parallèlement, les bases de données médicales gérées par l’agence attirent des cybercriminels structurés cherchant à exfiltrer des données sensibles.
En bref
- Organisation : Agence sanitaire nationale de premier plan (Gouvernement/Santé).
- Secteur : Santé Publique / Secteur Public.
- Périmètre : Plus de 100 sites web et applications critiques.
- Le défi : Remplacer un WAF en fin de vie, protéger des données de santé sensibles, contrer les attaques DDoS ciblant des campagnes à forte visibilité, et garantir la souveraineté européenne des données.
- La solution : Déploiement de la solution WAAP d’OGO Security couplée au réseau CDN mondial d’Orange Wholesale.
- Résultats Clés :
- 100+ applications migrées en seulement 3 semaines sans interruption de service.
- 100 % d’atténuation des attaques DDoS (pics absorbés jusqu’à 60 Gbps).
- – 42 % de latence moyenne (TTFB) sur les plateformes grand public grâce au cache CDN.
- Zéro compromission juridique (Souveraineté des données 100 % européenne).
