Un rapport du Forum économique mondial (WEF) publié aujourd’hui recommande que les fournisseurs d’accès à Internet (FAI) envisagent sérieusement d’adhérer à l’initiative MANRS (Mutually Agreed Norms for Routing Security) pour améliorer la sécurité du système de routage mondial de l’internet.

Rapport du Forum économique mondial 

Les questions de sécurité systémique concernant la manière dont le trafic est acheminé sur Internet en font une cible relativement facile pour les criminels.

Le système MANRS permet de réduire les menaces de routage les plus courantes et d’accroître l’efficacité et la transparence entre les FAI sur les relations de l’appairage.

Dans le rapport Cybercrime Prevention Principles for Internet Service Providers (Principes de prévention de la cybercriminalité pour les fournisseurs d’accès à Internet), publié aujourd’hui à Davos, en Suisse, le Centre pour la cybersécurité du WEF identifie quatre principes d’action efficaces évitant que des activités malveillantes passent des fournisseurs de réseaux aux consommateurs.

Principaux fournisseurs d’accès Internet du monde

achat en ligne www.kafunel.com bibliotheque numerique
achat en ligne www.kafunel.com bibliotheque numerique

Les principes ont été développés et testés pendant un an avec les principaux fournisseurs d’accès Internet du monde entier et des organisations multilatérales, dont BT, Deutsche Telekom, Du Telecom, Europol, Global Cyber Alliance, Korea Telecom, Proximus, Saudi Telcom, Singtel, Telstra et l’UIT, indique le WEF dans un communiqué de presse.

L’un des principes est de « prendre des mesures pour consolider la sécurité du routage et de la signalisation afin de renforcer la défense efficace contre les attaques », et le MANRS, une initiative mondiale soutenue par l’Internet Society, est l’une des recommandations pour concrétiser le principe de sécurisation de la dorsale de l’Internet.

Les FAI devraient envisager sérieusement l’utilisation du MANRS pour lutter contre la cybercriminalité

Les autres principes sont les suivants :

  • protéger les consommateurs par défaut contre les cyberattaques généralisées et agir collectivement avec les pairs pour identifier les menaces connues et y répondre ;
  • prendre des mesures pour sensibiliser les consommateurs aux menaces et les aider à se protéger et à protéger leurs réseaux ;
  • ainsi que collaborer plus étroitement avec les fabricants et les vendeurs de matériel, de logiciels et d’infrastructures pour accroître les niveaux de sécurité minimaux.

L’ensemble de principes se concentre sur les actions stratégiques que les FAI devraient entreprendre pour protéger les consommateurs contre les cybercrimes les plus courants, contribuant ainsi à « nettoyer » l’internet dans son ensemble, indique le rapport.

Système de navigation qui gère le flux de données

Comme un réseau routier, l’Internet a ses propres autoroutes et intersections qui se composent de câbles et de routeurs.

Le système de navigation qui gère le flux de données sur le réseau est appelé le protocole de routage (BGP).

Lorsque vous avez visité ce site web, le BGP a déterminé le chemin par lequel les données du site sont censées être transmises à votre appareil.

Les criminels manipulent la façon dont le trafic est acheminé sur l’internet pour lancer des attaques qui paralysent les réseaux et les services.

Nombre de ces attaques sont le résultat de la violation par les pirates des hypothèses sous-jacentes relatives à l’identité qui sont implicites dans les systèmes de routage, de dénomination et d’adressage sur l’internet.

Certaines attaques se traduisent par un déni de service (DoS) qui peut nuire à la réputation des organisations concernées et à leur capacité à mener leurs activités commerciales.

Répondre aux problèmes courants

Le MANRS aide les FAI à mettre en œuvre les pratiques exemplaires bien établies de ce secteur et des solutions technologiques qui peuvent le mieux répondre aux problèmes courants, notamment des informations d’acheminement incorrectes, le trafic avec des adresses IP sources usurpées, ainsi que la coordination et la collaboration entre les réseaux.

Centre des plateformes de cybersécurité - Forum économique mondi_ - www.kafunel.com Capture 074
Centre des plateformes de cybersécurité – Forum économique mondi_ – www.kafunel.com Capture 074

Le rapport du WEF indique également que l’observatoire MANRS est l’un des exemples modèles – avec le Cyber Index de BT – pour aider à mieux comprendre l’impact positif des principes et que d’autres initiatives de ce type contribueraient à plaider en faveur d’une adoption plus large.

Le WEF déclare qu’il utilisera désormais sa plateforme pour façonner l’avenir de la cybersécurité et de la confiance numérique afin d’encourager l’adoption de ces principes et chercher à initier un dialogue entre les acteurs des secteurs public et privé sur la manière dont les gouvernements peuvent encourager l’adoption de ces mesures et établir des cadres et des attentes politiques plus clairs.

A lire aussi

La collaboration et le partage des responsabilités sont la clé du succès du MANRS.

À ce jour, 275 opérateurs de réseau et 45 points d’échange Internet (IXP) ont adhéré au système. En y adhérant, ces entreprises travaillent dur pour sécuriser la structure de l’Internet.

En travaillant en collaboration, les FAI seront mieux placés pour protéger leurs clients et défendre leurs propres réseaux que s’ils travaillent seuls.

La sécurité du routage est essentielle à la stabilité et à la résilience de l’Internet. Rejoignez-nous pour protéger ensemble l’internet.

Par Adrian Wan

Adrian-Wan-150x150
Adrian-Wan-150×150

Senior Policy Advocacy Manager

MANRS (Mutually Agreed Norms for Routing Security), Renforcer l’Internet

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici