Un rapport du Forum économique mondial (WEF) publié aujourd’hui recommande
que les fournisseurs d’accès à Internet (FAI) envisagent sérieusement d’adhérer à l’initiative MANRS
Les questions de sécurité systémique concernant la manière dont le trafic est acheminé sur Internet en font une cible relativement facile pour les criminels. Le système MANRS permet de réduire les menaces de routage les plus courantes et d’accroître l’efficacité et la transparence entre les FAI sur les relations de l’appairage.
Dans le rapport Cybercrime Prevention Principles for Internet Service Providers (Principes de prévention de la cybercriminalité pour les fournisseurs d’accès à Internet), publié aujourd’hui à Davos, en Suisse, le Centre pour la cybersécurité du WEF identifie quatre principes d’action efficaces évitant que des activités malveillantes passent des fournisseurs de réseaux aux consommateurs.
Les principes ont été développés et testés pendant un an avec les principaux fournisseurs d’accès Internet du monde entier et des organisations multilatérales, dont BT, Deutsche Telekom, Du Telecom, Europol, Global Cyber Alliance, Korea Telecom, Proximus, Saudi Telcom, Singtel, Telstra et l’UIT, indique le WEF dans un communiqué de presse.
L’un des principes est de « prendre des mesures pour consolider la sécurité du routage et de la signalisation afin de renforcer la défense efficace contre les attaques », et le MANRS, une initiative mondiale soutenue par l’Internet Society, est l’une des recommandations pour concrétiser le principe de sécurisation de la dorsale de l’Internet.
Les autres principes sont les suivants : protéger les consommateurs par défaut contre les cyberattaques généralisées et agir collectivement avec les pairs pour identifier les menaces connues et y répondre ; prendre des mesures pour sensibiliser les consommateurs aux menaces et les aider à se protéger et à protéger leurs réseaux ; ainsi que collaborer plus étroitement avec les fabricants et les vendeurs de matériel, de logiciels et d’infrastructures pour accroître les niveaux de sécurité minimaux.
L’ensemble de principes se concentre sur les actions stratégiques que les FAI devraient entreprendre pour protéger les consommateurs contre les cybercrimes les plus courants, contribuant ainsi à « nettoyer » l’internet dans son ensemble, indique le rapport.
Comme un réseau routier, l’Internet a ses propres autoroutes et intersections qui se composent de câbles et de routeurs. Le système de navigation qui gère le flux de données sur le réseau est appelé le protocole de routage (BGP). Lorsque vous avez visité ce site web, le BGP a déterminé le chemin par lequel les données du site sont censées être transmises à votre appareil.
Les criminels manipulent la façon dont le trafic est acheminé sur l’internet pour lancer des attaques qui paralysent les réseaux et les services. Nombre de ces attaques sont le résultat de la violation par les pirates des hypothèses sous-jacentes relatives à l’identité qui sont implicites dans les systèmes de routage, de dénomination et d’adressage sur l’internet. Certaines attaques se traduisent par un déni de service (DoS) qui peut nuire à la réputation des organisations concernées et à leur capacité à mener leurs activités commerciales.
Le MANRS aide les FAI à mettre en œuvre les pratiques exemplaires bien établies de ce secteur et des solutions technologiques qui peuvent le mieux répondre aux problèmes courants, notamment des informations d’acheminement incorrectes, le trafic avec des adresses IP sources usurpées, ainsi que la coordination et la collaboration entre les réseaux.
Le rapport du WEF indique également que l’observatoire MANRS est l’un des exemples modèles – avec le Cyber Index de BT – pour aider à mieux comprendre l’impact positif des principes et que d’autres initiatives de ce type contribueraient à plaider en faveur d’une adoption plus large.
Le WEF déclare qu’il utilisera désormais sa plateforme pour façonner l’avenir de la cybersécurité et de la confiance numérique afin d’encourager l’adoption de ces principes et chercher à initier un dialogue entre les acteurs des secteurs public et privé sur la manière dont les gouvernements peuvent encourager l’adoption de ces mesures et établir des cadres et des attentes politiques plus clairs.
La collaboration et le partage des responsabilités sont la clé du succès du MANRS. À ce jour, 275 opérateurs de réseau et 45 points d’échange Internet (IXP) ont adhéré au système. En y adhérant, ces entreprises travaillent dur pour sécuriser la structure de l’Internet.
En travaillant en collaboration, les FAI seront mieux placés pour protéger leurs clients et défendre leurs propres réseaux que s’ils travaillent seuls. La sécurité du routage est essentielle à la stabilité et à la résilience de l’Internet. Rejoignez-nous pour protéger ensemble l’internet.