Washington, D.C., le 4 décembre 2018 – L’ Internet Society, une organisation mondiale à but non lucratif dédiée au développement ouvert, à l’évolution et à l’utilisation d’Internet, a annoncé aujourd’hui que le nombre d’opérateurs de réseau ayant accepté les termes des « normes convenues d’un commun accord pour la sécurité du routage » (MANRS) a dépassé la centaine, chaque opérateur participant représentant des dizaines, des centaines, voire des milliers de numéros de systèmes autonomes (ASN). Le 17 octobre, le 100e participant, Magticom, a accepté de mener à bien les quatre actions figurant dans l’initiative MANRS, visant à améliorer la résistance et la sécurité de l’infrastructure de routage d’Internet. Lancée il y a quatre ans avec un groupe de neuf opérateurs, MANRS a vu son nombre de membres doubler en 2018. Cette année, l’initiative s’est élargie pour inclure les points d’échange Internet (IXP) et le nombre total de participants s’élève maintenant à 114, dont 26 IXP qui se sont engagés dans le programme IXP de MANRS.
L’Internet Society, qui soutient l’initiative mondiale MANRS, est encouragée par plus de 50 opérateurs de réseau qui ont rejoint MANRS rien qu’en 2018. En prenant les mesures recommandées en matière de filtrage, d’anti-usurpation, de coordination et de validation mondiale, les nouveaux participants ont permis à l’initiative MANRS de doubler son engagement et de sécuriser une partie beaucoup plus importante de l’Internet mondial. « Nous avons fixé cet objectif pour démontrer que nous pouvons faciliter une croissance exponentielle, ce qui indique un effet boule de neige », a déclaré Mme Salam Yamout, responsable de l’initiative MANRS d’Internet Society. « Ces opérateurs de réseau indépendants ont montré que lorsque nous travaillons ensemble, nous pouvons protéger le noyau public d’Internet ».
Le nombre croissant d’incidents au niveau des réseaux au cours de l’année écoulée souligne l’importance de MANRS, et l’Internet Society a redoublé d’efforts pour promouvoir cette initiative à l’échelle mondiale. On retrouve notamment parmi ces efforts un livre blanc sur le « Routage Internet avec MANRS » de l’ancien président de l’IETF Fred Baker, une vidéo explicative sur le détournements de routes, les fuites de routes et l’usurpation d’adresse IP, et le guide des meilleures pratiques opérationnelles actuelles (BCOP) de MANRS devenu le document 706 du centre de coordination du réseau « Réseaux IP Européens (RIPE) ». L’organisation a également intensifié ses contacts avec les opérateurs de réseau et les points d’échange Internet et a publié un document sur la sécurisation du routage pour les décideurs politiques. Grâce à ces ressources, les opérateurs peuvent avoir une idée plus précise des quatre actions MANRS associées à leur adhésion.
L’initiative MANRS a défini comme objectif que les opérateurs participants réalisent les trois premières des mesures suivantes, la quatrième étant considérée comme une prolongation du paquet minimum :
- Empêcher la propagation d’informations de routage incorrectes. Les opérateurs peuvent garantir l’exactitude de leurs propres annonces et celles de leurs clients aux réseaux adjacents grâce à diverses techniques de filtrage de préfixe de routage de réseau.
- Empêcher l’utilisation d’adresses IP source usurpées sur le trafic. Les opérateurs peuvent mettre en œuvre un système permettant la validation d’adresses source, tel qu’un transfert de chemin inverse unicast (uRPF) et un filtrage anti-usurpation, afin d’empêcher les paquets ayant des adresses IP source incorrectes d’entrer et de sortir du réseau.
- Faciliter la communication opérationnelle internationale et la coordination entre les opérateurs de réseau. Cette façon courante mais efficace de résoudre les problèmes de routage Internet implique simplement qu’un opérateur remarque un problème et fasse ensuite appel à une personne capable de le résoudre.
- Faciliter la validation des informations de routage à l’échelle mondiale. Cette mesure avancée exige que les opérateurs aient documenté publiquement la politique de routage, les ASN et les préfixes destinés à être annoncés à des tiers. Les outils de validation internationaux pourraient inclure les registres de routage Internet (IRR) et l’infrastructure à clés des ressources publiques (RPKI).
La participation croissante au programme IXP donne un nouvel élan à l’initiative MANRS. Lancé en avril 2018, ce programme accroît le soutien en introduisant une catégorie d’adhésion distincte pour les IXP. Les 26 participants actuels de ce programme se sont engagés à empêcher la propagation d’informations de routage incorrectes et à promouvoir MANRS parmi leurs membres. Les participants du programme IXP conviennent également de prendre des mesures pour protéger la plateforme de pairs, faciliter la communication opérationnelle internationale et la coordination, ou fournir des outils de surveillance et de débogage à leurs membres.
L’adoption fructueuse du MANRS parmi les opérateurs de réseau et les points d’échange Internet indique que les défis liés à la sécurité de routage, tels que la nécessité d’une action collective et l’absence de différenciation du marché, ne se sont pas révélés insurmontables. Les efforts gouvernementaux connexes pourraient également contribuer à cet élan cette année. La publication spéciale 1800-14 de l’Institut national des normes et de la technologie (NIST) des États-Unis, intitulée« Protecting the Integrity of Internet Routing » (protéger l’intégrité du routage Internet), par exemple, préconise la validation des routes au moyen de plusieurs techniques, y compris le Border Gateway Protocol Security (BGPSec), qui sont alignées sur MANRS.
À l’avenir, l’Internet Society prévoit de soutenir la croissance continue par le biais de MANRS Lab, un cours en ligne qui proposera aux ingénieurs de réseau des conseils pour la mise en œuvre des mesures de MANRS. Elle a également l’intention de déployer MANRS Observatory, un outil qui surveillera et rendra compte de la sécurité et de la résistance du système Internet et de son évolution afin de suivre le niveau général de l’efficacité du routage, le respect des mesures de MANRS et l’identification des zones problématiques.
Les opérateurs de réseau souhaitant adhérer à l’initiative MANRS peuvent souscrire en ligne gratuitement. Les points d’échange Internet intéressés par le programme IXP sont invités à visiter www.manrs.org/ixps pour en savoir plus et rejoindre le programme.
Ressources de référence :
- « Internet Routing with MANRS », un livre blanc de l’Internet Society de Fred Baker, ancien président de l’IETF et associé Cisco, novembre 2018
- « Routing Security for Policymakers », livre blanc de l’Internet Society, octobre 2018
- Vidéo : « Routing Security and How MANRS Can Help », juin 2018
- Le guide des meilleures pratiques opérationnelles actuelles (BCOP) de MANRS), publié sous le numéro RIPE-706, juin 2018
- Promouvoir MANRS
À propos de l’Internet Society
Fondée par des pionniers de l’Internet, l’Internet Society (ISOC) est une organisation à but non lucratif dédiée au développement, à l’utilisation et à l’amélioration d’Internet de manière gratuite. Grâce à sa communauté internationale de membres et de chapitres, l’Internet Society coopère avec un grand nombre d’organisations différentes afin de promouvoir les technologies assurant la sécurité de l’Internet et les politiques garantissant son accès à tous. L’Internet Society est également chargée de l’organisation de l’Internet Engineering Task Force (IETF).
Contact d’Internet Society :
Allesandra de Santillana
Directrice principale des relations avec les médias
+41-22-807-1451
[email protected]
www.internetsociety.org
Contact média :
Andre MacLean
Wireside Communications®
+1-804-593-4181
[email protected]
www.wireside.com