Une coalition de plus de 40 sociétés spécialisées dans la protection des utilisateurs en ligne a approuvé une initiative communautaire mondiale, coordonnée par Internet Society, visant à améliorer la sécurité du système de routage d’Internet.
L’Accord Tech sur la Cybersécurité (Cybersecurity Tech Accord), dont les membres comprennent Facebook, Microsoft, Oracle et Hewlett Packard Enterprise, prendra en charge l’initiative relative aux Normes mutuellement convenues pour la sécurité de routage (Mutually Agreed Norms for Routing Security (MANRS).
L’objectif de MANRS est d’assurer l’Internet sécurisé et résilient en protégeant son infrastructure de routage. En 2017 seulement, plus de 14 000 pannes ou attaques de routage, telles que le détournement ou les fuites ou l’usurpation d’identité ont entraîné le vol de données, la perte de revenus et des atteintes à la réputation personnelle.
« Cette nouvelle approbation est une bonne première étape », a déclaré Salam Yamout, responsable de l’Internet Society pour l’initiative MANRS.
« Il ne suffit pas de parler de sécurité de routage, il est temps d’agir », a ajouté M. Yamout. « Parce que le système de routage d’Internet repose sur les principes de collaboration et de responsabilité partagée, cet accord est une avancée majeure. Elle reflète clairement la volonté de l’industrie d’être proactive dans la mise en œuvre de pratiques de routage sécurisées. »
Le MANRS se concentre sur quatre actions qui peuvent réduire les menaces de routage les plus courantes:
- Filtrage, pour aider à lutter contre la propagation d’informations de routage incorrectes et pour assurer les annonces de routage correctes de l’opérateur et du client aux réseaux adjacents;
- Anti-spoofing, une mesure qui permet aux opérateurs de réseau de valider les adresses sources, dans le but d’empêcher les paquets avec une adresse IP source incorrecte d’entrer et de sortir du réseau;
- Coordination, afin de garantir que les opérateurs de réseau conservent des informations actualisées et accessibles mondialement dans des bases de données de routage communes; et
- Validation globale, pour encourager les opérateurs de réseaux à publier leurs données de routage, afin que les autres puissent valider les informations de routage à l’échelle mondiale.
L’accord a qualifié MANRS d ‘«exemple fantastique» de partenariat travaillant dans l’intérêt commun d’un environnement en ligne plus sécurisé. Les signataires « croient fermement qu’une infrastructure de routage mondiale plus robuste et sécurisée exige une responsabilité partagée et des actions coordonnées de la communauté des organisations soucieuses de la sécurité », a déclaré Tech Accord.
Deux des signataires de l’accord – KPN et Swisscom – participent déjà à l’initiative MANRS et beaucoup d’autres envisagent de prendre des mesures pour s’impliquer davantage, a indiqué le groupe.
« Cybersecurity Tech Accord » et MANRS ont également mis en place un groupe de travail chargé d’étudier comment les entreprises, au-delà des opérateurs de réseaux et des IXP, peuvent contribuer à la sécurité du routage.
Regardez la vidéo pour en savoir plus sur MANRS, lisez les actions du MANRS pour les opérateurs de réseau (MANRS Actions for Network Operators) et rejoignez-nous aujourd’hui!