Les individus sont la force que tient Internet. Le développement d’Internet a été basé sur la coopération et la collaboration des volontaires. Ces deux facteurs restent essentiels de la prospérité et du potentiel d’Internet.
Sécurité Collaborative
La sécurité collaborative est une approche caractérisée par cinq éléments clés:
- Favoriser la confiance et protéger les opportunités: L’objectif de la sécurité est de renforcer la confiance dans Internet et d’assurer le succès continu d’Internet en tant que moteur de l’innovation économique et sociale.
- Responsabilité collective: les participants à Internet partagent une responsabilité envers le système dans son ensemble.
- Propriétés et valeurs fondamentales: Les solutions de sécurité doivent être compatibles avec les droits de l’homme fondamentaux et préserver les propriétés fondamentales d’Internet – les invariants Internet.
- Évolution et consensus: Une sécurité efficace repose sur des étapes évolutives agiles basées sur l’expertise d’un large éventail de parties prenantes.
- Penser globalement, agir localement: C’est grâce à une auto-organisation ascendante volontaire que les solutions les plus efficaces sont susceptibles d’avoir abouti.
Exemples de sécurité collaborative en action
Un effort multipartite pour réduire le spam – Le cas du Brésil (2005 -)
CGI.br a mis en place un groupe de travail anti-spam (CT-Spam) composé de parties prenantes et, grâce à un grand nombre d’actions positives et coordonnées, a réussi à réduire la quantité de spam provenant des réseaux brésiliens.
Mutually Agreed Norms for Routing Security (MANRS)
(2014 – )
Au début de 2014, un groupe d’opérateurs de réseaux a commencé à travailler pour rassembler la communauté élargie afin d’améliorer la sécurité et la résilience du système de routage mondial. Aujourd’hui, deux catégories de participants (opérateurs de réseau et IXP) définissent une base d’actions à suivre pour sécuriser l’écosystème de routage global. Ensemble, nous fournissons des correctifs essentiels pour réduire les menaces de routage les plus courantes.
Projet canadien de sécurité de l’IoT (2018)
Processus d’une année pour élaborer des recommandations pour un ensemble de normes et / ou de politiques visant à sécuriser l’IdO au Canada. L’Internet Society s’est associée à Innovation, Sciences et Développement économique (Innovation, Science and Economic Development), à l’Autorité canadienne pour les enregistrements Internet (Canadian Internet Registration Authority), à CANARIE et à CIPPIC pour organiser la première de plusieurs réunions multipartites sur la sécurité des dispositifs IoT le 4 avril 2018 à Ottawa, au Canada.
Lignes directrices pour la sécurité des infrastructures Internet en Afrique: une initiative conjointe de l’Internet Society et de la Commission de l’Union africaine (2017)
Les toutes premières lignes directrices pour la sécurité des infrastructures Internet en Afrique ont été élaborées avec la contribution d’experts régionaux et mondiaux de la sécurité des infrastructures Internet, de représentants des gouvernements et du CERT et d’opérateurs de réseaux ccTLD et de réseaux.
OECD Security Guidelines – Digital Security Risk Management (2015)
L’adoption de cette recommandation par le Conseil de l’OCDE en septembre 2015 est le résultat d’un processus multipartite lancé en 2012 par le Groupe de travail de l’OCDE sur la sécurité et la protection de la vie privée dans l’économie numérique (SPDE) Lignes directrices pour la sécurité des systèmes d’information et des réseaux: vers une culture de la sécurité. Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security.
Conférence mondiale sur le cyberespace (2011 -)
Des conférences biannuelles mondiales où des dirigeants internationaux, des décideurs, des experts de l’industrie, des groupes de réflexion, des experts en cyberespace, etc. se rassemblent pour délibérer sur les problèmes et les défis liés à l’utilisation optimale du cyberespace. GCCS a été lancé en vue d’établir des «règles de conduite» internationalement reconnues pour le comportement dans le cyberespace et de créer un dialogue plus ciblé et inclusif entre tous les acteurs d’Internet (gouvernements, société civile et industrie). leur.
Commission mondiale sur la stabilité du cyberespace (2017 -)
La Commission mondiale sur la stabilité du cyberespace (GCSC) contribue à promouvoir la connaissance et la compréhension mutuelles entre les différentes communautés du cyberespace travaillant sur des questions liées à la cybersécurité internationale. La Commission comprend 26 commissaires de premier plan représentant un large éventail de régions géographiques ainsi que des acteurs gouvernementaux, industriels, techniques et de la société civile ayant légitimité pour parler de différents aspects du cyberespace.
En novembre 2017, les commissaires de GCSC ont lancé un appel à protéger le noyau public d’Internet. ‘Call to Protect the Public Core of the Internet‘ La déclaration exhorte les acteurs étatiques et non étatiques à éviter toute activité qui porterait intentionnellement et gravement atteinte à la disponibilité générale ou à l’intégrité du « noyau public » de l’Internet.
Forum mondial sur la cyber expertise (2015 -)
Le Forum mondial sur la cyber-expertise (GFCE) est une plate-forme mondiale permettant aux pays, aux organisations internationales et aux entreprises privées d’échanger leurs meilleures pratiques et leur expertise en matière de renforcement des capacités informatiques.
Réseau de communications non sollicitées (UCENet) (2004 -)
L’UCENet compte parmi ses membres des représentants de la communauté gouvernementale chargée de la réglementation et de l’application de la loi, ainsi que des membres de l’industrie intéressés. Par le biais de réunions annuelles et de téléconférences bimensuelles, les membres restent connectés et partagent des informations essentielles pour toute organisation engagée dans la réglementation et la mise en application de la loi anti-pourriel.
Politique nationale chilienne sur la cybersécurité
La politique nationale chilienne sur la cybersécurité a été élaborée par le gouvernement chilien en collaboration avec les parties prenantes chiliennes. La politique fournit une feuille de route pour l’approche du gouvernement chilien à l’égard de la cybersécurité dans un avenir proche, comprenant à la fois des objectifs et des étapes pour les atteindre. La politique reconnaît le rôle important des parties prenantes non gouvernementales en déclarant: « Le pays doit renforcer son travail dans ce domaine, en tenant compte des défis particuliers auxquels sont confrontés non seulement les conditions techniques et le caractère mondial et décentralisé de le réseau, mais aussi en ce qui concerne sa portée politique et un système de gouvernance de l’Internet incluant de multiples parties prenantes où le secteur privé et la société civile ont un rôle particulier. »
Ressources
-
Collaborative Security: An approach to tackling Internet Security issues
NOTE: – A set of PowerPoint slides explaining Collaborative Security is available for use in presentations. Executive Summary People are…
-
Un cadre stratégique pour un Internet ouvert et digne de confiance
Ce cadre stratégique dessine une approche pour aborder les complexités d’une construction de la confiance dans un environnement ouvert…
Actualité
Leaders de la gouvernance collaborative, le Canada et le Sénégal échangent les notes sur le cadre de sécurité IoT
Les partenaires du Canada et du Sénégal se réunissent pour un échange d’apprentissage comparatif sur le développement de solides…
L’éditorial de Kathy Brown au Hill Times: l’occasion unique du Canada de diriger l’avenir de l’Internet
Kathy Brown, PDG de l’Internet Society, a récemment rédigé un éditorial pour le Hill Times du Canada (Op-Ed for…