En 2017 seulement, 14 000 pannes d’acheminement ou attaques — détournements, fuites et usurpation d’identité — ont entraîné des vols de données, des pertes de revenus, des dommages à la réputation et plus encore, tous à l’échelle mondiale. Les opérateurs, les entreprises et les décideurs se sont mis d’accord sur des étapes concrètes, des normes convenues d’un commun accord pour le routage de la sécurité, qui préviennent ces incidents.
Soutenue par l’Internet Society, MANRS (Mutually Agreed Norms for Routing Security) est une initiative mondiale conçue pour faciliter le travail des opérateurs, des entreprises et les décideurs politiques ainsi que pour mettre en œuvre les techniques nécessaires pour éliminer les menaces les plus courantes liées au routage.
Les incidents de sécurité informatique nécessitent des réponses rapides et efficaces de la part des organisations concernées. Les CSIRT sont responsables de la réception et de l’examen des rapports d’incidents, et d’y répondre le cas échéant. Le TF-CSIRT encourage la collaboration et la coordination entre les CSIRT tout en assurant la liaison avec les organisations pertinentes au niveau mondial telles que FIRST, ENISA et d’autres organisations régionales du CSIRT.
Le Groupe de travail des Équipes d’intervention sur les incidents de sécurité informatique, ou The Task Force on Computer Security Incident Response Teams TF-CSIRT, propose un forum où les membres de la communauté CSIRT originaires des différents secteurs, entre autres les réseaux de recherche et d’éducation, les agences de défense ou celles de l’application de la loi, se rencontrent pour échanger sur le sujet d’amélioration de l’environnement de confiance dans le domaine de la sécurité informatique, ainsi que sur le sujet de meilleure coopération et la coordination entre les partenaires.
TF-CSIRT (The Task Force on Computer Security Incident Response Teams) développe et fournit des services aux CSIRT, encourage l’utilisation de normes et de procédures communes pour le traitement des incidents de sécurité, et coordonne des initiatives conjointes le cas échéant. Cela comprend la formation du personnel du CSIRT ((TRANSITS) et l’assistance à la création et au développement de nouvelles CSIRT. Il maintient un système d’enregistrement et d’accréditation des CSIRT (Trusted Introducer), ainsi que des normes de service de certification.
Kevin Meynel parlera de MANRS à cet événement.
