Donate
Rapport du Forum économique mondial : Les FAI devraient envisager sérieusement l’utilisation du MANRS pour lutter contre la cybercriminalité Thumbnail
‹ Back
MANRS (Mutually Agreed Norms for Routing Security) 23 janvier 2020

Rapport du Forum économique mondial : Les FAI devraient envisager sérieusement l’utilisation du MANRS pour lutter contre la cybercriminalité

Adrian Wan
By Adrian WanPolicy Advocacy Manager

Un rapport du Forum économique mondial (WEF) publié aujourd’hui recommande que les fournisseurs d’accès à Internet (FAI) envisagent sérieusement d’adhérer à l’initiative MANRS (Mutually Agreed Norms for Routing Security) pour améliorer la sécurité du système de routage mondial de l’internet.

Les questions de sécurité systémique concernant la manière dont le trafic est acheminé sur Internet en font une cible relativement facile pour les criminels. Le système MANRS permet de réduire les menaces de routage les plus courantes et d’accroître l’efficacité et la transparence entre les FAI sur les relations de l’appairage.

Dans le rapport Cybercrime Prevention Principles for Internet Service Providers (Principes de prévention de la cybercriminalité pour les fournisseurs d’accès à Internet), publié aujourd’hui à Davos, en Suisse, le Centre pour la cybersécurité du WEF identifie quatre principes d’action efficaces évitant que des activités malveillantes passent des fournisseurs de réseaux aux consommateurs.

Les principes ont été développés et testés pendant un an avec les principaux fournisseurs d’accès Internet du monde entier et des organisations multilatérales, dont BT, Deutsche Telekom, Du Telecom, Europol, Global Cyber Alliance, Korea Telecom, Proximus, Saudi Telcom, Singtel, Telstra et l’UIT, indique le WEF dans un communiqué de presse.

L’un des principes est de “prendre des mesures pour consolider la sécurité du routage et de la signalisation afin de renforcer la défense efficace contre les attaques”, et le MANRS, une initiative mondiale soutenue par l’Internet Society, est l’une des recommandations pour concrétiser le principe de sécurisation de la dorsale de l’Internet.

Les autres principes sont les suivants : protéger les consommateurs par défaut contre les cyberattaques généralisées et agir collectivement avec les pairs pour identifier les menaces connues et y répondre ; prendre des mesures pour sensibiliser les consommateurs aux menaces et les aider à se protéger et à protéger leurs réseaux ; ainsi que collaborer plus étroitement avec les fabricants et les vendeurs de matériel, de logiciels et d’infrastructures pour accroître les niveaux de sécurité minimaux.

L’ensemble de principes se concentre sur les actions stratégiques que les FAI devraient entreprendre pour protéger les consommateurs contre les cybercrimes les plus courants, contribuant ainsi à “nettoyer” l’internet dans son ensemble, indique le rapport.

Comme un réseau routier, l’Internet a ses propres autoroutes et intersections qui se composent de câbles et de routeurs. Le système de navigation qui gère le flux de données sur le réseau est appelé le protocole de routage (BGP). Lorsque vous avez visité ce site web, le BGP a déterminé le chemin par lequel les données du site sont censées être transmises à votre appareil.

Les criminels manipulent la façon dont le trafic est acheminé sur l’internet pour lancer des attaques qui paralysent les réseaux et les services. Nombre de ces attaques sont le résultat de la violation par les pirates des hypothèses sous-jacentes relatives à l’identité qui sont implicites dans les systèmes de routage, de dénomination et d’adressage sur l’internet. Certaines attaques se traduisent par un déni de service (DoS) qui peut nuire à la réputation des organisations concernées et à leur capacité à mener leurs activités commerciales.

Le MANRS aide les FAI à mettre en œuvre les pratiques exemplaires bien établies de ce secteur et des solutions technologiques qui peuvent le mieux répondre aux problèmes courants, notamment des informations d’acheminement incorrectes, le trafic avec des adresses IP sources usurpées, ainsi que la coordination et la collaboration entre les réseaux.

Le rapport du WEF indique également que l’observatoire MANRS est l’un des exemples modèles – avec le Cyber Index de BT – pour aider à mieux comprendre l’impact positif des principes et que d’autres initiatives de ce type contribueraient à plaider en faveur d’une adoption plus large.

Le WEF déclare qu’il utilisera désormais sa plateforme pour façonner l’avenir de la cybersécurité et de la confiance numérique afin d’encourager l’adoption de ces principes et chercher à initier un dialogue entre les acteurs des secteurs public et privé sur la manière dont les gouvernements peuvent encourager l’adoption de ces mesures et établir des cadres et des attentes politiques plus clairs.

La collaboration et le partage des responsabilités sont la clé du succès du MANRS. À ce jour, 275 opérateurs de réseau et 45 points d’échange Internet (IXP) ont adhéré au système. En y adhérant, ces entreprises travaillent dur pour sécuriser la structure de l’Internet.

En travaillant en collaboration, les FAI seront mieux placés pour protéger leurs clients et défendre leurs propres réseaux que s’ils travaillent seuls. La sécurité du routage est essentielle à la stabilité et à la résilience de l’Internet. Rejoignez-nous pour protéger ensemble l’internet.

‹ Back

Disclaimer: Viewpoints expressed in this post are those of the author and may or may not reflect official Internet Society positions.

Articles associés

Nouvelle étude: Comprendre le potentiel de MANRS (Mutually Agreed Norms for Routing Security) pour les entreprises et les fournisseurs de services
Nouvelle étude: Comprendre le potentiel de MANRS (Mutually Agreed Norms for Routing Security) pour les entreprises et les fournisseurs de services
Améliorer la sécurité technique1 septembre 2017

Nouvelle étude: Comprendre le potentiel de MANRS (Mutually Agreed Norms for Routing Security) pour les entreprises et les fournisseurs de services

Commun Accord pour la Sécurité de Routage (Mutually Agreed Norms for Routing Security) soit MANRS, a été fondé avec l'objectif...

La sécurité de routage est un problème sérieux - MANRS est capable d'aider. Un compte rendu d'APRICOT 2018.
La sécurité de routage est un problème sérieux - MANRS est capable d'aider. Un compte rendu d'APRICOT 2018.
Améliorer la sécurité technique6 mars 2018

La sécurité de routage est un problème sérieux – MANRS est capable d’aider. Un compte rendu d’APRICOT 2018.

Pendant l'APRICOT 2018 qui a eu lieu la semaine dernière à Katmandou au Népal, des nombreuses discussions portaient sur la...

Les entreprises Tech approuvent les actions de sécurité de routage de MANRS
Les entreprises Tech approuvent les actions de sécurité de routage de MANRS
MANRS (Mutually Agreed Norms for Routing Security)9 août 2018

Les entreprises Tech approuvent les actions de sécurité de routage de MANRS

Une coalition de plus de 40 sociétés spécialisées dans la protection des utilisateurs en ligne a approuvé une initiative communautaire...

Join the conversation with Internet Society members around the world