Faire un don

Améliorer la sécurité technique

Une infrastructure globale est nécessaire pour que les points finaux Internet, préalablement sans relation, puissent communiquer de manière confiante et sécurisée. Les connexions sans intermédiaire sont une caractéristique d’Internet. Des technologies telles que l’infrastructure de chiffrement, la sécurité du temps et les fonctions d’identité et d’authentification constituent l’infrastructure nécessaire. C’est cette connectivité partagée et cette infrastructure de confiance qui permettent à tous de disposer d’un Internet fiable et sécurisé. C’est donc là que nous concentrerons nos efforts en 2019.

À cette fin, Normes convenues d’un commun accord pour la sécurité du routage (MANRS), couronnée de succès en 2018, se poursuit en 2019. Le MANRS s’est toujours attaché à mesurer l’engagement des entreprises et des organisations à agir. Ce thème se poursuivra en 2019 avec l’objectif de doubler le nombre de membres du MANRS d’ici la fin de l’année. Nous impliquerons également la communauté dans des discussions dans le but d’établir un modèle de gouvernance qui soutienne une communauté durable du MANRS, afin que le projet n’ait plus besoin d’incubation.

Au-delà du renforcement de la communauté, le déploiement de l’observatoire du MANRS en 2019 permettra une avancée encore plus spectaculaire : la capacité de savoir combien de fuites dans le routage se produisent sur Internet, s’il existe une tendance à la baisse de ces défaillances et si les efforts du MANRS (et d’autres efforts de sécurité du routage tels que la signalisation de route) semblent faire la différence. Pour la première fois, nous pourrons informer la communauté Internet des résultats du MANRS. Cela permettra de décider en milieu d’année de la prochaine étape du MANRS : s’il existe de nouvelles normes à adopter, ou même si le MANRS peut être efficace en définitive.

Au-delà du MANRS, nous travaillerons au sein de diverses communautés pour créer les composantes techniques et politiques permettant de développer, promouvoir et mettre en place une infrastructure de confiance. Nous continuerons à soutenir les développements nécessaires pour une communication confidentielle de bout en bout. Nous examinerons les questions de déploiement liées aux mécanismes de sécurité de la synchronisation de l’heure du réseau. Au début de 2019, nous nous efforcerons d’identifier et de signaler les obstacles en matière de normalisation, d’utilisabilité, de disponibilité des logiciels et d’opérationnalisation, et d’identifier les prochaines étapes ; le rapport sera complet et publié d’ici la fin de l’année. Plus généralement, nous développerons une méthodologie permettant d’identifier le déploiement efficace de certaines technologies de confiance et testerons son utilité pour l’amélioration de ces technologies.

Comme toujours, le personnel de l’Internet Society contribuera à l’élaboration de meilleures pratiques ou de normes techniques afin de créer des normes sécurisées et déployables dans un environnement mondial. Nous évaluerons les problèmes de déploiement potentiels liés au déploiement de nouvelles normes telles que TLS (Transport Layer Security) 1.3 et le système de noms de domaine (DNS) via TLS et HTTPS. Pour atteindre des communautés telles que les opérateurs de réseau, nous utiliserons les canaux éprouvés du programme Deploy360 pour faire un rapport sur ces questions et piloter le déploiement de ces technologies de confiance.

En outre, nous continuons de plaider pour l’importance de la sécurité et de la confiance dans les composantes et les opérations qui composent l’infrastructure Internet. L’adoption et la mise en œuvre de normes de conduite qui protègent le public, pour le secteur industriel et à l’échelle de la communauté, y compris dans la communauté de la sécurité internationale, constituent un objectif important dans ce contexte. Non seulement nous continuerons de plaider fermement pour que la confiance dans l’infrastructure Internet soit un fondement important de sa sécurité et de sa fiabilité, mais nous continuerons à rechercher des leviers techniques et politiques qui affectent positivement l’écosystème.

Actualité de sécurité technique

Le regard d’un geek sur les hauts et les bas de la pile : améliorer Internet à la manière d’Internet
Le regard d’un geek sur les hauts et les bas de la pile : améliorer Internet à la manière d’Internet Thumbnail
Les Discours 25 février 2019

Le regard d’un geek sur les hauts et les bas de la pile : améliorer Internet à la manière d’Internet

Discours d'ouverture d'Andrew Sullivan lors de la conférence APRICOT 2019

DNS-over-TLS sous Linux (systemd)
DNS-over-TLS sous Linux (systemd) Thumbnail
Améliorer la sécurité technique 10 janvier 2019

DNS-over-TLS sous Linux (systemd)

Alors que nous préparions récemment un article sur la confidentialité DNS, nous avons appris que certaines versions récentes de...

La version 2 de NAT64Check est disponible !
La version 2 de NAT64Check est disponible ! Thumbnail
Améliorer la sécurité technique 10 janvier 2019

La version 2 de NAT64Check est disponible !

La nouvelle année marque le lancement de la version 2 de NAT64Check de l’Internet Society. La première version de...

Rejoignez-nous pour discuter des actions à mettre en œuvre contre les attaques d’Internet
Améliorer la sécurité technique 10 décembre 2018

Rejoignez-nous pour discuter des actions à mettre en œuvre contre les attaques d’Internet

Comment coordonner les actions contre les attaques d’Internet et ses utilisateurs ? S’il veut survivre à sa croissance ininterrompue, le...

Les données client ne sont pas toujours un atout : leçons tirées de la violation des données chez Marriott
Les données client ne sont pas toujours un atout : leçons tirées de la violation des données chez Marriott Thumbnail
Améliorer la sécurité technique 10 décembre 2018

Les données client ne sont pas toujours un atout : leçons tirées de la violation des données chez Marriott

À mesure que l’analyse des données s’est améliorée, les énormes quantités d’informations que les entreprises obtiennent auprès de leurs...

L’Internet des objets à la loupe : n’oubliez pas de lire les petites lignes lors de l’achat d’objets connectés
L’Internet des objets à la loupe : n’oubliez pas de lire les petites lignes lors de l’achat d’objets connectés Thumbnail
Améliorer la sécurité technique 20 novembre 2018

L’Internet des objets à la loupe : n’oubliez pas de lire les petites lignes lors de l’achat d’objets connectés

La saison des fêtes approche à grands pas et la frénésie autour des nouveaux objets IoT (Internet des objets)...

Télécharger plus