Washington, DC – 31 mars 2020 – L’initiative MANRS (Mutually Agreed Norms for Routing Security), soutenue par l’Internet Society, a annoncé aujourd’hui le lancement des programmes CDN (Content Delivery Network) et Cloud pour aider à sécuriser les grands hubs de l’Internet contre les problèmes de routage courants.
Les problèmes de sécurité systémique qui découlent de la manière dont le trafic est acheminé sur l’internet le rendent vulnérable aux abus, aux attaques ou aux erreurs. Grâce à une action technique et collaborative, les MANRS contribuent à apporter les correctifs nécessaires pour réduire les menaces les plus courantes qui pèsent sur le système de routage de l’Internet. En d’autres termes, la sécurité de l’internet dépend de la sécurité du routage.
Les CDN et les fournisseurs de services de cloud computing aident les entreprises à fournir des contenus et à accéder à des services en ligne en les diffusant de manière distribuée et souvent à partir d’endroits proches des utilisateurs finaux. Par exemple, lorsque vous visitez un site Web, les CDN tirent le contenu des endroits les plus proches et non de l’infrastructure du propriétaire du site, qui est plus éloignée et pourrait entraîner des vitesses de téléchargement plus lentes.
Les fournisseurs échangent généralement du trafic – ou peering – avec des milliers d’autres réseaux pour permettre au trafic de circuler plus efficacement dans le monde entier, ce qui fait d’eux des participants importants de l’infrastructure d’interconnexion de l’Internet.
Parmi les participants au nouveau programme figurent Akamai, Amazon Web Services, Azion, Cloudflare, Facebook, Google, Microsoft et Netflix, et un certain nombre d’autres entreprises vont bientôt rejoindre le programme.
Ils conviennent d’actions spécifiques pour améliorer la résilience et la sécurité de l’infrastructure de routage afin d’assurer la sécurité d’Internet pour les entreprises et les consommateurs.
En adhérant, ils s’engagent à respecter le niveau de base de la sécurité du routage défini par un ensemble de six actions de renforcement de la sécurité, dont cinq sont obligatoires. Ces actions sont les suivantes :
- Empêcher la propagation d’informations de routage incorrectes
- Empêcher le trafic d’adresses IP de source illégitime
- Faciliter la communication et la coordination opérationnelles au niveau mondial
- Favoriser la validation des informations de routage à l’échelle mondiale
- Encourager l’adoption des MANRS
- Fournir des outils de suivi et de débogage aux partenaires de jumelage (facultatif)
Selon les estimations du secteur, plus de la moitié de l’ensemble du trafic en ligne passe aujourd’hui par les CDN, et cette tendance devrait se poursuivre, étant donné l’appétit croissant des internautes pour les contenus médiatiques en ligne, tels que les vidéos, la musique, les jeux et les téléchargements de logiciels.
Pour relever ce défi, en 2018, un groupe de travail a été formé par l’Internet Society et le Cybersecurity Tech Accord, un engagement public en matière de cybersécurité couvrant plus de 140 entreprises technologiques mondiales. En plus des huit entreprises participantes, le groupe de travail comprend également Nexica, Oracle, Telefonica, Redder et Verisign. Les participants actuels aux MANRS, Comcast et TORIX, ont également rejoint la cellule de travail.
Au cours de l’année dernière, ils se sont mis d’accord sur la série de mesures qu’un fournisseur de CDN ou de cloud computing devrait prendre pour améliorer la sécurité du routage, ce qui a conduit à la création de ce programme communautaire.
« La communauté MANRS peut tirer parti du rôle unique des nouveaux participants dans le système de routage de l’Internet, en particulier de leur vaste valeur d’échange de trafic, au profit d’un Internet plus sûr », déclare Andrei Robachevsky, directeur principal des programmes technologiques de l’Internet Society.
« La mise en place de contrôles plus stricts sur les règles de bon usage du routage dans l’environnement d’échange de trafic permettra de sensibiliser les réseaux dédiés à la nécessité d’adopter davantage les MANRS. La communauté des CDN et du cloud fait partie intégrante de l’écosystème Internet, et en adhérant aux MANRS, ils rejoignent une communauté de fournisseurs de services Internet (ISP) et de points d’échange Internet (IXP) engagés à rendre l’infrastructure de routage mondiale plus sûre », a-t-il ajouté.
La collaboration et le partage des responsabilités sont la clé du succès des MANRS. Jusqu’à présent, 293 opérateurs de réseau et 48 points d’échange Internet (IXP) y ont adhéré. En adhérant, ces entreprises ne ménagent pas leurs efforts pour sécuriser la structure de l’internet.
Citations des participants
Christian Kaufmann, vice-président de la technologie des réseaux, Akamai déclare : » La conformité aux MANRS améliore non seulement nos capacités de sécurité du routage, mais elle peut aussi aider d’autres réseaux à améliorer les leurs. C’est une opportunité pour Akamai de contribuer de manière significative à l’amélioration de la sécurité du routage mondial « .
Rogério Mariano, Directeur de la stratégie de pointe, Azion affirme : « La sécurité de l’Internet dans son ensemble dépend de la sécurité du routage. Il est nécessaire que les dirigeants changent de mentalité et investissent dans l’adoption de filtres pour éviter la propagation incorrecte des informations de routage. Azion s’engage fermement en faveur de la sécurité du routage Internet ».
John Graham-Cumming, directeur de la technologie (CTO) de Cloudflare, indique que: “Cloudflare est un partisan de longue date d’une meilleure sécurité du routage Internet et a activement fait campagne pour l’adoption des MANRS par le secteur. Les fuites de routage ont un impact négatif en cascade sur les entreprises, et une action coordonnée est nécessaire de la part de la communauté des infrastructures Internet pour améliorer la sécurité, la résilience et la fiabilité des réseaux ».
Gina Haspilaire, vice-présidente, engagement des partenaires mondiaux, Netflix Open Connect dit : « Nous pensons qu’il est dans l’intérêt de Netflix d’être un bon citoyen de l’Internet et de rejoindre le secteur de l’Internet pour résoudre les problèmes de sécurité du routage. Un cadre de routage sécurisé est essentiel pour maintenir la santé et la stabilité de l’Internet mondial, et les MANRS fournissent les ressources nécessaires pour développer, favoriser et promouvoir ce cadre ».
À propos de l’Internet Society
Fondée par les pionniers de l’Internet, l’Internet Society (ISOC) est une organisation à but non lucratif qui se consacre à assurer le développement, l’évolution et l’utilisation ouverts de l’Internet. Œuvrant par l’intermédiaire d’une communauté mondiale de chapitres et de membres, l’Internet Society collabore avec un large éventail de groupes pour promouvoir les technologies qui assurent la sécurité et la sûreté de l’Internet, et plaide en faveur de politiques qui permettent un accès universel. L’Internet Society est également le siège organisationnel de l’Internet Engineering Task Force (IETF).
Contact média :
Allesandra de Santillana
Internet Society
[email protected]