En 2017 seulement, 14 000 pannes d’acheminement ou attaques \u2014 d\u00e9tournements, fuites et usurpation d’identit\u00e9 \u2014 ont entra\u00een\u00e9 des vols de donn\u00e9es, des pertes de revenus, des dommages \u00e0 la r\u00e9putation et plus encore, tous \u00e0 l’\u00e9chelle mondiale. Les op\u00e9rateurs, les entreprises et les d\u00e9cideurs se sont mis d’accord sur des \u00e9tapes concr\u00e8tes, des normes convenues d’un commun accord pour le routage de la s\u00e9curit\u00e9, qui pr\u00e9viennent ces incidents.<\/p>\n
Soutenue par l’Internet Society, MANRS <\/a>(Mutually Agreed Norms for Routing Security)<\/a> est une initiative mondiale con\u00e7ue pour faciliter le travail des op\u00e9rateurs, des entreprises et les d\u00e9cideurs politiques ainsi que pour mettre en \u0153uvre les techniques n\u00e9cessaires pour \u00e9liminer les menaces les plus courantes li\u00e9es au routage.<\/strong><\/p>\n Les incidents de s\u00e9curit\u00e9 informatique n\u00e9cessitent des r\u00e9ponses rapides et efficaces de la part des organisations concern\u00e9es. Les CSIRT sont responsables de la r\u00e9ception et de l’examen des rapports d’incidents, et d’y r\u00e9pondre le cas \u00e9ch\u00e9ant. Le TF-CSIRT encourage la collaboration et la coordination entre les CSIRT tout en assurant la liaison avec les organisations pertinentes au niveau mondial telles que FIRST\u200b<\/a>, ENISA<\/a> et d’autres organisations r\u00e9gionales du CSIRT.<\/p>\n Le Groupe de travail des \u00c9quipes d’intervention sur les incidents de s\u00e9curit\u00e9 informatique<\/em>, ou The Task Force on Computer Security Incident Response Teams TF-CSIRT<\/em>, propose un forum o\u00f9 les membres de la communaut\u00e9 CSIRT originaires des diff\u00e9rents secteurs, entre autres les r\u00e9seaux de recherche et d’\u00e9ducation, les agences de d\u00e9fense ou celles de l’application de la loi, se rencontrent pour \u00e9changer sur le sujet d’am\u00e9lioration de l’environnement de confiance dans le domaine de la s\u00e9curit\u00e9 informatique, ainsi que sur le sujet de meilleure coop\u00e9ration et la coordination entre les partenaires.<\/p>\n TF-CSIRT (The Task Force on Computer Security Incident Response Teams)<\/a> d\u00e9veloppe et fournit des services aux CSIRT, encourage l’utilisation de normes et de proc\u00e9dures communes pour le traitement des incidents de s\u00e9curit\u00e9, et coordonne des initiatives conjointes le cas \u00e9ch\u00e9ant. Cela comprend la formation du personnel du CSIRT ((TRANSITS<\/span><\/a>) et l’assistance \u00e0 la cr\u00e9ation et au d\u00e9veloppement de nouvelles CSIRT. Il maintient un syst\u00e8me d’enregistrement et d’accr\u00e9ditation des CSIRT (Trusted Introducer<\/span><\/a>), ainsi que des normes de service de certification.<\/p>\n Kevin Meynel<\/a> parlera de MANRS \u00e0 cet \u00e9v\u00e9nement.<\/p>\n