Les GAFAM s’engagent à sécuriser l’acheminement de nos données



Les escroqueries sur le web ou les cyberattaques pullulent depuis que la pandémie sévit. Le routage, c’est-à-dire le mécanisme qui permet de sélectionner des chemins pour faire transiter des informations d’un réseau à un autre, est particulièrement exposé en ces temps de crise et d’explosion du trafic Internet. En réaction à cette situation, plusieurs fournisseurs de contenus, de services de cloud ou de CDN (Content Delivery Network) ont décidé de rejoindre l’initiative MANRS (Mutual Agreed Norms for Routing Security) qui tente de résoudre les problèmes de sécurité du routage. Parmi ces nouveaux venus, on trouve les noms prestigieux de Google, Microsoft, Amazon, Netflix, Facebook, Akamai, Azion ou Cloudflare. Le MANRS comprend désormais 300 membres, représentant 50 % du trafic mondial.

Une initiative qui remonte à 2014

Cette initiative mondiale est née bien avant le Covid-19 et remonte à 2014. Elle tente de résoudre les problèmes de sécurité du routage Internet. Mais elle avait attiré jusque-là essentiellement des opérateurs et des points d’échange. Toute une partie du trafic Internet échappait ainsi à ses efforts. Le  fait que des grands acteurs de l’Internet rejoignent l’initiative va contribuer, à n’en pas douter, à renforcer son audience et augmenter la pression sur les autres pour adopter les mêmes pratiques.

Etats-espions ou laxisme des opérateurs

Le détournement malveillant du routage poursuit différents objectifs :  usurper l’adresse IP ou l’identité d’un internaute, surveiller sa navigation, manipuler les populations, perturber les communications ou encore voler des données ou de l’argent.  Mais il n’y a pas forcément un Etat espion ou un hacker derrière chaque incident. Il peut s’agir tout simplement de mauvais paramètres de configuration et de contrôles de sécurité laxistes de la part des opérateurs. China Telecom serait ainsi régulièrement cité dans ce domaine, d’après le site The Register.

Les membres du MANRS doivent suivre plusieurs recommandations. Les cinq premières sont obligatoires :

Actu à voir aussi ...  le père d'un bébé avoue les faits

-Empêcher la propagation d’informations de routage incorrectes

-Empêcher le trafic des adresses IP de sources illégitimes

-Faciliter la communication et la coordination opérationnelles mondiales

-Faciliter la validation des informations de routage à l’échelle mondiale

-Encourager l’adoption du MANRS

-Fournir des outils de surveillance et de débogage aux partenaires d’homologation

Sources : The Register, le site du MANRS





Source link