Une alliance pour protéger Internet
Suite à la réunion convoquée la semaine dernière par le président Clinton, une alliance regroupant des fournisseurs d’accès Internet américains et des associations visant à promouvoir des solutions contre les attaques incapacitantes vient d’être formée outre Atlantique.
Pour certains professionnels, Internet serait en grand danger. Les attaques incapacitantes perpétrées contre Yahoo! et consorts ont tellement effrayé les tenants de la « nouvelle économie » ainsi que les pouvoirs politiques que, de partout, des voix s’élèvent pour organiser la résistance. Après la grande réunion da la semaine dernière à la Maison Blanche (voir édition du 16 février 2000), c’est au tour des fournisseurs d’accès Internet de présenter leur projet sécuritaire. L’Alliance for Internet Security regroupe une douzaine de FAI américains (Cable One, Sprint, Cable and Wireless, Road Runner entre autres) et deux associations spécialisées dans la sécurité des réseaux informatique, ICSA.net et Information Security Magazine. Leur but est de développer des parades contre les attaques denial-of-services et de convaincre d’autres partenaires de les rejoindre. Car, pour le moment, les membres de cette alliance semblent bien seuls, les plus gros FAI américains n’en faisant pas partie. Pas plus d’ailleurs que les sites qui ont été victimes d’attaques ou que les sociétés spécialisées dans la protection informatique.
De plus, dans sa déclaration préalable, l’alliance ne met l’accent que sur ce type de danger là, occultant, volontairement ou pas, les risques liés aux intrusions ou aux virus. Autre point discutable, alors que ces attaques n’ont pénalisé financièrement que les sites concernés et dans une moindre mesure leurs fournisseurs d’hébergement, l’Alliance considère que toutes les entreprises sont concernées par cette menace. Elle engage donc toute société se sentant potentiellement en danger à la rejoindre. Encore faut-il que les candidats correspondent aux cinq critères fixés par l’alliance. Dans l’ordre, il s’agit de communiquer sur les éventuels problèmes de sécurité rencontrés, de s’assurer que son site est protégé efficacement par des pare-feu (firewalls) et des filtres, de faire du prosélytisme pour que d’autres sociétés rejoignent l’Alliance, aider les autres membres de l’Alliance à se protéger et enfin réfléchir à des solutions efficaces à long terme. Tout un programme tenant plus de l’idéologie que des mesures concrètes. Néanmoins, l’alliance propose quand même une solution pour empêcher théoriquement toute attaque : multiplier les routeurs de sites afin que seuls ces derniers soient victimes des attaques et pas les serveurs eux même.
Pour en savoir plus :