La semaine dernière, une commission de la Federal Communications Commission (FCC), autorité de régulation des télécoms aux Etats-Unis, a publié trois recommandations pour lutter contre des vecteurs importants du piratage.
Le CSRIC (acronyme de Communications, Security, Reliability, and Interoperability Council) mêle des représentants de nombreux fournisseurs d’accès Internet américains et des représentants de la FCC.
Il veut s’attaquer en particulier aux botnets, à la sécurisation des DNS et aux détournements des voies de routage du Net (Internet route hijacking).
Par communiqué, le Conseil détaille ses recommandations, soulignant que, grâce à l’implication des opérateurs télécoms concentrant 80% des internautes des États-Unis, ses mesures auront un impact très rapide.
Première initiative, un « Anti-Bot Code of Conduct », soit un code de conduite contre les réseaux d’ordinateurs zombie.
Il encourage les fournisseurs d’accès à éduquer leurs consommateurs sur la prévention des infections, détecter les botnets, informer leurs clients infectés, s’attaquer aux botnets et à partager leurs informations (sur le modèle de Microsoft).
Pour éviter la fraude aux adresses DNS, qui associent un faux site à une vraie URL pour piéger les internautes, la FCC met en place un « Domain Name System Best Practices », soit « les bonnes pratiques du DNS ».
Il s’agit d’implémenter le protocole de sécurisation DNSSEC pour sécuriser la navigation Internet.
Enfin, pour éviter le détournement du routages du trafic entre les différents réseaux composant le Net (sous le Border Gateway Protocol, BGP), un « IP Route Hijacking Industry Framework« , ou cadre industriel sur le détournement des routes IP, est signé.
Julius Genachowski, Président de la FCC, est satisfait de l’avancée des travaux :
« Le talent et l’expertise du CSRIC sont reconnus au niveau mondial. Avec des leaders de l’industrie représentant un large échantillon de l’économie du haut débit » (…)
« Vous avez prouvé que vous pouvez trouver des solutions concrètes à des problèmes concrets, et établit des processus et un ensemble de principes pour identifier les problèmes et les résoudre. »
Logo : © S.John – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…