Sous la houlette le la FCC ( l'équivalent US de l'Arcep ), un comité consultatif a émis des recommandations dont le but est de combattre trois types de cybermenaces jugées majeures. Un groupe de fournisseurs d'accès à Internet s'est engagé à suivre ces recommandations. Parmi eux, les quatre plus importants FAI aux États-Unis ( AT&T, Comcast, Time Warner Cable, Verizon ).
La mise en place des mesures touchera plus de la moitié des internautes américains connectés depuis leur domicile. La FCC assure qu'elles permettront de renforcer la sécurité des réseaux " tout en préservant l'Internet en tant que plateforme ouverte pour l'innovation et la communication ".
L'une de ces mesures concerne la lutte contre les botnets ou réseaux d'ordinateurs zombies. Les ordinateurs situés aux États-Unis sont particulièrement touchés puisque le pays de l'Oncle Sam est un relais important du spam mondial.
Dans le cadre d'un effort pédagogique et d'un " code de bonne conduite anti-botnet ", les FAI vont ainsi informer leurs abonnés sur la menace incarnée par les botnets, et le cas échéant les alerter d'une infection après avoir repéré une activité botnet sur leurs réseaux. Une aide sera alors proposée. A priori, cela n'ira pas jusqu'à la coupure ou mise en quarantaine de l'abonné comme certains experts en sécurité le préconise.
Pour les autres mesures, les FAI ont pris l'engagement d'appliquer des pratiques de sécurisation du système de nom de domaine ( DNS ; correspondance entre un nom de domaine d'un site et une adresse IP ) via notamment DNSSEC ( Domain Name System Security Extensions ). Un protocole pour prévenir des attaques sur le DNS grâce à des signatures numériques.
Responsable de toutes les questions réglementaires touchant AT&T, Bob Quinn explique que DNSSEC repose sur une " chaîne de confiance à travers l'Internet " qui implique aussi les " éditeurs de navigateurs Web ", et des " secteurs clés de l'industrie comme la banque, la santé et autres qui doivent signer leurs domaines respectifs ".
La troisième cybermenace identifiée est le détournement de trafic Internet : " l'erreur de routage du trafic Internet à travers des réseaux potentiellement non sûrs ". Les FAI s'engagent à mettre en place de " nouvelles technologies et pratiques " pour diminuer le nombre de fois où le trafic est mal dirigé.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.