La semaine dernière, une commission de la Federal Communications Commission (FCC), autorité de régulation des télécoms aux Etats-Unis, a publié trois recommandations pour lutter contre des vecteurs importants du piratage.
Le CSRIC (acronyme de Communications, Security, Reliability, and Interoperability Council) mêle des représentants de nombreux fournisseurs d’accès Internet américains et des représentants de la FCC.
Il veut s’attaquer en particulier aux botnets, à la sécurisation des DNS et aux détournements des voies de routage du Net (Internet route hijacking).
Par communiqué, le Conseil détaille ses recommandations, soulignant que, grâce à l’implication des opérateurs télécoms concentrant 80% des internautes des États-Unis, ses mesures auront un impact très rapide.
Première initiative, un « Anti-Bot Code of Conduct », soit un code de conduite contre les réseaux d’ordinateurs zombie.
Il encourage les fournisseurs d’accès à éduquer leurs consommateurs sur la prévention des infections, détecter les botnets, informer leurs clients infectés, s’attaquer aux botnets et à partager leurs informations (sur le modèle de Microsoft).
Pour éviter la fraude aux adresses DNS, qui associent un faux site à une vraie URL pour piéger les internautes, la FCC met en place un « Domain Name System Best Practices », soit « les bonnes pratiques du DNS ».
Il s’agit d’implémenter le protocole de sécurisation DNSSEC pour sécuriser la navigation Internet.
Enfin, pour éviter le détournement du routages du trafic entre les différents réseaux composant le Net (sous le Border Gateway Protocol, BGP), un « IP Route Hijacking Industry Framework« , ou cadre industriel sur le détournement des routes IP, est signé.
Julius Genachowski, Président de la FCC, est satisfait de l’avancée des travaux :
« Le talent et l’expertise du CSRIC sont reconnus au niveau mondial. Avec des leaders de l’industrie représentant un large échantillon de l’économie du haut débit » (…)
« Vous avez prouvé que vous pouvez trouver des solutions concrètes à des problèmes concrets, et établit des processus et un ensemble de principes pour identifier les problèmes et les résoudre. »
Logo : © S.John – Fotolia.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
