La semaine dernière, une commission de la Federal Communications Commission (FCC), autorité de régulation des télécoms aux Etats-Unis, a publié trois recommandations pour lutter contre des vecteurs importants du piratage.
Le CSRIC (acronyme de Communications, Security, Reliability, and Interoperability Council) mêle des représentants de nombreux fournisseurs d’accès Internet américains et des représentants de la FCC.
Il veut s’attaquer en particulier aux botnets, à la sécurisation des DNS et aux détournements des voies de routage du Net (Internet route hijacking).
Par communiqué, le Conseil détaille ses recommandations, soulignant que, grâce à l’implication des opérateurs télécoms concentrant 80% des internautes des États-Unis, ses mesures auront un impact très rapide.
Première initiative, un « Anti-Bot Code of Conduct », soit un code de conduite contre les réseaux d’ordinateurs zombie.
Il encourage les fournisseurs d’accès à éduquer leurs consommateurs sur la prévention des infections, détecter les botnets, informer leurs clients infectés, s’attaquer aux botnets et à partager leurs informations (sur le modèle de Microsoft).
Pour éviter la fraude aux adresses DNS, qui associent un faux site à une vraie URL pour piéger les internautes, la FCC met en place un « Domain Name System Best Practices », soit « les bonnes pratiques du DNS ».
Il s’agit d’implémenter le protocole de sécurisation DNSSEC pour sécuriser la navigation Internet.
Enfin, pour éviter le détournement du routages du trafic entre les différents réseaux composant le Net (sous le Border Gateway Protocol, BGP), un « IP Route Hijacking Industry Framework« , ou cadre industriel sur le détournement des routes IP, est signé.
Julius Genachowski, Président de la FCC, est satisfait de l’avancée des travaux :
« Le talent et l’expertise du CSRIC sont reconnus au niveau mondial. Avec des leaders de l’industrie représentant un large échantillon de l’économie du haut débit » (…)
« Vous avez prouvé que vous pouvez trouver des solutions concrètes à des problèmes concrets, et établit des processus et un ensemble de principes pour identifier les problèmes et les résoudre. »
Logo : © S.John – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…