L’observatoire de la résilience de l’internet Français définit la résilience comme la capacité à fonctionner lors d’un incident et à revenir à l’état nominal par la suite. C’est l’aptitude à prévoir et à limiter, en amont et au mieux, les impacts d’un accident sur l’état d’un système.
Ainsi pour la résilience des infrastructures internet, la sécurité du routage est un facteur capital dont les acteurs de l’écosystème internet Africain c’est-à-dire les décideurs en charge des politiques et stratégie de développement internet, les entreprise et les opérateurs réseau doivent prendre en compte la sécurité du système de routage à travers l’application des Normes d’Accord Mutuel sur la sécurité du Routage(MANRS) pour l’avenir et la stabilité d’Internet dans le monde en général et en Afrique particulier.,Internet est une infrastructure essentielle pour les activités socio-économiques à l’échelle mondiale, imaginons une panne ou un incident majeur de routage sur une infrastructure critique d’Internet en cette période de confinement COVID-19 ce qui pourrait considérablement affecter la bonne marche d’un pays et de son économie. Rien qu’en 2017 selon Internet Society, 14 000 pannes ou incidents de routage, détournements, fuites, usurpation d’identité et attaques par déni de service à grande échelle ont entraîné des vols de données, des pertes de revenus, des atteintes à la réputation, etc.
À mon avis, pour rendre plus résilientes les infrastructures internet en Afrique les opérateurs réseau ou entreprises doivent adhérer à l’initiale MANRS et intégrer ces principes dans leur politique de sécurité à travers l’application des actions qui permettrons de résoudre ces menaces grâce à des actions techniques et collaboratives. Par ailleurs vous vous poser la question peut être de savoir qu’est-ce que le MANRS ? Et pourquoi est-il avantageux pour nos décideurs en charge des politiques internet sa vulgarisation ? Et quelle est la valeur ajouté peut-il apporter à un opérateur réseau ou une entreprise en rejoignant l’initiative ? Aussi en quoi peut-il contribuer à la résilience des infrastructures en Afrique ? La réponse à ces différentes se trouve dans les réponses à ces questions ci-dessous :
1 – Qu’est-ce que le MANRS (Mutually Agreed Norms for Routing Security, « Normes d’accord mutuel sur la sécurité du routage ») ??
Le MANRS (Les normes mutuellement convenues pour la sécurité du routage) est une initiative mondiale créée en début 2014 par des membres de la communauté des opérateurs de réseau soutenue par l’internet Society, qui fournit des correctifs essentiels pour réduire les menaces de routage les plus courantes dans le but d’améliorer la sécurité et la résilience du système de routage mondiale. En fait, la communauté MANRS est composée d’opérateur réseau :
- Soucieux de la sécurité
du routage - Prêt à consacrer des
ressources à la sécurité du routage - Prêt à être tenu pour
responsable par la communauté
Ainsi
Internet Society en tant qu’acteur de l’écosystème internet, recommande aux
opérateurs réseau et entreprises de
rejoindre l’initiative dans le but d’améliorer leur sécurité et réduire à la
fois le nombre et l’impact des incidents de routage.
2 – Comment les actions MANRS peuvent-ils
renforcer la résilience des infrastructures internet ?
Le système de
routage internet est vulnérable à de nombreuses menaces dont entre autre :
- Le
détournement de préfixes - Fuites
de routes - Usurpation
d’adresse IP (Internet Protocole)
Cependant le but
principal de l’initiative MANRS est de s’attaquer à ces menaces de
sécurité grâce à quatre actions simples
technique et collaboratives mais concrètes qui sont :
• Le Filtrage : une action qui consiste à éviter la propagation des
informations de routage incorrectes et elle assure l’exactitude des annonces de
l’opérateur et celles de ses clients vers les réseaux adjacents avec préfixe et
granularité de chemin AS (Système Autonome)
• Anti-usurpation d’identité : une
action qui consiste à empêcher le trafic
avec des adresses IP (Internet Protocole) sources usurpées en permettant à
l’operateur d’activer la validation de l’adresse source pour au moins des
réseaux de clients à hébergement unique, des utilisateurs finaux
de l’opérateur et de l’infrastructure.
• Coordination : une action qui
consiste à faciliter la communication
opérationnelle et la coordination entre les opérateurs réseau en maintenant à jour leurs informations de
contact accessibles à l’échelle mondiale.
• Validation globale : une action qui
consiste à faciliter la validation des informations de routage à l’échelle
mondiale, les opérateurs réseau doivent
publier leur information de routage afin que d’autres parties puissent les
validées
Pour en savoir
plus sur l’implémentation du MANRS :https://www.manrs.org/isps/guide/
3 – Quels sont les avantages en adhèrent à
l’initiative MANRS en tant qu’opérateur réseau ou entreprise ?
Operateurs réseau :
Les opérateurs réseau bénéficieront de leur adhésion à l’initiative pour
diverses raisons, notamment :
• Pour
ajouter de la valeur compétitive et se différencier dans un marché plat et axé
sur le prix
• Pour faire
preuve de compétences en matière de sécurité et d’engagement envers ses
clients
• Pour
obtenir le « verrouillage » d’un fournisseur de connectivité à un partenaire de
sécurité
• Pour aider
à résoudre les problèmes de réseau mondial
• Pour
rassurer ses clients qui indiquent de la volonté de payer plus pour des services
sécurisés
Entreprise
Nous sommes tous acteurs de la sécurité de l’internet, ainsi les entreprises
doivent exiger à leur prestataire de service ou fournisseur d’accès
internet d’adhérer à l’initiative MANRS ce qui aura pour avantage
:
• D’améliorer
sa posture de sécurité organisationnelle
• Résoudre
les problèmes de sécurité qui affectent son réseau
• Fournir une
base pour les services à valeur ajoutée de sécurité
4 – Quelles sont les principes à respecter
en rejoignant la communauté MANRS ?
En rejoignant la
communauté les membres doivent adhérer à
ses principes suivants :
- Reconnaissance :
reconnaitre la nature interdépendant du système de routage mondiale en contribuant à un internet sécurisé
et résilient - Intégration :
Intégrer les meilleurs pratiques actuels liés à la sécurité et à la résilience
du routage dans les processus de gestion de réseau conformément aux actions
MANRS. - Engagement :
s’engager dans la prévention, détection et atténuation des incidents de routage
grâce à la collaboration et à la coordination avec les pairs et les FAIs (Fournisseurs
d’Accès Internet) conforment aux actions MANRS.
La sécurité sur
internet dans son ensemble dépend de la sécurité du routage qui est vitale pour
l’avenir et la stabilité de l’infrastructure internet, en conséquence pour la
résilience de nos infrastructures internet face aux menaces de sécurités les
décideurs en chargent des questions internet dans différents pays doivent vulgariser
l’initiative MANRS en prenant en compte ces principes dans leur stratégie et
politique internet et quant aux opérateurs réseaux de rejoindre l’initiative en
intégrant ces actions dans le processus de gestion de leurs différents réseaux.
Pour rejoindre
l’initiative MANRS et en savoir plus :
Rejoindre : https://www.manrs.org/join/
Observatoire MANRS :
https://observatory.manrs.org/#/overview
Cet article est
rédigé dans le cadre du programme de renforcement de capacités des membres de Chapitres
d’Internet Society au compte du module de formation MANRS.
Auteur :Boniface Lamah
IT Spécialiste Directeur des Operations de Wanadis Technology , Certifié Gouvernance Internet et en Technologie et Politique Internet , E-Diplomatie et Réseau Communautaire Sans Fil ,Membre Internet Society , Tel : +224 624494385 E-mail : [email protected], [email protected]