Actuellement, l’Internet est comparable au Far West, c’est à dire ouvert et accessible, ce qui en fait un outil fantastique pour les affaires et la collaboration, mais qui le rend aussi vulnérable aux hors-la-loi qui ne demandent qu’à commettre des attaques malicieuses et tirer profit des mauvaises configurations dues à des erreurs humaines. Le manque de pratiques exemplaires de mise en œuvre de protocoles de sécurité rend le système de routage de l’Internet vulnérable aux fuites de routage et aux usurpations d’adresses IP, mais cette situation peut être renversée.
Actuellement, l’Internet est comparable au Far West, c’est à dire ouvert et accessible, ce qui en fait un outil fantastique pour les affaires et la collaboration, mais qui le rend aussi vulnérable aux hors-la-loi qui ne demandent qu’à commettre des attaques malicieuses et tirer profit des mauvaises configurations dues à des erreurs humaines. Le manque de pratiques exemplaires de mise en œuvre de protocoles de sécurité rend le système de routage de l’Internet vulnérable aux fuites de routage et aux usurpations d’adresses IP, mais cette situation peut être renversée.
Afin de promouvoir les bonnes manières dans Internet et partout dans le monde, l’organisme Internet Society (ISOC) a mis en place MANRS, un engagement pris par les opérateurs de réseau à améliorer le système de routage mondial.
L’ISOC est un organisme international sans but lucratif qui fait la promotion de l’Internet en tant qu’infrastructure technique mondiale, ressource pour améliorer la vie des gens et force au service du bien dans la société. En 2014, l’ISOC a lancé l’initiative Mutually Agreed Norms for Routing Security (normes convenues d’un commun accord pour la sécurité du routage), ou MANRS. Inspirée de pratiques exemplaires dans l’industrie, l’initiative MANRS représente une promesse faite au nom des opérateurs de réseau de partout dans le monde de nettoyer leur portion du Far West et d’améliorer la sécurité du système de routage mondial.
Les opérateurs qui choisissent d’appuyer l’initiative MANRS s’engagent à respecter un éventail de protocoles de sécurité qui préviennent la circulation d’informations de routage incorrectes, empêchent le trafic avec des adresses IP source usurpées et facilitent la validation des informations de routage à l’échelle mondiale.
MANRS démontre son utilité de quatre façons. De nombreux opérateurs apportent déjà leur contribution, mais il est difficile d’établir un lien entre eux et l’ensemble du réseau. Dans l’ensemble, ils ne sont pas conscients de leur vulnérabilité et ignorent qu’une solution existe. L’objectif de l’initiative MANRS est de rattraper ce décalage en encourageant les opérateurs de réseau à passer en revue leurs protocoles dans les catégories qui doivent être améliorées. Selon l’ISOC, ces quatre catégories sont les suivantes :
- Filtrage : Empêcher la propagation d’informations de routage incorrectes
- Anti-spoofing : Prévenir le trafic avec des adresses IP source usurpées
- Coordination : Faciliter la communication opérationnelle globale et la coordination entre les opérateurs de réseau
- Validation globale : Faciliter la validation des informations de routage à l’échelle mondiale
MANRS est une excellente initiative dont nous avons désespérément besoin, mais qui demandera un effort communautaire partout dans le monde pour opérer un changement. J’encourage la population canadienne et les utilisateurs de partout dans le monde à communiquer avec leurs fournisseurs d’accès Internet et à leur demander quelles mesures de correction des vulnérabilités ils utilisent et comment ils contribuent à l’amélioration du système de routage mondial. À l’ACEI, nous sommes sur le point de nous associer à l’initiative MANRS en effectuant une analyse interne afin de cibler les secteurs où les pratiques exemplaires des MANRS peuvent être mises en place.
En tant qu’expert de la conception de solutions de pointe en matière de TI, Jacques a établi CIRA à titre de leader mondial parmi les registres de domaines (ccTLD). Il possède plus de 25 ans d’expérience dans les secteurs privé et sans but lucratif et, à titre de dirigeant principal des technologies à CIRA, il dirige actuellement les Labos, plaque tournante de l’innovation à CIRA, et assure le leadership et la direction de la gestion et de la sécurité du registre .CA et de son DNS sous-jacent.
Visionnaire de la communauté d’Internet, Jacques a dirigé l’élaboration du test de performance Internet de CIRA, est un ardent défenseur de l’adoption de l’IPv6 et représente le registre .CA sur le plan international en qualité de membre de divers groupes de travail et groupes consultatifs. Il participe à l’élaboration d’une nouvelle architecture canadienne d’Internet. Il a agi comme catalyseur pour la création d’une association nationale canadienne des IXP, CA-IX, et il siège au conseil d’administration du Manitoba Internet Exchange (MBIX) et du DNS-OARC. Jacques siège aussi au comité consultatif pour la sécurité et la stabilité de l’ICANN.
Jacques est diplômé à titre de technologue en génie électronique après des études au Collègue Algonquin. Il a également suivi avec succès les formations certifiantes ITIL (v3) Foundation et Agile ScrumMaster.
