Les États-Unis partagent leurs bonnes pratiques en matière de sécurité Internet

Les FAI et la FCC américains ont dévoilé un ensemble de bonnes pratiques permettant de lutter contre les botnets, la fraude aux adresses DNS et les détournements de trafic.

Le CSRIC (Communications, Security, Reliability, and Interoperability Council) réunit des représentants des fournisseurs d’accès Internet américains et de la FCC (Federal Communications Commission), l’autorité de régulation des télécoms américaine.

Cet organisme souhaite améliorer le niveau de sécurité sur le réseau des réseaux, en s’attaquant aux botnets, à la sécurisation des DNS et aux détournements des voies de routage du Net (Internet route hijacking), indique ITespresso.fr.

Une série d’initiatives pratiques

Première initiative, un « Anti-Bot Code of Conduct » soit un code de conduite contre les réseaux d’ordinateurs zombie. Il encourage les fournisseurs d’accès à éduquer leurs consommateurs sur la prévention des infections, détecter les botnets, informer leurs clients infectés, s’attaquer aux botnets et partager leurs informations.

Pour éviter la fraude aux adresses DNS, qui associent un faux site à une vraie URL pour piéger les internautes, la FCC met en place un « Domain Name System Best Practices », soit des bonnes pratiques du DNS. Il s’agit d’implémenter le protocole de sécurisation DNSSEC pour sécuriser la navigation Internet.

Enfin, pour éviter le détournement du routage du trafic entre les différents réseaux composant le Net (sous le Border Gateway Protocol, BGP), un « IP Route Hijacking Industry Framework », ou cadre industriel sur le détournement des routes IP, est signé.