Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L'ANSSI veut que les opérateurs protègent Internet des cyberattaques

Une idée DPIsante
Internet 4 min
L'ANSSI veut que les opérateurs protègent Internet des cyberattaques
Crédits : Guénaël Pépin (licence CC-BY-SA 4.0)

Pour le directeur de l'agence de cybersécurité, les opérateurs ont une position unique pour prévenir certaines cyberattaques. Le débat serait nécessaire, avant une loi hypothétique. Selon un spécialiste, les boites noires installées sur les réseaux des fournisseurs d'accès pourraient y aider.

À l'occasion des Assises de la sécurité de Monaco, le directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Guillaume Poupard, a donné l'une de ses prochaines priorités. « Je veux travailler avec les opérateurs télécoms », dans l'idée d'agir contre certaines menaces, a-t-il déclaré lors d'une conférence de presse.

L'agence se dit motivée par les attaques distribuées par déni de service (DDoS) de la fin 2016, principalement celle qui a touché la société Dyn, emportant dans sa chute de nombreux sites outre-Atlantique. Le responsable : le botnet Mirai, composé de centaines de milliers d'objets connectés mal sécurisés.

« Quand bien même ceux ciblés sont très bons [en matière de défense], il est trop tard pour les victimes. Les technologies consistant à dérouter les flux malveillants au dernier moment marchent dans certaines limites. Travailler en amont est aussi très compliqué. On aura toujours des flopées d'équipements non sécurisés, déployés en masse, qui serviront de points de départ de ces attaques en DDoS » constate l'ANSSI. La solution serait donc d'agir directement sur le réseau.

Une position unique, peut-être une loi

« À mon avis, le seul endroit où on peut agir de manière efficace, c'est au niveau des opérateurs qui transportent ces choses-là. Eux ont probablement la capacité d'agir à ce moment-là » pense Guillaume Poupard. Il s'agirait d'une contravention à la neutralité du Net, ce dont le directeur a bien conscience. Protégé par l'Arcep en France, le principe de non-discrimination des contenus donne une marge de manœuvre pour une gestion raisonnable du réseau, rien de plus.

Pour l'ANSSI, il faut donc débattre de mesures de protection avec les opérateurs et d'autres acteurs, « pour s'assurer que ce ne soit pas dévoyé ». Il voit déjà une discussion en France, voire une loi si nécessaire. La question doit venir sur la table après la transposition de la directive NIS en droit français, en mai 2018. L'idée d'une concertation européenne semble encore lointaine. 

L'institution pense d'abord s'inspirer du modèle allemand, qui autoriserait certaines entorses à la neutralité du Net aux opérateurs pour la sécurité, plutôt que de les imposer. Nos voisins d'outre-Rhin réagissent, pour leur part, à l'infection de 900 000 routeurs du géant Deutsche Telekom par une variante de Mirai. 

Le spectre de l'inspection de paquets

Si le patron de l'ANSSI ne présume pas des méthodes pour agir sur les réseaux, une technologie a déjà fait son nid. Traiter en temps réel les flux des fournisseurs d'accès est déjà le travail des « boites noires » de la loi Renseignement, censées détecter la menace terroriste en ligne. Si elles n'étaient toujours pas déployées ces derniers mois, elles posent des bases techniques, dont l'inspection profonde des paquets (DPI).

En janvier 2016, Guillaume Poupard évoquait sans détour l'utilisation de cette technique intrusive, qui permet de connaître le contenu des données transmises. Elle est à la fois présente dans les futures « boites noires » espionnes mais aussi dans les sondes installées chez les opérateurs d'importance vitale (dont font partie les groupes télécoms), pour protéger leurs infrastructures.

Pour un spécialiste proche d'un grand opérateur télécoms, l'idée serait bien d'exploiter les « boites noires » de la loi Renseignement, DPI inclus. « À un moment, il faudra que cela devienne une réalité, pas pour de l'espionnage [des internautes] mais pour détecter des patterns en temps réel, donc retirer du malware à la volée » estime-t-il.

Pour lui aussi, le débat sera plus éthique que technique. Les opérateurs auraient déjà la capacité d'analyser de larges flux de données en temps réel pour reconnaître des schémas, sachant que le transport des données implique déjà leur modification. « Il y a une question globale sur la manière dont le Net a été construit et la manière de l'épurer, au sens noble du terme, pour [qu'un malware] n'existe plus pour l'internaute » ajoute-t-il.

La discussion pourrait donc avoir lieu dans quelques mois, sans présager d'une éventuelle mise en œuvre. La collaboration avec les opérateurs est, en tous cas, une piste importante pour l'agence de sécurité informatique de l'État.


À noter :

Cet article a été rédigé dans le cadre de notre participation aux Assises de la sécurité de Monaco, du 11 au 13 octobre, où nous avons été conviés par les organisateurs. Ces derniers ont pris en charge nos billets d'avion, notre hébergement et la restauration sur place. Conformément à nos engagements déontologiques, cela s'est fait sans aucune obligation éditoriale de notre part, et sans ingérence de la part des organisateurs.

52 commentaires
Avatar de secouss Abonné
Avatar de secousssecouss- 12/10/17 à 08:38:41

Facile, suffit de scanner la mer numérique à la recherche des bateaux pirates :fou:

On devrait survivre à quelques attaque DDOS par an je pense ;)

Avatar de Madmark555 INpactien
Avatar de Madmark555Madmark555- 12/10/17 à 08:39:29

La petite note à la fin est tout à votre honneur. Bravo !!

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 12/10/17 à 08:46:59

Au niveau législatif, y a-t-il dse différence à la définition de la neutralité, entre la France et l'Allemagne ?

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 12/10/17 à 08:56:44

S'attaquer à la cause est évacué du débat "On aura toujours des flopées d'équipements non sécurisés, déployés
en masse, qui serviront de points de départ de ces attaques en DDoS" et rien à foutre d'une quelconque neutralité du net. L'avenir s'annonce radieux.

Avatar de Furanku Abonné
Avatar de FurankuFuranku- 12/10/17 à 09:03:25

Le soucis avec de tels engagement c'est l'effet de bord qu'ils peuvent avoir.
Dans le fond cela peut se défendre. Mais la forme est tout de même assez complexe à mettre en place sur le plan éthique, législatif et technique, en donnant en plus la possibilité de fliquer TOUTES les données transitant sur le réseau.
Et ça entre de mauvaises mains...

Et puis peu importe la rustine posée, les pirates trouveront toujours un moyen d'agir.
Alors je ne dis pas qu'il faut rester les bras croisés et encaisser. Mais qu'il ne faut pas, sous couvert de toujours plus de sécurité, ouvrir de potentielles boites de Pandore.
Il faudrait plutôt sécuriser les systèmes plutôt que "filtrer" le réseau (et ces boites noires ne sont pas une sécurité amha).

Les lois sécuritaires entravent déjà trop la neutralité du Net.
Pas la peine d'en rajouter une couche...

Édité par Furanku le 12/10/2017 à 09:05
Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 12/10/17 à 09:12:44

Pas mieux. Le problème est très complexe et ils évacuent la plus grosse partie de la chose. :keskidit:

Avatar de GérardMansoif Abonné
Avatar de GérardMansoifGérardMansoif- 12/10/17 à 09:14:21

Je pense que M. Poupard confond les torchons et les serviettes. On se prend un programme malveillant sur son PC car nous n'appliquons pas l'hygiène et ça c'est de notre responsabilité. On joue à ne rien faire, et bien on va perdre. Vouloir infantiliser les gens ne les a jamais conduit à mieux se comporter, au contraire.

Par contre, pour le DDOS, oui, je pense que déployer des outils de protection est important car c'est un acte que je qualifie de délictueux et les personnes et les biens doivent être protégés.

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 12/10/17 à 09:14:42

NON :cartonrouge:
Pas l'ANSSI :craint:

C'est le pied dans la porte ça, si on peut retirer du malware on va pouvoir retirer du contenu copyrighté

Pour l'ANSSI, il faut donc débattre de mesures de protection avec les opérateurs et d'autres acteurs, « pour s'assurer que ce ne soit pas dévoyé »

On est en France, les AD le dévoieront forcément pour lutter contre le "piratage"

Avatar de 2show7 INpactien
Avatar de 2show72show7- 12/10/17 à 09:16:53

Les FAI vont devenir des Usines à gaz :mdr2:

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 12/10/17 à 09:22:02

Winderly a écrit :

S'attaquer à la cause est évacué du débat "On aura toujours des flopées d'équipements non sécurisés, déployés
en masse, qui serviront de points de départ de ces attaques en DDoS" et rien à foutre d'une quelconque neutralité du net. L'avenir s'annonce radieux.

John Shaft a écrit :

Pas mieux. Le problème est très complexe et ils évacuent la plus grosse partie de la chose. :keskidit:

A mon avis l'ANSSI a une position réaliste, avec "on aura toujours".
En plus, les floppées d'équipements non sécurisés, ça fait tellement longtemps que c'est le cas et qu'on ne fait pas grand chose, je pense en particulier à Windows et Outlook dans les années 2000, et encore Windows à présent (quoiqu'on pense de cet OS, il reste vulnérable et le support d'attaques régulières, pour moi c'est un vrai problème et une faiblesse).
Je le pense vraiment, merci de ne pas voir ceci comme un troll.

Édité par OlivierJ le 12/10/2017 à 09:23
Il n'est plus possible de commenter cette actualité.
Page 1 / 6