La résilientes des infrastructures internet en Afrique à travers l’application des principes MANRS (Mutually Agreed Norms for Routing Security, « Normes d’accord mutuel sur la sécurité du routage »)

La résilientes des infrastructures internet en Afrique à travers l’application des principes MANRS (Mutually Agreed Norms for Routing Security, « Normes d’accord mutuel sur la sécurité du routage »)

5 juin 2020 1 Par admin5817

L’observatoire de la résilience de l’internet Français définit la résilience comme la capacité à fonctionner lors d’un incident et à revenir à l’état nominal par la suite. C’est l’aptitude à prévoir et à limiter, en amont et au mieux, les impacts d’un accident sur l’état d’un système.
Ainsi pour la résilience des infrastructures internet, la sécurité du routage est un facteur capital dont les acteurs de l’écosystème internet Africain c’est-à-dire les décideurs en charge des politiques et stratégie de développement internet, les entreprise et les opérateurs réseau doivent prendre en compte la sécurité du système de routage à travers l’application des Normes d’Accord Mutuel sur la sécurité du Routage(MANRS) pour l’avenir et la stabilité d’Internet dans le monde en général et  en Afrique particulier.,Internet est une infrastructure essentielle pour les activités socio-économiques à l’échelle mondiale, imaginons une panne ou un incident majeur de routage sur une infrastructure critique d’Internet en cette période de confinement COVID-19 ce qui pourrait considérablement affecter la bonne marche d’un pays et de son économie.  Rien qu’en 2017 selon Internet Society, 14 000 pannes ou incidents de routage, détournements, fuites, usurpation d’identité et attaques par déni de service à grande échelle ont entraîné des vols de données, des pertes de revenus, des atteintes à la réputation, etc.
À mon avis, pour rendre plus résilientes les infrastructures internet en Afrique les opérateurs  réseau ou entreprises doivent adhérer à l’initiale MANRS  et intégrer ces principes dans leur politique de sécurité à travers l’application des actions qui permettrons de résoudre ces menaces grâce à des actions techniques et collaboratives. Par ailleurs vous vous poser la question peut être de savoir qu’est-ce que le MANRS ? Et pourquoi est-il avantageux pour nos décideurs en charge des politiques internet sa vulgarisation ? Et quelle est la valeur ajouté peut-il apporter à un opérateur réseau ou une entreprise en rejoignant l’initiative ? Aussi en quoi peut-il contribuer à la résilience des  infrastructures  en Afrique ?  La réponse à ces différentes se trouve dans les réponses à ces questions ci-dessous :
1 – Qu’est-ce que le MANRS (Mutually Agreed Norms for Routing Security, « Normes d’accord mutuel sur la sécurité du routage ») ??
Le MANRS (Les normes mutuellement convenues pour la sécurité du routage) est une initiative mondiale créée en début 2014 par des membres de la communauté des opérateurs de réseau soutenue par l’internet Society, qui fournit des correctifs essentiels pour réduire les menaces de routage les plus courantes dans le but d’améliorer la sécurité et la résilience du système de routage mondiale. En fait, la communauté MANRS est composée d’opérateur réseau :

  • Soucieux de la sécurité du routage 
  • Prêt à consacrer des ressources à la sécurité du routage
  • Prêt à être tenu pour responsable par la communauté

Ainsi Internet Society en tant qu’acteur de l’écosystème internet, recommande aux opérateurs réseau et  entreprises de rejoindre l’initiative dans le but d’améliorer leur sécurité et réduire à la fois le nombre et l’impact des incidents de routage.

2 – Comment les actions MANRS peuvent-ils renforcer la résilience des infrastructures internet ?

Le système de routage internet est vulnérable à de nombreuses menaces dont entre autre :

  • Le détournement de préfixes
  • Fuites de routes
  • Usurpation d’adresse IP (Internet Protocole)

Cependant le but principal de l’initiative MANRS est de s’attaquer à ces menaces de sécurité  grâce à quatre actions simples technique et collaboratives mais concrètes qui sont :

• Le Filtrage : une action qui  consiste à éviter la propagation des informations de routage incorrectes et elle assure l’exactitude des annonces de l’opérateur et celles de ses clients vers les réseaux adjacents avec préfixe et granularité de chemin AS (Système Autonome)

• Anti-usurpation d’identité : une action qui  consiste à empêcher le trafic avec des adresses IP (Internet Protocole) sources usurpées en permettant à l’operateur d’activer la validation de l’adresse source pour au moins des réseaux de clients à hébergement unique, des utilisateurs finaux de l’opérateur et de l’infrastructure.

• Coordination : une action qui consiste à  faciliter la communication opérationnelle et la coordination entre les opérateurs réseau  en maintenant à jour leurs informations de contact  accessibles à l’échelle mondiale.

• Validation globale : une action qui consiste à faciliter la validation des informations de routage à l’échelle mondiale, les opérateurs réseau  doivent publier leur information de routage afin que d’autres parties puissent les validées

Pour en savoir plus sur l’implémentation du MANRS :https://www.manrs.org/isps/guide/

3 – Quels sont les avantages en adhèrent à l’initiative MANRS en tant qu’opérateur réseau ou entreprise ?

Operateurs réseau : 
Les opérateurs réseau bénéficieront de leur adhésion à l’initiative pour diverses raisons, notamment : 

• Pour ajouter de la valeur compétitive et se différencier dans un marché plat et axé sur le prix 

• Pour faire preuve de compétences en matière de sécurité et d’engagement envers ses clients 

• Pour obtenir le « verrouillage » d’un fournisseur de connectivité à un partenaire de sécurité

• Pour aider à résoudre les problèmes de réseau mondial 

• Pour rassurer ses clients qui indiquent de la volonté de payer plus pour des services sécurisés

 Entreprise 
Nous sommes tous acteurs de la sécurité de l’internet, ainsi les entreprises doivent exiger à leur prestataire de service ou fournisseur d’accès internet d’adhérer à l’initiative MANRS ce qui aura pour avantage : 

• D’améliorer sa posture de sécurité organisationnelle 

• Résoudre les problèmes de sécurité qui affectent son réseau 

• Fournir une base pour les services à valeur ajoutée de sécurité

 4 – Quelles sont les principes à respecter en rejoignant la communauté MANRS ?

En rejoignant la communauté  les membres doivent adhérer à ses principes suivants :

  1.  Reconnaissance : reconnaitre la nature interdépendant du système de routage  mondiale en contribuant à un internet sécurisé et résilient
  2. Intégration : Intégrer les meilleurs pratiques actuels liés à la sécurité et à la résilience du routage dans les processus de gestion de réseau conformément aux actions MANRS. 
  3. Engagement : s’engager dans la prévention, détection et atténuation des incidents de routage grâce à la collaboration et à la coordination avec les pairs et les FAIs (Fournisseurs d’Accès Internet) conforment aux actions MANRS.

La sécurité sur internet dans son ensemble dépend de la sécurité du routage qui est vitale pour l’avenir et la stabilité de l’infrastructure internet, en conséquence pour la résilience de nos infrastructures internet face aux menaces de sécurités les décideurs en chargent des questions internet dans différents pays doivent vulgariser l’initiative MANRS en prenant en compte ces principes dans leur stratégie et politique internet et quant aux opérateurs réseaux de rejoindre l’initiative en intégrant ces actions dans le processus de gestion de leurs différents réseaux.

Pour rejoindre l’initiative MANRS et en savoir plus :

Rejoindre : https://www.manrs.org/join/

Observatoire MANRS : https://observatory.manrs.org/#/overview

Cet article est rédigé dans le cadre du programme de renforcement  de capacités des membres de Chapitres d’Internet Society au compte du module de formation MANRS.

Auteur :Boniface Lamah

IT Spécialiste Directeur des Operations de Wanadis Technology , Certifié   Gouvernance Internet et en Technologie et Politique Internet ,  E-Diplomatie  et Réseau Communautaire Sans Fil ,Membre Internet Society , Tel : +224 624494385  E-mail : lamahboniface5@gmail.com,  boniface.lamah@wanadis-gn.com