Internet devrait-il être sécurisé par défaut ? Non, selon le responsable de la sécurité de Facebook
qui estime que cela ne devrait pas être la responsabilité des FAI
Internet aujourd'hui est un réseau ouvert utilisant des protocoles et des mécanismes de transport souvent insécurisés. Mais cette caractéristique est à double tranchant dans la mesure où cela permet par exemple à des virus de se propager.
Pour illustrer ce cas de figure, nous pouvons évoquer WannaCry, le ransomware qui s’est appuyé sur des exploits de la NSA pour se déployer sur des centaines de milliers d’ordinateurs dans le monde dans une campagne d’attaques qui a fait couler beaucoup d’encre.
Comment se prémunir de ce type de situation ?
En France, les services de la Police judiciaire et ceux des Renseignements territoriaux se sont vu retirer l’accès à plus de 80 % d’Internet. S’ils veulent accéder à un site qui en fait partie, ils doivent demander l’autorisation à leur hiérarchie, qui leur répond sous 24 heures. Une hiérarchie qui espère sécuriser le réseau informatique de la police nationale le plus rapidement possible afin de rétablir des connexions complètes.
Quels sites les policiers peuvent-ils consulter dans le cadre de leurs missions d’enquête et de renseignement ? Le syndicat « Vigi ministère de l’Intérieur », remonté contre la mesure, a posté une infographie montrant que les services concernés avaient accès aux sites de vente en ligne et de la banque Rothschild, mais pas aux sites concernant Daesh, un « bloc identitaire » ou les black blocs. « VIGI demande à notre administration de nous laisser faire notre travail, plutôt que de nous ‘infantiliser’, en nous ‘fliquant’ avec un filtrage Internet inadapté ! »
L’une des voies envisagées par de nombreux acteurs du Web pour améliorer la sécurité sur le Web est d'intégrer la sécurité dans l’essence même d'Internet. Une voie que ne semble pas apprécier le responsable en chef de la sécurité de Facebook, Alex Stamos.
Dans une session de questions et réponses, Stamos a répondu à une question sur le fait de sécuriser Internet par défaut et a estimé qu’il ne s’agissait pas là de la bonne approche.
« Je crois fermement dans le principe de bout en bout, je pense que nous devrions avoir des opérateurs neutres dans le milieu et il ne devrait pas être la responsabilité des FAI de sécuriser l'Internet. »
Durant son allocution, Stamos a conseillé aux participants de ne pas se concentrer sur les vulnérabilités zero day, mais plutôt sur les abus quotidiens, afin d'améliorer la sécurité globale sur Internet.
Source : VIGI (Facebook), eSecurityPlanet
Et vous ?
Que pourrait impliquer, selon-vous, « sécuriser Internet dans son essence » ?
Partagez-vous le point de vue d'Alex Stamos ou estimez-vous qu'il s'agit là d'une solution pertinente ?
Partager