Les fournisseurs d’accès Internet devront bloquer les réseaux zombie

L’organisme de réglementation des télécommunications du Canada créera un mécanisme que les fournisseurs de services Internet devront utiliser pour bloquer les réseaux zombie porteurs de logiciels malveillants.

Image : Getty

Dans une décision publiée jeudi dernier, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a déclaré que les fournisseurs d’accès Internet ici devront bloquer ces réseaux zombie, mais cela ne commencera pas avant des mois, tant qu’un mécanisme de blocage n’aura pas été mis au point.

Un réseau zombie (aussi appelé botnet) est un réseau d’ordinateurs infectés par des logiciels malveillants (bots) qui sont sous le contrôle d’un serveur exploité par un cybercriminel. Dans sa décision, le CRTC note que les réseaux zombie permettent les pourriels, les attaques par déni de service distribué, le déploiement de logiciels malveillants et le vol d’informations, tout en donnant aux attaquants un accès illimité aux réseaux via des systèmes infectés.

Selon la décision, un cadre pourrait inclure une liste de blocage d’adresses Internet gérée de manière centralisée et supervisée par le Centre canadien pour la cybersécurité du gouvernement fédéral, l’Autorité canadienne pour les registres Internet (ACEI) ou une nouvelle agence indépendante.

L’ACEI, qui supervise le domaine .ca, dispose déjà d’un service de blocage de réseaux zombie appelé Canadian Shield qui oblige les consommateurs à ajouter un fichier de configuration à leurs routeurs. Il n’a cependant pas été largement adopté. Grâce à un partenariat avec Mozilla, Canadian Shield fonctionne automatiquement avec le navigateur Firefox pour empêcher les utilisateurs d’accéder à des sites Web malveillants. Le Centre canadien de la sécurité (CST) du gouvernement, qui supervise le Cyber ​​Centre, gère un service de blocage de réseau pour protéger les réseaux fédéraux.

Après 18 mois de consultation, le CRTC a déclaré que le trafic de réseaux zombie constitue un problème important pour la cybersécurité, tant en termes de volume que de gravité des dommages, et qu’il doit être réglementé.

Cependant, reconnaissant que le blocage des réseaux zombie ne sera pas facile, la commission a donné neuf mois à son groupe de travail sur le réseau pour proposer des normes techniques minimales pour un mécanisme de blocage que les fournisseurs de services pourront adopter. Le groupe suggérera qui décide de ce qui est bloqué, ce qui est précisément bloqué et d’autres détails techniques liés à la mise en œuvre.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un palmarès canadien des escroqueries en ligne

Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée

LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol

Traduction et adaptation française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.

Articles connexes

20,5 M$ du CRTC pour l’accès aux services sans fil mobiles et Internet au Manitoba, au Québec et à Terre-Neuve-et-Labrador

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) annonce aujourd’hui dix projets recevront en tout jusqu'à 20,5 millions de dollars en financement dans le cadre du Fonds pour la large bande.

Rogers espère maintenant conclure sa fusion avec Shaw à la fin de l’année

Rogers Communications a repoussé la date de clôture prévue de son acquisition de Shaw Communications pour 26 milliards de dollars canadiens au 31 décembre 2022.

« Des pannes, ça arrive », déclare le président du CRTC

Le chef de l'organisme de réglementation des télécommunications du Canada a déclaré que l'énorme panne de réseau Internet et sans fil de ce mois-ci chez Rogers pourrait entraîner une réglementation accrue de l'industrie, mais a également suggéré que rien ne pouvait être fait par l'organisme de réglementation pour empêcher les interruptions de service.

L’explication publique de la panne de Rogers caviardée

Rogers Communications a déposé une réponse de 39 pages aux questions du régulateur canadien des télécommunications concernant la panne sans précédent de ses réseaux Internet et sans fil, blâmant à nouveau un changement de configuration qui a supprimé un filtre de routage, ce qui a submergé ses routeurs de distribution.

Le CRTC ordonne à Rogers d’expliquer la panne de son réseau

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a ordonné à Rogers Communications de fournir une « explication complète » de la panne de réseau survenue le 8 juillet.