Sécurité sur Internet : la collaboration doit faire fi de la concurrence

Par 17 mars 2009
Mots-clés : Smart city, Europe

Pour renforcer la sécurité du web européen, des chercheurs allemands proposent de centraliser des données dispersées. Ce, afin de déterminer en temps réel l'état d'Internet.

Pour mieux anticiper les dysfonctionnements d'Internet, il faut avoir une vue globale du réseau. Difficile quand on sait que l'architecture du web est composée de plus de trente mille systèmes autonomes (ensembles de réseaux IP sous le contrôle d'une seule et même entité, comme un fournisseur d'accès). Ce qui rend la Toile difficile à maîtriser. Deux chercheurs allemands, Malte Hesse et Norbert Pohlmann* proposent une solution : mettre en place au niveau européen un procédé global de surveillance et d'alerte, qui centralise les données récoltées par tous les acteurs du web - fournisseurs d'accès ou de logiciels, infrastructures de télécoms... - sur leur propre réseau. Ce, même s'ils sont en concurrence.
Créer des statistiques
Dans leur étude"European Internet Early Warning System", les chercheurs rappellent en effet que les systèmes autonomes qui composent Internet sont principalement gérés par des entités privées. Pour que le système fonctionne, les parties prenantes publiques et privées devront donc collaborer. Le système agrégera ensuite ces informations qui lui parviennent. Et en tirera des conclusions sur l'état général d'Internet, à ce moment donné. Chaque entité autonome recevra, en retour, les statistiques tirées de cette agrégation de données. "Nous travaillons seulement avec des données statistiques, ce qui n'empiète donc pas sur la vie privée", précise à L'Atelier Norbert Pohlmann. Les données transmises par le système d'analyse d'Internet sont des informations générales sur la distribution de services, les usages de la technologie et l'évolution globale d'Internet.
Alerter en temps réel
Lorsqu'il y a un danger, un système d'avertissement est mis en place pour alerter les entités privées et publiques concernées. Pour parvenir à mettre en place le système, les chercheurs tablent sur un financement croisé entre ressources publiques et partenaires privés. Le système permettra d'une part de rendre Internet plus sûr, en détectant en temps réel les attaques : virus, spam... Et d'autre part, d'obtenir des statistiques précises pour aider les chercheurs de ce secteur. À noter que de nombreux fournisseurs de logiciels de sécurité ou des prestataires de services spécialisés disposent de leurs propres centres de centralisation et d'analyse des signaux liés à la sécurité.
*de l'Institute for Internet Security de l'université de sciences appliquées de Gelsenkirchen

Mentions légales © L’Atelier BNP Paribas