L’organisme de réglementation des télécommunications du Canada créera un mécanisme que les fournisseurs de services Internet devront utiliser pour bloquer les réseaux zombie porteurs de logiciels malveillants.
Dans une décision publiée jeudi dernier, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a déclaré que les fournisseurs d’accès Internet ici devront bloquer ces réseaux zombie, mais cela ne commencera pas avant des mois, tant qu’un mécanisme de blocage n’aura pas été mis au point.
Un réseau zombie (aussi appelé botnet) est un réseau d’ordinateurs infectés par des logiciels malveillants (bots) qui sont sous le contrôle d’un serveur exploité par un cybercriminel. Dans sa décision, le CRTC note que les réseaux zombie permettent les pourriels, les attaques par déni de service distribué, le déploiement de logiciels malveillants et le vol d’informations, tout en donnant aux attaquants un accès illimité aux réseaux via des systèmes infectés.
Selon la décision, un cadre pourrait inclure une liste de blocage d’adresses Internet gérée de manière centralisée et supervisée par le Centre canadien pour la cybersécurité du gouvernement fédéral, l’Autorité canadienne pour les registres Internet (ACEI) ou une nouvelle agence indépendante.
L’ACEI, qui supervise le domaine .ca, dispose déjà d’un service de blocage de réseaux zombie appelé Canadian Shield qui oblige les consommateurs à ajouter un fichier de configuration à leurs routeurs. Il n’a cependant pas été largement adopté. Grâce à un partenariat avec Mozilla, Canadian Shield fonctionne automatiquement avec le navigateur Firefox pour empêcher les utilisateurs d’accéder à des sites Web malveillants. Le Centre canadien de la sécurité (CST) du gouvernement, qui supervise le Cyber Centre, gère un service de blocage de réseau pour protéger les réseaux fédéraux.
Après 18 mois de consultation, le CRTC a déclaré que le trafic de réseaux zombie constitue un problème important pour la cybersécurité, tant en termes de volume que de gravité des dommages, et qu’il doit être réglementé.
Cependant, reconnaissant que le blocage des réseaux zombie ne sera pas facile, la commission a donné neuf mois à son groupe de travail sur le réseau pour proposer des normes techniques minimales pour un mécanisme de blocage que les fournisseurs de services pourront adopter. Le groupe suggérera qui décide de ce qui est bloqué, ce qui est précisément bloqué et d’autres détails techniques liés à la mise en œuvre.
Lire aussi :
Un palmarès canadien des escroqueries en ligne
Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée
LockBit menace de publier les données de Mandiant qui dit n’avoir aucune preuve de leur vol
Traduction et adaptation française par Renaud Larue-Langlois.
