Search
Close this search box.

MANRS – Promouvoir ses actions au niveau local

Initiative des Opérateurs de réseaux, le MANRS (Mutally Agreed Norms for Routing Security ou Normes Mutuellement Agréées) pour la Sécurité du Routage a à cœur la sécurité globale du Routage Internet.


Tous les participants à cette initiative partagent un certain nombre d’objectifs importants à savoir :
– La sécurité du routage
– Etre prêt à investir des ressources sur la sécurité du routage
– Etre responsable aux yeux de la communauté.

L’internet Society aujourd’hui recommande à tous les opérateurs de réseaux de rejoindre la communauté MANRS afin d’augmenter leur niveau de sécurité et réduire le nombre ainsi que l’impact des incidents de routage.
Pour devenir participant au MANRS, il faut être une institution ayant des adresses IP publiques, un ASN (Numéro de système autonome) acquis auprès d’un Registre Internet Régional (cas d’AFRINIC pour l’Afrique) d’où la nécessité d’un routage sécurisé de vos adresses.
A cet effet tous les renseignements sont disponibles sur le site internet du MANRS www.manrs.org.

Le système de routage internet est très vulnérable aujourd’hui aux failles de sécurité telles que :
– les Hijacking prefixes (Détournements de préfixes)
– les Route Leaks (Corruption des routes)
– les Ip Adress Spoofing (Usurpation d’adresse Ip publiques)
Sur le lien observatory.manrs.org vous pourrez voir les statistiques concernant :
– L’état global de la sécurité du routage
– L’état d’alerte du MANRS par rapport à tous les actions à mettre en place
– Un aperçu des statistiques concernant chaque pays du monde comme sur l’image suivante :

Image I : Statistiques globales du MANRS

Il est donc important que les entreprises exigent de leur Opérateurs de réseaux, qu’ils participent aux actions du MANRS.
Certains opérateurs ont des blocs d’adresses dormantes, qui peuvent aujourd’hui être utilisées par les hackers à n’importe quel endroit du monde raison pour laquelle les informations de routages reçues des Peers de tous les opérateurs de réseaux doivent être certifiées afin d’identifier toutes les fausses routes reçues sur internet.
Pour parvenir à cela, le MANRS a identifié quatre(04) actions concrètes que tous les opérateurs devraient implémenter à savoir :
– La validation Globale
– Le filtrage
– l’Anti-spoofing
– La coordination
Toutes ces actions permettent de sécuriser le routage internet et prévenir les incidents de routage.


Ci-dessous, une image relatant les statistiques du MANRS concernant l’état actuel de la sécurité du routage.


Image II : Etat de la sécurité du routage

– La Validation globale permet de faciliter la validation des informations à un niveau global ; ce qui obligera les opérateurs à publier leurs informations de routage afin que les autres parties puissent la valider.
Pour ce faire, les informations concernant tous les opérateurs doivent être disponibles dans les bases de données et référentiels à savoir les IRRs (Régistres de Routage Internet qui sont des bases de données publiques pour les Route-objects disponibles chez les Registres Internet Régionaux exemple d’AFRINIC pour la zone Afrique), les RPKI, (Routing Public Key Infrastructure qui permettent d’enregistrer les routes propres aux opérateurs) ainsi que les Peering Databases (Bases de données de Peers qui sont des ressources ouvertes pour que les opérateurs partagent leur informations de Peering).
– Le filtrage aide à prévenir une propagation incorrecte des informations de routage du fait que les opérateurs doivent s’assurer du caractère correct des routes annoncées aussi bien à leur niveau qu’à celui de leur clients.
– L’anti-spoofing empêchera les hackers de faire du trafic à travers les adresses IP usurpées car les opérateurs doivent autoriser la validation des adresses sources pour leurs infrastructures ainsi que pour leurs clients finaux.
– La coordination facilitera la communication et la coordination globale entre les opérateurs. Pour ce faire, tous les opérateurs se doivent de maintenir globalement accessible et à jour leur informations de contact.
Voici le schéma du niveau d’alerte actuel du MANRS concernant toutes les actions définies disponible sur observatory.manrs.org.


Image III : Etat d’alerte du MANRS pour les différentes actions

Un bref tour d’horizon de la situation au niveau local (dans notre pays le Togo), nous a fait réaliser qu’il y a un vrai travail à effectuer pour voir tous les opérateurs du pays adhérer aux principes du MANRS comme le montre l’image suivante

Image IV : Statistiques du Togo

Un aperçu des informations concernant nos voisins du Ghana et du Bénin nous confirme que des actions doivent être entreprises pour améliorer les statistiques sur le plan national.


Image V : Statistiques du Ghana


Image VI : Statistiques du Bénin

Pour y arriver, le chapitre Togo d’ISOC (Internet Society) aura à effectuer des actions étape par étape auprès des opérateurs, des entreprises et organisations ainsi que des autorités Togolaises afin d’asseoir ces normes pour la sécurité du routage Internet dans le pays.

La première étape devra consister en des ateliers destinés aux décideurs des Opérateurs de réseaux au Togo afin de leur présenter le bien fondé d’adhérer au MANRS ainsi qu’à ses principes en leur exposant la plus-value sur leurs activités.
Après leur adhésion, il faudra passer à la formation technique de leurs équipes qui apprendront comment renseigner et mettre à jour auprès des IRRs, RPKI et Peering Databases, les informations de routage de leurs organisations.

La deuxième étape consistera à sensibiliser les utilisateurs sur l’intérêt que leurs Opérateurs adhèrent aux principes du MANRS qui seront :
– D’augmenter le niveau de sécurité de leurs organisations et de
– Régler les problèmes de sécurité qui affectent leur réseau.

Le troisième volet consistera à effectuer des plaidoyers auprès du MPEN (Ministère des Postes et de l’Economie Numérique) ainsi que de l’Autorité de Régulation des Secteurs des Postes et Télécommunications afin que ces normes soient petit à petit établies auprès des Opérateurs à travers des ateliers que les Autorités pourront organiser.

Le MANRS, s’il arrive à faire adhérer tous les opérateurs de réseaux dans le monde aidera à éradiquer la plupart des failles de sécurité d’internet qui sont aujourd’hui le détournement des préfixes, la propagation des fausses informations de routage et les usurpations d’adresses IP Publiques à travers la certification de tous les préfixes annoncés et reçues par les bases de données publiques existantes.

Pour y arriver, du travail doit être fait au niveau local par les acteurs de la promotion de l’internet.Le chapitre Togo d’Internet Society devra donc s’atteler à faire la promotion du MANRS au niveau local afin de mettre œuvre les recommandations de l’Internet Society qui est l’adhésion de tous les opérateurs à ces principes.

Essi Amen ADOKO
Membre Internet Society Chapitre TOGO