Le protocole IPv6 vers lequel les FAI vont devoir migrer est sources de nombreuses craintes...

Le nouveau protocole IPv6 (Internet Protocol version 6) serait enclin à l’apparition de nouvelles menaces, si l’on en croit l’avis des fournisseurs d'accès à Internet (FAI), dont rend compte le  Worldwide Infrastructure Security Report, un rapport annuel publié par Arbor Networks. Ainsi l’intégration prochaine du protocole IPv6 est synonyme de baisse de menaces que pour 8% des acteurs télécoms interrogés, contre 55% qui s’attendent à une aggravation des menaces. A côté de cela, l’étude met en exergue une hausse des attaques de niveau service (DoS) ou sur des applications, ainsi que d’empoisonnement DNS (DNS poisoning) et d'usurpation BGP (BGP hijacking). De même, on note des ressources de plus en plus limitées pour les FAI.

De son côté, Daniel Karrenberg, Chief Scientist chez Internet RIPE NCC, a expliqué : « Les responsables Internet doivent s'assurer que les parties spécifiques liées à la défense du réseau fonctionnent au moins aussi bien pour l'IPv6 que pour l'IPv4 […] Si un firewall est utilisé comme stratégie de défense, il semblerait vain de lui faire inspecter uniquement les paquets IPv4 et laisser passer les paquets IPv6. » Parallèlement, Craig Labovitz, Chief Scientist chez Arbor Networks, a déclaré : « Ils ne disposent pas de l'équipement et du soutien des fabricants pour la prise en charge des menaces relatives à la sécurité IPv6 », en parlant des éditeurs de solutions de sécurité qui ne prendront pas en charge les FAI en cas de migration.

Pour Matthew Tyler, directeur du cabinet consulting Evolution Security Systems : « Le plus gros problème de la sécurité réside dans la gestion continue du changement, et il est impossible de gérer le changement dans un environnement de la taille d'Internet. »

Plus de clés USB au Pentagone !

Le SSD Intel X25-E enfin testé !