Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint à la Cybersecurity and Infrastructure Security Agency (CISA) et aux partenaires étrangers suivants pour diffuser des conseils en matière de cybersécurité sur l’atténuation des risques liés aux fournisseurs d’hébergement à toute épreuve :
- l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD);
- le National Cyber Security Centre des Pays-Bas (NCSC-NL);
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- le National Cyber Security Centre du Royaume-Uni (NCSC-UK);
- le Department of Defense Cyber Crime Center (DC3) des États-Unis;
- le Federal Bureau of Investigation (FBI) des États-Unis;
- la National Security Agency (NSA) des États-Unis.
Un fournisseur d’hébergement à toute épreuve est un fournisseur d’infrastructure Internet qui commercialise et loue intentionnellement son infrastructure à des auteurs de menace. Ces fournisseurs posent un risque considérable pour la résilience et la sécurité des systèmes et services critiques.
Ces conseils conjoints comportent des recommandations à l’intention des fournisseurs d’accès Internet (FAI) et des responsables de la défense des réseaux visant à atténuer les activités cybercriminelles potentielles soutenues par les fournisseurs d’hébergement à toute épreuve. En appliquant ces mesures d’atténuation, les FAI et les responsables de la défense des réseaux peuvent contribuer à réduire l’efficacité des infrastructures des fournisseurs d’hébergement à toute épreuve, ce qui pourrait obliger les auteurs de menace à se tourner plutôt vers les fournisseurs d’infrastructures légitimes.
Lisez la version intégrale de la publication conjointe : Bulletproof defense: Mitigating risks from bulletproof hosting providers (en anglais seulement)