Skip to main content
European Commission logo
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

PHILOS: Real-time Detection and Automated Mitigation of BGP Prefix Hijacking Attacks

Article Category

Article available in the following languages:

Un logiciel défend les réseaux contre les coupures et les cyberattaques

Un nouveau logiciel a été développé pour identifier et limiter les coupures d’Internet et les cyberattaques en quelques secondes. Cela pourrait permettre d’économiser des millions d’euros chaque année au titre des réparations et des pertes commerciales, ainsi que de fournir un service plus fiable aux internautes.

Internet, avec son succès inédit et sa portée mondiale en tant que réseau des réseaux, dépend fortement de quelques technologies fondamentales. L’une de ces technologies est le «Border Gateway Protocol» (BGP). «Le BGP est le ciment d’Internet», explique Xenofontas Dimitropoulos, coordinateur du projet PHILOS et chercheur à la Fondation pour la recherche et la technologie — Hellas, en Grèce. «Il s’agit d’un protocole réseau d’une importance cruciale, qui est utilisé par les fournisseurs de services Internet (FSI) afin d’échanger des informations concernant les routes à utiliser pour acheminer le trafic à différentes destinations.» Bien que ce protocole ait été conçu il y a environ trente ans, il n’autorise pas et ne valide pas par défaut les informations échangées entre FSI pour établir des routes de bout en bout. En pratique, cela signifie qu’un FSI peut envoyer intentionnellement, ou le plus souvent par accident, des routes incorrectes à un voisin, l’induisant ainsi en erreur en lui faisant choisir une route incorrecte pour l’envoi du trafic. «Cette situation peut aboutir à une coupure d’Internet», explique Xenofontas Dimitropoulos. «Elle peut même ouvrir la voie à des cyberattaques élaborées impliquant l’écoute de messages en lignes ou la manipulation du trafic Internet.» Les cyberattaques peuvent s’avérer dévastatrices. Les délinquants peuvent usurper l’identité de réseaux victimes, voler des informations confidentielles ou intercepter et manipuler furtivement le trafic à destination légitime. Les incidents de ce type font souvent les gros titres, car ils provoquent d’énormes dégâts.

Protéger les réseaux

L’une des raisons pour lesquelles cette faiblesse a été si difficile à surmonter est qu’il existe littéralement des dizaines de milliers de FSI répartis dans le monde entier. Les nouveaux modules de sécurité BGP doivent être déployés par la plupart des FSI avant qu’ils ne puissent être efficaces. «Même dans ce cas, le protocole BGP reste vulnérable à plusieurs attaques, ce qui signifie que les FSI n’ont guère intérêt à déployer ces modules de sécurité BGP», ajoute Xenofontas Dimitropoulos. «Le déploiement mondial avance donc très lentement.» Le projet PHILOS, soutenu par le Conseil européen de la recherche, entendait s’attaquer aux faiblesses inhérentes au BGP en adoptant une stratégie différente. L’équipe s’est attachée à développer et à tester un nouveau logiciel de validation de principe capable d’identifier et de limiter des incidents tels que des coupures importantes en quelques secondes. «Nous avons développé un logiciel appelé ARTEMIS, et nous l’avons testé auprès de plusieurs FSI réels en Grèce et aux États-Unis», souligne Xenofontas Dimitropoulos. «Cela nous a amenés à travailler très étroitement avec les opérateurs de réseau et les FSI. Il était essentiel qu’ils soient prêts à tester cette approche de pointe en vue de protéger leurs réseaux.» Ce qui différencie l’approche PHILOS, explique Xenofontas Dimitropoulos, c’est que le logiciel permet la détection en temps réel et l’atténuation automatisée grâce à de nouveaux algorithmes et à de nouvelles technologies. Cela réduit la durée de détection et d’atténuation de quelques heures et jours à seulement quelques secondes.

Une belle idée commerciale

Les avantages potentiels pour les FSI sont évidents. Les coupures de réseau coûtent des millions d’euros, perturbent les affaires et laissent les consommateurs très insatisfaits à l’égard de leur service. Cela nous renvoie au deuxième objectif clé du projet PHILOS: étudier le potentiel de commercialisation du logiciel par le biais d’une future jeune entreprise. Xenofontas Dimitropoulos et son équipe ont présenté ARTEMIS lors de conférences d’opérateurs de réseau, afin de susciter un intérêt accru pour leur nouvelle approche de la sécurité réseau. Le fait que plusieurs des fournisseurs de services Internet et des entreprises de télécommunications parmi les plus importants ont utilisé ARTEMIS dans le cadre du projet PHILOS pour protéger leurs réseaux a facilité la tâche. «Nous examinons activement les possibilités de commercialisation de cette technologie», explique Xenofontas Dimitropoulos. «Notre objectif consiste à établir une entreprise dérivée en 2021 et nous entamons actuellement des discussions avec des clients et des investisseurs potentiels. La commercialisation de cette innovation et l’établissement d’une entreprise durable sur le long terme constitueraient sans aucun doute une grande réalisation.»

Mots‑clés

PHILOS, Internet, cyberattaques, BGP, réseau, FSI, logiciel, algorithmes

Découvrir d’autres articles du même domaine d’application