Singapour est le pays le mieux classé de la région Asie-Pacifique en termes de résilience globale de l’internet (70 %). En revanche, son score de 54 % en matière de résilience de la sécurité la place au 15e rang.
Examinons la figure 1, qui est une capture d’écran de l’outil Pulse Global Internet Resilience Index, qui sera bientôt publié. Les réseaux de Singapour peuvent améliorer cette note dans quatre domaines en adoptant davantage l’IPv6, en participant à l’initiative MANRS et en renforçant leur protection contre les attaques DDoS et le spam.
La Cyber Security Agency of Singapore (CSA) partage la mission de l’Internet Society d’améliorer la résilience de l’Internet en le rendant plus sûr et plus fiable. Nous y parvenons notamment en aidant les internautes de Singapour et de l’étranger à vérifier l’hygiène de sécurité des sites web et des services de courrier électronique.
Les utilisateurs peuvent vérifier la confiance, les entreprises peuvent identifier les améliorations
Le portail Internet Hygiène (IHP) permet aux consommateurs d’évaluer le niveau de sécurité (posture) des sites web et des services de courrier électronique afin de les aider à faire des choix éclairés pour protéger leurs transactions numériques contre les cybermenaces.
Développé par la CSA, l’outil d’auto-évaluation du PHI (figure 2) a été utilisé plus de 60 000 fois par 17 000 utilisateurs depuis son lancement en octobre 2022 pour déterminer dans quelle mesure il est sûr d’utiliser ou d’interagir avec un site web ou un domaine de courrier électronique particulier.
En saisissant l’URL du site web ou du service de courrier électronique, les utilisateurs reçoivent un bilan de santé indiquant le risque global de sécurité du service et sa conformité ou non avec les technologies recommandées, ainsi que des suggestions d’action et des ressources utiles sur la manière dont ils peuvent s’améliorer (figure 3).
Les utilisateurs peuvent également utiliser le PHI pour apprendre à créer des domaines sécurisés en utilisant les meilleures pratiques de l’industrie :
- L’utilisation du protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance), qui s’ajoute à d’autres mesures de sécurité telles que Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM) pour empêcher les fraudeurs d’usurper votre adresse électronique et d’envoyer des courriels d’hameçonnage ou des courriels frauduleux.
- Utilisation du protocole DNSSEC (Domain Name System Security Extensions), qui est similaire à DMARC mais pour les adresses de sites web. Il ajoute une couche supplémentaire d’authentification pour s’assurer que les personnes qui visitent votre site web sont dirigées vers le bon endroit et ne se font pas piéger en visitant un site faux ou dangereux. Pour être sûr que le DNS de votre site web est sécurisé, il doit être signé et validé.
Une autre caractéristique du PHI est le tableau d’évaluation de l’hygiène de l’internet (figure 4), qui fournit une vue simplifiée de l’hygiène de l’internet des plateformes de commerce électronique les plus populaires à Singapour. Cela permet aux utilisateurs d’en savoir plus sur la sécurité Internet des services qu’ils visitent régulièrement.
L’IHP a également permis de documenter 2 500 améliorations de l’hygiène de l’internet par des entreprises qui ont utilisé le service pour déterminer la meilleure façon d’améliorer la sécurité de leur domaine web et de leur domaine de courrier électronique.
Élargir le portail Internet sur l’hygiène à l’industrie et au commerce électronique
Au cours de ses six premiers mois d’existence, l’IHP a eu un effet positif sur la santé de l’internet à Singapour, car il encourage les entreprises à prendre des mesures pour améliorer leur cyberhygiène et inspirer confiance aux consommateurs.
Après avoir établi un partenariat avec l’Internet Society et des fournisseurs de services à grande échelle tels qu’Amazon, Google et Microsoft pour fournir des ressources d’information afin d’aider les entreprises à améliorer leurs meilleures pratiques en matière d’hygiène de l’internet, l’ASC a l’intention de développer d’autres partenariats, notamment avec des fédérations singapouriennes d’entreprises, de fabricants et de techniciens, et d’élargir son champ d’action pour produire davantage de ressources d’information destinées à un plus large éventail de plates-formes.
Regardez la vidéo ci-dessous ou contactez-nous pour en savoir plus sur le portail Internet de l’hygiène.
Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l’Internet Society.
Photo par Polina Zimmerman sur Pexels