Retour à la liste

L'observatoire de la résilience de l'Internet français publie son rapport 2014

28 septembre 2015

Rapport de l’Observatoire de la résilience 2014 : des progrès dans l’adoption des bonnes pratiques, et de nouveaux défis identifiés

Pour la quatrième année consécutive, le rapport de l’Observatoire de la résilience Internet français, rédigé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en collaboration avec l’Afnic, analyse la résilience de l’Internet français en étudiant deux protocoles, BGP et DNS.

Plus de données analysées pour mieux comprendre

Depuis sa première publication en 2012, la quantité d’informations gérée pour l’analyse du rapport a été multipliée par trois, prenant désormais en compte l’ensemble des données BGP publiques. Aujourd’hui, l’Observatoire est en mesure de détecter les usurpations de préfixes en temps réel ainsi que les redirections de trafic. De plus, l’Observatoire se dote cette année d’un nouvel indicateur sur la messagerie électronique.

Points saillants du rapport 2014 

  • La protection cryptographique des protocoles DNS et BGP a évolué significativement. D’une part, DNSSEC, protocole de sécurisation du DNS, continue sa progression grâce l’effort de promotion de l’Afnic et à l’implication d’un nombre grandissant de ses bureaux d’enregistrement dans la signature des zones. De l’autre, le nombre d’opérateurs français ayant déployé la RPKI[PB1]  a doublé.
  • Une augmentation des utilisations malveillantes de BGP comme vecteur de détournement du trafic.
  • L’augmentation de la concentration des interconnexions en IPv6 et la faible proportion des nouveaux déploiements en IPv6 tels que perçus à travers le DNS.
  • Le nouvel indicateur s’appuyant sur le DNS et caractérisant la résilience des services de messagerie montre un trop faible nombre de relais de messagerie.  

 

Cette année encore, l’Observatoire renouvelle ses encouragements aux acteurs de l’Internet à s’approprier les bonnes pratiques BGP et DNS et attire leur attention sur les recommandations suivantes :

  • surveiller les annonces de préfixes, et se tenir prêt à réagir en cas d’usurpation ;
  • diversifier le nombre de serveurs SMTP et DNS afin d’améliorer la robustesse de l’infrastructure ;
  • appliquer les bonnes pratiques pour limiter les effets des pannes et des erreurs d’exploitation ;
  • poursuivre les déploiements d’IPv6, de DNSSEC, et de la RPKI, afin de développer les compétences et d’anticiper d’éventuels problèmes opérationnels.

 

Téléchargez le rapport « Résilience de l’Internet français en 2014 » (PDF 1,2 Mo)



Read this page in English Haut de page

A propos de l'AFNIC

Créée en 1997, l’Afnic (Association Française pour le Nommage Internet en Coopération), est une association à but non lucratif. Désignée par l'État pour gérer les noms de domaine en .fr, elle en assure la promotion auprès des entrepreneurs et des particuliers. Gestionnaire historique avec plus de 3 millions de noms de domaine en .fr à ce jour, elle se positionne également comme fournisseur de solutions techniques et de services de registre : elle accompagne ainsi 14 projets de nouveaux domaines Internet de premier niveau dont le .paris et le .bzh. L’Afnic est implantée à Saint-Quentin en Yvelines : 80 personnes travaillent ainsi à ce bien commun qu’est l’Internet français.