Retour à la liste

L'observatoire de la résilience de l'Internet français publie son rapport 2014

28 septembre 2015

Rapport de l’Observatoire de la résilience 2014 : des progrès dans l’adoption des bonnes pratiques, et de nouveaux défis identifiés

Pour la quatrième année consécutive, le rapport de l’Observatoire de la résilience Internet français, rédigé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en collaboration avec l’Afnic, analyse la résilience de l’Internet français en étudiant deux protocoles, BGP et DNS.

Plus de données analysées pour mieux comprendre

Depuis sa première publication en 2012, la quantité d’informations gérée pour l’analyse du rapport a été multipliée par trois, prenant désormais en compte l’ensemble des données BGP publiques. Aujourd’hui, l’Observatoire est en mesure de détecter les usurpations de préfixes en temps réel ainsi que les redirections de trafic. De plus, l’Observatoire se dote cette année d’un nouvel indicateur sur la messagerie électronique.

Points saillants du rapport 2014 

  • La protection cryptographique des protocoles DNS et BGP a évolué significativement. D’une part, DNSSEC, protocole de sécurisation du DNS, continue sa progression grâce l’effort de promotion de l’Afnic et à l’implication d’un nombre grandissant de ses bureaux d’enregistrement dans la signature des zones. De l’autre, le nombre d’opérateurs français ayant déployé la RPKI[PB1]  a doublé.
  • Une augmentation des utilisations malveillantes de BGP comme vecteur de détournement du trafic.
  • L’augmentation de la concentration des interconnexions en IPv6 et la faible proportion des nouveaux déploiements en IPv6 tels que perçus à travers le DNS.
  • Le nouvel indicateur s’appuyant sur le DNS et caractérisant la résilience des services de messagerie montre un trop faible nombre de relais de messagerie.  

 

Cette année encore, l’Observatoire renouvelle ses encouragements aux acteurs de l’Internet à s’approprier les bonnes pratiques BGP et DNS et attire leur attention sur les recommandations suivantes :

  • surveiller les annonces de préfixes, et se tenir prêt à réagir en cas d’usurpation ;
  • diversifier le nombre de serveurs SMTP et DNS afin d’améliorer la robustesse de l’infrastructure ;
  • appliquer les bonnes pratiques pour limiter les effets des pannes et des erreurs d’exploitation ;
  • poursuivre les déploiements d’IPv6, de DNSSEC, et de la RPKI, afin de développer les compétences et d’anticiper d’éventuels problèmes opérationnels.

 

Téléchargez le rapport « Résilience de l’Internet français en 2014 » (PDF 1,2 Mo)



Read this page in English Haut de page

A propos de l'AFNIC

L’Afnic est l’Association française pour le nommage internet en coopération. Elle est l’office d’enregistrement délégué par l’Etat pour la gestion des noms de domaine en .fr, ainsi que des extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna) et .yt (Mayotte). Outre la gestion des extensions françaises de l'internet, le rôle de l'Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, reverse 90% de ses bénéfices à sa Fondation pour la solidarité numérique. L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf. Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd'hui 82 collaborateurs.