L'ANSSI rassure sur les capacités de résilience de l'Internet français

Dans son dernier rapport, l'Observatoire de la résilience de l'Internet français note que le déploiement d'IPv6 se stabilise pour les serveurs DNS faisant autorité. Il pousse également les acteurs Internet à tester et déployer les DNS Security Extensions pour lutter contre les attaques par pollution de cache.

L'observatoire de la résilience de l'Internet français, mis en place par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) en collaboration avec l'Afnic, a publié son rapport de l'état de l'Internet français. Un rapport au travers de l'étude des protocoles Border Gateway Protocol (BGP) et DNS (Domain Name System). Ces derniers ont pour particularité d'être à l'origine de la quasi-totalité des requêtes transitant sur Internet : alors que BGP permet d'acheminer les données à l'aide d'annonces de routage, DNS (Domain Name System) fournit quant à lui une correspondance entre un nom de domaine et une adresse IP. Par rapport à l'année dernière, le rapport tient compte davantage de sources de données que pour les précédentes éditions, notamment en tenant compte des informations des collecteurs BGP situés à Amsterdam et Genève, en plus de celui de Londres.

Pour mener à bien son étude, l'Observatoire s'est appuyé sur différentes mesures, relatives tant au protocole BGP que DNS. Concernant BGP, l'analyse s'est portée sur l'ensemble des objets route déclarés pour l'enemble des 1412 AS (réseau ou un ensemble de réseaux informatiques intégrés à Internet et gérés par un FAI, un hébergeur, une entreprise ou une administration) français recensés et sur ceux annonçant des préfixes sur Internet, tandis que du côté de DNS, les métriques prises en compte ont notamment été relatives au nombre de serveurs de noms par zone déléguée, au nombre d'AS par zone déléguée, à la dispersion des serveurs de noms sur les AS ou encore à la dispersion des serveurs de noms sur les pays les plus couvrants.

La situation de l'Internet français considéré comme satisfaisante

Parmi les principales conclusions de l'étude, on retiendra que le nombre de serveurs DNS faisant autorité par zone déléguée se stabilise autour de 3,8 en moyenne, après une forte croissance en 2012, que le déploiement d'IPv6 se stabilise pour les serveurs DNS faisant autorité aux alentours de 60% et qui évolue peu pour les serveurs de messagerie. « Compte-tenu de la diversité des technologies dans lesquelles on peut observer l'évolution du déploiement d'IPv6, le taux de pénétration de ce dernier est difficile à appréhender », relativise cependant l'observatoire, qui note par ailleurs que le déploiement de DNSSEC est inférieur aux attentes avec, en décembre 2013, seuls 3,4% des zones sous .fr signées.

Alors que l'Observatoire de la résilience de l'Internet français considère la situation de l'Internet français comme étant satisfaisante, il considère cependant que « les bonnes pratiques d'ingénierie admises ne sont pas pleinement suivies par les acteurs de l'Internet français ».

Ainsi, il les encourage à se les approprier et a émis plusieurs les recommandations suivantes. Parmi les dispositions qui doivent permettre d'accroître la capacité de l'Internet à fonctionner pendant un incident et diminuer le temps nécessaire pour retourner à son état initial, on trouve le déploiement d'IPv6 pour anticiper les problèmes opérationnels futurs et faciliter la montée en compétences, bien répartir les serveurs DNS faisant autorité afin d'améliorer la robustesse de l'infrastructure, tester les DNS Security Extensions et le déployer pour lutter contre les attaques par pollution de cache. Mais également déclarer systématiquement les objets route et les maintenir à jour afin de faciliter la détection et le filtrage d'annonces BGP illégitimes, mais aussi utiliser la certification RPKI (Resource Public Key Infrastructure) et déclarer des ROA (Route Origin Authorizations) ainsi qu'appliquer les bonnes pratiques BGP au niveau des interconnexions entre opérateurs.

Source

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique destiné à la société Claranet afin de nous permettre de traiter la demande pour laquelle vous nous sollicitez. Les destinataires des données sont les services marketing et commerciaux du groupe Claranet. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Veuillez-vous rapportez à la section des mentions légales de notre site internet pour de plus amples informations sur les modalités d’exercice de ces droits. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
1 + 3 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support