L’observatoire de la résilience de l’internet français publie son rapport 2014

Cette nouvelle édition adopte un nouveau format plus court qui met en avant les éléments marquants de l'année 2014. Il s’agit du quatrième rapport annuel pour l’Observatoire. Il a été rédigé par l’ANSSI avec la participation de l’Afnic.

Publié le 28 Septembre 2015 Mis à jour le 28 Septembre 2015

A l'instar des années précédentes, l'analyse de la résilience est effectuée en étudiant deux protocoles essentiels à l’Internet :

le premier, BGP, permet d’acheminer des données à l’aide d’annonces de routage ;
le second, DNS, fournit la correspondance entre un nom de domaine et une adresse IP.

Les serveurs de courriers électroniques font désormais l'objet d'une analyse détaillée.

Pour son rapport 2014, l'observatoire s’est attaché à améliorer ses outils afin d’augmenter le volume de données stockées et traitées : l’ensemble des données BGP mises à disposition publiquement est pris en compte, multipliant par trois la quantité d’informations gérée. L’observatoire est désormais en mesure de détecter les usurpations de préfixes en temps réel et d’effectuer des mesures actives pour identifier des redirections de trafic. Il s’agit d’une avancée majeure qui permet de mieux comprendre et appréhender les effets des usurpations de préfixes.

Parmi les faits notables :

l’année 2014 a connu des évolutions significatives concernant deux mécanismes de protection cryptographique des protocoles DNS et BGP. Le nombre de zones signées avec DNSSEC a continué sa progression sous l'impulsion de l'Afnic et des bureaux d'enregistrements. Pour BGP via la RPKI, le nombre d’opérateurs français impliqués a doublé.
l’observatoire a identifié de nombreuses activités malveillantes utilisant BGP comme vecteur pour détourner du trafic. Concernant le protocole IPv6, deux faits remarquables sont survenus: l’augmentation de la concentration des interconnexions, et l’inertie des nouveaux déploiements perçue à travers le DNS. Le nouvel indicateur portant sur la messagerie électronique a, par ailleurs, mis en évidence un nombre insuffisant de relais de messagerie des zones déléguées sous .fr.

Au regard des analyses concernant l’année 2014, l’observatoire renouvelle ses encouragements aux acteurs de l’Internet concernant l’appropriation des bonnes pratiques d’ingénierie admises pour les protocoles BGP et DNS.

D’autre part, l’observatoire énonce les recommandations suivantes :

surveiller les annonces de préfixes, et se tenir prêt à réagir en cas d’usurpation ;
diversifier le nombre de serveurs SMTP et DNS afin d’améliorer la robustesse de l’infrastructure ;
appliquer les bonnes pratiques pour limiter les effets des pannes et des erreurs d’exploitation ;
poursuivre les déploiements d’IPv6, de DNSSEC, et de la RPKI, afin de développer les compétences et d’anticiper d’éventuels problèmes opérationnels.

Pour plus d’informations sur l’Afnic :
www.afnic.fr
Pour plus d’informations sur l’Observatoire de la résilience :
www.ssi.gouv.fr/agence/rayonnement-scientifique/lobservatoire-de-la-resilience-de-linternet-francais/

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

L’observatoire de la résilience de l’internet français publie son rapport 2014