Le rapport de l’Observatoire de la résilience, rédigé par l’Agence nationale de la sécurité des systèmes d’information avec la collaboration de l’Afnic, fournit chaque année une analyse de l’état de l’Internet français à travers une étude approfondie des protocoles BGP et DNS[1]. Ces deux protocoles sont à l’origine de la quasi-totalité des requêtes transitant sur Internet.
Au regard des conclusions de l’étude, la situation de l’Internet français demeure satisfaisante. L’étude 2013 a mis en évidence qu’un AS[2] français qui possède deux fournisseurs pourra joindre le reste de l’Internet en cas de panne de n’importe quel autre AS. En ce qui concerne le DNS, la concentration des hébergeurs français est très forte, ce qui se reflète directement dans les résultats.
Fort de ces résultats, l’Observatoire encourage les acteurs de l’Internet en France à s’approprier les bonnes pratiques admises pour BGP et DNS et émet les recommandations suivantes :
- déployer IPv6 afin d’anticiper les problèmes opérationnels futurs et de faciliter la montée en compétences,
- bien répartir les serveurs DNS faisant autorité afin d’améliorer la robustesse de l’infrastructure,
- déployer le protocole sécurisé DNSSEC pour lutter contre les attaques par pollution de cache,
- déclarer systématiquement les objets route, et les maintenir à jour, afin de faciliter la détection et le filtrage d’annonces BGP illégitimes,
- utiliser la certification RPKI (Resource Public Key Infrastructure) et déclarer des ROA (Route Origin Authorizations),
- appliquer les bonnes pratiques BGP[3] au niveau des interconnexions entre opérateurs.
L’ANSSI encourage les acteurs de l’Internet à s’approprier ces recommandations pour les appliquer au mieux et au plus tôt.
- Plus d’informations sur le rapport « Résilience de l’Internet français en 2013 »
- Télécharger le rapport « Résilience de l’Internet français en 2013 » (PDF, 1,8 Mo)
[1] BGP (Border Gateway Protocol) permet d’acheminer des données à l’aide d’annonces de routage. Le DNS (Domain Name System) fournit, quant à lui, la correspondance entre un nom de domaine et une adresse IP.
[2] Autonomous System, AS) est un réseau ou un ensemble de réseaux informatiques intégrés à Internet et gérés par une même entité (fournisseur d’accès, hébergeur, entreprise, administration).
[3] Voir : http://www.ssi.gouv.fr/IMG/pdf/guide_configuration_BGP.pdf (ANSSI 2013).
À propos de l’ANSSI : pour en savoir plus sur l’ANSSI et ses missions, rendez-vous sur www.ssi.gouv.fr
Contact presse : +33 (0)1 71 75 84 04 – communication [at] ssi.gouv.fr
À propos de l’Afnic : pour en savoir plus, rendez-vous sur www.afnic.fr
Contact presse : +33 (0)1 39 30 83 25 – presse [at] afnic.fr
À propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.