{"id":20694,"date":"2025-08-13T22:33:37","date_gmt":"2025-08-13T20:33:37","guid":{"rendered":"https:\/\/frnix.org\/?page_id=20694"},"modified":"2025-11-07T10:55:36","modified_gmt":"2025-11-07T09:55:36","slug":"securite-du-routage-reseau-et-adoption-de-rpki","status":"publish","type":"page","link":"https:\/\/frnix.org\/en\/securite-du-routage-reseau-et-adoption-de-rpki\/","title":{"rendered":"Article: Network routing security and the adoption of RPKI"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

S\u00e9curit\u00e9 du routage r\u00e9seau et adoption de RPKI : Enjeux et d\u00e9fis en France<\/strong><\/h1>

Dans le contexte actuel o\u00f9 la cybers\u00e9curit\u00e9 est au c\u0153ur des pr\u00e9occupations, la s\u00e9curit\u00e9 du routage r\u00e9seau s\u2019impose comme un pilier fondamental de la r\u00e9silience des infrastructures informatiques. Si la confidentialit\u00e9 des donn\u00e9es et la s\u00e9curisation des applications occupent souvent le premier plan des strat\u00e9gies de s\u00e9curit\u00e9, la protection contre les menaces telles que le d\u00e9tournement de routes (hijacking) ou les fuites de routage reste tout aussi essentielle pour garantir la continuit\u00e9 et la fiabilit\u00e9 des services universitaires et scientifiques. Les premiers essais ont \u00e9t\u00e9 men\u00e9s \u00e0 Lyon chez Lyonix (futur France-IX Lyon) en 2014.<\/p>

Pourquoi la s\u00e9curit\u00e9 du routage r\u00e9seau est cruciale ?<\/strong><\/h2>

Les incidents li\u00e9s \u00e0 la s\u00e9curit\u00e9 du routage, tels que les attaques de hijacking ou les erreurs de configuration, peuvent entra\u00eener des interruptions de service majeures, la perte de donn\u00e9es cruciales et des r\u00e9percussions financi\u00e8res significatives. Au-del\u00e0 des cons\u00e9quences imm\u00e9diates, de tels \u00e9v\u00e9nements risquent d\u2019entacher la r\u00e9putation des institutions, nuisant \u00e0 leur attractivit\u00e9. Les entreprises et services publics d\u00e9pendent d\u2019une connectivit\u00e9 fiable pour acc\u00e9der \u00e0 des ressources cloud et collaborer \u00e0 l\u2019\u00e9chelle internationale.<\/p>

Le r\u00f4le de la RPKI dans la protection du routage r\u00e9seau<\/strong><\/h2>

La Resource Public Key Infrastructure (RPKI) est un cadre standardis\u00e9 depuis 2008 visant \u00e0 authentifier les informations de routage sur Internet. Elle repose sur la cr\u00e9ation de certificats cryptographiques (Route Origin Authorizations \u2013 ROAs) qui authentifient les d\u00e9tenteurs d\u2019adresses IP et autorisent les syst\u00e8mes autonomes (AS) \u00e0 annoncer des pr\u00e9fixes de routage. \u00c0 l\u2019image d\u2019un syst\u00e8me de passeport et de visa, les certificats agissent comme des passeports num\u00e9riques validant l\u2019identit\u00e9, tandis que les ROAs jouent le r\u00f4le de visa en autorisant la l\u00e9gitimit\u00e9 des annonces IP. Cette infrastructure emp\u00eache les tentatives de d\u00e9tournement de routes et s\u00e9curise davantage l\u2019\u00e9cosyst\u00e8me num\u00e9rique mondial.<\/p>

Pour aller plus loin, l\u2019adoption g\u00e9n\u00e9ralis\u00e9e de RPKI pr\u00e9pare le terrain pour l\u2019int\u00e9gration de nouveaux standards tels que l\u2019Autonomous System Provider Authorization (ASPA) et la s\u00e9curisation du Border Gateway Protocol (BGPsec), qui renforceront la s\u00e9curit\u00e9 globale du r\u00e9seau.<\/p>

\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Initiatives, adoption et d\u00e9fis : o\u00f9 en est l\u2019Internet fran\u00e7ais ?<\/strong><\/h2>

Les enjeux de\u00a0s\u00e9curit\u00e9 du routage r\u00e9seau concernent l\u2019ensemble du tissu \u00e9conomique fran\u00e7ais, notamment le secteur priv\u00e9 et les entreprises de toutes tailles. Les entreprises priv\u00e9es doivent aujourd\u2019hui s’engager dans des d\u00e9marches structurantes autour de l\u2019adoption de standards tels que le RPKI et l\u2019initiative MANRS mais \u00e0 une \u00e9chelle et selon des profils parfois tr\u00e8s diff\u00e9rents.<\/p>

Initiatives et adoption dans les entreprises<\/strong><\/h2>

De nombreuses entreprises fran\u00e7aises, en particulier les PME, sont de plus en plus expos\u00e9es aux risques num\u00e9riques et aux attaques ciblant le routage r\u00e9seau, comme les d\u00e9tournements de route (BGP hijackings) ou les fuites de routage. La prise de conscience progresse : la majorit\u00e9 des dirigeants reconna\u00eet que la cybers\u00e9curit\u00e9, et donc le routage s\u00e9curis\u00e9, est une priorit\u00e9 absolue pour assurer la continuit\u00e9 de leurs activit\u00e9s et r\u00e9pondre aux exigences r\u00e9glementaires, notamment le RGPD et la directive NIS 2. Les grandes soci\u00e9t\u00e9s, op\u00e9rateurs et fournisseurs de services num\u00e9riques int\u00e8grent d\u00e9sormais la s\u00e9curisation du routage dans leurs appels d\u2019offres et leurs contrats avec les partenaires, privil\u00e9giant les fournisseurs adh\u00e9rant aux normes comme MANRS ou proposant une politique RPKI robuste.<\/p>

Les entreprises \u2013 souvent moins structur\u00e9es que les institutions publiques \u2013 font face \u00e0 plusieurs obstacles\u202f:<\/p>