A plusieurs reprises, la société Cloudflare a mis en lumière les problèmes de sécurité liés au routage BGP (Border Gateway Protocol), protocole d'échange de route externe au cœur d'Internet. Selon ce réseau américain de diffusion de contenu (CDN), la solution serait de déployer RPKI (Resource Public Key Infrastructure), qui sécurise les routes BGP en émettant des certificats de ressources. Mais les fournisseurs d’accès sont loin d’avoir tous mis en place ce système.
Pour accélérer le déploiement de RPKI, Cloudflare vient de mettre en ligne le service « Is BGP safe yet? No. ». Il intègre une liste des principaux FAI en indiquant s’ils intègrent, ou non, RPKI. Le site permet également de partager la réponse sur Twitter en quelques clics, histoire de mettre la pression sur les opérateurs. Parmi les FAI hexagonaux, ni SFR, ni Bouygues Telecom, ni Orange n’ont mis en place RPKI (ce serait en cours chez Orange).
Créer un Internet plus sûr
« Nous espérons que cette initiative rendra RPKI plus accessible à tous et, à terme, réduira l'impact des fuites de route. Partagez le message avec vos fournisseurs d'accès Internet (FAI), vos hébergeurs, vos réseaux de transit pour créer un Internet plus sûr », indique Cloudflare sur son blog. « Internet est trop vital pour permettre à ce problème connu de continuer encore plus longtemps (…) Il est temps de sécuriser BGP. Plus d'excuses », conclut le réseau de diffusion de contenu.