La majorité de l'espace d'adressage IPv6 annoncé est désormais sécurisé
Les résultats des mesures Internet de nos amis de l'APNIC montrent que les efforts visant à améliorer la sécurité et la résilience du système de routage de l'Internet ont récemment franchi une étape importante. Plus de 50 % de l'espace d'adressage IPv6 annoncé dispose d'une autorisation d'origine de route (ROA) valide. Cela signifie que, pour la première fois, la majorité de l'espace d'adressage IPv6 annoncé est sécurisé par la RPKI.
Il s'agit d'une étape importante dans l'évolution de l'internet vers une base plus résiliente et plus sûre, et il convient de s'en réjouir. Le chiffre global masque bien sûr d'importantes disparités régionales et il convient de noter que toutes les régions d'Afrique, d'Asie centrale et orientale et d'Europe méridionale sont encore loin d'atteindre ce seuil. L'internet IPv4 a également plusieurs années de retard sur l'IPv6 puisque, au moment de la rédaction du présent rapport, environ 33 % de l'espace d'adressage IPv4 annoncé est sécurisé par une autorisation d'origine de la route (ROA).
Qu'est-ce que l'autorisation d'origine de l'itinéraire et pourquoi est-elle importante ?
Une ROA est un objet signé cryptographiquement qui sécurise la liaison entre un réseau et une partie de l'espace d'adressage Internet. Pour un opérateur de réseau effectuant la validation de l'origine des routes (ROV), les ROA permettent de valider qu'un réseau à l'origine d'une portion donnée de l'espace d'adressage IP est autorisé à faire une telle annonce. Les ROA sont un élément fondamental pour rendre l'internet plus sûr pour tous. Pour en savoir plus, consultez ces vidéos pratiques et le site du MANRS.
Photo par Maarten Deckers sur Unsplash