BGP (Border Gateway Protocol) est le protocole permettant l’échange des adresses IP sur Internet. Ces annonces d’IP peuvent être signées cryptographiquement avec le protocole RPKI (Resources Public Key Infrastructure) afin de garantir qu’elles proviennent bien du réseau propriétaire de ces adresses IP. En 2008, Pakistan Telecom a répondu à une demande de censure de YouTube en modifiant les itinéraires BGP de son site web. Par accident, ces nouveaux itinéraires ont été annoncés aux fournisseurs en amont de Pakistan Telecom et diffusés sur l’ensemble d’Internet. Par conséquent, toutes les requêtes destinées à YouTube ont été redirigées vers Pakistan Telecom, entraînant une interruption de plusieurs heures du site web pour la quasi-totalité d’Internet et submergeant le fournisseur d’accès à Internet.

Moins l’infrastructure Internet est authentifiée, plus le contrôle sur Internet peut être strict. Un gouvernement autoritaire a donc tout intérêt à éviter l’authentification RPKI. Pour prévenir les risques d’usurpation d’adresses IP, il est important de surveiller en temps réel le pourcentage de routage authentifié sur Internet. Avec la hausse prévue du trafic cette année, notamment en raison des Jeux Olympiques, les risques d’usurpation d’adresses IP sont plus élevés que d’habitude.

Avis d’expert : « RPKI aide à tempérer ce problème. Il arrive de nos jours qu’il y ait encore du court-circuitage et de l’usurpation d’adresses IP sur Internet. Signer le registre RPKI ne suffit pas : il faut convaincre toutes les parties prenantes d’utiliser le registre RPKI, de signer toutes les annonces BGP et contribuer à améliorer la qualité d’Internet. Si vous gérez vous-même vos adresses IP, signez le registre RPKI. Si vous passez par un opérateur, faites le test pour vous assurer que celui-ci l’a bien signé : https://isbgpsafeyet.com/ »

Olivier Cahagne, Expert Radar Cloudflare Été 2024