L'observatoire de la résilience de l'Internet français, mis en place par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) en collaboration avec l'Afnic, a publié son rapport de l'état de l'Internet français. Un rapport au travers de l'étude des protocoles Border Gateway Protocol (BGP) et DNS (Domain Name System). Ces derniers ont pour particularité d'être à l'origine de la quasi-totalité des requêtes transitant sur Internet : alors que BGP permet d'acheminer les données à l'aide d'annonces de routage, DNS (Domain Name System) fournit quant à lui une correspondance entre un nom de domaine et une adresse IP. Par rapport à l'année dernière, le rapport tient compte davantage de sources de données que pour les précédentes éditions, notamment en tenant compte des informations des collecteurs BGP situés à Amsterdam et Genève, en plus de celui de Londres.

Pour mener à bien son étude, l'Observatoire s'est appuyé sur différentes mesures, relatives tant au protocole BGP que DNS. Concernant BGP, l'analyse s'est portée sur l'ensemble des objets route déclarés pour l'enemble des 1412 AS (réseau ou un ensemble de réseaux informatiques intégrés à Internet et gérés par un FAI, un hébergeur, une entreprise ou une administration) français recensés et sur ceux annonçant des préfixes sur Internet, tandis que du côté de DNS, les métriques prises en compte ont notamment été relatives au nombre de serveurs de noms par zone déléguée, au nombre d'AS par zone déléguée, à la dispersion des serveurs de noms sur les AS ou encore à la dispersion des serveurs de noms sur les pays les plus couvrants.

La situation de l'Internet français considéré comme satisfaisante

Parmi les principales conclusions de l'étude, on retiendra que le nombre de serveurs DNS faisant autorité par zone déléguée se stabilise autour de 3,8 en moyenne, après une forte croissance en 2012, que le déploiement d'IPv6 se stabilise pour les serveurs DNS faisant autorité aux alentours de 60% et qui évolue peu pour les serveurs de messagerie. « Compte-tenu de la diversité des technologies dans lesquelles on peut observer l'évolution du déploiement d'IPv6, le taux de pénétration de ce dernier est difficile à appréhender », relativise cependant l'observatoire, qui note par ailleurs que le déploiement de DNSSEC est inférieur aux attentes avec, en décembre 2013, seuls 3,4% des zones sous .fr signées.

Alors que l'Observatoire de la résilience de l'Internet français considère la situation de l'Internet français comme étant satisfaisante, il considère cependant que « les bonnes pratiques d'ingénierie admises ne sont pas pleinement suivies par les acteurs de l'Internet français ». 

Ainsi, il les encourage à se les approprier et a émis plusieurs les recommandations suivantes. Parmi les dispositions qui doivent permettre d'accroître la capacité de l'Internet à fonctionner pendant un incident et diminuer le temps nécessaire pour retourner à son état initial, on trouve le déploiement d'IPv6 pour anticiper les problèmes opérationnels futurs et faciliter la montée en compétences, bien répartir les serveurs DNS faisant autorité afin d'améliorer la robustesse de l'infrastructure, tester les DNS Security Extensions et le déployer pour lutter contre les attaques par pollution de cache. Mais également déclarer systématiquement les objets route et les maintenir à jour afin de faciliter la détection et le filtrage d'annonces BGP illégitimes, mais aussi utiliser la certification RPKI (Resource Public Key Infrastructure) et déclarer des ROA (Route Origin Authorizations) ainsi qu'appliquer les bonnes pratiques BGP au niveau des interconnexions entre opérateurs.