Sur la voie d’une meilleure sécurité en matière de routage : Quelles sont les prochaines étapes de la région MENA ? Thumbnail
‹ Retour
MANRS (Mutually Agreed Norms for Routing Security) 17 novembre 2020

Sur la voie d’une meilleure sécurité en matière de routage : Quelles sont les prochaines étapes de la région MENA ?

Hanna Kreitem
Par Hanna KreitemTechnical Expert, Middle East

Dans une région qui dispose d’une grande richesse de ressources et d’expertise en matière de réseaux, mais où le nombre d’incidents de routage global est supérieur à la moyenne, l’initiative dédiée aux MANRS – les normes de sécurité mutuellement acceptées en matière de routage – peut permettre aux réseaux de promouvoir un environnement de routage plus sûr.

Les réseaux de la région Moyen-Orient et Afrique du Nord (MENA) se situent entre deux registres Internet régionaux : le Centre de coordination du réseau des réseaux IP européens (RIPE NCC) et le Centre d’information des réseaux africains (AFRINIC). Ces réseaux ont ainsi accès à de nombreuses ressources et à divers outils qui les aident à adopter les meilleures pratiques en matière de sécurité du routage, notamment l’infrastructure à clé publique (RPKI). La région dispose également d’une grande expertise technique, forte de spécialistes qui s’emploient à maintenir en activité plus de 800 réseaux basés dans la région MENA.

La région est toutefois surreprésentée en termes d’incidents de routage. Bien qu’elle ne représente que 1,18 % de l’ensemble des réseaux visibles sur Internet, en octobre dernier, 2, 5 à 3 % des incidents de routage dans le monde étaient imputables à la région. Le mois dernier, l’observatoire des MANRS a enregistré 24 incidents de routage sur 22 réseaux de la région. Ces incidents vont des annonces Bogon aux plus graves fuites et erreurs de routage, comme le montre la capture d’écran de l’observatoire des MANRS ci-dessus.

Les MANRS pour un Internet plus fort

En matière de conformité avec les mesures de préparation des MANRS, les réseaux de la région MENA obtiennent des résultats aussi bons, voire meilleurs, que le reste du monde. Des centaines de réseaux dans la région appliquent déjà les meilleures pratiques des MANRS, mais il faut en faire davantage pour limiter les menaces de routage. La région présente un fort potentiel de hausse des taux de participation aux MANRS, car actuellement seuls cinq réseaux de la région MENA participent au programme des opérateurs de réseau des MANRS.

La participation à l’initiative MANRS montre que les réseaux impliqués ont mis en œuvre des solutions clés et s’efforcent activement de réduire les menaces les plus courantes. Dans le cas de la région MENA, un plus grand nombre d’opérateurs de réseau, de points d’échange Internet (IXP) et de fournisseurs de réseaux de diffusion de contenu (RDC) devraient adopter les mesures des MANRS en vue d’éviter activement les menaces à la sécurité du routage, au lieu d’y répondre lorsqu’elles se produisent. Cette mesure contribuerait à renforcer l’Internet à l’échelle mondiale et à réduire le nombre d’incidents dans le monde.

Prendre le problème à bras-le-corps

L’équipe des MANRS a notamment offert son soutien aux réseaux reconnus comme ayant causé des incidents de routage. Nous proposons du matériel d’apprentissage et des guides ou l’accès à des experts des MANRS. Cette approche nous permet de résoudre les problèmes de routage existants, afin que de plus en plus de réseaux soient sur la bonne voie.

Par ailleurs, dans le cadre d’une initiative communautaire qui vise à encourager la collaboration et le partage d’informations comme les MANRS, il est important de garder à l’esprit que la motivation à rejoindre la communauté témoigne de la volonté de jouer un rôle actif dans celle-ci. Les MANRS continueront à promouvoir l’importance de bonnes pratiques de sécurité en matière de routage. Le fait de promouvoir les meilleures pratiques et de se connecter avec les réseaux responsables des incidents peut contribuer à la croissance de notre communauté.

La région MENA est une région riche et diversifiée dotée d’un grand potentiel de participation active à la communauté des MANRS et de contribution à la sécurisation de l’infrastructure de routage mondiale, mais il reste encore beaucoup à faire. En collaboration avec l’équipe des MANRS, je travaillerai avec les communautés techniques afin d’accroître la compréhension et l’adoption des MANRS dans la région comme ailleurs.

Améliorer l’état de la sécurité du routage n’est pas une mince affaire. Elle exige que les opérateurs de réseau, les IXP et les fournisseurs de RDV et de services de cloud de toutes tailles à travers le monde travaillent ensemble pour faire une réelle différence. Les MANRS sont une grande ressource pour tous, et nous sommes là pour vous aider. Rejoignez-nous pour protéger le cœur de l’Internet !


Image de Toni Hukkanen via Unsplash

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Rejoignez la conversation avec les membres de Internet Society à travers le monde