Résilience d’Internet : l’Anssi juge satisfaisante la situation française

Bien, mais peut mieux faire. C’est en substance le message que semble vouloir faire passer l’Agence nationale pour la sécurité des systèmes d’information (Anssi) aux acteurs responsables des infrastructures liées à Internet sur le territoire national.

Dans un rapport rédigé conjointement avec l’Afnic, l’Anssi estime ainsi que « la situation de l’Internet français est satisfaisante » en matière de résilience, à savoir sa « capacité à fonctionner pendant un incident et à revenir à l’état nominal ». Comme l’indiquent les auteurs, ce rapport se concentre deux protocoles clés : BGP pour le routage, et DNS pour la mise en correspondance des adresses IP et des adresses canoniques. Pour l’agence, cela revèle des marges de progrès et ne manque pas de les souligner.

Elle « encourage » ainsi les acteurs concernés à « déployer IPv6, afin de développer rapidement les compétences, et d’anticiper les problèmes opérationnels futurs. » Et cela ne manque pas de pertinence. De nombreuses voix alertent depuis plusieurs années sur les risques d’impréparation. Un point d’autant plus important que, dès 2011, l’adoption d’IPv6, bien qu’indispensable, apparaissait ralentie par les vulnérabilités et le retard des fonctions de sécurité. Et, déjà en 2008, Bruxelles poussait à l’adoption d’IPv6. Un appel renouvelé en 2010 par Nelly Kroes.

Plus loin, l’Anssi appelle à « bien répartir les serveurs DNS faisant autorité » ou encore « tester DNSsec et le déployer » pour améliorer la robustesse générale de l’infrastructure, ou encore « déclarer systématiquement les objets route et les maintenir à jour » tout en appliquant « les bonnes pratiques BGP au niveau interconnexions entre opérateurs » pour renforcer la robustesse du routage.