Le routage Internet devient enfin securise

BGP a ete concu en 1989 sans authentification. En 2008 Pakistan Telecom a rendu YouTube inaccessible deux heures.

Ce que fait RPKI

RPKI permet d'emettre des certificats ROA prouvant la propriete des prefixes IP. AT&T, AWS, Google et Cloudflare appliquent RPKI strictement. Environ 45% des prefixes ont des ROAs valides.

Limites et action

RPKI valide uniquement l'origine. Plus de 1 000 reseaux ont rejoint MANRS. Creer des ROAs dans le portail du registre regional est l'action la plus impactante.