05-05-2026

Sécuriser le routage Internet : un engagement concret chez ielo

Chez ielo, la sécurité du réseau fait partie intégrante de nos engagements. Grâce à une infrastructure fibre maîtrisée de bout en bout et à des outils de supervision avancés, nous veillons chaque jour à garantir la performance, la fiabilité et l’intégrité de notre réseau.

Sur Internet, les échanges entre opérateurs reposent sur le Border Gateway Protocol (BGP), le protocole qui permet aux réseaux de s’indiquer mutuellement les chemins à emprunter pour acheminer les données jusqu’à leur destination. Concrètement, chaque opérateur annonce les plages d’adresses IP qu’il est capable de transporter. Ce fonctionnement déclaratif est indispensable au fonctionnement d’Internet, mais il repose fortement sur la confiance entre acteurs.

BGP : la confiance suffit-elle ?

En pratique, une annonce erronée ou malveillante peut être acceptée et propagée à grande échelle.
D’autant plus lorsque les bases IRR sont incomplètes, obsolètes ou incohérentes avec les données du RIPE NCC.

Résultat :

  • Détournement de trafic (BGP hijacking),
  • Fuites de données
  • Instabilité du routage,

Avec RPKI : une validation de l’origine des routes

Pour répondre à ces risques, des mécanismes de sécurisation existent, dont RPKI (Resource Public Key Infrastructure).

RPKI permet de vérifier qu’un opérateur est bien autorisé à annoncer une plage d’adresses IP. En d’autres termes, il apporte une couche de validation sur l’origine des routes annoncées. Dans ce modèle, une annonce invalide est détectée et bloquée avant sa propagation dans le réseau.

Concrètement, il permet de vérifier qu’un AS est bien autorisé à annoncer un préfixe donné via des objets ROA (Route Origin Authorization).

On ne parle plus de confiance déclarative, mais de vérification.

L’approche ielo : ne pas propager ce qui n’est pas vérifiable

Le réseau ielo intègre la validation RPKI afin d’identifier les annonces incohérentes et d’empêcher leur diffusion. Le principe est simple : seules les routes vérifiées et légitimes sont relayées.

Cette approche s’inscrit dans une logique de Routing Hygiene, qui consiste à appliquer des bonnes pratiques de sécurité du routage :

  • Contrôle des routes en entrée,
  • Filtrage des annonces incohérentes,
  • Accompagnement des clients dans la mise en place des ROA (Route Origin Authorization), qui permettent d’autoriser officiellement l’annonce de leurs préfixes IP.

Elle s’aligne également avec les recommandations de MANRS (Mutually Agreed Norms for Routing Security), une initiative internationale visant à améliorer la sécurité et la résilience du routage Internet.

Un enjeu collectif, une responsabilité opérateur

Aujourd’hui, la fiabilité du routage ne peut plus reposer uniquement sur la confiance entre acteurs. En combinant des mécanismes comme RPKI et des bonnes pratiques partagées à l’échelle internationale, il est possible de réduire les erreurs, limiter les détournements et renforcer la stabilité globale du réseau.

Chez ielo, cette approche contribue à construire un Internet plus sûr, plus robuste et plus résilient, pour l’ensemble des acteurs qui en dépendent.