SlideShare una empresa de Scribd logo

JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience de l'Internet français : l'essentiel du rapport sur l'année 2012

Afnic
Afnic

Voir la présentation en vidéo sur http://www.youtube.com/watch?v=lhkAtsCm6fw Pierre Lorinquer (ANSSI) et Samia M'Timet (Afnic) présentent l'essentiel de l'Observatoire 2012 de la résilience de l'Internet en France lors de la Journée du Conseil scientifique de l'Afnic 2013 (JCSA2013), le 9 juillet 2013 dans les locaux de Télécom ParisTech. L'Observaoire en question est en ligne sr http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/7126/show/l-observatoire-sur-la-resilience-de-l-internet-francais-publie-son-rapport-2012-2.html

Tecnología
1 de 39
Descargar para leer sin conexión
L’observatoire de la résilience de l’Internet français : l’essentiel du rapport sur l’année 2012 Stéphane Bortzmeyer, François Contat, Mathieu Feuillet, Pierre Lorinquer, Samia M’timet, Mohsen Souissi, Guillaume Valadon rapport.observatoire@ssi.gouv.fr 9 juillet 2013 observatoire - http://www.ssi.gouv.fr/observatoire/ 1/27
L’Agence Nationale de la Sécurité des Systèmes d’Information • Créée le 7 juillet 2009, l’ANSSI est l’autorité nationale en ma- tière de défense et de sécurité des systèmes d’information ; • Ses missions principales sont : • la prévention ; • la défense des systèmes d’information. • L’une de ses priorités d’action est la résilience de l’Internet. http://www.ssi.gouv.fr/ observatoire - http://www.ssi.gouv.fr/observatoire/ 2/27
Quelques mots sur l’observatoire Les motivations à l’origine de l’observatoire • L’Internet reste méconnu. • Les analyses d’incidents sont rarement orientées sur la France. • L’étude de l’utilisation des bonnes pratiques. Objectifs de l’observatoire • Étudier en détail la résilience de l’Internet français. • Favoriser les échanges techniques entre acteurs de l’Internet. • Publier ses résultats anonymisés. • Publier des recommandations et diffuser des bonnes pratiques. L’Afnic est moteur de l’initiative depuis ses débuts. observatoire - http://www.ssi.gouv.fr/observatoire/ 3/27
La résilience ? « La capacité de fonctionner pendant un incident et de revenir à l’état nominal. » Livre blanc sur la défense et la sécurité nationale, 2008 On peut notamment observer : • la structure de l’Internet (routage & nommage) ; • le trafic et les services (HTTPS, SPAM, botnets. . .). L’observatoire se focalise pour l’instant sur la structure de l’Internet. observatoire - http://www.ssi.gouv.fr/observatoire/ 4/27
Sous l’angle du protocole BGP
Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....Acteur 1... Acteur 2... Acteur 3 .... Acteur 4 . observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....AS1... AS2... AS3 .... AS4 . Le protocole BGP : • associe un numéro d’AS (Autonomous System) à un acteur ; observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....AS1... AS2... AS3 .... AS4 . Le protocole BGP : • associe un numéro d’AS (Autonomous System) à un acteur ; • interconnecte directement ces acteurs : • propagation d’informations de routage de proche en proche ; observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....AS1... AS2... AS3 .... AS4 . Le protocole BGP : • associe un numéro d’AS (Autonomous System) à un acteur ; • interconnecte directement ces acteurs : • propagation d’informations de routage de proche en proche ; • assure une visibilité mondiale à ces acteurs. observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
Définition de l’Internet français Qu’est-ce que l’Internet français ? • Identification des AS constituant l’Internet français au moyen d’un algorithme d’apprentissage. Résultats • 1270 AS français (entre 700 et 800 sont visibles) ; • comparaison avec des bases publiques existantes : • notre base comporte entre 40 et 70 en plus ; • 9 AS manquants dans notre base. observatoire - http://www.ssi.gouv.fr/observatoire/ 7/27
Connectivité des AS .................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. • En bleu, les AS français. • En rouge, les AS dont la disparition pourrait en isoler d’autres. . observatoire - http://www.ssi.gouv.fr/observatoire/ 8/27
Connectivité des AS .................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. • En bleu, les AS français. • En rouge, les AS dont la disparition pourrait en isoler d’autres. ... Il existe peu d’AS dont la panne affecterait une part significative de l’Internet français. observatoire - http://www.ssi.gouv.fr/observatoire/ 8/27
Principe de fonctionnement de BGP ....AS1 ... AS2.... AS3.... AS4 ... 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 . BGP • Annonces de préfixes (blocs d’adresses IP) entre AS : échange de routes. observatoire - http://www.ssi.gouv.fr/observatoire/ 9/27
Principe de fonctionnement de BGP ....AS1 ... AS2.... AS3.... AS4 .... 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP • Annonces de préfixes (blocs d’adresses IP) entre AS : échange de routes. • Annonce d’un préfixe appartenant à un autre AS, sans en avoir la délégation : usurpation. observatoire - http://www.ssi.gouv.fr/observatoire/ 9/27
Les usurpations de préfixes ....AS1 ... AS2.... AS3.... AS4 .... 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP • Règle du chemin le plus court : peut entraîner un détournement de trafic. observatoire - http://www.ssi.gouv.fr/observatoire/ 10/27
Les usurpations de préfixes ....AS1 ... AS2.... AS3.... AS4 .... 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP • Règle du chemin le plus court : peut entraîner un détournement de trafic. • Deux AS peuvent-ils annoncer le même préfixe ? • Oui : délégation d’un préfixe à un AS client par exemple. observatoire - http://www.ssi.gouv.fr/observatoire/ 10/27
Légitimité des annonces : les objets route Comment déterminer la légitimité d’une annonce de préfixe ? • Comparer les annonces avec une base de données d’objets route (RIPE-NCC pour l’Europe). • Objet route : déclaration d’un préfixe annoncé en BGP. Les objets route peuvent être utilisés pour : • créer des filtres d’annonces sur les routeurs BGP ; • détecter des usurpations ; • obtenir des informations sur un AS ou un préfixe. observatoire - http://www.ssi.gouv.fr/observatoire/ 11/27
Les objets route en pratique .... AS1 ... AS2 .... AS3 .... AS4 .. 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP Déclaré par l’AS1, l’objet route indique que l’AS4 a le droit d’annoncer le préfixe 192.0.2.0/23. $ whois -T route 192.0.2.42 descr: Objet route d'exemple route: 192.0.2.0/23 origin: AS-4 mnt-by: JCSA-MNT observatoire - http://www.ssi.gouv.fr/observatoire/ 12/27
Détecter les usurpations de préfixes ... .. valide . connecté . anormal .0 . 400 . 800 . 1200 . 1500 .... Nombred’événements . 29 % . 48 % . 23 % • Valide : événement validé par un objet route. • Connecté : l’AS usurpateur est connecté à l’AS usurpé. • Anormal : c’est peut-être une usurpation. . observatoire - http://www.ssi.gouv.fr/observatoire/ 13/27
Détecter les usurpations de préfixes ... .. valide . connecté . anormal .0 . 400 . 800 . 1200 . 1500 .... Nombred’événements . 29 % . 48 % . 23 % • Valide : événement validé par un objet route. • Connecté : l’AS usurpateur est connecté à l’AS usurpé. • Anormal : c’est peut-être une usurpation. ... Après analyse, 7 événements anormaux semblent être des usurpations. observatoire - http://www.ssi.gouv.fr/observatoire/ 13/27
Filtrage via les objets route janvier 2012 décembre 2012 Correspondance 78% 82% Problème 22% 18% • Augmentation du pourcentage de correspondance. • Diminution du pourcentage d’AS ayant des déclarations conflic- tuelles ou manquantes. . observatoire - http://www.ssi.gouv.fr/observatoire/ 14/27
Filtrage via les objets route janvier 2012 décembre 2012 Correspondance 78% 82% Problème 22% 18% • Augmentation du pourcentage de correspondance. • Diminution du pourcentage d’AS ayant des déclarations conflic- tuelles ou manquantes. ... Les préfixes annoncés en BGP doivent être couverts par un objet route. Les objets route doivent être maintenus à jour. observatoire - http://www.ssi.gouv.fr/observatoire/ 14/27
Observations générales Déploiement d’IPv6 2009 2010 2011 2012 Seulement IPv4 519 536 557 557 IPv4 et IPv6 45 86 124 159 Seulement IPv6 1 2 4 3 Nombre d’AS ayant déployé IPv6 Respect des bonnes pratiques • Annonces de préfixes trop spécifiques : • 5 annonces de préfixes IPv4 (> /24, RIPE-399) ; • 43 annonces de préfixes IPv6 (> /48, RIPE-532) ; • AS_PATH avec des numéros d’AS privés. . observatoire - http://www.ssi.gouv.fr/observatoire/ 15/27
Observations générales Déploiement d’IPv6 2009 2010 2011 2012 Seulement IPv4 519 536 557 557 IPv4 et IPv6 45 86 124 159 Seulement IPv6 1 2 4 3 Nombre d’AS ayant déployé IPv6 Respect des bonnes pratiques • Annonces de préfixes trop spécifiques : • 5 annonces de préfixes IPv4 (> /24, RIPE-399) ; • 43 annonces de préfixes IPv6 (> /48, RIPE-532) ; • AS_PATH avec des numéros d’AS privés. ... Les bonnes pratiques ne sont pas respectées par tous les acteurs, notamment pour l’IPv6. observatoire - http://www.ssi.gouv.fr/observatoire/ 15/27
Sous l’angle de l’infrastructure DNS
Sources de données et mesures • Plateforme DNSWitness. • Domaines de la zone .fr. • Publications DNS des zones déléguées. • Trafic DNS reçu par des serveurs de la zone .fr. observatoire - http://www.ssi.gouv.fr/observatoire/ 17/27
Distribution topologique des serveurs DNS faisant autorité ... .. 1 . 2 . 3 . 4 . 5 . 6+ .0 % . 10 % . 20 % . 30 % . 40 % . 50 % . 60 % ............. Nombre de serveurs . Pourcentage . . ..décembre 2011 . ..décembre 2012 . 0 . 49.4 . 7 . 30.9 . 2 . 10.7 . 0.3 . 30 . 7 . 49.3 . 2 . 11.4 . observatoire - http://www.ssi.gouv.fr/observatoire/ 18/27
Distribution topologique des serveurs DNS faisant autorité ... .. 1 . 2 . 3 . 4 . 5 . 6+ .0 % . 10 % . 20 % . 30 % . 40 % . 50 % . 60 % ............. Nombre de serveurs . Pourcentage . . ..décembre 2011 . ..décembre 2012 . 0 . 49.4 . 7 . 30.9 . 2 . 10.7 . 0.3 . 30 . 7 . 49.3 . 2 . 11.4 ... En 2012, nombre moyen de serveurs par zone = 3,6. observatoire - http://www.ssi.gouv.fr/observatoire/ 18/27
Distribution topologique des serveurs DNS faisant autorité ... .. 1 . 2 . 3 . 4 . 5 .0 % . 20 % . 40 % . 60 % . 80 % . 100 % ........... Nombre d’AS . Pourcentage . . ..décembre 2011 . ..décembre 2012 . 82.1 . 12.5 . 2.9 . 1.8 . 0.6 . 81.9 . 12.6 . 3.9 . 0.9 . 0.6 observatoire - http://www.ssi.gouv.fr/observatoire/ 19/27
Distribution topologique des serveurs DNS faisant autorité ..... AS1 . AS2 . AS3 . AS4 . AS5 . autres . 0 %. 10 % . 20 % . 30 % . 40 % ....... Pourcentage .. .. AS1 . AS2 . AS3 . AS4 . AS5 . autres .0 % . 10 % . 20 % . 30 % . 40 % ....... .. . ..décembre 2011 . ..décembre 2012 . 35.9 . 16.1 . 11.8 . 3.6 . 3.0 . 29.6 . 34.4 . 20.1 . 14.3 . 2.9 . 2.4 . 25.9 . observatoire - http://www.ssi.gouv.fr/observatoire/ 20/27
Distribution topologique des serveurs DNS faisant autorité ..... AS1 . AS2 . AS3 . AS4 . AS5 . autres . 0 %. 10 % . 20 % . 30 % . 40 % ....... Pourcentage .. .. AS1 . AS2 . AS3 . AS4 . AS5 . autres .0 % . 10 % . 20 % . 30 % . 40 % ....... .. . ..décembre 2011 . ..décembre 2012 . 35.9 . 16.1 . 11.8 . 3.6 . 3.0 . 29.6 . 34.4 . 20.1 . 14.3 . 2.9 . 2.4 . 25.9 ... Forte concentration des acteurs (hébergeurs DNS). observatoire - http://www.ssi.gouv.fr/observatoire/ 20/27
Déploiement de DNSSEC DNSSEC : • n’est pas un facteur de résilience en soi ; • authentifie l’origine des données (évite l’empoisonnement de cache). Déploiement de DNSSEC : • signature de la racine : juillet 2010 ; • signature de la zone .fr : septembre 2010 ; • prise en compte des zones signées dans la zone .fr : avril 2011. Zones ayant un enregistrement DS 2011 33 2012 33790 (1,5%) observatoire - http://www.ssi.gouv.fr/observatoire/ 21/27
Déploiement d’IPv6 ... .. DNS . Mail . Web .0 % . 20 % . 40 % . 60 % .......... Pourcentage . . ..2010 . ..2011 . ..2012 . 6.4 . 0.9 . 0.3 . 41.0 . 1.6 . 2.2 . 59.7 . 10.6 . 4.2 . observatoire - http://www.ssi.gouv.fr/observatoire/ 22/27
Déploiement d’IPv6 ... .. DNS . Mail . Web .0 % . 20 % . 40 % . 60 % .......... Pourcentage . . ..2010 . ..2011 . ..2012 . 6.4 . 0.9 . 0.3 . 41.0 . 1.6 . 2.2 . 59.7 . 10.6 . 4.2 ... Déploiement insuffisant. observatoire - http://www.ssi.gouv.fr/observatoire/ 22/27
Déploiement d’IPv6 ... .. transport IPv6 .0 % . 20 % . 40 % . 60 % . 80 % ... Transport . Pourcentage .. .. AAAA . A . autres .0 % . 20 % . 40 % . 60 % . 80 % ....... Requêtes . .. . ..2011 . ..2012 . 7 . 11 . 11 . 72 . 17 . 13 . 64 . 23 observatoire - http://www.ssi.gouv.fr/observatoire/ 23/27
Résolveurs les plus demandeurs Opérateur Requêtes générées Nombre de résolveurs FAI américain 4,5% 1314 FAI américain 4,2% 1 Moteur de recherche 3,6% 1626 Registrar français 3,6% 36744 FAI français 3,5% 908 Nombre de requêtes par AS observatoire - http://www.ssi.gouv.fr/observatoire/ 24/27
Résolveurs les plus demandeurs Opérateur Requêtes générées Requêtes générées Nombre (% Total) (% AS français) de résolveurs Registrar 3,6% 33,4% 36744 FAI 3,5% 32,7% 908 Réseau 1,3% 12,6% 1801 universitaire FAI 0,5% 4,6% 24 FAI 0,4% 3,9% 1 Nombre de requêtes par AS français observatoire - http://www.ssi.gouv.fr/observatoire/ 25/27
Conclusion & recommandations « Concernant les protocoles BGP et DNS, la situation de l’Internet français est aujourd’hui acceptable, mais rien ne garantit que cela suffise à l’avenir. » Rapport 2012 de l’observatoire de la résilience Recommandations • Déclarer les objets route, et les maintenir à jour, afin de faciliter le filtrage d’annonces BGP illégitimes et la détection. • Déployer IPv6 pour anticiper des problèmes. • Appliquer les bonnes pratiques BGP au niveau des intercon- nexions entre opérateurs. • Répartir les serveurs DNS faisant autorité au sein de différents opérateurs pour limiter les effets d’une panne. observatoire - http://www.ssi.gouv.fr/observatoire/ 26/27
Questions Questions  Rapports et guides • Rapport 2011 disponible. • Rapport 2012 disponible. • Guide de bonnes pratiques de configuration de BGP disponible à la rentrée prochaine. observatoire - http://www.ssi.gouv.fr/observatoire/ 27/27

Recomendados

OSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le ssticOSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le ssticMDAL
 
Tech-Meetup Smart Transport - Episode 02
Tech-Meetup Smart Transport - Episode 02Tech-Meetup Smart Transport - Episode 02
Tech-Meetup Smart Transport - Episode 02Laurent Dunys
 
JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...
JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...
JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...Afnic
 
Le Contr
Le ContrLe Contr
Le ContrReportLinker.com
 
Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Afnic
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'InternetNetSecure Day
 
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Laurent Dunys
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneMicrosoft
 

Recomendados

OSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le ssticOSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le ssticMDAL
 
Tech-Meetup Smart Transport - Episode 02
Tech-Meetup Smart Transport - Episode 02Tech-Meetup Smart Transport - Episode 02
Tech-Meetup Smart Transport - Episode 02Laurent Dunys
 
JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...
JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...
JCSA 2012 04 François Contat & Guillaume Valandon (ANSSI) et Stéphane Bortzme...Afnic
 
Le Contr
Le ContrLe Contr
Le ContrReportLinker.com
 
Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Observatoire sur la résilience Internet en France-2012
Observatoire sur la résilience Internet en France-2012Afnic
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'InternetNetSecure Day
 
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...
Meetup Voiture Connectée et Autonome #23 chez Léonard groupe Vinci avec PSA, ...Laurent Dunys
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneMicrosoft
 
Access Control: France (Le Contr
Access Control: France (Le ContrAccess Control: France (Le Contr
Access Control: France (Le ContrReportLinker.com
 
[EVENT IOT] RMS
[EVENT IOT] RMS[EVENT IOT] RMS
[EVENT IOT] RMSPOST Telecom for Business
 
Une perspective multi-source de données pour l'Intelligence Technologique
Une perspective multi-source de données pour l'Intelligence TechnologiqueUne perspective multi-source de données pour l'Intelligence Technologique
Une perspective multi-source de données pour l'Intelligence TechnologiqueVIA INNO
 
Rose des vents
Rose des ventsRose des vents
Rose des ventsVincentMandinaud
 
Survol du mouvement des données ouvertes au Canada et au Québec
Survol du mouvement des données ouvertes au Canada et au QuébecSurvol du mouvement des données ouvertes au Canada et au Québec
Survol du mouvement des données ouvertes au Canada et au QuébecCommunication and Media Studies, Carleton University
 
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016BoursesTechnos
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17Dig-IT
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...Identity Days
 
Mémoire.pdf
Mémoire.pdfMémoire.pdf
Mémoire.pdfneoma9
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéChristian Charreyre
 
Catalogue Communications Industrielles 2019
Catalogue Communications Industrielles 2019Catalogue Communications Industrielles 2019
Catalogue Communications Industrielles 2019DISTRIMEDIA
 
Revue d'actualité - OSSIR Résist - Janvier 2013
Revue d'actualité - OSSIR Résist - Janvier 2013Revue d'actualité - OSSIR Résist - Janvier 2013
Revue d'actualité - OSSIR Résist - Janvier 2013MDAL
 
Snort
SnortSnort
SnortTchadowNet
 
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?TelecomValley
 
Présentation de Rémi Planton
Présentation de Rémi PlantonPrésentation de Rémi Planton
Présentation de Rémi PlantonMONA
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesSkilld
 
Bus intelligent [enregistrement automatique]
Bus intelligent [enregistrement automatique]Bus intelligent [enregistrement automatique]
Bus intelligent [enregistrement automatique]Belwafi Bilel
 
Suivi des modifications des données OpenStreetMap sur 380 gares
Suivi des modifications des données OpenStreetMap sur 380 garesSuivi des modifications des données OpenStreetMap sur 380 gares
Suivi des modifications des données OpenStreetMap sur 380 garesAntoine Riche
 
dematérialisation des marchés publics : comment rechercher les avis de marché...
dematérialisation des marchés publics : comment rechercher les avis de marché...dematérialisation des marchés publics : comment rechercher les avis de marché...
dematérialisation des marchés publics : comment rechercher les avis de marché...Xavier Masclaux
 
Présentation réalité augmentée à Epitech Strasbourg
Présentation réalité augmentée à Epitech StrasbourgPrésentation réalité augmentée à Epitech Strasbourg
Présentation réalité augmentée à Epitech StrasbourgGrégory MAUBON, PhD
 
Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Afnic
 
Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Afnic
 

Más contenido relacionado

Similar a JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience de l'Internet français : l'essentiel du rapport sur l'année 2012

Access Control: France (Le Contr
Access Control: France (Le ContrAccess Control: France (Le Contr
Access Control: France (Le ContrReportLinker.com
 
Une perspective multi-source de données pour l'Intelligence Technologique
Une perspective multi-source de données pour l'Intelligence TechnologiqueUne perspective multi-source de données pour l'Intelligence Technologique
Une perspective multi-source de données pour l'Intelligence TechnologiqueVIA INNO
 
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016BoursesTechnos
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17Dig-IT
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...Identity Days
 
Mémoire.pdf
Mémoire.pdfMémoire.pdf
Mémoire.pdfneoma9
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéChristian Charreyre
 
Catalogue Communications Industrielles 2019
Catalogue Communications Industrielles 2019Catalogue Communications Industrielles 2019
Catalogue Communications Industrielles 2019DISTRIMEDIA
 
Revue d'actualité - OSSIR Résist - Janvier 2013
Revue d'actualité - OSSIR Résist - Janvier 2013Revue d'actualité - OSSIR Résist - Janvier 2013
Revue d'actualité - OSSIR Résist - Janvier 2013MDAL
 
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?TelecomValley
 
Présentation de Rémi Planton
Présentation de Rémi PlantonPrésentation de Rémi Planton
Présentation de Rémi PlantonMONA
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesSkilld
 
Bus intelligent [enregistrement automatique]
Bus intelligent [enregistrement automatique]Bus intelligent [enregistrement automatique]
Bus intelligent [enregistrement automatique]Belwafi Bilel
 
Suivi des modifications des données OpenStreetMap sur 380 gares
Suivi des modifications des données OpenStreetMap sur 380 garesSuivi des modifications des données OpenStreetMap sur 380 gares
Suivi des modifications des données OpenStreetMap sur 380 garesAntoine Riche
 
dematérialisation des marchés publics : comment rechercher les avis de marché...
dematérialisation des marchés publics : comment rechercher les avis de marché...dematérialisation des marchés publics : comment rechercher les avis de marché...
dematérialisation des marchés publics : comment rechercher les avis de marché...Xavier Masclaux
 
Présentation réalité augmentée à Epitech Strasbourg
Présentation réalité augmentée à Epitech StrasbourgPrésentation réalité augmentée à Epitech Strasbourg
Présentation réalité augmentée à Epitech StrasbourgGrégory MAUBON, PhD
 

Similar a JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience de l'Internet français : l'essentiel du rapport sur l'année 2012 (20)

Access Control: France (Le Contr
Access Control: France (Le ContrAccess Control: France (Le Contr
Access Control: France (Le Contr
 
[EVENT IOT] RMS
[EVENT IOT] RMS[EVENT IOT] RMS
[EVENT IOT] RMS
 
Une perspective multi-source de données pour l'Intelligence Technologique
Une perspective multi-source de données pour l'Intelligence TechnologiqueUne perspective multi-source de données pour l'Intelligence Technologique
Une perspective multi-source de données pour l'Intelligence Technologique
 
Rose des vents
Rose des ventsRose des vents
Rose des vents
 
Survol du mouvement des données ouvertes au Canada et au Québec
Survol du mouvement des données ouvertes au Canada et au QuébecSurvol du mouvement des données ouvertes au Canada et au Québec
Survol du mouvement des données ouvertes au Canada et au Québec
 
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
Bourse aux Technologies Industrie du Futur "Smart Manufacturing" du 22/03/2016
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Mémoire.pdf
Mémoire.pdfMémoire.pdf
Mémoire.pdf
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
 
Catalogue Communications Industrielles 2019
Catalogue Communications Industrielles 2019Catalogue Communications Industrielles 2019
Catalogue Communications Industrielles 2019
 
Revue d'actualité - OSSIR Résist - Janvier 2013
Revue d'actualité - OSSIR Résist - Janvier 2013Revue d'actualité - OSSIR Résist - Janvier 2013
Revue d'actualité - OSSIR Résist - Janvier 2013
 
Snort
SnortSnort
Snort
 
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
QUELLE SÉCURITÉ POUR UNE VILLE DU FUTUR ?
 
Présentation de Rémi Planton
Présentation de Rémi PlantonPrésentation de Rémi Planton
Présentation de Rémi Planton
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptes
 
Bus intelligent [enregistrement automatique]
Bus intelligent [enregistrement automatique]Bus intelligent [enregistrement automatique]
Bus intelligent [enregistrement automatique]
 
Suivi des modifications des données OpenStreetMap sur 380 gares
Suivi des modifications des données OpenStreetMap sur 380 garesSuivi des modifications des données OpenStreetMap sur 380 gares
Suivi des modifications des données OpenStreetMap sur 380 gares
 
dematérialisation des marchés publics : comment rechercher les avis de marché...
dematérialisation des marchés publics : comment rechercher les avis de marché...dematérialisation des marchés publics : comment rechercher les avis de marché...
dematérialisation des marchés publics : comment rechercher les avis de marché...
 
Présentation réalité augmentée à Epitech Strasbourg
Présentation réalité augmentée à Epitech StrasbourgPrésentation réalité augmentée à Epitech Strasbourg
Présentation réalité augmentée à Epitech Strasbourg
 

Más de Afnic

Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Afnic
 
Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Afnic
 
Securing Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocolSecuring Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocolAfnic
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANEAfnic
 
Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?Afnic
 
Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?Afnic
 
.fr domain name life cycle
.fr domain name life cycle .fr domain name life cycle
.fr domain name life cycle Afnic
 
Cycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .frCycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .frAfnic
 
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...Afnic
 
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...Afnic
 
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'InternetJCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'InternetAfnic
 
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'InternetJCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'InternetAfnic
 
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...Afnic
 
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013Afnic
 
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...Afnic
 
New gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain namesNew gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain namesAfnic
 
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaineNouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaineAfnic
 
Afnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 charactersAfnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 charactersAfnic
 
Synthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractères
Synthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractèresSynthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractères
Synthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractèresAfnic
 
Afnic Rapport d'activite 2012
Afnic Rapport d'activite 2012Afnic Rapport d'activite 2012
Afnic Rapport d'activite 2012Afnic
 

Más de Afnic (20)

Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)Alternative Dispute Resolution Trends 2015 (1st Semester)
Alternative Dispute Resolution Trends 2015 (1st Semester)
 
Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)Tendances PARL 2015 (1er trimestre)
Tendances PARL 2015 (1er trimestre)
 
Securing Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocolSecuring Internet communications end-to-end with the DANE protocol
Securing Internet communications end-to-end with the DANE protocol
 
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANESécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE
 
Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?Deploying DNSSEC: what, how and where ?
Deploying DNSSEC: what, how and where ?
 
Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?Déployer DNSSEC, comment, quoi, où ?
Déployer DNSSEC, comment, quoi, où ?
 
.fr domain name life cycle
.fr domain name life cycle .fr domain name life cycle
.fr domain name life cycle
 
Cycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .frCycle de vie d'un nom de domaine en .fr
Cycle de vie d'un nom de domaine en .fr
 
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
JCSA2013 08 - Isabelle Chrisment - L'initiative "PLATeforme d'observation de ...
 
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
JCSA2013 06 Luigi Iannone - Le protocole LISP ("Locator/Identifier Sepration ...
 
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'InternetJCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
JCSA2013 05 Pascal Thubert - La frange polymorphe de l'Internet
 
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'InternetJCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
JCSA2013 04 Laurent Toutain - La frange polymorphe de l'Internet
 
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
JCSA2013 03 Christian Jacquenet - Nouveau shéma d'acheminement de trafic déte...
 
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
JCSA2013 02 Laurent Toutain - Introduction du Séminaire 2013
 
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
JCSA2013 01 Tutoriel Stéphane Bortzmeyer "Tout réseau a besoin d'identificate...
 
New gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain namesNew gTLDs: a new Big Bang for domain names
New gTLDs: a new Big Bang for domain names
 
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaineNouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
Nouvelles extensions Internet : un nouveau Big Bang pour les noms de domaine
 
Afnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 charactersAfnic Public Consultation overview on the Opening of 1 and 2 characters
Afnic Public Consultation overview on the Opening of 1 and 2 characters
 
Synthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractères
Synthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractèresSynthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractères
Synthèse de la Consultation publique Afnic sur l'ouverture 1 et 2 caractères
 
Afnic Rapport d'activite 2012
Afnic Rapport d'activite 2012Afnic Rapport d'activite 2012
Afnic Rapport d'activite 2012
 

JCSA2013 07 Pierre Lorinquer & Samia M'timet - Observatoire de la résilience de l'Internet français : l'essentiel du rapport sur l'année 2012

  • 1. L’observatoire de la résilience de l’Internet français : l’essentiel du rapport sur l’année 2012 Stéphane Bortzmeyer, François Contat, Mathieu Feuillet, Pierre Lorinquer, Samia M’timet, Mohsen Souissi, Guillaume Valadon rapport.observatoire@ssi.gouv.fr 9 juillet 2013 observatoire - http://www.ssi.gouv.fr/observatoire/ 1/27
  • 2. L’Agence Nationale de la Sécurité des Systèmes d’Information • Créée le 7 juillet 2009, l’ANSSI est l’autorité nationale en ma- tière de défense et de sécurité des systèmes d’information ; • Ses missions principales sont : • la prévention ; • la défense des systèmes d’information. • L’une de ses priorités d’action est la résilience de l’Internet. http://www.ssi.gouv.fr/ observatoire - http://www.ssi.gouv.fr/observatoire/ 2/27
  • 3. Quelques mots sur l’observatoire Les motivations à l’origine de l’observatoire • L’Internet reste méconnu. • Les analyses d’incidents sont rarement orientées sur la France. • L’étude de l’utilisation des bonnes pratiques. Objectifs de l’observatoire • Étudier en détail la résilience de l’Internet français. • Favoriser les échanges techniques entre acteurs de l’Internet. • Publier ses résultats anonymisés. • Publier des recommandations et diffuser des bonnes pratiques. L’Afnic est moteur de l’initiative depuis ses débuts. observatoire - http://www.ssi.gouv.fr/observatoire/ 3/27
  • 4. La résilience ? « La capacité de fonctionner pendant un incident et de revenir à l’état nominal. » Livre blanc sur la défense et la sécurité nationale, 2008 On peut notamment observer : • la structure de l’Internet (routage & nommage) ; • le trafic et les services (HTTPS, SPAM, botnets. . .). L’observatoire se focalise pour l’instant sur la structure de l’Internet. observatoire - http://www.ssi.gouv.fr/observatoire/ 4/27
  • 5. Sous l’angle du protocole BGP
  • 6. Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....Acteur 1... Acteur 2... Acteur 3 .... Acteur 4 . observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
  • 7. Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....AS1... AS2... AS3 .... AS4 . Le protocole BGP : • associe un numéro d’AS (Autonomous System) à un acteur ; observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
  • 8. Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....AS1... AS2... AS3 .... AS4 . Le protocole BGP : • associe un numéro d’AS (Autonomous System) à un acteur ; • interconnecte directement ces acteurs : • propagation d’informations de routage de proche en proche ; observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
  • 9. Border Gateway Protocol (BGP) BGP est le protocole de routage utilisé par tous les acteurs/opérateurs de l’Internet. ....AS1... AS2... AS3 .... AS4 . Le protocole BGP : • associe un numéro d’AS (Autonomous System) à un acteur ; • interconnecte directement ces acteurs : • propagation d’informations de routage de proche en proche ; • assure une visibilité mondiale à ces acteurs. observatoire - http://www.ssi.gouv.fr/observatoire/ 6/27
  • 10. Définition de l’Internet français Qu’est-ce que l’Internet français ? • Identification des AS constituant l’Internet français au moyen d’un algorithme d’apprentissage. Résultats • 1270 AS français (entre 700 et 800 sont visibles) ; • comparaison avec des bases publiques existantes : • notre base comporte entre 40 et 70 en plus ; • 9 AS manquants dans notre base. observatoire - http://www.ssi.gouv.fr/observatoire/ 7/27
  • 11. Connectivité des AS .................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. • En bleu, les AS français. • En rouge, les AS dont la disparition pourrait en isoler d’autres. . observatoire - http://www.ssi.gouv.fr/observatoire/ 8/27
  • 12. Connectivité des AS .................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. • En bleu, les AS français. • En rouge, les AS dont la disparition pourrait en isoler d’autres. ... Il existe peu d’AS dont la panne affecterait une part significative de l’Internet français. observatoire - http://www.ssi.gouv.fr/observatoire/ 8/27
  • 13. Principe de fonctionnement de BGP ....AS1 ... AS2.... AS3.... AS4 ... 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 . BGP • Annonces de préfixes (blocs d’adresses IP) entre AS : échange de routes. observatoire - http://www.ssi.gouv.fr/observatoire/ 9/27
  • 14. Principe de fonctionnement de BGP ....AS1 ... AS2.... AS3.... AS4 .... 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP • Annonces de préfixes (blocs d’adresses IP) entre AS : échange de routes. • Annonce d’un préfixe appartenant à un autre AS, sans en avoir la délégation : usurpation. observatoire - http://www.ssi.gouv.fr/observatoire/ 9/27
  • 15. Les usurpations de préfixes ....AS1 ... AS2.... AS3.... AS4 .... 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP • Règle du chemin le plus court : peut entraîner un détournement de trafic. observatoire - http://www.ssi.gouv.fr/observatoire/ 10/27
  • 16. Les usurpations de préfixes ....AS1 ... AS2.... AS3.... AS4 .... 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP • Règle du chemin le plus court : peut entraîner un détournement de trafic. • Deux AS peuvent-ils annoncer le même préfixe ? • Oui : délégation d’un préfixe à un AS client par exemple. observatoire - http://www.ssi.gouv.fr/observatoire/ 10/27
  • 17. Légitimité des annonces : les objets route Comment déterminer la légitimité d’une annonce de préfixe ? • Comparer les annonces avec une base de données d’objets route (RIPE-NCC pour l’Europe). • Objet route : déclaration d’un préfixe annoncé en BGP. Les objets route peuvent être utilisés pour : • créer des filtres d’annonces sur les routeurs BGP ; • détecter des usurpations ; • obtenir des informations sur un AS ou un préfixe. observatoire - http://www.ssi.gouv.fr/observatoire/ 11/27
  • 18. Les objets route en pratique .... AS1 ... AS2 .... AS3 .... AS4 .. 192.0.2.0/23 . 192.0.2.0/23 . 192.0.2.0/23 AS2 AS1 192.0.2.0/23 AS4 . BGP Déclaré par l’AS1, l’objet route indique que l’AS4 a le droit d’annoncer le préfixe 192.0.2.0/23. $ whois -T route 192.0.2.42 descr: Objet route d'exemple route: 192.0.2.0/23 origin: AS-4 mnt-by: JCSA-MNT observatoire - http://www.ssi.gouv.fr/observatoire/ 12/27
  • 19. Détecter les usurpations de préfixes ... .. valide . connecté . anormal .0 . 400 . 800 . 1200 . 1500 .... Nombred’événements . 29 % . 48 % . 23 % • Valide : événement validé par un objet route. • Connecté : l’AS usurpateur est connecté à l’AS usurpé. • Anormal : c’est peut-être une usurpation. . observatoire - http://www.ssi.gouv.fr/observatoire/ 13/27
  • 20. Détecter les usurpations de préfixes ... .. valide . connecté . anormal .0 . 400 . 800 . 1200 . 1500 .... Nombred’événements . 29 % . 48 % . 23 % • Valide : événement validé par un objet route. • Connecté : l’AS usurpateur est connecté à l’AS usurpé. • Anormal : c’est peut-être une usurpation. ... Après analyse, 7 événements anormaux semblent être des usurpations. observatoire - http://www.ssi.gouv.fr/observatoire/ 13/27
  • 21. Filtrage via les objets route janvier 2012 décembre 2012 Correspondance 78% 82% Problème 22% 18% • Augmentation du pourcentage de correspondance. • Diminution du pourcentage d’AS ayant des déclarations conflic- tuelles ou manquantes. . observatoire - http://www.ssi.gouv.fr/observatoire/ 14/27
  • 22. Filtrage via les objets route janvier 2012 décembre 2012 Correspondance 78% 82% Problème 22% 18% • Augmentation du pourcentage de correspondance. • Diminution du pourcentage d’AS ayant des déclarations conflic- tuelles ou manquantes. ... Les préfixes annoncés en BGP doivent être couverts par un objet route. Les objets route doivent être maintenus à jour. observatoire - http://www.ssi.gouv.fr/observatoire/ 14/27
  • 23. Observations générales Déploiement d’IPv6 2009 2010 2011 2012 Seulement IPv4 519 536 557 557 IPv4 et IPv6 45 86 124 159 Seulement IPv6 1 2 4 3 Nombre d’AS ayant déployé IPv6 Respect des bonnes pratiques • Annonces de préfixes trop spécifiques : • 5 annonces de préfixes IPv4 (> /24, RIPE-399) ; • 43 annonces de préfixes IPv6 (> /48, RIPE-532) ; • AS_PATH avec des numéros d’AS privés. . observatoire - http://www.ssi.gouv.fr/observatoire/ 15/27
  • 24. Observations générales Déploiement d’IPv6 2009 2010 2011 2012 Seulement IPv4 519 536 557 557 IPv4 et IPv6 45 86 124 159 Seulement IPv6 1 2 4 3 Nombre d’AS ayant déployé IPv6 Respect des bonnes pratiques • Annonces de préfixes trop spécifiques : • 5 annonces de préfixes IPv4 (> /24, RIPE-399) ; • 43 annonces de préfixes IPv6 (> /48, RIPE-532) ; • AS_PATH avec des numéros d’AS privés. ... Les bonnes pratiques ne sont pas respectées par tous les acteurs, notamment pour l’IPv6. observatoire - http://www.ssi.gouv.fr/observatoire/ 15/27
  • 25. Sous l’angle de l’infrastructure DNS
  • 26. Sources de données et mesures • Plateforme DNSWitness. • Domaines de la zone .fr. • Publications DNS des zones déléguées. • Trafic DNS reçu par des serveurs de la zone .fr. observatoire - http://www.ssi.gouv.fr/observatoire/ 17/27
  • 27. Distribution topologique des serveurs DNS faisant autorité ... .. 1 . 2 . 3 . 4 . 5 . 6+ .0 % . 10 % . 20 % . 30 % . 40 % . 50 % . 60 % ............. Nombre de serveurs . Pourcentage . . ..décembre 2011 . ..décembre 2012 . 0 . 49.4 . 7 . 30.9 . 2 . 10.7 . 0.3 . 30 . 7 . 49.3 . 2 . 11.4 . observatoire - http://www.ssi.gouv.fr/observatoire/ 18/27
  • 28. Distribution topologique des serveurs DNS faisant autorité ... .. 1 . 2 . 3 . 4 . 5 . 6+ .0 % . 10 % . 20 % . 30 % . 40 % . 50 % . 60 % ............. Nombre de serveurs . Pourcentage . . ..décembre 2011 . ..décembre 2012 . 0 . 49.4 . 7 . 30.9 . 2 . 10.7 . 0.3 . 30 . 7 . 49.3 . 2 . 11.4 ... En 2012, nombre moyen de serveurs par zone = 3,6. observatoire - http://www.ssi.gouv.fr/observatoire/ 18/27
  • 29. Distribution topologique des serveurs DNS faisant autorité ... .. 1 . 2 . 3 . 4 . 5 .0 % . 20 % . 40 % . 60 % . 80 % . 100 % ........... Nombre d’AS . Pourcentage . . ..décembre 2011 . ..décembre 2012 . 82.1 . 12.5 . 2.9 . 1.8 . 0.6 . 81.9 . 12.6 . 3.9 . 0.9 . 0.6 observatoire - http://www.ssi.gouv.fr/observatoire/ 19/27
  • 30. Distribution topologique des serveurs DNS faisant autorité ..... AS1 . AS2 . AS3 . AS4 . AS5 . autres . 0 %. 10 % . 20 % . 30 % . 40 % ....... Pourcentage .. .. AS1 . AS2 . AS3 . AS4 . AS5 . autres .0 % . 10 % . 20 % . 30 % . 40 % ....... .. . ..décembre 2011 . ..décembre 2012 . 35.9 . 16.1 . 11.8 . 3.6 . 3.0 . 29.6 . 34.4 . 20.1 . 14.3 . 2.9 . 2.4 . 25.9 . observatoire - http://www.ssi.gouv.fr/observatoire/ 20/27
  • 31. Distribution topologique des serveurs DNS faisant autorité ..... AS1 . AS2 . AS3 . AS4 . AS5 . autres . 0 %. 10 % . 20 % . 30 % . 40 % ....... Pourcentage .. .. AS1 . AS2 . AS3 . AS4 . AS5 . autres .0 % . 10 % . 20 % . 30 % . 40 % ....... .. . ..décembre 2011 . ..décembre 2012 . 35.9 . 16.1 . 11.8 . 3.6 . 3.0 . 29.6 . 34.4 . 20.1 . 14.3 . 2.9 . 2.4 . 25.9 ... Forte concentration des acteurs (hébergeurs DNS). observatoire - http://www.ssi.gouv.fr/observatoire/ 20/27
  • 32. Déploiement de DNSSEC DNSSEC : • n’est pas un facteur de résilience en soi ; • authentifie l’origine des données (évite l’empoisonnement de cache). Déploiement de DNSSEC : • signature de la racine : juillet 2010 ; • signature de la zone .fr : septembre 2010 ; • prise en compte des zones signées dans la zone .fr : avril 2011. Zones ayant un enregistrement DS 2011 33 2012 33790 (1,5%) observatoire - http://www.ssi.gouv.fr/observatoire/ 21/27
  • 33. Déploiement d’IPv6 ... .. DNS . Mail . Web .0 % . 20 % . 40 % . 60 % .......... Pourcentage . . ..2010 . ..2011 . ..2012 . 6.4 . 0.9 . 0.3 . 41.0 . 1.6 . 2.2 . 59.7 . 10.6 . 4.2 . observatoire - http://www.ssi.gouv.fr/observatoire/ 22/27
  • 34. Déploiement d’IPv6 ... .. DNS . Mail . Web .0 % . 20 % . 40 % . 60 % .......... Pourcentage . . ..2010 . ..2011 . ..2012 . 6.4 . 0.9 . 0.3 . 41.0 . 1.6 . 2.2 . 59.7 . 10.6 . 4.2 ... Déploiement insuffisant. observatoire - http://www.ssi.gouv.fr/observatoire/ 22/27
  • 35. Déploiement d’IPv6 ... .. transport IPv6 .0 % . 20 % . 40 % . 60 % . 80 % ... Transport . Pourcentage .. .. AAAA . A . autres .0 % . 20 % . 40 % . 60 % . 80 % ....... Requêtes . .. . ..2011 . ..2012 . 7 . 11 . 11 . 72 . 17 . 13 . 64 . 23 observatoire - http://www.ssi.gouv.fr/observatoire/ 23/27
  • 36. Résolveurs les plus demandeurs Opérateur Requêtes générées Nombre de résolveurs FAI américain 4,5% 1314 FAI américain 4,2% 1 Moteur de recherche 3,6% 1626 Registrar français 3,6% 36744 FAI français 3,5% 908 Nombre de requêtes par AS observatoire - http://www.ssi.gouv.fr/observatoire/ 24/27
  • 37. Résolveurs les plus demandeurs Opérateur Requêtes générées Requêtes générées Nombre (% Total) (% AS français) de résolveurs Registrar 3,6% 33,4% 36744 FAI 3,5% 32,7% 908 Réseau 1,3% 12,6% 1801 universitaire FAI 0,5% 4,6% 24 FAI 0,4% 3,9% 1 Nombre de requêtes par AS français observatoire - http://www.ssi.gouv.fr/observatoire/ 25/27
  • 38. Conclusion & recommandations « Concernant les protocoles BGP et DNS, la situation de l’Internet français est aujourd’hui acceptable, mais rien ne garantit que cela suffise à l’avenir. » Rapport 2012 de l’observatoire de la résilience Recommandations • Déclarer les objets route, et les maintenir à jour, afin de faciliter le filtrage d’annonces BGP illégitimes et la détection. • Déployer IPv6 pour anticiper des problèmes. • Appliquer les bonnes pratiques BGP au niveau des intercon- nexions entre opérateurs. • Répartir les serveurs DNS faisant autorité au sein de différents opérateurs pour limiter les effets d’une panne. observatoire - http://www.ssi.gouv.fr/observatoire/ 26/27
  • 39. Questions Questions  Rapports et guides • Rapport 2011 disponible. • Rapport 2012 disponible. • Guide de bonnes pratiques de configuration de BGP disponible à la rentrée prochaine. observatoire - http://www.ssi.gouv.fr/observatoire/ 27/27