Vers un routage plus sûr pour renforcer Internet

Les technologies de cryptage comme TLS (utilisées dans HTTPS) ont été introduites pour sécuriser les sites web, les emails et les transferts de fichiers. Cependant, le routage Internet, comme le Border Gateway Protocol (BGP), qui régit les chemins de données sur Internet, a pris du retard en matière de sécurité. Bien que des initiatives comme RPKI (Resource Public Key Infrastructure) visent à vérifier les informations de routage, de nombreux réseaux ne les ont pas encore entièrement mises en œuvre.

Pour remédier à cette situation, Olivier Bonaventure (WEL Research Institute - UCLouvain) et ses collègues ont proposé de sécuriser les connexions BGP en utilisant des protocoles de cryptage modernes tels que TLS et QUIC, au lieu de la méthode traditionnelle et non protégée TCP, afin de renforcer la résistance du BGP aux cyberattaques sans modifier son fonctionnement. De plus, les certificats de sécurité utilisés dans TLS pourraient aider les routeurs à se configurer de manière sécurisée, réduisant ainsi les erreurs humaines et améliorant l'efficacité. Cette recherche a permis de développer une méthode pour améliorer la sécurité du routage Internet en utilisant des technologies de sécurité existantes pour protéger à la fois les messages BGP et les configurations des routeurs.

Référence : Wirtgen et al, Proc. ACM Netw., Vol. 2, No. CoNEXT4, Article 36.