Fin 2018, la société s’élevait contre « le routage BGP [qui] n'est pas sécurisé. Son principal espoir, RPKI, est d’utiliser un système de certificats qui ressemble à une navigation web sécurisée ».

Sans protection, des tables de routages internes diffusées sur Internet sont parfois reprises sans vérification par certains gros acteurs. Ces problèmes de routes BGP peuvent avoir de fâcheuses conséquences et rendre inaccessibles une partie des sites Internet.

Parmi les événements les plus marquants, nous pouvons citer les exemples de Telekom Malaysia et de Verizon, cette dernière ayant provoqué la colère de CloudFlare. Il en existe certainement beaucoup d’autres.

CloudFlare a décidé de taper du poing sur la table : « Internet est trop vital pour permettre à ce problème connu de continuer plus longtemps […] Il est temps de sécuriser BGP. Plus d'excuses ». 

La société lance le site isBGPSafeYet.com pour afficher la liste des principaux opérateurs (au sens large du terme) et leur prise en charge de RPKI (Resource Public Key Infrastructure).

On peut y voir que ce serait le cas de Telia et NTT, mais pas d’Orange (qui est son propre transitaire pour rappel) dont la migration aurait commencé. Ce site permet aussi à tout un chacun de tester son FAI. 

• Accéder à Is BGP safe yet?
• On vous explique (simplement) comment fonctionnent les tuyaux d’Internet