Malgré cela, la feuille de route identifie plusieurs obstacles qui ralentissent à long terme la refonte du BGP. L’un d’entre eux est que les effets négatifs de son insécurité ne sont souvent pas ressentis directement par les fournisseurs de services pour lesquels l’investissement n’offre aucun retour financier direct. Le fait que certains fournisseurs devront également remplacer ou mettre à niveau leurs routeurs pour être compatibles avec ROV n’arrange rien.
En réponse, l'ONCD recommande aux FAI d'auditer les effets techniques que la mise en œuvre du ROA et du ROV pourrait avoir sur leur organisation et d'inclure la question de la sécurité BGP dans le cadre des évaluations des risques de cybersécurité.
Les recommandations complètes portent sur plusieurs points, qui détaillent également la manière dont les FAI doivent établir des contrats pour le transit IP, le cloud et l'infrastructure. Le message principal est clair : les fournisseurs de services doivent surveiller la qualité et le profil de menace de leur configuration BGP plutôt que de laisser d'autres personnes nettoyer le désordre.
Toute personne travaillant dans le secteur des FAI devra lire attentivement les recommandations ROA et ROV de la feuille de route. Pour les FAI de plus grande taille, ces mesures d'atténuation font désormais partie des meilleures pratiques.
Vous y allez seul ?
Network World s'est entretenu avec Kieren McCarthy, expert en Internet et ancien journaliste, qui s'est montré positif quant à la volonté de l'ONCD de se mobiliser pour obtenir une adoption plus large. Il a toutefois émis quelques réserves.
« Ce qui est un peu inquiétant, c'est que le gouvernement américain semble agir seul, allant même jusqu'à créer un nouveau groupe de travail dont il n'a pas annoncé les membres », a déclaré McCarthy.