• En 2025, le groupe de pilotage RPKI publiera à la fois un projet de spécification technique pour normaliser les contraintes des ancres de confiance et une feuille de route pour les services RPKI de base dans tous les RIR.
• D’autres innovations « souhaitables », telles que les services hybrides, les environnements de test et l’expansion BGPsec, sont préparées pour un déploiement futur afin d’enrichir la sécurité du routage.
Ce qui s’est passé: Renforcement des ancres de confiance
Le 25 août 2025, le blog de l’APNIC a annoncé que le programme RPKI du NRO a affiné ses priorités pour l’année à venir, en concentrant ses efforts sur deux objectifs principaux.
Premièrement, renforcer la transparence, la robustesse et la sécurité du système RPKI. À cette fin, le groupe de pilotage RPKI publiera un projet de consultation plus tard cette année proposant une spécification technique pour communiquer les contraintes des ressources de numéros Internet (INR) pour chaque ancre de confiance (TA).
Deuxièmement, améliorer la cohérence de l’expérience utilisateur à travers les RIR. Cela inclut l’harmonisation de la documentation, de la terminologie et des guides de bonnes pratiques, ainsi que l’accord sur une liste unifiée des fonctionnalités RPKI de base, telles que les services hébergés et délégués, les API de gestion des ROA, ASPA via le portail et l’API, et les certificats TA à courte durée de vie. Une feuille de route consolidée pour le déploiement de ces services dans tous les RIR est prévue pour le second semestre 2025.
Au-delà de ces éléments essentiels, le groupe de pilotage cultive également un ensemble de fonctionnalités « souhaitables » pour les phases futures, allant des services hybrides et des localisateurs d’ancres de confiance signés aux listes de contrôle RPKI, au support BGPsec et aux environnements de test. De plus, le groupe a réalisé une analyse des lacunes des interfaces utilisateur RPKI dans les RIR et a lancé un dépôt de contenu RPKI, avec un guide à venir détaillant comment créer une autorisation d’origine de route (ROA) via chaque RIR.
Lire aussi: ARIN conclut la consultation ICP-2 pour mettre à jour les critères RIR
Lire aussi: Débat sur les principes ICP-2: Façonner la gouvernance d'Internet en Asie
Pourquoi c’est important
La sécurité du routage est fondamentale pour un Internet résilient et digne de confiance. La volonté du programme RPKI du NRO de normaliser les contraintes des ancres de confiance et d’aligner les éléments orientés utilisateur entre les RIR répond directement à la fragmentation persistante des implémentations RPKI. Cela garantit que les opérateurs gérant des ROA dans plusieurs régions ne soient pas gênés par des procédures ou un jargon incohérents, accélérant l’adoption et réduisant les frictions opérationnelles.
La consultation prévue sur les configurations TA pourrait résoudre les incertitudes techniques qui ont limité la confiance dans la validation RPKI. Pendant ce temps, l’alignement sur les services de base et la publication d’une feuille de route partagée offrent transparence et prévisibilité, au bénéfice des opérateurs de réseau, des implémenteurs RIR et de l’écosystème de routage mondial.
En regardant vers l’avenir, les fonctionnalités « souhaitables », telles que les modèles de publication hybrides, les capacités BGPsec et les environnements de test, laissent entrevoir un avenir plus ambitieux et résilient pour RPKI. Bien que facultatives, ces évolutions pourraient encourager un engagement accru de la communauté technique et accélérer la transition vers une infrastructure de routage sécurisée et cohérente à l’échelle mondiale. Le programme RPKI du NRO semble en bonne voie pour réaliser des avancées majeures en matière de sécurité et d’utilisabilité du routage, nous rapprochant d’un tissu de routage Internet unifié et fiable.
Des jalons particuliers devraient être annoncés plus tard en 2025.