Le bilan Cloudflare Radar Year In Review 2023 est notre quatrième bilan annuel des tendances et modèles concernant Internet observés pendant l'année, à la fois au niveau mondial et au niveau des pays ou régions, sur une multitude d'indicateurs. Nous présentons ci-dessous un résumé des principales conclusions, puis nous les examinons plus en détail dans les sections suivantes.
Conclusions principales
Le trafic Internet mondial a augmenté de 25 %, conformément au pic de croissance observé en 2022. Les jours fériés, les intempéries et les fermetures intentionnelles ont eu un impact manifeste sur le trafic Internet. 🔗
Google a, une fois encore, été le service Internet général le plus populaire, tandis que TikTok, le leader de 2021, a reculé à la quatrième place. OpenAI a été le service le plus populaire dans la catégorie émergente de l'IA générative, et Binance est resté le service de cryptomonnaie le plus populaire. 🔗
Au niveau mondial, plus des deux tiers du trafic des appareils mobiles provenaient d'appareils Android. Android représentait plus de 90 % du trafic des appareils mobiles dans plus de 25 pays ou régions, tandis que la part maximale du trafic des appareils mobiles iOS s'élevait à 66 %. 🔗
Le trafic mondial de Starlink a presque triplé en 2023. Suite au lancement du service au Brésil courant 2022, le trafic Starlink en provenance de ce pays a été multiplié par plus de 17 en 2023. 🔗
Google Analytics, React et HubSpot faisaient partie des technologies les plus populaires présentes sur les plus importants sites web. 🔗
Au niveau mondial, près de la moitié des requêtes web utilisaient HTTP/2 ; 20 % utilisaient HTTP/3. 🔗
NodeJS était le langage le plus fréquemment utilisé pour l'exécution de requêtes d'API automatisées. 🔗
Googlebot était à l'origine du plus grand nombre de requêtes transmises à Cloudflare en 2023. 🔗
Plus de 180 pannes d'Internet ont été observées dans le monde en 2023, dont beaucoup étaient dues à des coupures régionales et nationales de la connectivité Internet imposées par des gouvernements. 🔗
Agrégées sur l'ensemble de l'année 2023, un tiers seulement des requêtes compatibles avec IPv6 dans le monde ont été transmises via IPv6. En Inde, cependant, cette part a atteint 70 %. 🔗
Les 10 premiers pays affichaient tous des vitesses de téléchargement moyennes supérieures à 200 Mb/s, l'Islande obtenant les meilleurs résultats pour les quatre indicateurs de qualité d'Internet. 🔗
Plus de 40 % du trafic mondial provenait d'appareils mobiles. Dans plus de 80 pays ou régions, la majorité du trafic provenait d'appareils mobiles. 🔗
Un peu moins de 6 % du trafic mondial a été atténué par les systèmes de Cloudflare après avoir été identifié comme étant potentiellement malveillant ou pour des raisons définies par le client. Aux États-Unis, 3,65 % du trafic a fait l'objet de mesures d'atténuation, tandis qu'en Corée du Sud, ce chiffre s'élevait à 8,36 %. 🔗
Un tiers du trafic mondial de bots provenait des États-Unis, et plus de 11 % du trafic mondial de bots provenait d'Amazon Web Services. 🔗
Au niveau mondial, le secteur financier a été celui qui a subi le plus grand nombre d'attaques ; cependant, les dates auxquelles ont été observés les pics de trafic atténué, ainsi que les secteurs ciblés, ont considérablement varié au cours de l'année et à travers le monde. 🔗
Bien qu'il s'agisse d'une vulnérabilité plus ancienne, Log4j est restée une cible privilégiée des attaques en 2023. Cependant, HTTP/2 Rapid Reset a également incarné une nouvelle vulnérabilité importante, dont l'émergence a suscité une vague d'attaques record. 🔗
1,7 % du trafic TLS 1.3 utilisait le chiffrement post-quantique. 🔗
Les liens trompeurs et les tentatives d'extorsion figuraient parmi les types de menaces les plus courants détectés dans les e-mails malveillants. 🔗
La sécurité du routage, mesurée par la part des itinéraires valides selon RPKI, s'est améliorée au niveau mondial en 2023. Une croissance considérable a été observée dans des pays tels que l'Arabie saoudite, les Émirats arabes unis et le Vietnam. 🔗
Introduction
Cloudflare Radar a été lancé en septembre 2020, et dans l'article de blog annonçant sa disponibilité, nous avons parlé de son intention de mettre en lumière les modèles d'Internet. Le réseau de Cloudflare s'étend actuellement à plus de 310 villes dans plus de 120 pays ou régions, servant en moyenne plus de 50 millions de requêtes HTTP(S) par seconde pour des millions de propriétés Internet, en plus de gérer plus de 70 millions de requêtes DNS par seconde en moyenne. Grâce aux données générées par cette présence et cette étendue mondiales colossales, ainsi qu'aux données provenant des outils complémentaires de Cloudflare, le service Cloudflare Radar est en mesure de fournir des perspectives uniques en quasi-temps réel concernant les modèles et les tendances que nous observons sur Internet. Depuis plusieurs années (2020, 2021, 2022), nous agrégeons ces informations dans notre bilan annuel Year In Review, qui met en lumière les tendances d'Internet pendant l'année concernée. Le nouveau bilan Cloudflare Radar Year In Review 2023 poursuit cette tradition, et propose des tableaux, des graphiques et des cartes interactifs que vous pouvez utiliser pour explorer les tendances notables de l'Internet observées tout au long de l'année écoulée
Le bilan Year In Review 2023 est organisé en trois sections : Informations sur le trafic et tendances, Connectivité et vitesse, et Sécurité. Cette année, nous avons intégré plusieurs nouveaux indicateurs, et nous nous sommes efforcés de préserver, autant que possible, la cohérence des méthodologies sous-jacentes avec celles de l'année dernière. Les visualisations de sites web présentées avec une granularité hebdomadaire couvrent la période du 2 janvier au 26 novembre 2023. Les tendances pour plus de 180 pays ou régions sont disponibles sur le site web, certaines régions plus petites ou moins peuplées étant exclues en raison de l'insuffisance des données. Il convient de noter que certains indicateurs sont uniquement présentés au niveau mondial, et ne sont pas affichés si un pays ou une région est sélectionné(e). En raison de la https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/défaillance des outils d'analyse et du plan de contrôle de Cloudflare survenue du 2 au 4 novembre, les données concernant le trafic pour les indicateurs pertinents ont été interpolées pour cette période de trois jours.
Nous présentons ci-dessus une vue d'ensemble du contenu proposé dans les principales sections du bilan Year In Review (Informations sur le trafic et tendances, Connectivité et vitesse et Sécurité), ainsi que les observations notables et les conclusions essentielles. Par ailleurs, nous avons également publié un article de blog complémentaire qui explore spécifiquement les tendances observées dans la section Principaux services Internethttps://blog.cloudflare.com/radar-2023-year-in-review-internet-services/.
Cependant, les observations notables et les conclusions essentielles présentées dans cet article ne font qu'effleurer la surface des informations exclusives disponibles sur le site web Year in Review, que nous vous encourageons vivement à visiter, afin d'explorer les données plus en détail et d'examiner les tendances correspondant à votre pays ou région. Par la même occasion, nous vous invitons à réfléchir à l'impact des tendances présentées dans ces articles de blog, ainsi que dans les différentes sections du site web, sur votre entreprise ou votre organisation, et à la manière dont ces informations peuvent informer les dispositions que vous pouvez prendre pour améliorer l'expérience des utilisateurs ou renforcer votre stratégie de sécurité à l'avenir.
Informations sur le trafic et tendances
Le trafic Internet mondial a augmenté de 25 %, conformément au pic de croissance observé en 2022. Les grandes vacances, les intempéries et les fermetures intentionnelles ont eu un impact manifeste sur le trafic Internet.
Il y a 25 ans, les dirigeants de Worldcom affirmaient que le trafic Internet doublait tous les 100 jours (soit 3,5 mois). Un quart de siècle plus tard, nous savons que ces affirmations agressives étaient irréalistes ; toutefois, il est clair que l'Internet se développe rapidement à mesure qu'un nombre croissant d'appareils s'y connectent et consomment les contenus d'un univers grandissant de sites web, d'applications et de services.
Pour identifier les tendances du trafic au fil du temps, nous avons d'abord établi une base de référence, calculée comme le volume de trafic quotidien moyen (hors trafic lié aux bots) pendant la deuxième semaine calendaire complète (du 8 au 14 janvier) de 2023. Nous avons choisi la deuxième semaine calendaire afin de permettre aux personnes de reprendre leur routine « habituelle » (école, travail, etc.) après les vacances de Noël et le jour de l'an. Le pourcentage de variation indiqué sur notre graphique des tendances du trafic est calculé par rapport à la valeur de référence et représente une moyenne sur sept jours. Il ne représente pas le volume absolu du trafic pour un pays ou une région. Le calcul de la moyenne sur sept jours permet d'atténuer les variations brusques observées avec une granularité journalière. Une ligne de tendance pour 2022 est fournie à des fins de comparaison.
Nos données montrent qu'à l'échelle mondiale, le trafic Internet a augmenté de 25 % en 2023, avec une croissance nominale initiale qui s'est accélérée au cours du second semestre de l'année. Dans l'ensemble, la tendance est similaire à celle observée en 2022 (à l'exception du pic observé fin février, l'année dernière), et le pic de croissance pour l'année est à peine supérieur au niveau de croissance maximal observé en 2022. Les modèles de trafic du Canada sont également assez cohérents d'une année sur l'autre, présentant une saisonnalité similaire et un pic de croissance supérieur à 30 % en 2022 et 2023. Dans de nombreux pays, la ligne de tendance de 2022 révèle une nette baisse du trafic à l'approche des vacances de Noël, avec un léger rebond avant le jour de l'An. Il sera intéressant de voir si le trafic suit cette tendance en 2023 également.
Croissance du trafic Internet mondial en 2023, par rapport à 2022
Croissance du trafic Internet au Canada en 2023, par rapport à 2022
Les comparaisons avec les tendances du trafic en 2022 permettent de rendre plus visible l'impact des jours fériés sur le trafic Internet. Par exemple, dans les pays musulmans, parmi lesquels l'Indonésie, la Turquie et les Émirats arabes unis, la célébration de l'Aïd el-Fitr (c'est-à-dire la fête marquant la fin du jeûne du ramadan) se traduit par une baisse perceptible du trafic du 21 au 23 avril 2023 ; cette baisse intervient juste avant une baisse similaire, visible sur la ligne de tendance de 2022, lors de cette même célébration l'année dernière, les 2 et 3 mai. En Italie, une baisse du trafic est clairement visible autour de Pasqua di Resurrezione et Lunedì dell'Angelo (dimanche et lundi de Pâques), les 9 et 10 avril, une semaine avant une baisse similaire du trafic en 2022.
Croissance du trafic Internet en Indonésie en 2023, par rapport à 2022
Par ailleurs, des interruptions prolongées de la connectivité Internet sont également clairement visibles sur les graphiques de tendance du trafic. Citons par exemple la Mauritanie, où des coupures imposées par le gouvernement ont eu lieu du 6 au 12 mars et du 30 mai au 6 juin, le Gabon, où une coupure a été imposée du 26 au 30 août, ainsi que Guam, où le typhon Mawar a provoqué une baisse du trafic pendant plusieurs semaines, à partir du 24 mai.
Croissance du trafic Internet en Mauritanie en 2023, par rapport à 2022
Google a, une fois encore, été le service Internet général le plus populaire, tandis que TikTok, le leader de 2021, a reculé à la quatrième place. OpenAI a été le service le plus populaire dans la catégorie émergente de l'IA générative, et Binance est resté le service de cryptomonnaie le plus populaire.
Une des sections les plus consultées du bilan Year In Review, ces dernières années, est consacrée à l'exploration des services Internet les plus populaires, aussi bien dans son ensemble que dans un certain nombre de catégories. Ces classements de la popularité des services reposent sur l'analyse des données de requêtes anonymisées transmises à notre résolveur DNS public 1.1.1.1 par des millions d'internautes à travers le monde. Bien que la résolution DNS fonctionne au niveau du domaine, les domaines qui appartiennent à un service Internet unique sont regroupés aux fins de ces classements.
Dans la catégorie générale, Google a une fois encore occupé la première place, en partie grâce à son vaste portefeuille de services, mais également grâce à la popularité du système d'exploitation mobile Android. Outre les catégories habituelles telles que l'e-commerce, le streaming vidéo et la messagerie, cette année, nous nous sommes également intéressés à l'IA générative, qui a connu une ascension fulgurante en 2023. Dans cette catégorie, OpenAI a occupé la première place, s'appuyant sur le succès et la popularité de ChatGPT, lancé il y a seulement un an. Et malgré les turbulences observées dans le secteur des cryptomonnaies cette année, Binance est resté le service le plus populaire dans cette catégorie. Nous examinons plus en détail ces classements par catégorie, ainsi que les tendances observées pour des services spécifiques, dans un article de blog distinct.
Au niveau mondial, plus des deux tiers du trafic des appareils mobiles provenaient d'appareils Android. Android représentait plus de 90 % du trafic des appareils mobiles dans plus de 25 pays ou régions, tandis que la part maximale du trafic des appareils mobiles iOS s'élevait à 66 %.
Apple iOS et Google Android sont les deux principaux systèmes d'exploitation utilisés sur les appareils mobiles, et l'analyse des informations contenues dans l'agent utilisateur déclaré avec chaque requête nous permet d'obtenir des informations concernant la répartition du trafic par système d'exploitation client tout au long de l'année. Compte tenu du vaste choix de modèles et de prix qu'offrent les appareils Android, il n'est guère surprenant qu'Android soit à l'origine de la majeure partie du trafic d'appareils mobiles agrégé au niveau mondial.
Au niveau mondial, plus des deux tiers du trafic d'appareils mobiles provenaient d'appareils Android. Cette répartition est conforme à l'utilisation d'Android et d'iOS observée en 2022. Si l'on examine les pays et régions dans lesquels les niveaux d'utilisation d'Android sont les plus élevés, on constate que le Bangladesh et la Papouasie-Nouvelle-Guinée figurent en tête de liste avec, dans les deux cas, plus de 95 % du trafic d'appareils mobiles provenant de terminaux Android. Si l'on examine de plus près les autres pays affichant des niveaux particulièrement élevés d'utilisation d'appareils Android, il est intéressant de noter qu'ils se trouvent majoritairement en Afrique, en Océanie/Asie et en Amérique du Sud, et que bon nombre de ces pays présentent un revenu national brut par habitant peu élevé. C'est probablement là que la disponibilité de smartphones « économiques », peu coûteux, joue en faveur d'Android, du point de vue de l'adoption. À l'inverse, bien que la part du trafic d'appareils mobiles provenant d'iOS au niveau d'un pays ou d'une région ne dépasse jamais 70 %, de nombreux pays dans lesquels la part d'iOS est supérieure à 50 %, notamment le Danemark, l'Australie, le Japon et le Canada, présentent un revenu national brut par habitant comparativement plus élevé, ce qui témoigne probablement d'une plus grande capacité de leurs habitants à acheter des appareils plus onéreux.
Répartition du trafic d'appareils mobiles par système d'exploitation dans certains pays
Le trafic mondial de Starlink a presque triplé en 2023. Suite au lancement du service au Brésil, courant 2022, le trafic Starlink en provenance de ce pays a été multiplié par plus de 17 en 2023.
Starlink, le service Internet à haut débit par satellite de SpaceX, a continué à étendre rapidement sa présence depuis son lancement en 2019, proposant des connexions Internet hautes performances dans de nombreux pays/régions qui étaient auparavant non desservis ou mal desservis par le haut débit traditionnel filaire ou sans fil. Actuel leader sur ce segment, Starlink sera rejoint à l'avenir par le service Project Kuiper d'Amazon, qui a lancé ses deux premiers satellites de test cette année, ainsi que par Eutelsat OneWeb, qui a également agrandi sa constellation de satellites en 2023.
Pour suivre la croissance de l'utilisation et de la disponibilité du service Starlink, nous avons analysé les volumes agrégés de trafic sur Cloudflare associés au système autonome du service (AS14593) tout au long de l'année 2023. Bien que Starlink ne soit pas encore disponible partout dans le monde, nous avons constaté une croissance du trafic dans un certain nombre de pays/régions. Le volume de demandes affiché sur la ligne de tendance du graphique représente une moyenne sur sept jours écoulés. Une ligne de tendance pour 2022 est affichée à des fins de comparaison, et est ramenée à la valeur maximale pour 2022 et 2023. À l'échelle mondiale, nous constatons que le trafic Starlink a plus que triplé cette année. Aux États-Unis, le volume de trafic de Starlink a été multiplié par plus de 2,5, et au Brésil, par plus de 17. Dans les pays dans lesquels Starlink a déployé son service en 2023, notamment le Kenya, les Philippines et la Zambie, nous avons observé une croissance rapide du trafic dès que le service est devenu disponible.
Croissance du trafic Starlink au Brésil, par rapport à 2022
Google Analytics, React et HubSpot faisaient partie des technologies les plus populaires présentes sur les plus importants sites web.
Les sites web modernes sont des productions complexes, qui reposent sur un ensemble de frameworks, de plateformes, de services et d'outils dont la communauté des développeurs est chargée d'assurer la coexistence, afin de proposer une expérience fluide. Nous avons utilisé le service Cloudflare Radar URL Scanner, lancé en mars 2023, pour analyser les sites web associés aux 5 000 premiers domaines, afin d'identifier les technologies et services les plus populaires utilisés dans une douzaine de catégories différentes ; il s'agit notamment (sans toutefois s'y limiter) de l'analyse de données, où Google Analytics était de loin le plus utilisé ; des frameworks JavaScript, où React avait une longueur d'avance ; et des fournisseurs d'automatisation du marketing, où le leader HubSpot était suivi de près par plusieurs concurrents.
Principales technologies de sites web, catégorie des frameworks JavaScript
Au niveau mondial, près de la moitié des requêtes web utilisaient HTTP/2 ; 20 % utilisaient HTTP/3.
HTTP (HyperText Transfer Protocol) est le protocole de base sur lequel repose le web. HTTP/1.0 a été normalisé pour la première fois en 1996, HTTP/1.1 en 1999 et HTTP/2 en 2015. La version la plus récente, HTTP/3, a été finalisée en 2022 et s'exécute sur QUIC, un nouveau protocole de transport. Côté client, la prise en charge de HTTP/3 est activée par défaut dans les nouvelles versions de Google Chrome et Mozilla Firefox, ainsi que pour une partie des utilisateurs d'Apple Safari. HTTP/3 est disponible gratuitement pour tous les clients de Cloudflare, bien que tous les clients ne choisissent pas de l'activer.
L'utilisation de QUIC permet à HTTP/3 d'offrir de meilleures performances en atténuant les effets de la perte de paquets et des changements de réseau, ainsi qu'en accélérant l'établissement des connexions. QUIC assure également un chiffrement par défaut, réduisant ainsi le risque d'attaques. Les sites web et les applications qui utilisent encore les anciennes versions de HTTP ne bénéficient pas de ces avantages. L'analyse de la version HTTP négociée pour chaque requête nous permet d'obtenir des informations sur la répartition du trafic selon les différentes versions du protocole, agrégées sur l'ensemble de l'année. (La catégorie « HTTP/1.x » regroupe les requêtes transmises via HTTP/1.0 et HTTP/1.1.) Au niveau mondial, 20 % des requêtes ont été transmises avec la dernière version, HTTP/3. Un autre tiers des requêtes a été transmis avec les versions HTTP/1.x, plus anciennes, tandis que HTTP/2 est resté dominant, représentant les 47 % restants.
Répartition globale du trafic par version HTTP
En examinant la répartition géographique par version, nous avons constaté qu'un certain nombre de pays d'Asie, parmi lesquels le Népal, la Thaïlande, la Malaisie et le Sri Lanka figurent parmi ceux qui présentent les taux les plus élevés d'utilisation de HTTP/3, bien que ces taux ne dépassent pas 35 %. À l'inverse, plus de la moitié des requêtes provenant de dix pays, parmi lesquels l'Irlande, l'Albanie, la Finlande et la Chine ont été transmises via HTTP/1.x en 2023.
NodeJS était le langage le plus fréquemment utilisé pour l'exécution de requêtes d'API automatisées.
En outre, tandis que les développeurs utilisent toujours davantage les appels d'API automatisés pour exécuter des sites web et des applications dynamiques, nous pouvons tirer parti de notre visibilité unique du trafic web pour identifier les principaux langages dans lesquels sont écrits ces clients API. En examinant les requêtes liées aux API dont nous avons déterminé qu'elles ne provenaient pas d'une personne utilisant un navigateur ou une application mobile native, nous avons appliqué une analyse heuristique afin de faciliter l'identification de la langue utilisée pour le développement du client. Notre analyse a conclu que près de 15 % des requêtes d'API automatisées sont transmises par des clients NodeJS, Go, Java, Python et .NET détenant des parts plus faibles.
Principaux langages utilisés pour l'exécution d'appels d'API automatisés
Googlebot était à l'origine du plus grand nombre de requêtes transmises à Cloudflare en 2023.
Cloudflare Radar permet aux utilisateurs de visualiser les tendances du trafic Internet au niveau d'un pays/d'une région ou d'un réseau sur une période donnée. Cependant, nous avons souhaité prendre un peu de recul et examiner le trafic observé par Cloudflare en provenance de l'ensemble de l'Internet IPv4 sur l'ensemble de l'année. Les courbes de Hilbert, en tant que « courbes continues de remplissage de l'espace », présentent des caractéristiques utiles pour la visualisation de l'espace d'adressage IPv4 d'Internet.
L'utilisation d'une courbe de Hilbert nous permet de visualiser le trafic agrégé des requêtes (via IPv4) adressées à Cloudflare entre le 1er janvier et le 26 novembre 2023. Pour rendre le volume de données utilisées aux fins de la visualisation gérable, l'agrégation des adresses IP est réalisée sur une base /20, ce qui signifie qu'au niveau d'agrandissement le plus élevé, chaque cellule représente le trafic de provenant de 4096 adresses IPv4. (La taille même de l'espace d'adressage IPv6 rendrait le trafic associé très difficile à observer dans une telle visualisation, d'autant plus que le volume alloué pour l'attribution par les registres Internet régionaux (RIR, Regional Internet Registry) est très réduit.) Dans la visualisation, les adresses IP sont regroupées par propriétaire et, pour une grande partie de l'espace d'adressage IP représenté, placer le pointeur de la souris sur la visualisation au niveau de zoom par défaut indique le registre Internet régional auquel appartient le bloc d'adresses. Toutefois, un certain nombre de blocs ont également été attribués avant l'existence du système RIR, et sont identifiés avec le nom de l'organisation qui en est propriétaire. L'agrandissement progressif de la visualisation révèle finalement le système autonome et le pays/la région auxquels est associé le bloc d'adresses IP, ainsi que sa part de trafic par rapport au maximum. (Si un pays/une région est sélectionné(e), seuls les blocs d'adresses IP associés à celui-ci sont visibles). Les parts de trafic globales sont représentées par une échelle de couleurs, et bien qu'un certain nombre de grands blocs non colorés soient visibles, cela ne signifie pas nécessairement que l'espace d'adressage associé est inutilisé, mais plutôt qu'il est peut-être utilisé d'une manière qui ne génère pas de trafic vers Cloudflare.
Courbe de Hilbert montrant le trafic agrégé transmis à Cloudflare via Internet IPv4 en 2023 Les zones présentant un volume de requêtes plus élevé, indiquées par un dégradé orange/rouge plus chaud, sont visiblement disséminées sur l'ensemble du graphique ; cependant, le bloc d'adresses IP ayant enregistré le volume de requêtes le plus élevé adressées à Cloudflare en 2023 était 66.249.64.0/20, qui appartient à Google. Ce bloc d'adresses IP est l'un de plusieurs blocs utilisés par le bot d'indexation Googlebot, ce qui explique probablement le volume élevé de requêtes, compte tenu du nombre de propriétés web sur le réseau de Cloudflare.
Vue agrandie de la courbe de Hilbert montrant le bloc d'adresses IPv4 ayant généré le plus grand nombre de requêtes
Il est difficile de rendre justice à cette visualisation avec un bref résumé et une capture d'écran statique. Pour l'explorer plus en détail, nous vous encourageons à vous rendre sur le site web Year in Review et à l'explorer en faisant glisser et en agrandissant la visualisation de l'Internet IPv4.
Connectivité et vitesse
Plus de 180 pannes d'Internet ont été observées dans le monde en 2023, dont beaucoup étaient dues à des coupures régionales et nationales de la connectivité Internet imposées par des gouvernements.
En 2023, nous avons souvent parlé des pannes d'Internet, qu'elles soient dues à des incidents techniques, à des fermetures imposées par les gouvernements ou à des conflits géopolitiques ; nous avons également évoqué des problèmes de résilience de l'infrastructure (notamment les coupures de fibre, les pannes d'électricité et les intempéries) soulignés dans nos récapitulatifs trimestriels. Les conséquences de ces pannes peuvent être importantes, notamment des pertes économiques considérables et des communications gravement limitées. Cloudflare Radar Outage Center suit ces pannes d'Internet et utilise les données du trafic de Cloudflare pour en déterminer l'ampleur et la durée.
Certaines de ces pannes observées au cours de l'année ont été de courte durée (quelques heures seulement), tandis que d'autres ont perduré plusieurs mois. Dans cette dernière catégorie, les fermetures localisées imposées par le gouvernement à Manipur, en Inde et à Amhara, en Éthiopie, ont duré plus de sept mois et quatre mois, respectivement (au début du mois de décembre). Dans la première catégorie, l'Irak a souvent connu des fermetures d'Internet nationales de plusieurs heures, destinées à empêcher la tricherie aux examens universitaires ; ces fermetures contribuent à l'agrégat visible sur la chronologie aux mois de juin, juillet et août. Sur la chronologie du site web Year in Review, vous pouvez passer la souris sur un point afin d'afficher les métadonnées concernant cette panne ou cliquer sur un point afin d'ouvrir une page contenant des informations supplémentaires. Si vous sélectionnez un pays/une région, seules les pannes correspondant à cette zone seront affichées.
Des pannes d'Internet ont été observées dans le monde entier en 2023
Agrégé sur l'ensemble de l'année 2023, un tiers seulement des requêtes compatibles avec IPv6 dans le monde ont été transmises via IPv6. En Inde, cependant, cette part a atteint 70 %.
Le protocole IPv6 existe sous une forme ou une autre depuis 1998, avec un espace d'adressage étendu offrant une meilleure prise en charge de l'univers des appareils connectés à Internet, ce dernier ayant connu une croissance exponentielle au cours du dernier quart de siècle. Pendant cette période, l'espace IPv4 disponible a été épuisé, incitant les principaux fournisseurs de connectivité à recourir à des solutions telles que la fonction Network Address Translation (NAT), et les fournisseurs de cloud et d'hébergement à acquérir des blocs d'espace d'adressage IPv4 pour un montant pouvant atteindre 50 $ par adresse. IPv6 offre également un certain nombre d'autres avantages aux fournisseurs de réseaux et, s'il est correctement mis en œuvre, son adoption devrait être transparente du point de vue des utilisateurs finaux.
Cloudflare est un soutien engagé et actif du protocole IPv6 depuis le premier anniversaire de l'entreprise, en 2011, lorsque nous avons annoncé notre service Automatic IPv6 Gateway, qui a permis la prise en charge gratuite d'IPv6 pour tous nos clients. Quelques années plus tard seulement, nous avons activé la prise en charge par défaut d'IPv6 pour l'ensemble de notre clientèle. (Bien qu'elle soit activée par défaut, tous les clients ne choisissent pas de la maintenir activée, pour diverses raisons). Cependant, cette prise en charge ne représente qu'une moitié de l'équation pour encourager l'adoption du protocole IPv6, car les connexions des utilisateurs finaux doivent également en assurer la prise en charge. (Techniquement, c'est un peu plus complexe que cela, mais ce sont les deux exigences fondamentales). L'analyse de la version d'IP utilisée pour chaque requête adressée à Cloudflare nous permet de mieux comprendre la répartition du trafic, agrégé sur l'ensemble de l'année, entre les différentes versions du protocole. Grâce à l'adoption quasi totale du protocole IPv6 par le fournisseur de télécommunications indien Reliance Jio, 70 % des requêtes à double pile (« Dual Stack ») provenant d'internautes indiens ont été transmises via IPv6. L'Inde est suivie de près par la Malaisie, où 66 % des requêtes à double pile ont été transmises via IPv6 en 2023, grâce aux taux élevés d'adoption du protocole IPv6 par l'ensemble des grands fournisseurs d'accès Internet du pays. Parmi les autres pays dans lesquels, en moyenne, plus de la moitié des requêtes à double pile ont été transmises via IPv6 figurent l'Arabie saoudite, le Vietnam, la Grèce, la France, l'Uruguay et la Thaïlande. À l'inverse, dans une quarantaine de pays/régions, moins de 1 % des requêtes à double pile ont été transmises via IPv6 en 2023. L'adoption tardive par une cohorte aussi importante de pays/régions 25 années après la publication initiale, en tant que projet de norme, du protocole IPv6 est assez surprenante.
Répartition du trafic IPv4/IPv6 en Inde
Les 10 premiers pays affichaient tous des vitesses de téléchargement moyennes supérieures à 200 Mb/s, l'Islande obtenant les meilleurs résultats pour les quatre indicateurs de qualité d'Internet.
Même lorsqu'ils ne sont pas confrontés à des pannes d'Internet, les utilisateurs du monde entier doivent souvent faire face aux performances insatisfaisantes de leurs connexions à Internet, que ce soit en raison d'un faible débit, d'une latence élevée ou d'une combinaison de ces facteurs. Bien que les fournisseurs d'accès Internet continuent à faire évoluer leurs portefeuilles de services pour offrir des vitesses de connexion plus élevées et une latence réduite, avec l'objectif de soutenir la croissance dans des scénarios d'utilisation tels que les jeux en ligne et la vidéoconférence, l'adoption par les consommateurs est souvent mitigée, en raison du coût, de la disponibilité ou d'autres problématiques. En agrégeant les résultats de tests réalisés sur speed.cloudflare.com en 2023, nous pouvons obtenir une perspective géographique sur des indicateurs de qualité des connexions, notamment les vitesses moyennes de téléchargement et de transfert, et les latences moyennes au repos et en charge, ainsi que sur la répartition des mesures.
En Islande, plus de 85 % de la totalité des connexions Internet sont sur fibre ; cela se reflète dans le classement de ce pays, qui affiche les meilleurs indicateurs de qualité globale d'Internet. Les résultats des tests de débit montrent en effet que les fournisseurs islandais offrent les débits moyens les plus élevés (282,5 Mb/s en téléchargement, 179,9 Mb/s en transfert), ainsi que les plus faibles latences moyennes (9,6 ms au repos, 77,1 ms en charge). L'histogramme ci-dessous montre que bien que l'on observe de nombreux débits de téléchargement compris entre 0 et 100 Mb/s, un nombre considérable de tests mesurent également des vitesses encore plus élevées, dont certaines dépassent 1 Gb/s. Des pays d'Europe occidentale, parmi lesquels l'Espagne, le Portugal et le Danemark se classent également parmi les 10 premières places au regard d'une multitude d'indicateurs de qualité d'Internet.
Répartition des résultats des tests de débit de téléchargement et de transfert en Islande
Plus de 40 % du trafic mondial provenait d'appareils mobiles. Dans plus de 80 pays ou régions, la majorité du trafic provenait d'appareils mobiles.
Au cours de ces quinze dernières années, les appareils mobiles sont devenus toujours plus omniprésents et indispensables dans nos vies personnelles et professionnelles, en grande partie grâce à leur capacité à nous permettre d'accéder à Internet à tout moment, depuis pratiquement n'importe quel endroit. Dans certains pays/régions, les appareils mobiles se connectent principalement à Internet via le Wi-Fi, tandis que dans d'autres, l'accès à Internet se déroule principalement via les services 4G/5G. L'analyse des informations contenues dans l'agent utilisateur déclaré avec chaque requête adressée à Cloudflare nous permet de catégoriser le trafic comme provenant d'un appareil mobile, d'un ordinateur de bureau ou d'un autre type d'appareil. En agrégeant ces données de catégorisation sur l'ensemble de l'année au niveau mondial, nous avons constaté que 42 % du trafic provenait d'appareils mobiles, et 58 % d'appareils de bureau tels que les ordinateurs portables et les PC « classiques ». Ces parts de trafic sont conformes à celles mesurées en 2022. La Zambie, où 79 % du trafic provenait d'appareils mobiles, était le pays affichant la plus importante part de trafic provenant d'appareils mobiles en 2023. Les autres pays/régions dans lesquels plus de 50 % du trafic provenait d'appareils mobiles étaient concentrés au Moyen-Orient/en Afrique, dans la région Asie-Pacifique et en Amérique du Sud/Centrale. À l'inverse, la Finlande se caractérisait par l'un des taux les plus élevés de trafic provenant d'appareils de bureau, à 80 %.
Répartition du trafic d'appareils de bureau et d'appareils mobiles dans certains pays
Sécurité
Un peu moins de 6 % du trafic mondial a été atténué par les systèmes de Cloudflare après avoir été identifié comme étant potentiellement malveillant ou pour des raisons définies par le client. Aux États-Unis, 3,65 % du trafic a fait l'objet de mesures d'atténuation, tandis qu'en Corée du Sud, ce chiffre s'élève à 8,36 %.
Les bots malveillants sont souvent utilisés pour lancer des attaques contre des sites web et des applications. Pour protéger ses clients contre ces menaces, Cloudflare atténue (c'est-à-dire bloque) le trafic d'attaque en recourant à des techniques d'atténuation des attaques DDoS ou aux règles gérées de son pare-feu d'applications web (Web Application Firewall, WAF). Cependant, pour différentes autres raisons, les clients peuvent également choisir de confier à Cloudflare l'atténuation du trafic avec d'autres techniques telles que le contrôle du volume de requêtes ou le blocage de l'ensemble du trafic provenant d'une zone géographique donnée, même s'il n'est pas malveillant. En analysant le trafic affluant vers le réseau de Cloudflare observé au cours de l'année 2023, nous avons examiné la part globale qui a été atténuée (pour quelque raison que ce soit), ainsi que la part atténuée en tant qu'attaque DDoS ou au moyen des règles gérées du pare-feu WAF. Dans l'ensemble, un peu moins de 6 % du trafic mondial a été atténué par les systèmes de Cloudflare comme étant potentiellement malveillant ou pour des raisons définies par le client, tandis que 2 % seulement de ce trafic ont été traités par des mesures d'atténuation des attaques DDoS/les règles gérées du pare-feu WAF. Dans certains pays, comme les Bermudes, les pourcentages des deux mesures étaient très proches ; en revanche, dans d'autres pays, comme le Pakistan et l'Afrique du Sud, les écarts entre les lignes de tendance sont beaucoup plus importants.
Tendances du trafic atténué au Pakistan
Un tiers du trafic mondial de bots provenait des États-Unis, et plus de 11 % du trafic mondial de bots provenait d'Amazon Web Services.
Le trafic de bots désigne tout trafic Internet non humain, et la surveillance des niveaux de trafic de bots peut aider les propriétaires de sites et d'applications à repérer des activités potentiellement malveillantes. Les bots peuvent également être utiles, bien entendu, et Cloudflare tient à jour une liste de bots vérifiés, afin de contribuer à préserver l'intégrité de l'Internet. Parmi les bots vérifiés figurent ceux qui sont utilisés par les moteurs de recherche aux fins de l'indexation, pour réaliser des tests de performances et assurer la surveillance de la disponibilité. Indépendamment de l'intention, nous voulions savoir d'où provenait le trafic de bots, et nous pouvons utiliser l'adresse IP d'une requête afin d'identifier le réseau (système autonome) et le pays/la région associés au bot ayant transmis la requête. Sans surprise, nous avons constaté que les plateformes de cloud figuraient parmi les principales sources de trafic de bots. Cela s'explique probablement par la facilité avec laquelle il est possible d'automatiser le provisionnement/la diminution des ressources informatiques, ainsi que par le coût relativement faible de cette opération, par la présence géographique décentralisée des plateformes de cloud et par la disponibilité de connexions à large bande. Au niveau mondial, près de 12 % du trafic de bots provient d'Amazon Web Services, et plus de 7 % de Google. Une partie de ce trafic provient également des fournisseurs d'accès Internet grand public, le fournisseur américain de services à large bande Comcast étant à l'origine de plus de 1,5 % du trafic mondial de bots. Les États-Unis sont à l'origine d'une part disproportionnée du trafic de bots, puisqu'ils sont responsables de près d'un tiers du trafic mondial de bots, soit quatre fois plus que l'Allemagne, d'où n'en proviennent que 8 %. Aux États-Unis, la part totale d'Amazon dans le trafic de bots est à peine supérieure à celle de Google.
Répartition du trafic mondial de bots par réseau d'origine
Répartition du trafic mondial de bots par pays d'origine
Au niveau mondial, le secteur financier a été celui qui a subi le plus grand nombre d'attaques ; cependant, les dates auxquelles ont été observés les pics de trafic atténué, ainsi que les secteurs ciblés, ont considérablement varié au cours de l'année et à travers le monde.
Les secteurs ciblés par les attaques changent souvent au fil du temps, en fonction de l'intention des acteurs malveillants. Ces derniers peuvent, par exemple, essayer de causer un préjudice financier en attaquant des sites d'e-commerce pendant une période de forte fréquentation ; ils peuvent également vouloir affirmer leur volonté politique en attaquant des sites liés aux gouvernements d'États. Pour identifier les activités d'attaques ciblant différents secteurs en 2023, nous avons analysé le trafic atténué pour les clients dont le dossier client spécifiait un secteur d'activité et un secteur vertical. Le trafic atténué a été agrégé sur une base hebdomadaire par pays/région source dans 18 secteurs d'activité cibles.
Au niveau mondial, les organisations financières ont été les plus fréquemment attaquées au cours de l'année, bien que nous ayons constaté une volatilité considérable d'une semaine à l'autre. Il est intéressant de noter que la formation visible d'un certain nombre d'agrégats ; en effet, le secteur financier, qui inclut les entreprises fournissant des sites web et des applications dédiés aux paiements mobiles, aux investissements/au trading et aux cryptomonnaies, a également été une cible privilégiée dans un certain nombre de pays européens, parmi lesquels l'Autriche, la Suisse, la France, le Royaume-Uni, l'Irlande, l'Italie et les Pays-Bas, ainsi qu'en Amérique du Nord, avec le Canada, les États-Unis et le Mexique. Le secteur de la santé, qui inclut les entreprises fabriquant des appareils d'exercice physique, ainsi que les fabricants d'appareils d'analyses médicales, a été une cible privilégiée dans de nombreux pays d'Afrique, notamment le Bénin, la Côte d'Ivoire, le Cameroun, l'Éthiopie, le Sénégal et la Somalie.
Dans l'ensemble, toutefois, l'année a démarré en douceur ; dans aucun secteur, plus de 8 % du trafic n'a dû être traité par des mesures d'atténuation. Au cours du premier trimestre, des pics de trafic atténué ont été observés vers la fin du mois de janvier pour les sociétés de services professionnels et les sociétés d'actualités/de médias/de publication. Dans le secteur de la santé, le trafic atténué a connu un bond à la mi-février, avant d'augmenter fortement au début du mois de mars au niveau des autorités et des organisations gouvernementales. Les clients du secteur de l'art/du divertissement/des loisirs ont apparemment été la cible d'une campagne d'attaques de plusieurs semaines, durant laquelle plus de 20 % du trafic a été atténué au cours des semaines du 26 mars, du 2 avril et du 9 avril. Le pic global de l'année a été enregistré par le secteur des services professionnels, dans lequel la part de trafic atténué a atteint 38,4 % durant la semaine du 6 août, soit près du double du pic observé en janvier. Les dates des pics et les secteurs d'activité concernés varient considérablement d'un pays/d'une région à l'autre.
Part du trafic mondial atténué par secteur, semaine du 6 août 2023
Bien qu'il s'agisse d'une vulnérabilité plus ancienne, Log4j est restée une cible privilégiée des attaques en 2023. Cependant, HTTP/2 Rapid Reset a également été une nouvelle vulnérabilité importante, dont l'émergence a suscité une vague d'attaques record.
Au mois d'août 2023, nous avons publié un article de blog consacré à l'analyse du trafic observé par Cloudflare au regard des vulnérabilités les plus fréquemment exploitées en 2022, identifiées dans une publication Cybersecurity Advisory conjointe. Il s'agissait notamment de vulnérabilités affectant l'utilitaire de journalisation Java Log4j, Microsoft Exchange, la plateforme Atlassian Confluence, VMWare et le système de gestion du trafic F5 BIG-IP. Bien qu'il s'agisse de vulnérabilités plus anciennes, les acteurs malveillants ont continué à les cibler et les exploiter activement tout au long de l'année 2023, en partie parce que les organisations réagissent souvent lentement aux recommandations formulées dans la publication Cybersecurity Advisory. Nous avons mis à jour l'analyse réalisée pour notre article de blog, afin d'inclure uniquement l'activité d'attaque observée en 2023. L'activité des attaques par vulnérabilité varie selon la zone géographique et, dans certains cas, les attaques ne ciblaient qu'un sous-ensemble de vulnérabilités. Au niveau mondial, le volume d'attaques ciblant Log4j est toujours resté supérieur à celui observé pour les autres vulnérabilités, et des pics ont été observés durant la dernière semaine d'octobre et à la mi-novembre. Les attaques ciblant les vulnérabilités d'Atlassian ont augmenté à la fin du mois de juillet, puis ont connu une lente tendance haussière durant le reste de l'année. Au niveau des pays/régions, Log4j était généralement la vulnérabilité la plus ciblée. Dans des pays tels que la France, l'Allemagne, l'Inde et les États-Unis, le volume d'attaques associé est resté important tout au long de l'année ; dans d'autres pays/régions, en revanche, ces attaques se présentent principalement sous la forme de pics peu fréquents et de courte durée sur les graphiques d'un pays/d'une région, ponctuant des niveaux de volume d'attaques par ailleurs peu élevés.
Tendances mondiales des activités liées aux attaques pour les vulnérabilités les plus fréquemment exploitées
Nous anticipons également que jusqu'en 2024, les acteurs malveillants continueront à cibler la vulnérabilité HTTP/2 Rapid Reset, divulguée au mois d'octobre. Cette vulnérabilité (voir l'avis de sécurité CVE-2023-44487 pour plus de détails) exploite une faiblesse sous-jacente dans la fonction d'annulation de requêtes du protocole HTTP/2, conduisant à l'épuisement des ressources du serveur web/proxy cible. Entre la fin du mois d'août et le début du mois d'octobre, nous avons observé plusieurs attaques ciblant cette vulnérabilité. Sur l'ensemble de ces attaques, le débit moyen d'une attaque était de 30 millions de requêtes par seconde (r/s) ; près de 90 attaques ont atteint des pics supérieurs à 100 millions de r/s, la plus importante ayant atteint 201 millions de r/s. Cette attaque était presque trois fois plus importante que la précédente attaque la plus importante que nous ayons jamais observée.
Le fait que l'auteur de l'attaque soit parvenu à générer une attaque d'une telle ampleur à l'aide d'un botnet constitué de seulement 20 000 systèmes compromis constitue une préoccupation notable au regard de cette vulnérabilité. Ce nombre est considérablement inférieur à celui de certains des plus grands botnets actuels, qui comprennent des centaines de milliers, voire des millions d'hôtes. Le trafic web moyen estimé étant de l'ordre de 1 à 3 milliards de requêtes par seconde, des attaques utilisant cette méthode pourraient vraisemblablement concentrer l'ensemble des requêtes d'un site web sur quelques cibles non averties.
La campagne d'attaques DDoS hyper-volumétriques HTTP/2 Rapid Reset
1,7 % du trafic TLS 1.3 utilisait le chiffrement post-quantique
Le terme « post-quantique » désigne un nouvel ensemble de techniques cryptographiques permettant de protéger les données contre des adversaires ayant la capacité de capturer et de stocker les données actuelles afin de les déchiffrer, à l'avenir, à l'aide d'ordinateurs quantiques suffisamment puissants. L'équipe Cloudflare Research explore la cryptographie post-quantique depuis 2017.
En octobre 2022, nous avons activé par défaut les accords de clé post-quantique à la périphérie de notre réseau ; toutefois, leur utilisation nécessite que le navigateur les prenne également en charge. Le navigateur Google Chrome a commencé à activer lentement la prise en charge au mois d'août 2023 ; nous nous attendons à ce que le développement de cette prise en charge se poursuive en 2024, et que d'autres navigateurs l'ajoutent également au fil du temps. En septembre 2023, nous avons annoncé la disponibilité générale de la cryptographie post-quantique pour les connexions entrantes et sortantes, ainsi que pour de nombreux services internes, et nous prévoyons de finaliser la mise à niveau de tous les services internes d'ici la fin de l'année 2024. Après avoir activé la prise en charge au mois d'août, Chrome a commencé à augmenter le nombre de navigateurs (à partir de la version 116) utilisant la cryptographie post-quantique, ce qui s'est traduit par une croissance progressive menant à l'augmentation significative observée le 8 novembre. Ces actions ont contribué à porter à 1,7 % la part du trafic TLS 1.3 utilisant le chiffrement post-quantique à la fin du mois de novembre. À mesure que cette progression se poursuit avec les futures mises à jour de Chrome et que d'autres navigateurs ajoutent la prise en charge du chiffrement post-quantique, nous nous attendons à ce que cette part continue d'augmenter rapidement en 2024.
Tendances de croissance du trafic TLS 1.3 utilisant le chiffrement post-quantique
Les liens trompeurs et les tentatives d'extorsion figuraient parmi les types de menaces les plus courants détectés dans les e-mails malveillants.
Application professionnelle incontournable, le courrier électronique représente, pour les acteurs malveillants, un point d'entrée très attrayant dans les réseaux d'entreprise. Les e-mails malveillants ciblés peuvent tenter d'usurper l'identité d'un expéditeur légitime, essayer d'inciter l'utilisateur à cliquer sur un lien trompeur ou contenir une pièce jointe dangereuse, entre autres types de menaces. La solution Cloudflare Area 1 Email Security protège les clients contre les attaques véhiculées par e-mail, notamment celles lancées par le biais d'e-mails malveillants ciblés. Au cours de l'année 2023, en moyenne, 2,65 % des e-mails analysés par Cloudflare Area 1 ont été identifiés comme malveillants. Des pics hebdomadaires de 3,5 %, 4,5 % et plus de 5 % ont été observés début février, début septembre et fin octobre, respectivement.
Tendances mondiales des e-mails malveillants
Lorsqu'ils utilisent des e-mails malveillants pour lancer des attaques, les pirates informatiques recourent à différentes techniques, que nous appelons « catégories de menaces ». Ces catégories sont définies et examinées en détail dans l'édition 2023 du rapport sur les menaces liées au phishing de Cloudflare. L'analyse des e-mails malveillants révèle que les messages peuvent contenir plusieurs types de menaces, soulignant la nécessité d'une solution exhaustive de sécurité des e-mails. L'examen des tendances de l'activité liées aux menaces pour ces catégories, agrégées sur une base hebdomadaire sur l'ensemble de l'année, a démontré que jusqu'à 80 % des e-mails contenaient des liens trompeurs. Cependant, il semble que les acteurs évolués aient commencé à opter pour d'autres stratégies au mois d'août, car le pourcentage d'e-mails contenant des liens trompeurs a commencé à diminuer, tandis que la part des e-mails constituant une tentative d'extorsion des destinataires a commencé à augmenter. À la fin du mois d'octobre et au début du mois de novembre, ces deux catégories de menaces avaient échangé leurs places : près de 80 % des e-mails malveillants analysés contenaient une menace d'extorsion, tandis que 20 % seulement contenaient des liens trompeurs, comme le montre la partie droite du graphique ci-dessous. Toutefois, cette campagne d'extorsion a peut-être été de courte durée, car le pourcentage correspondant a chuté presque aussi rapidement qu'il a augmenté. L'usurpation d'identité et la collecte d'identifiants étaient également des menaces fréquemment identifiées, bien que la part des e-mails dans lesquels elles ont été observées ait progressivement diminué au cours de l'année.
Tendances mondiales des catégories de menaces pour les e-mails malveillants
La sécurité du routage, mesurée par la part des itinéraires valides selon RPKI, s'est améliorée au niveau mondial en 2023. Une croissance considérable a été observée dans des pays tels que l'Arabie saoudite, les Émirats arabes unis et le Vietnam.
Border Gateway Protocol (BGP) est le protocole de routage de l'Internet ; il communique les itinéraires entre les réseaux, permettant au trafic de circuler entre la source et la destination. Cependant, puisqu'il repose sur la confiance entre les réseaux, le partage d'informations incorrectes entre pairs, qu'il soit intentionnel ou non, est susceptible d'entraîner l'acheminement du trafic au mauvais endroit, avec des conséquences potentiellement préjudiciables. Resource Public Key Infrastructure (RPKI) est une méthode cryptographique de signature des enregistrements qui associent une annonce de routage BGP au numéro de système autonome (AS, Autonomous System) d'origine correct. En termes simples, RPKI offre un moyen de garantir que les informations partagées proviennent à l'origine d'un réseau autorisé à partager ces informations. (Il convient de noter que ceci ne représente que la moitié du défi que constitue la mise en œuvre de la sécurité du routage, car les fournisseurs de réseaux doivent également valider ces signatures et filtrer les annonces non valides). Aux États-Unis, le gouvernement fédéral reconnaît l'importance de la sécurité du routage, et l'agence Federal Communications Commission (FCC) a organisé un atelier intitulé « Border Gateway Protocol Security Workshop » le 31 juillet.
Cloudflare est un ardent défenseur de la sécurité du routage ; l'entreprise est participant fondateur de l'initiative MANRS CDN and Cloud Programme, a publié une suite d'outils RPKI destinée aux opérateurs de réseaux, propose un outil public permettant aux utilisateurs de tester si leur fournisseur d'accès à Internet a mis en œuvre le protocole BGP en toute sécurité et est intervenue à l'occasion de l'atelier organisé par la FCC, cet été.
En nous appuyant sur la version lancée en juillet de la nouvelle page d'informations sur le routage de Cloudflare Radar, nous avons analysé les données de l'archive de données RPKI quotidiennes de RIPE NCC, afin de déterminer la part des routages valides selon RPKI (par opposition aux annonces de routage non valides ou dont le statut est inconnu) et l'évolution de cette part au cours de l'année 2023. Depuis le début de l'année, la part globale de routages valides selon RPKI a augmenté, atteignant près de 45 %, soit une hausse de six points de pourcentage par rapport à la fin de l'année 2022. Au niveau des pays/régions, nous examinons les routages annoncés par les systèmes autonomes associés au pays/à la région concerné(e). Aux États-Unis, l'attention accrue portée par la FCC à la sécurité du routage est sans doute justifiée, car moins d'un tiers des routages sont valides selon RPKI. Bien que ce chiffre soit nettement meilleur que celui de la Corée du Sud, où moins de 1 % des routages annoncés sont valides selon RPKI, il est nettement inférieur à celui du Vietnam, où la part a augmenté de 35 points de pourcentage au cours du premier semestre de l'année, pour atteindre 90 %.
Augmentation du nombre de routages valides selon RPKI au Vietnam
Conclusion
Dans le bilan Cloudflare Radar 2023 Year In Review, nous avons essayé de présenter un aperçu de l'Internet, aussi dynamique soit-il, au moyen de graphiques de tendance et de statistiques récapitulatives, en proposant des perspectives uniques sur le trafic Internet, la qualité d'Internet et la sécurité d'Internet, ainsi que sur la façon dont les indicateurs essentiels dans ces domaines varient à travers le monde.
Comme nous l'avons écrit en introduction, nous vous encourageons vivement à consulter le site web Cloudflare Radar 2023 Year In Review, à examiner les tendances concernant les indicateurs, les pays/régions et les secteurs de l'industrie qui vous intéressent et à réfléchir à leur incidence sur votre entreprise, afin d'être bien préparé pour 2024. Si vous avez des questions, vous pouvez contacter l'équipe Cloudflare Radar à l'adresse [email protected] ou sur les réseaux sociaux : @CloudflareRadar (X/Twitter), cloudflare.social/@radar (Mastodon) et radar.cloudflare.com (Bluesky).
Remerciements
Comme nous l'avons souligné l'année dernière, la production des données, du site web et du contenu de notre bilan annuel est le fruit d'un véritable travail d'équipe, et je tiens à remercier les membres de l'équipe qui ont contribué à l'effort de cette année. Merci à : Sabina Zejnilovic, Jorge Pacheco, Carlos Azevedo (science des données) ; Arun Chintalapati, Reza Mohammady (design) ; Vasco Asturiano, Nuno Pereira, Tiago Dias (développement front-end) ; João Tomé (services Internet les plus populaires) ; et Davide Marquês, Paula Tavares, Celso Martinho (gestion de projet/du développement), ainsi qu'à d'innombrables autres collègues pour leurs réponses, leurs corrections et leurs idées.