Les risques d'OpenFlow et du SDNMaxence Tury

Par opposition aux réseaux traditionnels, le paradigme Software-Defined Networking prône une séparation des fonctions de routage et de celles de transfert de paquets. L’échange d’information entre ces deux plans passe par le développement de nouveaux protocoles et outils dont la sécurité n’a été éprouvée que par encore peu d’études. Ces technologies suscitent beaucoup d’intérêt mais leur déploiement expose les réseaux à des risques méconnus. Cet article présente les spécificités du standard ouvert OpenFlow en mettant l’accent sur certaines de ses faiblesses. La mise en place d’un écosystème SDN complet et les failles observées au sein d’implémentations récentes font l’objet de mises en garde supplémentaires.