# AS BGP propre — autonomie de routage Internet

> Catégorie : **Souveraineté réseau** · Slug : `as-bgp-propre` · Source canonique : <https://www.hebergeurs-de-donnees-de-sante.fr/criteres/as-bgp-propre/>

**Définition courte** : L'hébergeur opère son propre Autonomous System Number (ASN) auprès du RIR (RIPE pour l'Europe), avec annonce BGP indépendante de ses fournisseurs.

## Statistiques sur les 404 hébergeurs HDS

- ✓ Vérifiés sur source publique : **0**
- ◆ Revendiqués sur source publique : **0**

## Définition

Un **AS BGP propre** est un Autonomous System Number (ASN) attribué à l'hébergeur par son Regional Internet Registry (RIPE NCC pour l'Europe, ARIN pour l'Amérique du Nord, AFRINIC, APNIC, LACNIC). L'opérateur annonce ses préfixes IP via le protocole **BGP** (Border Gateway Protocol) en se présentant comme une entité de routage autonome.

Avoir un AS propre signifie que l'hébergeur :

1. **Possède juridiquement** l'ASN auprès du RIR (contrat, redevance annuelle).
2. **Annonce ses propres préfixes IP** sur Internet, sans passer par l'AS d'un opérateur tiers.
3. **Peer publiquement** avec les autres AS — y compris dans les points d'échange (IXP).
4. **Maîtrise son routage** : choix de transitaires, qualité de service, redondance.

## Pourquoi c'est important pour un hébergeur HDS

L'AS BGP est un indicateur de **maturité opérationnelle réseau** :

- **Indépendance de routage** : un changement de fournisseur transitaire ne nécessite pas de renuméroter les IPs clients.
- **Multi-homing** : annonce des préfixes via plusieurs opérateurs simultanément — meilleure résilience.
- **Peering direct** : connexions sans intermédiaire avec d'autres réseaux significatifs (CDN, opérateurs de contenu, autres hébergeurs).
- **Transparence** : les ressources de l'AS (préfixes, routes, peerings, IXP) sont publiquement vérifiables sur bgp.he.net, bgp.tools, PeeringDB, RIPEstat.

Un hébergeur sans AS propre, qui s'appuie sur l'AS d'un fournisseur (OVHcloud AS16276, Orange AS3215, Scaleway AS12876, etc.), reste viable techniquement mais est plus exposé à la stratégie de ce fournisseur.

## Comment ce critère est attribué dans le comparateur

C'est l'un des critères les plus rigoureusement vérifiés du comparateur, suite aux corrections méthodologiques de mai 2026 ([cf. Correction 4 du prompt 8](/equite-methodologique/)) :

- **✓ Vérifié** : l'AS détecté sur le domaine principal correspond à l'acteur (match strict ou flou raisonnable entre le nom du holder RIPE et le nom de l'acteur). Vérifié sur bgp.he.net + RIPE whois.
- **✗ Pas d'AS propre — hébergé chez X** : l'AS détecté appartient à un fournisseur de transit ou un datacenter mutualisé (Orange AS3215, OVH AS16276, Cogent AS174, Renater AS2200, Euclyde, etc.). L'acteur est hébergé chez ce fournisseur, n'opère pas son AS.
- **? À vérifier manuellement** : un AS est détecté mais le matching automatique n'a pas pu conclure.
- **·** : aucun AS BGP identifié pour le domaine officiel — l'acteur passe probablement par un hébergement web mutualisé sans AS dédié.

**Liste statique** : nous maintenons une liste des ~50 ASN connus comme appartenant à des fournisseurs (Tier-1, hyperscalers, hébergeurs FR mutualisés). Voir [méthodologie d'évaluation publique](/equite-methodologique/) pour la méthode.

## Pour quel profil c'est critique

| Profil | Niveau d'exigence |
|---|---|
| Hôpital avec exigence de disponibilité 99.99 % | **Important** — multi-homing |
| Cas d'usage temps réel (téléconsultation, télémétrie) | **Important** — qualité de service maîtrisée |
| Établissement public exigeant souveraineté infra | **Important** — signal de maîtrise |
| Médecine de ville standard | **Non critique** |
| Recherche clinique standard | **Non critique** |

## Comment un hébergeur peut obtenir un AS BGP propre

Procédure simplifiée (pour RIPE NCC) :

1. **Devenir membre** RIPE NCC ou passer par un sponsor LIR (Local Internet Registry).
2. **Obtenir un préfixe IPv4 et/ou IPv6** : la pénurie IPv4 rend l'attribution de gros blocs difficile (essentiellement transferts de marché à 30-50 €/IP). IPv6 reste largement disponible.
3. **Demander un ASN** : justification d'utilisation, attestation de peering avec ≥2 opérateurs distincts.
4. **Configurer le BGP** : routeurs en BGP avec les transitaires.
5. **Peerer** : adhérer à PeeringDB, peerer sur ≥1 IX local (LyonIX, France-IX, etc.).

Coût : ~3 000 €/an de redevance RIPE LIR + coûts opérateurs + équipement réseau. Compétences requises : ingénieur réseau ou opérateur sous-traitant.

## Plus-value vs coût

Pour un hébergeur, l'AS propre est un investissement opérationnel modeste qui apporte indépendance et signal. Pour les acteurs avec activité de connectivité significative (opérateur télécom, MSP avec connexions clientes nombreuses), c'est quasiment indispensable.

Pour un hébergeur web pur, l'AS propre est un « plus » mais reste optionnel : beaucoup d'hébergeurs HDS satisfaisants n'opèrent pas leur AS et passent par OVH ou Scaleway sans que cela pose problème pour la majorité des cas d'usage santé.

## FAQ

**Mon hébergeur est sur AS16276 (OVH), c'est grave ?**
Non, OVH est un acteur mature. Cela signifie simplement que **techniquement**, votre hébergeur ne décide pas du routage. Pour des cas d'usage très exigeants, c'est une limitation ; pour la majorité, c'est sans conséquence.

**AS2200 = Renater, c'est souverain ?**
Renater est le réseau académique français, opéré par un GIP. C'est souverain au sens institutionnel (France/État). Pour les CHU, c'est un AS « interne » à l'écosystème santé/recherche français.

**Pourquoi distinguer holder de l'AS vs holder du préfixe IP ?**
Parce que le whois d'un préfixe sub-alloué peut décrire l'utilisateur final (CHU, hôpital) alors que l'AS reste celui d'un transitaire (Orange, OVH). Le critère « AS propre » concerne **le holder de l'ASN**, pas seulement celui du préfixe.

**Et si l'hébergeur a 2 AS ?**
Possible et normal (groupes verticalement intégrés). Par exemple un opérateur télécom et un hébergeur datacenter dans le même groupe peuvent avoir deux AS distincts. C'est plutôt un signe de maturité.

## Sources techniques publiques

- **RIPE NCC** : registre européen des ressources Internet, holders d'ASN, allocations de préfixes.
- **bgp.he.net** (Hurricane Electric) : looking glass et historique BGP gratuit.
- **bgp.tools** : looking glass alternative avec statistiques.
- **PeeringDB** : registre déclaratif des politiques de peering et présences IX.
- **RIPEstat** : statistiques techniques sur ASN et préfixes.

## Glossaire

- **ASN** : Autonomous System Number — numéro unique identifiant un système autonome de routage (32 bits depuis 2007).
- **BGP** : Border Gateway Protocol — protocole de routage inter-AS sur Internet.
- **RIR** : Regional Internet Registry — RIPE, ARIN, AFRINIC, APNIC, LACNIC.
- **LIR** : Local Internet Registry — membre direct du RIR (souvent FAI).
- **IXP / IX** : Internet Exchange Point — point d'échange physique où les AS peerent gratuitement.
- **Multi-homing** : annonce des préfixes via plusieurs transitaires pour résilience.

## Hébergeurs satisfaisant ce critère

_Aucun hébergeur n'est marqué comme satisfaisant ce critère sur les sources publiques consultées._
## Méthodologie et limites

- ✓ **Vérifié** = source publique citée (registre officiel, verbatim site acteur).
- ◆ **Revendiqué** = mention déclarative non vérifiée indépendamment.
- ◐ **En cours** = démarche datée publiquement.
- — **Non documenté** = information non trouvée. **N'implique pas l'absence du service**.
- Méthodologie complète : <https://www.hebergeurs-de-donnees-de-sante.fr/verification/>
- Équité Guardis vs concurrents : <https://www.hebergeurs-de-donnees-de-sante.fr/equite-methodologique/>

---

_Comparateur édité par Hasgard SARL. Publication éditoriale indépendante. Licence CC BY-SA 4.0._
_Variante Markdown brut : ajoutez `.md` à l'URL de n'importe quelle page._