4. Security Considerations (Considérations relatives à la sécurité)

Permissive default routing policies can result in inadvertent effects such as route leaks [RFC7908], in general resulting in routing of traffic through an unexpected path. While it is possible for an operator to use monitoring to detect unexpected flows, there is no general framework that can be applied. These policies also have the potential to expose software defects or misconfiguration that could have unforeseen technical and business impacting effects. (Les politiques de routage par défaut permissives peuvent entraîner des effets involontaires tels que des fuites de routes [RFC7908], entraînant généralement le routage du trafic via un chemin inattendu. Bien qu'il soit possible pour un opérateur d'utiliser la surveillance pour détecter des flux inattendus, il n'existe pas de cadre général pouvant être appliqué. Ces politiques ont également le potentiel d'exposer des défauts logiciels ou une mauvaise configuration qui pourraient avoir des effets techniques et commerciaux imprévus.)

The update to [RFC4271] specified in this document is intended to eliminate those inadvertent effects. Operators must explicitly configure Import and Export Policies to achieve their expected goals. There is of course no protection against a malicious or incorrect explicit configuration. (La mise à jour de la [RFC4271] spécifiée dans ce document vise à éliminer ces effets involontaires. Les opérateurs doivent configurer explicitement les politiques d'importation et d'exportation pour atteindre leurs objectifs attendus. Il n'y a bien sûr aucune protection contre une configuration explicite malveillante ou incorrecte.)

The security considerations described in [RFC4271] and the vulnerability analysis discussed in [RFC4272] also apply to this document. (Les considérations de sécurité décrites dans la [RFC4271] et l'analyse de vulnérabilité discutée dans la [RFC4272] s'appliquent également à ce document.)