Cette nouvelle fait froid dans le dos. Le 8 Avril dernier, la Chine a absorbé 15% du trafic des réseaux civils des continents Américain et Européen, ainsi que les réseaux militaires des Etats-Unis et de pays occidentaux pendant une durée de 18 minutes.
« Cette réorientation massive de données a reçu peu d’attention de la part des médias parce que la manière dont le détournement a été effectué et les implications de l’incident sont difficiles à comprendre par des individus en dehors de la communauté de la cybersécurité » a déclaré un expert en sécurité de très haut niveau de la société McAfee, la plus grand société de sécurité Internet du monde.
Nous ne savons absolument pas pourquoi la Chine a détourné un volume de données aussi titanesque mais nous savons au moins comment ils ont procédé :
Les fournisseurs de solutions de communication fonctionnent sur une mécanique de confiance à travers le monde pour diffuser leur trafic sur Internet. Et bien sûr, ce sont des machines sophistiquées qui permettent d’échanger les informations sur la rapidité et la qualité de leurs routeurs. La China Telecom Corp a profité de ce système pour envoyer une quantité impressionnante de messages indiquant que leurs chemins réseaux étaient les plus rapides alors disponible. Les routeurs des fournisseurs ont alors redirigé leur trafic vers le réseau chinois.
« C’est l’un des plus grands, sinon le plus grand détournement que nous ayons jamais vu. » déclare l’expert en sécurité Dimitri Alperovitch. Il explique que le détournement pourrait recommencer n’importe où et n’importe quand, tout simplement parce qu’Internet fonctionne ainsi. L’expert a souligné son inquiétude en indiquant que les Chinois avaient parfaitement pu manipuler les données passées sur leur réseau. Il note également que la communauté a beaucoup de préoccupations sur ce problème parce qu’il s’agit sans doute du plus grand cas de piratage de l’Histoire. Cela se produit accidentellement quelques fois par année, déclare l’expert Alperovitch, mais cette fois-ci le cas est exceptionnel : pour la première fois, le réseau de China Telecom a absorbé absolument toutes les données qui lui ont été envoyées et les a restituées sans le moindre délai. Jusque là, il était impossible d’avoir un tel « accident » sans que personne ne s’aperçoive d’une interruption de service, les données auraient abouti à une impasse et les utilisateurs n’auraient plus été en mesure de communiquer. Cette information souligne deux points cruciaux : La Chine dispose d’une puissance et d’une robustesse des réseaux inimaginables – L’absorption d’une telle proportion de données (plus de 15% du trafic mondial) n’aurait sans doute pas pu être contenu si elle n’avait pas été préméditée.
Le gouvernement américain n’a pas bronché et s’est voulu rassurant, indiquant que les données militaires et gouvernementales étaient cryptées. La société McAfee a tout de même informé les fonctionnaires américains que tout système de cryptage est basé sur une mécanique de confiance et que celle-ci pouvait donc être exploité.
Honnêtement, quel autre pays pourrait se targuer d’une telle proportion du trafic mondial sans broncher ? Etait-ce une manoeuvre d’espionnage ou des tests techniques avancés de montée en charge ? Et si le prochain coup, c’était 100% du trafic ?
Il est probable qu’on le sache bien assez vite.
[Découvert sur National Defense Magazine]
