Le trafic internet de Swisscom a été envoyé en Chine jeudi 6 juin 2019 durant 2 h.
Que s’est-il passé?
«Une partie du trafic de lʼopérateur télécoms a transité par… la Chine. Cette affaire est dʼautant plus extraordinaire que cʼest à cause dʼun souci technique qui sʼest produit dans un centre de données dʼune autre entreprise suisse, Safe Host, que ce phénomène a eu lieu.» réf. 1
A l’origine, une erreur, commise dans un data center suisse de confiance, modifie le routage de référence et envoie malencontreusement le trafic via China Telecom! Un grand détour!
Le détour est également constaté par les opérateurs Swisscom, Bouygues, Numericable-SFR, KPN et d’autres organisations ORACLE, Google, etc.
Le BGP Border Gateway Protocol en question
Internet fonctionne sur la base d’un protocole de routage, le BGP (son langage réseau). C’est lui qui indique le meilleur chemin pour le trafic internet. Il est transmis de serveur à serveur en traversant la terre entière. Ainsi les adresses internet sont rapidement mises à jour partout. Une annonce erronée est donc tout de suite relayée par d’autres opérateurs et peut conduire à un trafic automatiquement mal choisi.
“Le BGP s’est toujours avéré problématique et des fuites se produisent tout le temps. Cependant, il existe des sauvegardes et des procédures de sécurité que les fournisseurs mettent généralement en place pour éviter que les fuites d’itinéraire BGP n’influencent les réseaux des autres fournisseurs.” réf. 3
Malheureusement, China Telecom, n’a pas bénéficié de ces procédures de sécurité et pendant 2 heures, les trafic internet s’est trouvé ralenti et même certains sites étaient inaccessibles.
Un même incident déjà relevé
En novembre 2018, Google, remarque des erreurs sur le routage vers ses services Cloud.
Et peut-être bien d’autres passés inaperçus.
Qu’en penser?
Les erreurs de BGP sont en général accidentelles.
Mais parfois, c’est un moyen utilisé à des fins malveillantes, comme pour bloquer l’accès à Youtube en 2008 par un opérateur pakistanais, par exemple.
Les spécialistes travaillent sur un protocole de niveau supérieur et de nouvelles normes de sécurité.
Est-ce que mes données personnelles ont pris la fuite en Chine?
Jusqu’à aujourd’hui, il n’y a pas de preuve de piratage! Néanmoins, Doug Madory, directeur de la division Internet Analysis d’Oracle, et d’autres experts affirment que China Telecom a déjà, par le passé, détourné le trafic occidental par son réseau pendant de nombreuses années au service du gouvernement chinois.
En conclusion, les données personnelles sensibles doivent être sécurisées, par un système de chiffrement lorsqu’elle sont transmises sur Internet que ce soit par mail, par téléchargement ou tout autre système.
Pour en savoir plus:
1 Le Temps, 13 juin 2019, Anouch Seydtaghia
3 ZDNet, 10 juin 2019, Catalin Cimpanu
3 You won’t guess where European mobile data was rerouted for two hours. Oh. You can. Yes, it was China Telecom • The Register, Kieren MacCarthy, 10 juin 2019
4 La liste Cybersécurité de Jacqueline Reigner sur Twitter https://twitter.com/Semafor_conseil/lists/cybers-curit
