Trafic internet de Swisscom détourné vers la Chine: gare au trou noir!

  • Dernière modification de la publication :03/11/2019
  • Commentaires de la publication :8 commentaires
Trou noir au centre de la galaxie M87. Image: NASA.
Trou noir au centre de la galaxie M87. Image: NASA.

Début juin, différents articles de la presse internationale faisaient état d’une important problème ayant impacté l’acheminement de plusieurs opérateurs internet européens, dont Swisscom. Pendant plus de deux heures, une durée exceptionnellement longue, une importante partie du trafic mobile européen a transité par China Telecom. Le centre de sécurité MELANI revient sur l’événement! Il évoque les méfaits des trous noirs informatiques…

Si le 29e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met l’accent sur le développement du problème des rançongiciels, il contient évidemment une foule d’informations intéressante. On peut notamment y lire l’extrait ci-dessous reproduit en italique:

Mise à l’écoute, analyse ou perte de données…

Le 6 juin 2019, une part importante du trafic internet mobile européen a transité pendant plus de deux heures par l’infrastructure de China Telecom. L’incident s’est produit à la suite d’une erreur du protocole de passerelle frontière (border gateway protocol, BGP) survenue au centre de calcul suisse Safe Host qui a attribué par mégarde au fournisseur d’accès à Internet chinois plus de 70’000 routes de sa table de routage interne.

Les fuites de routage font que le trafic de données emprunte un itinéraire imprévu, ce qui peut provoquer une surcharge ou un «trou noir». Il peut ainsi arriver que des données ne soient pas transmises, mais abandonnées en route – et donc effacées sans que leur destinataire en ait pris connaissance. Des analyses du trafic ou sa mise sous écoute sont également possibles. Les fuites de routage découlent en général d’erreurs de configuration commises par inadvertance.

De Bouygues Telecom, en passant par Numéricable ou Swisscom

Or au lieu d’ignorer cette erreur de BGP, China Telecom a immédiatement repris les routes et dévié le trafic d’un grand nombre de réseaux de téléphonie mobile d’Europe sur son propre réseau. Contrairement à l’usage en la matière, voulant que les fournisseurs d’accès à Internet mettent en place des filtres pour régler l’acheminement du trafic de données et pour empêcher la propagation des fuites.

Parmi les réseaux européens, les plus touchés figurent les opérateurs de téléphonie mobile de Suisse (Swisscom), de France (Bouygues Telecom, Numericable-SFR) et des Pays-Bas (KPN). Les experts ont qualifié d’exceptionnellement longue cette déviation, qui a duré plus de deux heures. Les communications mondiales en ont pâti. Les connexions au réseau se sont faites au ralenti, tandis que certains serveurs restaient inatteignables. On ignore à ce jour si le trafic des données a été intentionnellement dévié, ou s’il s’agissait d’une défaillance technique ou humaine.

De façon générale, il est recommandé aux fournisseurs d’accès à Internet de s’en tenir aux normes de sécurité BGP, pour éviter tout acheminement fautif du trafic Internet.

Mon commentaire? Plus de quatre mois après l’excellent article d’ICT Journal, l’analyse de MELANI est des plus intéressantes, car elle met en lumière des risques ou conséquences pas du tout anodins pour l’internaute à qui revient la responsabilité de crypter ses informations au-delà des standards actuels s’il veut pouvoir en garantir toute la confidentialité, si nécessaire. En passant, on dirait que depuis son Tweet du 11 juin, Safe Host, n’a plus twitté sur cette étrange affaire… Tout cela ne semble pas «safe» du tout, non?

Xavier Studer

 

Cet article a 8 commentaires

  1. Neo

    Merci pour cet exemple! Si je comprends bien, cela signifie que l’internet de tout un pays peut être “sniffé” totalement par “mégarde” à n’importe quel moment! voire disparaître en partie… Génial

  2. Nycko

    Pas et plus de polémiques de ce genre. On est responsable des données non protégées sur nos produits HIGH teck. Nos cartes de payement existent toujours, la monnaie physique aussi, et si l’Europe elle-même avait construit le réseau on en serait pas à tout mettre sur le dos chinois.
    Les erreurs ont été faites il y a 20 ans en ayant pas été assez rapide dans les nouvelles technologies.
    On ne retournera pas en arrière. Sans 4g, sans 3g sur notre réseau la Suisse ne serait pas ce qu’elle est. Et sans la Chine on aurait bien du retard. Faut assumer les erreurs faites et s’adapter en conséquence.
    Que ce soit Google, Facebook, Apple ou Huawei libre à tous d’en utiliser les produits. Il y a des alternatives et ce sont aux opérateurs de nous protéger.

  3. Pedro

    @nycko je comprends pas du tout votre réponse.
    @neo pourquoi la Corée du Nord a tout a coup été coupé d’internet selon vous ?
    Ce ne sont que des règles de routage et il n’y a au final que peu de sorties pour un pays qui sont les IXP.

    Comme toujours, allez vous renseigner sur le sujet. C’est probablement une des plus grosse faille d’internet.
    Le routage BGP peut se propager plus ou moins automatiquement à d’autres routeurs ce qui pourrait un jour tout paralyser si quelqu’un arrivait à propager des routes menant nul part.
    Tout est interconnecté, chaque fournisseur est interconnecté à un autre puis un autre.

    Dans ce cas là, cela pourrait très bien être un employé payé pour faire une erreur pour que le trafic soit inspecté. Car la destination et le nombre semble un peu suspect quand même mais on n’en saura probablement jamais plus. Tout comme les raisons de la disparition de truecrypt.

    1. Nycko

      Arrêter de taper sur les chinois à la manière Trump, car on est bien content d’utiliser leur technologie à la pointe et moins chère.
      Le tournant numérique a été raté par l’Europe. Zéro multinationale de ce type alors que tout est géré par les USA chez nous et la Chine en partie.
      La Chine achète nos produits actuellement, les USA de moins en moins. Avec qui il vaut mieux travailler ? ceux qui nous bombardent de sanctions ou ceux qui achètent nos produits encore actuellement ? AUX usa les exportations sont en chute libre avec les taxes protectionnistes.

      1. Pedro

        @Nycko Trump ne tape pas directement sur les Chinois mais sur les entreprises qui vont tout produire en Chine nuance.
        Comme le poisson pêché en Norvège mais découpé en Chine puis renvoyé en Europe pour être vendu. On en est là actuellement et c’est ce que font les entreprises quelque soit le domaine. Sauf quelques cas où s’est encore fait par ici localement.

        Et ce n’est pas LEUR technologie mais bel et bien la nôtre Europe/US mais comme la main d’oeuvre est meilleur marché qu’il n’y a pas de grève, pas ou peu de vacances que les employés vivent dans l’entreprise sa coûte beaucoup moins cher donc toute notre technologie par là bas. Pour augmenter le bénéfice des actionnaires. Il ne suffit pas d’avoir une entreprise rentable, il faut pouvoir donner des dividendes aux actionnaires. Trump essaye juste à sa manière de ramener ces technologies dans son pays.

        Tout le monde devrait commencer à se méfier de la Chine ce sont probablement eux qui ont donné la bombe nucléaire à certains pays, leur armée augmente en taille d’année en année, ils sont actifs aussi au niveau virus et malware sur Internet, sont aussi dans la course pour l’espace et satellites. Et c’est quand même plutôt étrange cette route BGP qui va chez China Telecom mais peut être une simple erreur.

        Personne ne peut nier que ce n’est pas bien ce qu’on fait actuellement de tout faire produire là bas à moindre coût dans le seul but d’augmenter les marges et les bénéfices. Même si oui cela aide sûrement des gens en Chine qui n’auraient peut être pas de quoi nourrir leur famille sinon.

  4. Oreille

    Certains espèrent encore responsabiliser le simple quidam de tout âge lorsqu’il utilise internet ou un de ses service… C’est illusoire de l’imaginer.

    Par contre, les journaux à cancans (20 min. et compagnie) devraient relever les articles vulgarisés comme ceux de Xavier et pondre un titre dont ils ont le secret afin que les consciences de leurs lecteurs novices s’éveillent et s’élèvent un chouillat. De là à ce qu’une majorité prennent leur responsabilité il y a de l’espoir, mais ce serait un début de discussion sur un sujet bien moins débile que la plupart du temps sur ces tabloïds 🙂

    Merci Xavier de nous rapporter de tels faits.

    1. Pedro

      @Oreille
      Oui, il faut leur faire prendre conscience de plein de choses mais notre système politique n’est pas bon cela ne va pas dans ce sens. Je ne sais pas encore quoi faire mais il faut chercher dans le passé ce qu’ils ont fait et quel système fonctionnait le mieux. Pouvoir et argent ne font pas bon ménage et la corruption non plus mais n’importe qui peut être corruptible surtout à cause de l’argent.

      On a des organisations ou des associations qui sont censés nous protéger mais corrompus par la entreprises qu’ils doivent surveiller. Ceci à tous les niveaux dans tous les domaines.

      Nos médias sont juste nuls mais le peuple à l’obligation de les sponsoriser en leur donnant de l’argent et on a voté pour cela car les médias ont probablement influencés les gens en leur faveur. Il y a des médias indépendants qui s’en sortent avec des donations donc ce n’est pas impossible. Le financement participatif est là et tout fonctionne comme cela maintenant. Il faut convaincre les gens leur donner des informations de qualités qu’ils apprécient et ils auront de l’argent.

      On vote pour des politiciens qui ne respectent pas en général leur propre discours et vont se ranger d’un seul côté donc vous ne pouvez pas être pour la nature, socialiste tout en gardant nos frontières ce n’est pas possible alors que quelqu’un de normal devrait défendre tous ces points.

      Écologie va veut dire quoi ?
      Payer plus pour soit disant protéger la nature….
      Pourquoi pas réduire le prix du train pour envisager les gens à prendre un moyen de transport plus propre s’il l’est vraiment plutôt que faire payer plus l’essence et l’avion ?
      On empêche peut être des familles qui pourraient aller à Londres de manière bon marché pour aller visiter les musées GRATUIT qui n’ont aucun équivalent en Suisse.
      On paye plus cher pour aller à un aéroport que d’aller en avion. Ce n’est pas le prix de l’avion qui n’est pas normal si la compagnie s’en sort mais le prix du train !

      J’ai déjà demandé à des journaux d’expliquer l’énergie nucléaire ou d’autres sujets mais on reçoit même pas de réponses. Regarder l’excellente série Tchernobyl qui explique ce qui s’est passé tout simplement. Tout le monde devrait être au courant mais personne n’a pris le temps de chercher et de se renseigner. Il devrait y avoir dans chaque journal chaque jour un sujet à expliquer quelqu’il soit et ce serait encore mieux si ce serait lié aux votations. Les gens auraient et pourraient faire leur propre idées sur divers sujets. Pourquoi on produit des légumes là où on a des problèmes d’eau, combien coûte le transport d’une asperge du chili, pourquoi nous tomates made in italy vienne en réalité de Chine, etc etc

  5. Pedro

    @Nycko
    Le vendeur qui fait les produits les plus cher au monde qui a fait des milliards de bénéfice et ils demandent des exemptions sur la taxe : https://www.tomshardware.com/news/apple-tariff-exemption-imac

    Si une des plus grosse capitalisation boursière qui a plus d’argent que certains pays ne peut pas payer 10% de taxe pourquoi les autres devraient la payer ?
    Ça en devient juste ridicule surtout si les USA cèdent, ils sont pas à ces quelques pourcent près et avec leur réserve et les tarifs pratiqués ils sont survivre s’ils prennent la taxe à leur charge.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.