Détournement de trafic Internet : le cas China Telecom révèle une menace sérieuse
China Telecom est accusé d’avoir détourné une partie un trafic Internet en avril. Pour les experts en sécurité IT, cette faille au niveau des protocoles de routage est potentiellement dangereuse.
« Sans fondement ». C’est ainsi que China Telecom a qualifié les accusations à son encontre de hijacking (vol de cession TCP) visant le réseau Internet au niveau mondial.
Mais l’opérateur chinois fait peu d’efforts pour atténuer son implication présumée.
Dans un rapport global du Congrès américain (disponible en fichier PDF), la commission en charge des questions de sécurité entre les Etats-Unis et la Chine a affirmé que China Telecom avait dérouté 15% du trafic Internet monde à travers ses serveurs pendant une période de 18 minutes le 8 avril dernier.
Elle a initialement déclaré que cette action de la part de China Telecom était volontaire puis n’a pas insisté sur ce point.
Soulignant toutefois que ce procédé pouvait potentiellement servir à mener des attaques importantes.
Selon le rapport remis aux parlementaires américains, « China Telecom a émis des signaux fallacieux qui a abouti à un re-routage du trafic Internet en provenance des Etats-Unis et d’autres pays vers des serveurs chinois pendant 18 minutes dans la journée du 8 avril 2010. »
Tout en poursuivant : « D’autres serveurs dans le monde ont rapidement pris le même chemin détourné, ce qui a abouti au détournement de 15% du trafic Internet vers des serveurs localisés en Chine. »
Les conséquences ont été importantes : « l’incident a eu un impact sur le trafic sur les sites Internet des institutions gouvernementales et militaires aux Etats-Unis. Notamment ceux du Sénat, de l’armée, de la marine…Et bien d’autres. »
Dans une déclaration fournie à Xinhua (agence de presse de l’Etat chinois), Wang Yongzhen, un responsable senior de la communication en charge de China Telecom, a assuré que l’opérateur n’a jamais réalisé une telle opération.
« Ces rapports en provenance des médias étrangers sont vraiment sans fondement », a déclaré le porte-parole de China Telecom.
« Bien que la Commission ne puisse pas fournir de preuves de piratages de données, les incidents de cette nature pourraient avoir des impacts importants », peut-on lire sur le rapport du Congrès américain.
Ce niveau d’accès à l’Internet pouvait conduire à l’espionnage de sites Web ou d’utilisateurs spécifiques, interrompre la transmission de données et empêcher une personne de se connecter à un site donné.
Pire : il pouvait servir de levier pour favoriser la propagation de données vers une destination non souhaitée par l’émetteur » (cas de Web spoofing, technique visant à remplacer un site Web légitime par une version pirate).
« C’est sans doute le plus déconcertant. Avec la diffusion des autorités de certifications dédiées à la sécurité Internet, le contrôle sur les données propagées permettrait à une firme télécoms de compromettre l’intégrité de sessions Internet censées être sécurisées. »