LEBIGDATA.FR I.A, Cloud & Cybersécurité
Début juin 2019, les données mobiles de Bouygues et SFR ont été redirigées vers la Chine pendant plus de deux heures à cause d'une fuite du protocole BGP. Une nouvelle fois, China Telecom est impliqué dans l'affaire…
Le 6 juin 2019, durant plus de deux heures, une large partie du trafic mobile européen a été redirigé vers l'infrastructure de China Telecom : le troisième opérateur et fournisseur d'accès internet chinois. Parmi les opérateurs mobiles européens impactés, on compte notamment Bouygues Telecom et SFR en France, Swisscom en Suisse, et KPN aux Pays-Bas.
L'incident a été provoqué par une fuite du protocole BGP chez l'entreprise suisse de colocation de centre de données Safe Host. Cette dernière a malencontreusement laissé fuir 70 000 routes de son tableau interne vers le FAI chinois.
Les fuites du protocole BGP (Border Gateway Protocol) sont fréquentes. Cependant, des procédures de sécurité permettent généralement d'éviter que de tels incidents impactent les réseaux et de résoudre le problème en quelques minutes seulement.
Les données mobiles de Bouygues Telecom et SFR captées par China Telecom
Malheureusement, en l'occurrence, au lieu d'ignorer cette fuite, China Telecom a » réannoncé » les routes de Safe Host comme les siennes. De fait, l'opérateur chinois s'est imposé comme la voie la plus courte pour atteindre le réseau de Safe Host et d'autres fournisseurs d'accès internet européens.
De fait, durant les deux heures qui ont suivi, le trafic destiné aux réseaux européens a été redirigé vers le réseau de China Telecom. Pour les utilisateurs, ce phénomène s'est traduit par un ralentissement de la connexion ou l'incapacité de se connecter à certains serveurs.
Cet incident démontre que le problème des leaks BGP n'est toujours pas résolu en 2019, et prouve aussi que China Telecom n'a toujours pas implémenté les mesures de sécurité les plus basiques pour éviter de tels soucis et pour y remédier dans les plus brefs délais. En octobre 2018, China Telecom avait déjà été accusé d'avoir permis au gouvernement chinois d'espionner l'Occident en détournant systématiquement les routes BGP…
- Partager l'article :
