En diffusant de fausses informations de routage, l’opérateur chinois arrive, de par sa taille, à accaparer des flux qui ne devraient pas passer par son réseau.
Quand vous surfez sur la Toile, nous ne savez jamais à l’avance par où vos paquets vont transiter. En théorie, ils devraient prendre le chemin le plus court, et c’est souvent comme ça que cela se passe. Mais il est possible d’influer sur les directions qu’empruntent les données, et c’est exactement ce qu’a fait China Telecom, ouvrant la porte à de potentiels vols de données ou des tentatives de piratage.
Dans une note de blog, Doug Madory, directeur de l’analyse Internet d’Oracle, explique avoir observé un détournement de trafic qui a duré pendant plus de deux ans, de décembre 2015 à au moins décembre 2017. Pendant cette période, des données à destination ou en provenance d’Asie Pacifique ont ainsi transité bizarrement par China Telecom. Pire : des flux intérieurs aux Etats-Unis ont également fait un large détour par l’Empire du milieu.
Cette analyse conforte et complète un rapport publié il y a deux semaines par des chercheurs de l’US Naval War College et de l’université Tel Aviv. Ce document pointe sur quatre détournements de trafic au profit de China Telecom, entre février 2016 et juillet 2017. L’opérateur chinois a ainsi récupéré des flux de données entre le Canada et la Japon, entre les Etats-Unis et l’Italie, entre la Scandinavie et le Japon et entre l’Italie et la Thaïlande. Les chercheurs estiment par ailleurs que ces détournements étaient volontaires compte tenu de leur caractère systématique.
Détourner du trafic Internet n’est pas si compliqué. La méthode, au fond, est un peu comme changer des panneaux de direction sur les vraies routes. L’Internet est une interconnexion de réseaux indépendants appelés « systèmes autonomes » (autonomous system, AS). A chaque fois qu’un paquet quitte un AS, il est dirigé vers la prochaine destination par une table de routage qui est générée à partir des routes annoncées par les autres AS. Si China Telecom veut détourner le trafic à destination de Verizon APAC, il suffit que son AS diffuse des routes vers cet opérateur.
Dans la pratique, ce type de détournement nécessite toutefois d’avoir un réseau d’une grande taille, avec des points de présence répartis un peu partout dans le monde. Ce qui est justement le cas de China Telecom qui dispose notamment d’une dizaine de points de présence aux Etat-Unis. L’inverse, en revanche, n’est pas vrai. L’Internet chinois n’accepte pas de points de présence étrangers.