Decryptage News

Bouygues Telecom et SFR : la Chine a-t-elle détourné des données ?

SFR et Bouygues
SFR et Bouygues ont été victimes d'un détournement de trafic le 6 juin dernier, pendant plus de deux heures. De quoi nous inquiéter ? Un peu, oui.

Remontons au 6 juin dernier. Plusieurs opérateurs téléphoniques européens sont dans l’incompréhension : pendant près de deux heures, le trafic de données qui leur était destiné a fait un petit arrêt pipi par la Chine, précisément par le réseau China Telecom.

Selon nos confères de 01.net, des ingénieurs de l’entreprise spécialisée Oracle ont observé des paquets de données originaires de leur date centers de Toronto transités par l’Empire du Milieu, avant d’arriver chez SFR. Histoire similaire pour un administrateur Linux : ses données sont partis du data center d’OVH, ont fait un petit détour en Chine, et ont débarqué sur le réseau de Bouygues Telecom.

Incident ou acte volontaire ?

Selon les experts d’Oracle, il n’y pas d’inquiétude à avoir. Au premier abord, il semble que ce soit un incident du protocole d’échange de route externe (Border Gateway Protocol, ou BGP). Concrètement, l’hébergeur suisse Safe Host aurait ouvert 70 000 routes à China Telecom. Ouverture du réseau qui n’a pas été officialisé par les Helvètes. De fait, l’intégralité des données qui devaient relier Safe Host à plusiers FAI européens (SFR, Bouygues et j’en passe) ont fait un crochet à Pékin avant d’arriver à destination. Quelqu’un a-t-il pu intercepter les données au passage ? Impossible de savoir et c’est bien tout le problème.

Erreur malencontreuse ou sabotage, il est trop tôt pour le savoir. D’après Oracle, ce genre de défaillance de routage survient régulièrement. Elles sont généralement repérées et réparées très rapidement, en quelques minutes seulement. Mais ici, on parle bien d’une faille de plus de 120 minutes, où des données étaient totalement exposées et à disposition d’entités, d’agences gouvernementales, etc. aux intentions nous dirons mystérieuses.