Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

La Chine aurait détourné une partie du trafic mobile européen

@  — 

Nos données ne sont en sécurité nulle part ;-). Bon OK je sais, je ne vous apprends rien, mais l’actu du jour me permet de faire une petite piqure de rappel.

D’habitude un vol de données se passe plutôt dans cet ordre : intrusion et installation d’un logiciel malveillant qui permet à l’attaquant de récupérer ce dont il a besoin.

Et bien, sachez que ce coquin de régime chinois a trouvé plus simple et a décidé de détourner le trafic Internet mondial sur ses propres réseaux, ce qui lui permet de voir, de stocker et de voler ce qu’il veut. Au calme.

Carte de l'Europe montrant les flux de trafic mobile
China is watching us…

Ce 6 juin, et durant 2h, une grande partie du trafic des appareils mobiles européens a été détournée via des systèmes contrôlés par China Telecom (entreprise détenue par le gouvernement chinois). C’est cette anomalie qui a permis d’identifier le problème. Ce type d’erreur peut arriver, et il est souvent de l’ordre de quelques minutes. Ce qui a alerté dans ce cas précis a été le délai anormalement long.

Il faut savoir qu’en temps normal le transfert de ces données est routé via un réseau BGP (Border Gateway Protocol) qui redirige le trafic au niveau du fournisseur de service Internet. Dans le cas présent le réseau est géré par la société Suisse Safe Host et l’ont s’est rendu compte que plus de 70 000 routes ont été détournées vers le fournisseur d’accès Internet chinois. Ouch.

Parmi les réseaux mobiles concernés il y a notamment Swisscom (Suisse), KPN (Pays-Bas) ou encore …. Bouygues et Numericable en France.

Illustration d'un hacker chinois
Source image : franceinfo

Les données des réseaux mobiles européens se sont donc retrouvées dans les mains chinoises, ce qui a également créé des ralentissements voire même empêché les connexions de certains utilisateurs.

Si vous avez remarqué un comportement étrange de votre mobile il y a quelques jours, ça vient peut-être de là et Xi Jinpingpong sait déjà tout de vous 😉

La cause du problème n’est donc pas claire et surtout ce n’est pas la première fois que China Telecom est impliqué dans ce type d’action assez louche. Déjà en 2010 ils avaient réussi à détourner 10-15% du trafic web mondial sur leurs serveurs en utilisant le même procédé (appelé à l’époque BGP hijacking).

Rebelote 5 ans plus tard avec à nouveau une redirection partielle du web. Pour rappel, ils étaient aussi de la partie dans l’histoire de la censure des SMS en Chine il y a quelques années. Bref ça commence à faire beaucoup.

Pour la blague, j’ai reçu hier un appel en numéro masqué sur mon smartphone secret et en décrochant, j’ai eu le droit à un message publicitaire en chinois. Première fois que ça m’arrive. Je ne sais pas si ça un rapport avec l’affaire exposée ci-dessus, mais c’était bien chelou.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment