La Chine a-t-elle détourné une partie du trafic Internet le 8 avril ?

Détournement involontaire ou intentionnel ? C’est la question qui reste aujourd’hui en suspend à la lecture du rapport de la commission US-China Economic and Security Review Commission, remis au Congrès américain le 17 novembre dernier. Dans un long document de 324 pages - qui adresse également d'autres problématiques -, la commission raconte notamment comment le 8 avril dernier, pendant quelque 18 minutes, la Chine a détourné une partie du trafic Internet de son tracé habituel, vers l’espace d’adresses de l’Empire du milieu. Un détournement qui aurait ainsi vu transiter des données ultra-sensibles émanant de la défense américaine, de la Nasa ainsi que de certains sites d’entreprises US (dont IBM et Microsoft) sur les serveurs de l’opérateur chinois, China Telecom. Piratage (hijacking) pour certains, un malheureux accident pour d’autres, l’affaire fait grand bruit outre-Atlantique.

Rappel des faits. Le 8 avril dernier, les tables de routages des serveurs DNS de China Telecom ont enregistré un dysfonctionnement, re-routant alors une partie du trafic Internet (le rapport parle “volume important de données”) vers des serveurs localisés en Chine, opérés par China Telecom - une entreprise étatique. Comme l’indique le site Bgpmon, qui surveille l’état du trafic Internet en analysant le protocole BGP (Border Gateway Protocol) définissant les échanges de routes.

Pas un acte délibéré pour la Chine

Selon les premiers chiffres, ce détournement aurait compromis quelque 15 % du trafic Internet, dont des domaines ultra-sensibles, comme ceux du Sénat, de l’Armée, du ministère de la Défense, du Commerce ou du corps des Marines, comme l’indiquent nos confrères de Techworld. De son côté, la Chine rejète tout acte intentionnel de piratage, sans en dire plus. Semant ainsi un peu plus le doute sur la nature même de l’acte...

Le ministère de la Défense américain, quant à lui, explique qu’il a eu connaissance de ce détournement le jour même, comme le soulignent nos confères de Reuters, tout en rappelant qu’aujourd’hui, rien ne prouve qu'il s'agit d’un acte malicieux.

Aux Etats-Unis, l'affaire crée la polémique. D’abord concernant les chiffres. Pour certains, ces 15 % initialement avancés par Dmitri Alperovitch, vice-président chez McAfee - comme il l’indique lui-même sur son blog, il les a élaborés à partir de statistiques maisons - ne seraient pas le reflet de la réalité. C’est le point de vue que développe Craig Labovitz, un responsable de la société Arbor, spécialiste de la sécurité des réseaux, qui réfute l’ampleur du détournement sur son blog. Selon lui, la hausse de trafic vers les serveurs chinois n’aurait été que très modeste, à peine au dessus du trafic moyen. Un brin en colère, Craig Labovitz conclut que “ si en effet nous devons optimiser la sécurité de l’infrastructure d’Internet, nous avons également besoin d’être précis dans nos analyses du problème”.

Chine-USA : un cyber-climat de défiance

Malgré ces doutes sur l'ampleur du détournement, outre-Atlantique, le climat a viré à la suspicion. Du côté des autorités américaines, on estime le détournement trop important pour être l'œuvre d'un groupe de hackers. “Quand je vois de telles choses se produire, je me demande : qui pourrait s’intéresser à toutes les communications du ministère de Défense et du gouvernement fédéral ? Ce n’est probablement pas un étudiant de l’université de Shanghai”, a ainsi déclaré Larry Wortzel, ancien colonel à la retraite, qui siège aujourd’hui au sein de la commission. Des propos relatés par nos confrères de Reuters.

Cette affaire ne devrait pas arranger les relations entre les deux pays, déjà tendues en matière de cybercriminalité. La Chine et les Etats-Unis avaient dans le passé échangé quelques aimabilités, notamment lorsque Google décida d’ignorer, après s’y être plié, la censure du gouvernement chinois sur son moteur de recherche. Reroutant - à son tour - les requêtes chinoises vers son moteur hongkongais.