China Telecom a détourné une partie du trafic internet américain
Cybersécurité

China Telecom a détourné une partie du trafic internet américain

C’est le fruit des recherches conjointes de chercheurs israéliens et américains qui a révélé cette affaire.

Une société chinoise publique de télécommunication, China Telecom, aurait détourné un grand nombre de requêtes à destination ou en provenance des États-Unis. Ce détournement servirait à des fins d’espionnage industriel. C’est un document publié par Chris Demchak et Yuvall Shavitt, respectivement chercheurs dans de prestigieuses institutions américaines et israéliennes, qui nous l’apprend.

Un détournement qui a débuté en 2016

C’est en 2016 que China Telecom a commencé à agir. Au lieu de laisser les données circuler des USA au Canada, puis vers la Corée du Sud, la société avait utilisé l’un de ses POP (Point of Presence) à Toronto pour intercepter le trafic. Elle l’a ensuite redirigé vers la Chine, puis ensuite le retransmettre à la Corée. Ceci et sa réciproque a duré pendant 6 mois. Ce n’est bien sûr pas le seul fait d’armes de la société. Elle aurait aussi tout simplement « fait disparaitre » des requêtes web entre les USA et une grande banque italo-américaine à Milan, en 2017, mais aussi intercepté les requêtes de plusieurs autres états comme le Japon et la Suède.

Un travail d’expert

Pour mener à bien son travail, la société de télécommunication a manipulée le BGP (Border Gateway Protocole) qui régit les échanges de flux de données entre les systèmes autonomes, les réseaux exploités par les entreprises de télécommunications. Elle a annoncé de faux itinéraires de données, ce qui a lui a permis de récupérer les informations. Après être passées par la Chine pour analyse et décryptage, les données étaient généralement renvoyées en un espace de temps infime, ce qui permettait à China Telecom d’opérer avec discrétion.

Une action difficilement reproductible par les états occidentaux

La Chine n’autorise pas les opérateurs de télécommunication des pays étrangers à installer des points d’accès à internet sur son sol. A contrario, China Telecom a de nombreux POP en Amérique du Nord et en Europe. Le détournement du trafic n’est donc réalisable que dans un sens et pas dans l’autre. À l’heure où la Chine est accusée de piratage envers Amazon et Apple, mais aussi la marine américaine, de puissantes institutions, on est en droit de s’inquiéter sérieusement quand aux capacités de la Chine en cas de cyberconflit.

Send this to a friend