Pour gérer vos consentements :
Categories: Cloud

Détournement de trafic Internet : le cas China Telecom révèle une menace sérieuse

« Sans fondement ». C’est ainsi que China Telecom a qualifié les accusations  à son encontre de hijacking (vol de cession TCP) visant le réseau Internet au niveau mondial.

Mais l’opérateur chinois fait peu d’efforts pour atténuer son implication présumée.

Dans un rapport global du Congrès américain (disponible en fichier PDF), la commission en charge des questions de sécurité entre les Etats-Unis et la Chine a affirmé que China Telecom avait dérouté 15% du trafic Internet monde à travers ses serveurs pendant une période de 18 minutes le 8 avril dernier.

Elle a initialement déclaré que cette action de la part de China Telecom était volontaire puis n’a pas insisté sur ce point.

Soulignant toutefois que ce procédé pouvait potentiellement servir à mener des attaques importantes.

Selon le rapport remis aux parlementaires américains, « China Telecom a émis des signaux fallacieux qui a abouti à un re-routage du trafic Internet en provenance des Etats-Unis et d’autres pays vers des serveurs chinois pendant 18 minutes dans la journée du 8 avril 2010. »

Tout en poursuivant : « D’autres serveurs dans le monde ont rapidement pris le même chemin détourné, ce qui a abouti au détournement de 15% du trafic Internet vers des serveurs localisés en Chine. »

Les conséquences ont été importantes : « l’incident a eu un impact sur le trafic sur les sites Internet des institutions gouvernementales et militaires aux Etats-Unis. Notamment ceux du Sénat, de l’armée, de la marine…Et bien d’autres. »

Dans une déclaration fournie à Xinhua (agence de presse de l’Etat chinois), Wang Yongzhen, un responsable senior de la communication en charge de China Telecom, a assuré que l’opérateur n’a jamais réalisé une telle opération.

« Ces rapports en provenance des médias étrangers sont vraiment sans fondement », a déclaré le porte-parole de China Telecom.

« Bien que la Commission ne puisse pas fournir de preuves de piratages de données, les incidents de cette nature pourraient avoir des impacts importants », peut-on lire sur le rapport du Congrès américain.

Ce niveau d’accès à l’Internet pouvait conduire à l’espionnage de sites Web ou d’utilisateurs spécifiques, interrompre la transmission de données et empêcher une personne de se connecter à un site donné.

Pire : il pouvait servir de levier pour favoriser la propagation de données vers une destination non souhaitée par l’émetteur » (cas de Web spoofing, technique visant à remplacer un site Web légitime par une version pirate).

« C’est sans doute le plus déconcertant. Avec la diffusion des autorités de certifications dédiées à la sécurité Internet, le contrôle sur les données propagées permettrait à une firme télécoms de compromettre l’intégrité de sessions Internet censées être sécurisées. »

Page: 1 2

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago