Des données à destination des réseaux mobiles Bouygues Telecom et SFR ont étrangement fait un long détour par la Chine. Voici ce qu’il s’est passé et pourquoi ce problème peut être assez inquiétant.

Qu’il s’agisse d’un acte de malveillance ou d’une simple erreur, la faille découverte par les équipes d’Oracle et relayée par 01 Net a quelque chose d’inquiétant. Les équipes de l’entreprise ont remarqué qu’un nombre important de données devant être envoyées sur des réseaux mobiles européens ont étrangement transité en Chine sur le réseau de China Telecom. Parmi les opérateurs concernés par cet incident, on compte Bouygues Telecom et SFR.

Ce détournement du trafic a duré pendant près de deux heures alors que les soucis de ce genre sont généralement réglés en quelques minutes seulement. Que s’est-il donc passé ?

Mauvais chemin et long détour

Comme l’expliquent les ingénieurs d’Oracle, le souci vient d’une erreur commise par l’hébergeur Safe Host. La firme suisse a en effet rencontré un souci sur le protocole BGP. Si ce terme ne vous parle pas, sachez que cela signifie « Border Gateway Protocol » (BGP) et qu’il s’agit tout simplement d’un mécanisme qui détermine la manière dont sont acheminées les données sur un réseau.

Ainsi, c’est le protocole BGP qui intervient quand des données sont envoyées d’un point A à un point B en passant par un point C, il « décide » du chemin à prendre. Le souci repéré chez Safe Host a ainsi impacté plus de 70 000 routes allant sur les réseaux de Bouygues Telecom et de SFR, mais aussi de Swisscom ou du Néerlandais KPN.

Les données concernées faisaient donc un long détour du côté de la Chine avant d’arriver à bon port. Oracle a, entre autres, remarqué ce souci sur des informations envoyées vers le réseau SFR depuis l’un de ses data centers, mais plusieurs utilisateurs ont également signalé le même souci.

Faut-il s’inquiéter ?

Oracle explique que ce problème survient régulièrement et que c’est la raison pour laquelle les opérateurs télécoms disposent de plusieurs outils pour y remédier rapidement. Mais en s’étalant sur deux heures, l’incident du 6 juin est plus inquiétant.

D’une part, cela signifie « que China Telecom, l’un des principaux opérateurs internationaux, n’a toujours pas mis en œuvre les mesures de protection de base nécessaires pour empêcher la propagation des détournements d’acheminement ni les processus et procédures nécessaires pour les détecter et y remédier en temps utile lorsqu’elles se produisent malgré tout », écrit Oracle qui évoque une dégradation des communications mondiales.

D’autre part, on peut se demander ce que China Telecom a fait des données transitées sur son réseau. Comme le rappelle l’institut Iris (PDF), la Loi sur le renseignement national en Chine, datant de 2017, oblige « toute organisation à collaborer aux missions de renseignement national ». Sans tomber trop facilement dans la paranoïa, on peut légitimement se demander qui a eu accès aux informations qui ont ainsi circulé.

Quel est le meilleur opérateur mobile, Bouygues, Free, Orange ou SFR ?