Désagréable mésaventure que celle vécue récemment par Bouygues Telecom et SFR le 6 juin dernier, dont le trafic des données a fait l’objet d’une mauvaise transmission d’informations de la part de Safe Host, un hébergeur suisse spécialisé dans la colocation de centres de données, pendant plus de deux heures le 6 juin dernier.
A l’origine de cette regrettable erreur, une fuite de route BGP depuis un centre Oracle qui s’est effectuée via China Telecom pour l’opérateur SFR et une mauvaise redirection de données depuis les serveurs OVH vers une IP Bouygues Telecom qui ont également transité par la Chine.
Cette fuite porte sur environ 70 0000 routes de la table de routage interne de l’hébergeur via l’infrastructure de l’opérateur chinois.
Erreur humaine ou « négligence » volontaire ?
Ce n’est pas la première fois que l’attention est portée sur cette difficulté affectant le Border Gateway Protocol (BGP), des incidents se produisant régulièrement.
Ni la première fois que le doigt est pointé vers les pratiques de China Telecom, qui selon Doug Madory, le directeur de la division Internet Analysis d’Oracle (ex-Dyn), « n’a toujours pas mis en œuvre les mesures de protection de base nécessaires pour empêcher la propagation des fuites d’acheminement ni les processus et procédures nécessaires pour les détecter et y remédier en temps opportun lorsqu’elles se produisent inévitablement », qui précise en outre que « deux heures, c’est long pour qu’une fuite de cette ampleur reste en circulation, dégradant les communications mondiales ».
Or, en la matière, la mauvaise réputation de China Telecom n’est plus à faire et l’opérateur a été à maintes reprises pointé du doigt, soupçonné de détourner les routes BGP aux fins d’analyse ultérieure des enregistrements frauduleusement effectués de données émanant de pays occidentaux.
Au mois de novembre dernier, les Etats-Unis avaient révélé avoir été victimes de telles dérives pendant près de … deux ans.
Deux rapports ont d’ores et déjà rédigés au mois d’octobre dernier sur le sujet, par des experts du US Naval War College et de l’Université de Tel Aviv, le doute est donc permis et il n’en demeure pas moins que ce sont des opérateurs majeurs tels que Swisscom, KPN (Pays-Bas), mais également Bougues Telecom et Numericable-SFR en France qui ont été impactés le 6 juin dernier.
L’impact a cependant été cependant que peu perceptible pour l’usager qui n’a relevé qu’un ralentissements de connexion ou une incapacité à se connecter à certains serveurs.