Plusieurs organisations ont été victimes de détournement de trafic IP

Plus tôt dans la semaine, trente-sept organisations financières et technologiques ont été victimes d’un détournement de trafic IP. Parmi ces dernières figurent deux entreprises françaises, à savoir Atos Worldline et le Crédit Mutuel. La liste exhaustive d’institutions qui ont été touchées par l’incident est bluffante.

En effet, Visa, HSBC, UBS, Fortis ou Mastercard ont été touchés. Dans la liste, il y a également certaines sociétés de technologies comme EMC, Symantec ou encore Verisign. Cette dernière est une start-up qui exploite les serveurs racines du DNS. Elle comprend aussi Docapost, une entreprise spécialisée dans le traitement de documents.

Détournement IP

Un agent d’Atos a affirmé que l’incident serait dû à : « un opérateur externe qui a reconnu être à l’origine de l’erreur lors d’une migration planifiée.»

Les causes du détournement

Les causes techniques ont été élucidées. Elles résident essentiellement dans le protocole BGP (Border Gateway Protocol). Il s’agit du fil conducteur d’un important trafic réseau sur les backbones d’internet.

Avec ce protocole, même sans y avoir droit, il est possible de transporter des pans de trafic et de déclarer que c’est un accident.

À l’heure parisienne, le détournement a commencé à 00h36 pour finir à 6h25. Pour Docapost, ça a été un peu plus court, car le trafic a été rétabli vers 5h20. Cependant, BGPmon, le spécialiste en surveillance des flux n’a signalé qu’un dérèglement des flux de sept minutes.

Une affirmation contestée cependant par Worldline. L’entreprise a mené ses propres tests et ces derniers ont révélé une interruption du trafic internet de moins de sept minutes.

Accidentel ou intentionnel ?

Plusieurs propositions ont été émises pour combler les lacunes techniques du BGP. Les erreurs humaines de configuration reviennent fréquemment. Toutefois, des gens mal intentionnés pourraient aussi récupérer et trier un grand volume d’informations pour obtenir des renseignements sur des cibles. Cela peut se produire malgré la limitation de telles opérations.

Dans ce cas précis, il faut tout de même signaler que toutes les organisations touchées sont en réalité des institutions financières. Un point qui attise les soupçons.

En outre, le détournement a été effectué en direction de Rostelecom, un opérateur russe donc le capital est détenu à 49 % par Moscou.

Mots-clés sécuritéweb