Photo by zhang kaiyv on Unsplash

La Chine aurait piraté l’Internet de Rogers

Certains médias rapportaient hier les propos d’un expert en cybersécurité selon lequel la Chine aurait fait une entourloupette au fournisseur de services Internet («FSI») canadien Rogers pendant plusieurs mois en 2016, en interceptant une partie de son trafic Internet.

Le rapport publié par M. Shavitt et Chris C. Demchak il y a quelques mois (dans le journal Military Cyber Affairs) allègue que le FSI China Telecom aurait tripatouillé dans la configuration de serveurs utilisés pour exploiter l’Internet, d’une façon qui aurait permis à l’État chinois de mettre la main sur les données transitant par le réseau Internet tel qu’utilisé par les usagers de Rogers.

L’article, intitulé China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking, explique en effet comment ce FSI chinois serait parvenu à effectuer ce qu’on nomme du «BGP Hijacking» (ou «IP hijacking»). En somme, China Telecom aurait utilisé sa dizaine de points de présence dans l’infrastructure de l’Internet desservant l’Amérique du Nord pour capter en transit les données circulant sur l’Internet de cette région. Selon toute vraisemblance, les données captées au vol auraient alors été mises à la disposition de l’État chinois. China Telecom posséderait d’ailleurs de tels points de présence partout dans le monde, y compris en Europe et en Asie. La menace est donc bien réelle et loin de se limiter au Canada.

Toujours selon l’article, l’État chinois utiliserait dorénavant ainsi ses entreprises pour contourner une entente intervenue en 2015 entre les présidents de la Chine et des États-Unis, prohibant l’utilisation de ressources militaires pour espionner les entreprises de l’autre pays à des fins économiques.

Les affirmations en question viennent alimenter le débat actuel contre la décision éventuelle du Canada de continuer à traiter avec le géant chinois des télécommunications Huawei Technologies, une entreprise tentant actuellement d’établir son réseau 5G au Canada. Les États-Unis auraient d’ailleurs déposé une série d’accusations contre la dirigeante d’Huawei, Meng Wanzhou, notamment pour complot, fraude et obstruction à la justice, après que les autorités canadiennes l’aient interceptée pour eux.

Selon M. Shavitt : « C’est trop dangereux de les laisser entrer (…). On sait comment les entreprises chinoises coopèrent avec leur gouvernement. » On rapporte d’ailleurs aussi les propos d’un responsable des services de renseignement canadien selon lequel le Canada sait pertinemment que des « services de renseignement étrangers hostiles cherchaient à obtenir des secrets détenus par les entreprises canadiennes. » Ce serait donc le thème commun aux actes maintenant reprochés à China Telecom et à Huawei : saboter la sécurité de l’Internet en magouillant dans leur infrastructure, au profit de l’État chinois et de ses entreprises. Il faut avouer que, compte tenu de tout ce qu’on apprend sur l’implication du gouvernement chinois dans les affaires de ses entreprises (particulièrement en télécoms), ce point de vue semble effectivement assez facile à défendre. C’est du propre, pas de doute.