Un détournement du trafic Internet a redirigé les données via la Russie et la Chine et a perturbé les services Google lundi, y compris la recherche, services d'hébergement cloud et son ensemble d'outils de collaboration pour les entreprises.

Les interruptions de service ont duré près d'une heure et demie et se sont terminées vers 17h30. EST., sociétés de services de réseau dit. Outre les entreprises de télécommunications russes et chinoises, un fournisseur d'accès Internet nigérian était également impliqué.

Le détournement "a au minimum causé un déni de service massif à G Suite (outils de collaboration commerciale) et à la recherche Google" et "a mis le précieux trafic Google entre les mains des FAI (fournisseurs d'accès Internet) dans les pays avec une longue histoire de surveillance Internet , ", a déclaré la société d'intelligence de réseau ThousandEyes dans un article de blog.

Une page d'état de Google a noté que "l'accès à certains services Google a été affecté" et a déclaré que la cause était "externe à Google". La société a offert peu d'informations supplémentaires.

Le type de détournement de trafic utilisé, connu sous le nom de détournement de protocole de passerelle frontière, peuvent mettre hors ligne des services essentiels et faciliter l'espionnage et le vol financier. Cela peut résulter d'une mauvaise configuration :erreur humaine, essentiellement - ou d'une action malveillante.

La plupart du trafic réseau vers les services Google (94 % au 27 octobre) est crypté, qui le protège des regards indiscrets même s'il est détourné.

Alex Henthorn-Iwane, un cadre chez ThousandEyes, a qualifié l'incident de lundi de pire affectant Google que sa société de San Francisco ait vu.

Il a dit qu'il soupçonnait l'implication de l'État-nation parce que le trafic atterrissait effectivement à China Telecom, une entreprise d'État. Une étude récente menée par des universitaires de l'U.S. Naval War College et de l'Université de Tel Aviv a révélé que la Chine détourne et détourne systématiquement le trafic Internet américain.

Google a déclaré qu'il n'avait aucune raison de croire que le détournement de trafic était malveillant. Cela n'expliquait pas pourquoi.

Une grande partie des fondements d'Internet reposent sur la confiance, une relique des bonnes intentions que ses concepteurs assumaient des utilisateurs. Une conséquence :peu de choses peuvent être faites si un État-nation ou une personne ayant accès à un important fournisseur d'accès Internet (ou échange) décide de réacheminer le trafic.

Henthorn-Iwane dit que le détournement de lundi a peut-être été "une expérience de jeu de guerre".

Dans deux cas récents, un tel réacheminement a affecté les sites financiers. En avril 2017, l'un d'entre eux concernait MasterCard et Visa. En avril dernier, un autre détournement a permis le vol de crypto-monnaie.

Le Department of Homeland Security n'a pas immédiatement répondu à une demande de commentaire.

ThousandEyes a nommé les entreprises impliquées dans l'incident de lundi, en plus de China Telecom, que le fournisseur d'accès Internet russe Transtelecom et le FAI nigérian MainOne.

ThousandEyes et la société américaine de surveillance de réseau BGPmon ont déclaré que le détournement du trafic Internet provenait de la société nigériane. Ni l'un ni l'autre n'était prêt à en déterminer la cause de manière plus définitive.

© 2018 La Presse Associée. Tous les droits sont réservés.