Un fournisseur de services Internet nigérian a déclaré mardi qu'une erreur de configuration qu'il avait commise lors d'une mise à niveau du réseau avait provoqué une interruption des services clés de Google, acheminer le trafic vers la Chine et la Russie.

Avant l'explication de MainOne mardi, il y avait des spéculations que le détournement de données de 74 minutes de lundi aurait pu être intentionnel. la recherche de Google, L'hébergement en nuage et les outils d'entreprise collaboratifs figuraient parmi les services interrompus.

"Tout le monde est assez confiant que rien de fâcheux ne s'est produit, ", a déclaré le porte-parole de MainOne, Tayo Ashiru.

Le type de détournement de trafic impliqué peut mettre hors ligne des services essentiels et faciliter l'espionnage et le vol financier. Ils peuvent également être utilisés pour bloquer l'accès à l'information en envoyant des données dans des trous noirs sur Internet. Les experts disent que la Chine, en particulier, a systématiquement détourné et détourné le trafic Internet américain.

Mais le problème peut aussi résulter d'une erreur humaine. C'est ce qu'Ashiru a dit qu'il est arrivé à MainOne, un important FAI ouest-africain. Il a déclaré que les ingénieurs avaient transmis par erreur à China Telecom des adresses de services Google censés être locaux. La société chinoise, à son tour, envoyé les mauvaises données à TransTelecom de Russie, une présence Internet importante. Ashiru a déclaré que MainOne ne comprenait pas encore pourquoi China Telecom avait fait cela, car l'entreprise publique n'autorise normalement pas le trafic Google sur son réseau.

Le détournement du trafic vers la Chine a créé un détour avec une impasse, empêcher les utilisateurs d'accéder aux services Google concernés, dit Alex Henthorn-Iwane, un cadre de la société d'intelligence de réseau ThousandEyes.

Il a déclaré que l'incident de lundi offrait une autre leçon sur la sensibilité d'Internet à "des événements imprévisibles et déstabilisants. Si cela pouvait arriver à une entreprise avec l'échelle et les ressources disponibles de Google, réaliser que cela peut arriver à n'importe qui."

Le détournement, connu sous le nom de piratage de protocole de passerelle, est intégré à Internet, qui a été conçu pour la collaboration de parties de confiance, et non pour la concurrence d'États-nations hostiles. Les experts disent que c'est réparable, mais cela nécessiterait des investissements dans des routeurs cryptés auxquels l'industrie a résisté.

ThousandEyes a déclaré que le détournement rendait au minimum les outils de recherche et de collaboration commerciale de Google difficiles ou impossibles à atteindre et « mettait le précieux trafic Google entre les mains des FAI dans les pays avec une longue histoire de surveillance Internet ».

Cependant, la plupart du trafic réseau vers les services Google (94 % au 27 octobre) est crypté, qui le protège des regards indiscrets même s'il est détourné. Google a déclaré dans un communiqué que "l'accès à certains services Google a été affecté" mais n'a pas quantifié davantage la perturbation.

Google a déclaré qu'il n'avait aucune raison de croire que le détournement de trafic était malveillant.

En effet, le phénomène s'est déjà produit. Google a été brièvement touché en 2015 lorsqu'un fournisseur indien a trébuché. Dans le cas peut-être le plus connu, Pakistan Telecom a détourné par inadvertance le trafic mondial de YouTube en 2008 pendant quelques heures alors qu'il tentait d'appliquer une interdiction nationale. Il a envoyé tout le trafic YouTube dans un fossé virtuel au Pakistan.

Dans deux cas récents, un tel réacheminement a affecté les sites financiers. En avril 2017, l'un d'entre eux concernait MasterCard et Visa. En avril dernier, un autre détournement a permis le vol de crypto-monnaie.

© 2018 La Presse Associée. Tous les droits sont réservés.