Bonjour, 

ceux qui me connaissent savent bien que depuis un bout de temps je milite pour 
dire que le principal champ de bataille pour la gouvernance d'Internet est dans 
la connectivité inter-domaine et dans la régulation de  BGP et non pas dans le 
nommage qui concentre la majorité des discussions actuelles. J'en avais fait 
part durant une matinée à Paris en Janvier 2010 (voir l'excellent compte rendu 
de Laurent Bloch sur http://www.laurentbloch.org/spip.php?article171)

Nous venons d'avoir une éclatante preuve de ce que j'avançais  dans le journal 
de la défense nationale américaine (voir 
http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249)  qui 
annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par le 
gouvernement chinois (en l'occurrence China Telecom) a "hijacké"  15% de la 
totalité du trafic mondial, ce qui incluent le trafic militaire américain, le 
trafic civil, etc.... Il semblerait que ce cas la ne soit pas une erreur de 
configuration comme la péripétie Pakistanaise que j'avais décrit précédemment, 
mais un "hijack" délibéré qui ressemble à tout point en un prototype et une 
preuve de concept d'une attaque à plus grande échelle.  Ce qui est en 
particulier extrêmement intéressant est que cette péripétie n'est pas une 
attaque car elle profite du manque de régulation dans BGP. 

SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous 
rentrons de plein pied dans la vrai cyber-guerre avec des effets et des 
incidences largement plus importantes que l'incapacité à ajouter des accents 
dans son nom de domaine :-).

Bonne lecture

Kavé Salamatian
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à