Les routeurs Internet chinois.

Criterium

Un article intéressant dans Rue89:
http://www.rue89.com/2012/07/19/espionnage-dinternet-des-firme s-chinoises-bientot-bannies-du-marche-francais-233960

En substance:
Deux companies chinoises, Huawei et ZTC, fabriquent et vendent des routeurs Internet — c'est-à-dire comme des bornes par lesquelles transitent les "paquets" de données, la plupart n'étant pas cryptés — au monde entier. Les liens de ces companies au gouvernement chinois ne sont pas bien clairs, et elles pourraient avoir bénéficié, même, d'aides destinées à baisser le coût des routeurs. Le but: exporter le plus possible. L'on pourrait voir le premier but de l'opération comme purement lucratif, cependant cela pose également d'importantes questions de sécurité. Il est extrêmement aisé de traquer des données dans de telles bornes. Imaginez: si votre ordinateur fait partie d'un réseau d'entreprise, par exemple, il est très facile d'installer un programme permettant de sauvegarder les "paquets" qui transitent par votre ordinateur mais n'y restent normalement pas ni n'y sont ouverts, en d'autres termes d'espionner une partie du réseau auquel vous êtes connecté; cela ne requiert pas grand-chose, il y a des programmes très complets, gratuits et déjà développés pour cela (avec un disclaimer dantesque évidemment). — Maintenant imaginez cette possibilité mais sur un routeur cœur de réseau Internet: vous captez énormément de trafic. Impossible de savoir si de tels traqueurs ne sont pas déjà installés d'origine dans ces bornes. (Cela étonnerait-il beaucoup de monde?)

Cela pose donc un problème de sécurité. En conséquence, l'Australie a interdit ces routeurs, les USA sont en passe de le faire, et l'Europe, dépendant pour le moment principalement des USA pour cela, songent à (enfin!) s'équiper de leurs propres routeurs.

Qu'en pensez-vous?
Et pensez-vous que la Chine a des intentions bénéfiques et grandioses pour le reste du monde?
Papillon

Tommy Angello · Posté le: Ven Juil 20, 2012 20:40 pm Sujet du message:

Et ca permet surtout de faire des attaques "man in the middle".

Sofiiiii · Posté le: Ven Juil 20, 2012 20:58 pm Sujet du message:

La Chine n'a et n'a jamais eu d'intentions bénéfiques pour le reste du monde. C'est con à dire mais quand on voit la majorité de ce qu'ils produisent, en termes de qualité c'est toujours nettement moins haut que ce qui est produit ailleurs.

Tommy Angello · Posté le: Ven Juil 20, 2012 21:10 pm Sujet du message:

Personne n'a jamais eu d'intentions bénéfique pour le monde. La Chine ne vois pas pourquoi s'en cacher.

nova · Posté le: Sam Juil 21, 2012 00:18 am Sujet du message:

Je travail en Amérique du Sud en ce moment chez un opérateur télécom et notamment avec Huawei qui s'est implanté dans beaucoup de pays ici. Il y a 3 ans, nous n'entendions pas parler de ce fournisseur, aujourd'hui des opérateurs sont prêts à changer tous leurs équipements réseaux (notamment Alcatel qui se fait de plus en plus rare) pour Huawei. En gros, ils ont copié une bonne partie chez les copains (NSN, Ericsson etc...) puis vendent tout à des prix très attractifs en sécurisant un maximum leur données. Il est donc plus difficile de s'implanter sur leur système coeur de réseau qu'avec d'autres fournisseurs. Les ingénieurs sont très souvent Chinois (surtout au middle east). Bref, ils sont partout. Mais en effet, certains pays ont banni Huawei (US déjà fait apparemment). Il faut donc être très vigilent car clairement, un opérateur ayant des équipements Huawei est complètement dépendants des Chinois et ce n'est pas toujours facile d'obtenir des informations. Et des infos sur un coeur de réseau, il y en a un paquet ! Encore aujourd'hui, j'ai eu du mal à avoir ce que je voulais.. Donc pour ou contre ? Je suis contre.

Tommy Angello · Posté le: Sam Juil 21, 2012 00:32 am Sujet du message:

Le vieux coup de la dépendance. Ce qui est incroyable c'est que ca marche encore.

Un mec te refile 100000 camions à moitié prix et tu te doute de rien. Faut être fort dans son domaine.

nova · Posté le: Sam Juil 21, 2012 04:50 am Sujet du message:

Et oui.. Les chinois (entre autre) sont très forts Wink

louiserie · Posté le: Sam Juil 21, 2012 12:04 pm Sujet du message:

MarieCecile81 · Super actif Sexe: Inscrit le: 31 Juil 2009 Messages: 1752

En effet, bien joue pour les chinois, car l information est le pouvoir.
C est flippant tout de meme ...

Sofiiiii · Posté le: Lun Juil 23, 2012 18:25 pm Sujet du message:

C'est comme l'histoire des cornichons cultivés en Inde ; tout ceci orchestré par un petit industriel français (devenu gros et méchant) qui a réussi à persuader les indiens de cultiver des champs entiers de cornichons en les payant très cher lors de la première récolte. Au bout de la 2è année il n'avait plus qu'à diviser le prix par 2, puis 3, puis 4 en leur disant que s'ils n'étaient pas contents ils n'avaient qu'à aller se faire f*****. Une fois les champs complètement envahis par les cornichons, impossible de revenir en arrière pour eux car trop couteux.

Criterium · Posté le: Mer Juil 25, 2012 15:05 pm Sujet du message:

Histoire intéressante, Sofiiiii, as-tu des liens ou des sources? Cela m'interpelle.
Et oui, le parallèle est intéressant, avec toutes les implications qui en découlent. Lorsque l'on aura infecté soi-même avec des traqueurs chinois tout le réseau Internet, sera-t-on encore capable de l'effort de re-faire sans?

Sofiiiii · Posté le: Mer Juil 25, 2012 20:59 pm Sujet du message:

Oui, il faut juste que j'arrive à remettre la main sur ce reportage et je te le posterai ici.

MarieCecile81 · Super actif Sexe: Inscrit le: 31 Juil 2009 Messages: 1752

mikee · Posté le: Jeu Juil 26, 2012 02:57 am Sujet du message:

Je reviens sur l'histoire des routeurs mais je ne comprends pas. Le principe de sécurisation se fait soit d'une manière physique avec l'installation d'accessoires annexes pour la capture de données (donc l'equipement n'est pas sécurisé à l'accès physique du public), soit d'une manière logique grâce à un protocole a vecteur de distance ou à état de lien. Le rôle du routeur n'a rien a voir avec la sécurité vu que son rôle n'est que de transiter des données, non ?

S'il est configuré en OSPF avec les bons paramètres de sécurité, seul la qualité et l'assurance du traffic compte, non ?

Pour moi je vois surtout l'espionnage sur des microgiciels déjà implantés dans ces routeurs...leur accès se fait de la même façon, dès lors qu'ils sont configurable en ssh et pas en telnet ?

(Je n'étale rien je cherche simplement à comprendre ...)

Criterium · Posté le: Lun Juil 30, 2012 20:28 pm Sujet du message:

Je crois que le risque que nous mentionnons principalement était justement celui dont tu parles en disant "microgiciels déjà implantés dans ces routeurs": l'entreprise peut refuser de divulger les détails les plus fins et/ou brevetés du routeur. Ou les embellir; cela n'aura été ni la première, ni la dernière fois.

De plus, dès lors que quelque chose transite des données, cela acquiert une importance stratégique. S'il est possible au routeur d'être désactivé à distance, là on n'a même plus besoin de parler d'espionnage, mais de sabotage.

Il n'est ici pas vraiment question du risque physique, car ces routeurs ont vocation à être installés dans d'autres pays que la Chine, ainsi l'on peut supposer qu'ils n'en auront pas l'accès physique... enfin, ce qui est là aussi un peu naïf, cf. le post de nova22. — Et remarquez que j'évite de parler de la qualité des micro-composants made in china.