Détournement illégal des données Telegram par la Société iranienne de télécommunication

Image composée par Tetyana Lokot. Illustration de Stephan Salt pour Noun Project.

Cet article est une version révisée de l'article publié sur le site du Centre des droits de l'homme en Iran. Sauf mention contraire, les liens renvoient vers des pages en anglais.

Dans un effort visant à renforcer les mesures de censure à l'encontre de l'application de messagerie Telegram, la Société iranienne de télecommunication (Telecommunication Company of Iran, ou TCI) a temporairement détourné le trafic de données de l'application le 30 juillet dernier, en violation manifeste du droit national.

Pendant une heure, l'itinéraire des adresses de protocole internet de Telegram a été modifié afin que les messages des utilisateurs soient déviées des serveurs de Telegram vers ceux appartenant à la TCI. Cette manipulation a rendu l'application inutilisable en dépit même de l'utilisation d'outils de contournement de la censure, tel que les réseaux privés virtuels (Virtual Private Networks, ou VPN).

À quoi sert le Border Gateway Protocol ?

Le BGP permet aux routeurs internet de se détecter les uns les autres. Par exemple, pour avoir accès à l'application Telegram, l'itinéraire menant aux serveurs de l'application sera déterminé par des routeurs qui vous connecteront à leurs propres adresses IP, lesquelles sont mises à jour à chaque fois qu'un changement a lieu. Le protocole BGP permet ainsi aux routeurs d'échanger des informations et de déterminer l'itinéraire optimal de circulation des données des utilisateurs jusqu'à leur destination finale.

L'expert en sécurité internet Hamid Kashfi a expliqué au Centre des droits de l'homme en Iran (CHRI) que ce type de « détournement » équivaut à changer l'adresse de son domicile afin de recevoir son courrier chez quelqu'un d'autre. Il a expliqué que cette méthode fait usage de « border gateway protocols (BGP) », c'est-à-dire des protocoles d'échange de route externe permettant aux routeurs de se détecter les uns les autres.

« Lorsque l'on ne dispose pas d'accès physique vers un réseau cible à l'intérieur du pays, le moyen le plus facile de contrôler le flux des données est de les détourner par l'intermédiaire de BGP », a déclaré Hamid Kashfi au CHRI.

Ce n'est pas la première fois que l'Iran a recours à des méthodes illégales pour étendre ses méthodes de filtrage. Mais cette fois, l'opération en question pourrait avoir des répercussions mondiales. En détournant le trafic des données Telegram, il est possible que l'Iran amène d'autres serveurs à mettre à jour leur protocole de routage. Il en résulterait alors une série de changements d'adresses IP pouvant perturber le trafic internet dans d'autres pays.

Suite à ces révélations, le journaliste du Wall Street Journal Drew Fitzgerald a twitté le 30 juillet dernier les propos suivants :

Traduction : une flopée de messages Telegram du monde entier a fini par faire un détour par l'Iran.

La TCI a détourné des BGP qui gèrent la façon dont les données circulent sur Internet. Non seulement la loi iranienne sur la criminalité informatique a été enfreinte, mais cette opération a aussi eu pour effet de ternir l'image du Ministère iranien des télécommunications en l'associant à un violateur de la liberté numérique.

En réponse à cette action, le Ministre iranien des télécommunications, Mohammad Javad Azari Jahromi, a twitté [fa] le 30 juillet : « Selon les rapports qui m'ont été jusqu'à présent communiqués, le 30 juillet entre 4 et 6 heures du matin, la TCI effectuait des changements de topologie et consolidait son réseau provincial à Chiraz et Bouchehr. »

« Si cela se confirme, la faute commise par la TCI, qu'elle soit intentionnelle ou non, sera sanctionnée d'une lourde amende, » ajoute-t-il. « L'affaire fait l'objet d'une enquête menée par l'Autorité de régulation des communications de la République islamique d'Iran. »

En bloquant l'accès international au site, la TCI a commis un acte de sabotage et a piraté le réseau en violation des articles 736 et 737 de la Loi iranienne sur la criminalité informatique, un délit passible de deux ans d'emprisonnement et d'une amende maximale de 40 millions de rials (environ 780 €).

Le Centre des droits de l'homme en Iran (CHRI) poursuit son enquête

Des recherches menées par le CHRI démontrent que le 17 juillet 2018, l'Iran a tenté de bloquer l'accès international à des sites iraniens censurés en sabotant et en intervenant dans le trafic des données, et ce en violation de sa propre Loi sur la criminalité informatique.

Lorsqu'un utilisateur situé en dehors de l'Iran a voulu accéder à fileniko.com, il s'est rendu compte que la Société des infrastructures de télécommunication avait incorporé au site un code qui le redirigeait vers un autre site Internet, peyvandha.ir, lequel affichait une liste des sites recommandés par les autorités iraniennes.

Cette liste n'est désormais plus disponible, car les autorités ont retiré le filtre qui avait été ajouté au site.

L'autorité se cachant derrière cette opération n'est qu'autre que la Société iranienne de télécommunication qui opère sous la tutelle du Ministère des télécommunications. Chaque ministère iranien opère sous la tutelle du Président, lequel nomme les ministres.

On ignore encore le nombre de sites Internet qui ont été rendus inaccessibles par l'intermédiaire de cette méthode.

Screenshot of the code inserted into the fileniko.com website.

Capture d'écran du code inséré au site Internet fileniko.com.

Pourquoi la méthode de filtrage des BGP est inefficace

Mise en place moins de deux mois après le blocage de Telegram par les autorités, l'opération avait pour but de renforcer la censure en redirigeant les requêtes d'accès vers des serveurs iraniens. Cette méthode avait été déjà utilisée par le gouvernement pakistanais, en février 2008, lorsque celui-ci avait étendu son filtrage des BGP en détournant une grande partie du flux international de données Youtube vers le Pakistan.

Bien que cette méthode de filtrage puisse être efficace temporairement, elle est également très facile à détecter et peut-être corrigée au moyen de routeurs internationaux dans un délai maximum de deux à trois jours.

Hamid Kashfi a ainsi commenté : « Malgré ce que peut s'imaginer le public, ce type d'attaque est techniquement très simple. Il s'agit en fait d'une erreur délibérée visant à pertuber le trafic des fournisseurs d'accès à Internet. »

Interrogé sur l'hypothèse d'une action accidentelle ou délibérée de l'Iran, H. Kashfi a répondu : « Les gouvernements le font généralement de manière délibérée et disent ensuite que c'est accidentel. Puisque la censure de Telegram est une question stratégique, il est très, très peu probable que cela ait été accidentel. »

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.