Syrie : le danger d’un réseau centralisé

Depuis le 29 novembre aux environs de 10h30 (UTC), la Syrie est coupée du monde. Jusqu’à ce jour, ce pays en proie à une guerre entre le pouvoir et les opposants à celui-ci n’avait jamais connu de déconnexion massive mais seulement des interruptions de quelques minutes.

Les données collectées par Radar – que l’on peut évidemment ajouter à celles d’autres confrères spécialistes, eux, du monitoring « BGP » (Renesys, BGPMon…) – confirment cet évènement majeur.

C’est la seconde fois que nous percevons un tel évènement surnommé « killswitch ». En 2011 au moment de la révolution dans le pays, le régime égyptien avait ordonné la coupure de tous les réseaux d’accès, sauf celui de la Bourse locale.

Cedexis avait alors perçu en temps réel la chute de trafic dans le pays. Nos systèmes n’avaient ensuite plus reçu de données de monitoring durant plusieurs jours, attestant de l’impossibilité des utilisateurs finaux de ce pays de se connecter à la communauté de sites internet intégrant notre sonde Radar.

Pour les journalistes qui souhaitent quelques informations sur l’Internet syrien, voici ce dont nous disposons en complément de nos propres données :

  • En Syrie, un opérateur contrôle la totalité du trafic : Syrian Telecommunications Establishment (AS29386). Cet opérateur est lui-même sous autorité du pouvoir syrien.
  • Le pays est alimenté en connectivité par 4 voies principales à notre connaissance : 3 câbles sous-marin (UGARIT, Aletar et Berytar) et une liaison terrestre avec la Turquie
  • Outre la dangereuse centralisation de l’accès au travers d’un seul opérateur, les câbles sous-marin n’atterrissent que dans une seule ville (Tartous) créant de facto un lieu stratégique pour le pays
  • L’ensemble de la connectivité est interrompue : Une désannonce des blocs IP du pays est à l’origine de cette coupure ce qui laisse à penser à une action humaine volontaire.
  • Des communications par voie satellitaire sont encore possibles d’après plusieurs sources locales
Credit: SCM

A propos de la « désannonce » d’adresses IP… Stephane Enten, VP services de Cedexis, précise quelques points utiles :

Une désannonce de blocs IP est-elle liée forcément à une action humaine volontaire ?

S. Enten : Il y a en permanence des routes qui sont annoncées ou supprimées, c’est la vie des réseaux. Les routeurs apprennent une route d’un coté et annoncent cette route de l’autre. Un incident matériel peut tout à fait être à l’origine de cette désannonce. Par extension, si un bâtiment abritant des équipements télécoms stratégiques a été endommagé ou tout simplement qu’il n’est plus alimenté en énergie, les routeurs cessent de fonctionner et sont de fait injoignables. Ils ne peuvent donc plus « annoncer » les blocs d’adresses IP aux autres routeurs qui composent Internet.

Combien de temps faut-il pour faire disparaître un AS et/ou des IP du réseau mondial ?

S. Enten : La plupart des sessions BGP entre réseaux se parlent toutes les 30 secondes, donc cela peut être très rapide, de l’ordre de quelques minutes maximum.

Quels moyens alternatifs de contourner un tel évènement ?

S. Enten : Hélas, la coupure IP est incontournable. Pour contourner cela, il « suffit » de trouver une autre connectivité IP en dehors du réseau contrôlé par l’Etat. Cela peut se faire par exemple via des liaisons satellitaires ou hertziennes que l’on doit peut être trouver dans les zones frontalières. Il reste éventuellement les liaisons « dialup » vers les équipements d’un opérateur distant si les communications voix internationales ne sont pas interrompues.

Journalistes : Vous désirez des commentaires de nos experts de la métrologie des réseaux ? Contactez nous.