Traffic Numericable-SFR transitant par China Telecom. Illustration: Oracle

Une partie du trafic européen acheminée par erreur sur China Telecom

À 11 h 43 le 6 juin, l’entreprise suisse de colocation de centres de données Safe Host a divulgué par erreur 70 000 routes à China Telecom à Francfort.

China Telecom a alors annoncé ces routes sur internet, redirigeant une large quantité de trafic destinée à des réseaux mobiles européens sur son propre réseau.

Les clients de Swisscom, KPN, Bouygues Telecom et Numericable-SRF ont été les plus affectés.

Si les erreurs de configuration du Border Gateway Protocol (BGP), le protocole d’échange de route externe d’internet, sont malheureusement monnaie courante, elles sont le plus souvent corrigées dans les secondes ou les minutes suivantes.

L’incident avec China Telecom a duré plus de deux heures, ce qui est anormalement long.

On peut donc reprocher à cet opérateur majeur de n’avoir toujours pas implémenté ni les mesures de précaution de base pour éviter la propagation des erreurs de routage, ni les processus et procédures pour les détecter et les réparer dans un délai raisonnable.

China Telecom pourrait commencer par adhérer aux et implémenter les MANRS, Mutually Agree Norms for Routing Security, normes de sécurité de routage convenues.