fbpx

Votre routeur « Made in China » vous espionne-t-il ?

Chez moi, j’ai un PiHole, vous savez ce que c’est ? C’est un serveur DNS local, que j’héberge sur un Raspberry Pi, et qui filtre, suivant des listes préétablies (que l’on peut modifier), certains domaines. Sans PiHole (ou équivalent), quand un périphérique de votre réseau veut accéder à une adresse internet, il demande au serveur DNS de votre fournisseur d’accès (ou autre), quelle est l’IP de, par exemple, graph.instagram.com (qui est une adresse effectuant du tracking…). Le serveur DNS répond et le périphérique accède à la ressource, que vous le vouliez ou non.

Avec un PiHole, le périphérique demande au DNS l’IP qui correspond à l’adresse, là le PiHole regarde si on a le droit d’accéder à cette ressource, et si ce domaine est dans une blacklist, le périphérique ne pourra pas y accéder. En gros, à quoi ça sert, à bloquer la pub et les domaines malveillants.

Pourquoi je parle de ça alors que ça n’a pas grand-chose à voir avec le titre de notre article ? Et bien tout simplement car quand on a un PiHole, on se rend compte de l’incroyable quantité de données non désirées, et non désirables, qui transitent sur notre réseau. Je vous mets une capture d’écran et si vous regardez en haut, vous verrez que à l’heure où j’écris ces lignes, 36.4% des demandes de mon réseau sont bloquées… quasiment 40% des demandes DNS sont faites pour de la publicités…

Si je parle de PiHole, et si je mets une capture d’écran, c’est aussi pour autre chose, regardez sur l’image, dans le cadre « Top Blocked Domains », le 4ème domaine le plus bloqué. Il s’agit de « data.mistat.intl.xiaomi.com », c’est un domaine que l’un de mes routeurs, un routeur Xiaomi, essaie de joindre toute la journée…

Bon je n’ai pas de parts chez PiHole, mais je vous conseille, si vous en avez la possibilité, d’en installer un chez vous, du moins, si vous avez envie de ne plus avoir de pub et d’économiser 40% de votre bande passante.

Donc mon routeur cherche à m’espionner, à transmettre des données vers un serveur situé en Chine. Qu’est-ce qu’il veut envoyer là-bas ? Est-ce que ça me concerne ? Dois-je m’en inquiété ? Est-ce que c’est le cas de toutes les marques chinoises ?

Les cyber-problèmes chinois

Bon à part si vous vivez dans une grotte, vous devez savoir que de plus en plus de pays reprochent à la Chine sa gestion assez exotique des données collectées par leurs différentes applications ou matériels.  Bon, on ne va pas se leurrer, dans toutes ces histoires, il y a tout de même pas mal de considérations politiques plus ou moins cachées. Mais il n’en reste pas moins qu’il y a une certaine vérité dans certaines des accusations, il suffit de regarder ce qui se passe avec mon routeur Xiaomi par exemple.

Xiaomi, pour l’exemple, est une marque chinoise, mais la quasi-totalité des routeurs, de marques chinoises ou non ne sont-ils pas fabriqués également dans ce pays ?

Et si tous les routeurs envoyés des données en Chine ? De manière visible comme dans notre exemple, ou via une porte dérobée et une connexion chiffrée ?

Saurabh Sharma, chercheur en sécurité chez Kaspersky, explique : « Les portes dérobées fournissent à l’auteur ou au ‘maître’ d’un cheval de Troie l’administration à distance de la machine d’une victime. Contrairement aux utilitaires d’administration à distance légitimes, ils s’installent, se lancent et s’exécutent de manière invisible, sans le consentement ou la connaissance de l’utilisateur. »

Une porte dérobée peut être là à dessein, placée pour pouvoir fournir une assistance à distance aux utilisateurs, mais, elle pourrait également servir à bien d’autres choses.

Ici, nous n’allons pas faire de parallèle avec les accusations de cyber-attaques dont est taxée la Chine en tant qu’état, mais d’autres observateurs ne se gênent pas d’affirmer que certaines attaques d’envergures sont menées par la Chine, en se servant des portes dérobées installées sur certains matériels fabriqués en Chine. A ma connaissance, il n’y a pas de preuve formelle de cela.

Cependant, il est légitime pour un utilisateur particulier de se demander si oui ou non il est possible d’accéder simplement à son routeur depuis l’extérieur et sans son consentement, et donc à l’intégralité de son réseau domestique… Dans l’état actuel de la généralisation du télétravail, cela pose aussi la question de l’espionnage industriel sur des machines moins bien protégées qu’en entreprise, d’autant plus si un accès direct y est installé en usine !

Cette problématique permet de mieux appréhender ce qui se passe aux Etats-Unis avec la firme Huawei, pour ceux qui n’auraient pas suivis les détails de l’affaire. Si, et nous restons au conditionnel, des failles de sécurité sont volontairement installées sur le matériel informatique par son plus grand pays fabricant, alors ce pays dispose de la plus grande source de renseignements au monde.

Vous comprendrez donc également que quelques pays soient frileux quant à autoriser Huawei à installer des antennes 5G. Si ces « failles » de sécurité sont soutenues, voir encouragées par l’état qui fabrique le matériel, sur leur sol. Autoriser Huawei à installer la nouvelle norme de communication reviendrait à lui laisser carte blanche sur les écoutes téléphoniques. Si vous suivez l’actualité dans ce domaine, vous avez donc par exemple pu voir que la France à autorisait la firme Chinoise à installer des antennes, mais pas à proximité de certains lieux comme par exemple les bases stratégiques de l’armée, à Toulon et ailleurs.

Bon faut-il avoir peur ?

Honnêtement, non, je ne pense pas, si l’espionnage généralisé via nos routeurs et d’autres appareils et applications venait à être prouvé, il y a très peu de chance que vous en soyez la cible. Cependant ce n’est pas très agréable de savoir que l’on se sert de vos données, de vos habitudes, pour des buts dont on n’a même pas idée. Si cela vous dérange, je vous invite, peut-être à commencer par éviter l’utilisation des applications mobiles distribuées par la Chine, peut-être aussi à installer un PiHole ou un système équivalent.

Mais soyons franc, si vous ne manipulez pas de données classées secret défense, et si vous n’avez pas chez vous de secret industriel, c’est un peu hypocrite de vouloir à tout prix se défendre de la Chine, et cela pour plusieurs raisons. Premièrement, la Chine n’est probablement pas le seul pays à mener ce genre de « guerre », c’est même très probablement très généralisé. De plus, si vous avez peur de cela, il faut immédiatement supprimer tous vos comptes de réseaux sociaux et vous mettre à naviguer uniquement au travers de TOR, car c’est plus ou moins le seul moyen de ne pas fournir des données à tout le monde sans même le savoir…

  • Updated septembre 11, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x