Plus de trafic, ou presque, entrant et sortant de Chine jeudi midi. Problème matériel pour certains, mis à jour ou bug de la grande muraille du web, les théories abondent. Mais beaucoup y voient un test du « bouton off » dont se serait doté Pékin.

Jeudi matin, un peu avant 11h, la Chine s’est subitement « isolée » du reste de l’Internet mondial.
La connexion aux sites hébergés à l’étranger a alors été quasi-impossible depuis l’intérieur du pays, et beaucoup de VPN, utilisés pour contourner la censure, subissaient eux-même des troubles. Dans l’autre sens le trafic a été tout aussi problématique. Difficile de se connecter aux portails chinois comme Sohu ou Sina, rapportent de nombreux témoignages Nord-américains, une situation inédite.
Quelques minutes avant 13h, le trafic revient tout aussi brusquement à la normale. C’est l’heure des questions pour les internautes chinois et les spécialistes du monde entier.
Séisme, Fusée, Bo Xilai
Et bien sûr les théories abondent, plus ou moins crédibles et en lien avec l’actualité. Certains attribuent le trouble au séisme de magnitude 8,7 qui a frappé l’Ouest de l’Indonésie la veille, ou à un séisme plus petit au large de Taïwan. L’un d’eux aurait pu endommager des câbles sous-marins – il y a en relativement peu qui mènent en Chine – comme cela a déjà été le cas par le passé.
D’autres émettent l’hypothèse d’une mise hors service des câbles traversant la Mer Jaune en prévision du tir de la fusée nord-coréenne.
Feuilleton Weibo oblige, des internautes chinois évoquent la possibilité d’une nouvelle offensive du gouvernement alors que de les dernières révélations de l’affaire Bo Xilai /chine-bo-xilai-suspendu-du-poliburo-s… ont relancé la machine à rumeurs.
Dysfonctionnement douteux
Xu Chuanchao, cadre chez Sohu est le premier à attribuer l’incident à un problème d’infrastructure. « Un dysfonctionnement dans l’épine dorsale du réseau chinois », qui serait en réparation. Une explication qui a le mérite de ne pas faire de vague.
Mais rapidement, l’accident matériel est mis en doute. Le trafic intérieur n’a pas ou peu été affecté, les troubles ont été très localisés dans le temps, et les VPN les moins répandus ont tenu le choc, explique le blog spécialisé Tech In Asia.
De plus, ni China Telecom ni China Unicom, les deux principaux fournisseurs de bande passante du pays, ne reconnaissent de problèmes d’infrastructures. « Cela ne vient pas de chez nous », confient sous couvert d’anonymats des officiels des deux réseaux, qui sont les seuls à offrir des connections vers l’extérieur du pays.
La thèse de l’incident matériel est douteuse et les recherches du Wall Street Journal, la rende même improbable. CloudFlare, une compagnie qui fournit des services de sécurité et des solutions informatiques à des centaines de milliers de sites web dans le monde et qui revendique plus de trafic qu’Amazon, Twitter, Wikipedia, Apple et Bing cumulés, a vu son activité en Chine gravement perturbée jeudi.
Comme d’autres, elle a rapidement constaté que l’effondrement du flux vers et depuis le pays ne venait pas de ses services.
Les ingénieurs de la compagnie ont aussi observé que seul le protocole HTTP avait été perturbé entre 11h et 13h, à savoir la navigation sur les sites web. Skype, les échanges de mail ou le trafic DNS n’ont pour leur part pas été affectés.
Erreur, mise à jour ou… test du kill switch
Pas de panne matérielle, estime donc un cadre de CloudFare, mais un filtrage sans précédent du web. « Ces résultats suggèrent que quelqu’un a fait une erreur en filtrant quelque chose – et qu’il a à la place filtré l’Internet en entier ».
Une erreur, ou une mise à jour de la Grande Muraille du web chinois, le fameux Great FireWall qui permet à Pékin de censurer les sites étrangers considérés comme subversifs. « Pour des raisons connues, un nombre important d’URL étrangères sont bloquées » écrit le Data Center for China Internet sur son compte Weibo. Il est possible que le Great FireWall soit en cours de réajustement, ajoutant par erreur de nombreux sites internet à la liste des sites bloqués. »
Un avis partagé par David Wolf, un spécialiste de l’informatique basé à Pékin « Mon intuition, c’est qu’il s’agit bien d’une mise à jour du logiciel, explique au Guardian. Et qui semble convenir aux weibonautes chinois, toujours avides de sensationnalisme : « La Chine construit une toute nouvelle Grande Muraille du Web ! », lit-on sur un message qui a beaucoup circulé sur les microblogs.
Dernière hypothèse, pas la moins intéressante, celle d’un test intentionnel. Cela fait longtemps que les spécialistes de la technologie soupçonnent la Chine de se doter d’un « kill switch » : la capacité de couper totalement le pays de l’Internet mondial, qui permettrait de gérer en interne une crise ou un évènement important.
C. Custer, de TechInAsia, reconnaît que rien ne prouve que les perturbations étaient le fruit d’une expérimentation grandeur nature d’un bouton off du web. Mais les informations affluent et « ca commence à y ressembler », explique-t-il.
Sur Twitter beaucoup de professionnels de l’informatique partagent son avis, et s’inquiètent : « On a jamais été si proche d’une situation d’Intranet ».
A Lire aussi :
Hacktivisme : Anonymous attaque la Chine !
Tout ça pour ça : la fusée Nord Coréenne s’abîme en mer
Titanic ressort en Chine plus censuré qu’il y a 15 ans
…
Suivez Aujourd’hui la Chine sur sa page Facebook et sur le Twitter @AujourdhuiChine
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Envoyez cette page à un ami
L’hypothèse d’une opération de maintenance ou de défense liée à l’attaque anonymous n’est pas évoquée.
Le Web est un terrain militaire. Tous les pays le reconnaissent comme tel en tout cas. Je crois que ces opérations seront de plus en plus nombreuses dans le futur.
« une opération de maintenance ou de défense liée à l’attaque anonymous » me semble une explication tout aussi farfelue que celle de la fusée nord-coréenne. Anonymous s’est attaqué à la structure de sites de seconde zone pour les défacer.
Absolument rien dans la conception du réseau national ou ses protections n’aurait pu les bloquer, il s’agissait juste d’exploiter des failles dans chacun des sites attaqués.
Quand à l’attaque du GFWall annoncé, elle ne trompe personne, et surtout pas les Chinois. Ils s’attaqueront à des compagnies fournissant des services aux appareils de censure chinois, mais ne peuvent pas s’attaquer au logiciel de censure lui-même.
… A force de passer juste au dessus de la barre …
Juste préciser que si l’on s’intéresse à anonymous, en quoi couper internet d’un pays leur serait utile et répondrait à une de leurs missions? C’est leur moyen d’expression. Si vous lisez l’actualité, vous verrez qu’en Syrie par exemple, avec l’aide de telecomix, les anonymous ont fournis un moyen de communication (dont des accès sécurisés à internet) aux Syriens à qui on avaient retiré leur liberté d’expression. Grâce à ça des centaines de vidéos, de photos, de récits sont postés chaque jour sur youtube, ect, et témoignent de ce qui s’y passe.
L’hypothèse du test d’un kill switch me semble discutable car :
– la Chine a déjà très efficacement coupé le Xinjiang du monde après les émeutes de 2009
– faire un test en pleine journée a beaucoup d’effets secondaires gênants pour les entreprises.
Une erreur de manipulation me semble plus crédible, à moins qu’il ne s’agisse justement de faire passer le message à la population que les autorités ont le pouvoir de couper l’internet en cas de crise.
Tout ceci n’est bien sûr que pures spéculations : il n’y aura jamais d’explication officielle et crédible.
Un message à quelle population ?
Ha, oui, les Weibolandois.