Le 11/09/2018 à 16:19, Kevin Labécot a écrit : > Faut pas être parano inutilement.
Être paranoïaque c'est une maladie qui consiste à penser des choses que l'on a pas vu et qui ne sont pas forcément réelles. Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite carrière depuis 2000 en IT. Petite histoire en 2003, l'opérateur pour lequel je travaillais (racheté plusieurs fois depuis) opérait de la fibre entre Marseille et Nice à l'époque où Sofia Antipolis était une place grandissante de datacentre alors qu'il n'y avait qu'un seul chemin de fibre le long de la côte. Pas de redondance au travers des Alpes ou par l'Italie ça coûtait trop cher. Un beau jour une fibre qui coupe, elle longeait l'autoroute. On envoie les équipes faire la reflectométrie à Marseille et à Nice et ils ne trouvent pas la même distance de coupure. Ils refont les tests plusieurs fois même résultat. Décision est prise de les envoyer chacun à la distance qu'ils ont mesuré et surprise la fibre est bien coupée en deux points de façon simultanée. Ils déclenchent les travaux pour reconnecter le tout. De là on contacte le gestionnaire de l'autoroute pour déclarer l'incident, demander si des patrouilles / interventions ont eu lieu dans ces environs, rien. On pense à des ferrailleurs qui se seraient trompé de câbles. Lorsque les photos des coupures nous parviennent (oui on pouvait pas envoyer de photo rapidement à cette époque) on remarque que tous les autres câbles des fourreaux en béton sont intactes alors que du cuivre il y en avait pas mal et seul notre fibre est sortie et sectionnée. La compagnie d'autoroute ne trouvera pas de vidéo de ces coupures (angles mort dans des virages), pas de voiture arrêtée non plus signalée. La direction pense à de la malveillance ou pourquoi pas à un concurrent qui voudrait décrédibiliser notre fibre. Puis en réunion admin sys et réseau, on fait fuser toutes les hypothèses mais aucune ne vérifie mieux le cas de la coupure simultanée que celle d'une troisième coupure coordonnée qui du coup n'est pas repérable par la réflectomètre et qui permettrait à quelqu'un de se brancher ou de dériver la lumière. On fait un retour de cela à la direction avec la recommandation d'aller inspecter le câble sur ce tronçon. Ca sera refusé car trop cher en temps homme / autorisation / moyens pour juste lever ce doute. Ils décident de faire confiance à l'enquête de Gendarmerie qui bien sur ne donnera rien. Quand cet opérateur a été racheté et fusionné dans un plus gros, l'acheteur a fait faire un état des lieux des infras et notamment une inspection de tout le réseau fibre. Quand un ancien collègue m'a appelé pour me dire qu'ils avaient trouvé un split non documenté et pas fait de la même manière qu'en interne. La boite n'avait jamais fait cette réparation, tout était internalisé pas de sous traitant en colère ou autre cas externe. A ce moment là plus de dérivation à constater mais la plaque Sofia pour les DC était déjà en perte de vitesse et les acteurs tous partis à part les DC privés donc notre fibre ne faisait que du trafic internet et plus du trafic inter DC. Si vous cherchez spy fiber et même spy fiber underwater vous trouverez pas mal d'information publique sur les méthodes des nations "amies". Vu que c'est public c'est qu'ils sont passés à d'autres méthodes pour intercepter. Après Etat, entreprise concurrente de nous opérateur, entreprise concurrente d'un de nos clients (possible vu certains à l'époque), aucune idée Néanmoins un peu avant Snowden avec les révélations d'espionnage de conversation aux USA, les gros opérateurs et acteurs qui en ont les moyens avaient annoncés mettre en place des équipements de chiffrement sur leurs propres fibres. C'était y a presque 10 ans, les gros opérateurs US n'ont pas confiance dans l'intégrité de leur propres fibres sur leur territoire, obligé de chiffrer tous les lambdas. Que ceux qui font pareil sur leurs fibres inter DC lèvent la main! Mais je pense que j'aurais autant de réponse qu'à la DINSIC lorsque j'ai demandé qui autour de la table chiffrait son téléphone et son ordinateur portable et pouvait se permettre de se le faire voler dans le métro sans risque pour les informations.
signature.asc
Description: OpenPGP digital signature
