Hello, Il y a eu une présentation intéressante sur le sujet hier au UKNOF à Édimbourg par Neil McRae de BT: https://indico.uknof.org.uk/event/43/contribution/1 Le webcast sera disponible sous peu je pense.
-- Nico > On 11 Sep 2018, at 19:06, Wallace <wall...@morkitu.org> wrote: > > >> Le 11/09/2018 à 16:19, Kevin Labécot a écrit : >> Faut pas être parano inutilement. > > Être paranoïaque c'est une maladie qui consiste à penser des choses que > l'on a pas vu et qui ne sont pas forcément réelles. > > Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite > carrière depuis 2000 en IT. > > Petite histoire en 2003, l'opérateur pour lequel je travaillais (racheté > plusieurs fois depuis) opérait de la fibre entre Marseille et Nice à > l'époque où Sofia Antipolis était une place grandissante de datacentre > alors qu'il n'y avait qu'un seul chemin de fibre le long de la côte. Pas > de redondance au travers des Alpes ou par l'Italie ça coûtait trop cher. > > Un beau jour une fibre qui coupe, elle longeait l'autoroute. On envoie > les équipes faire la reflectométrie à Marseille et à Nice et ils ne > trouvent pas la même distance de coupure. Ils refont les tests plusieurs > fois même résultat. > > Décision est prise de les envoyer chacun à la distance qu'ils ont mesuré > et surprise la fibre est bien coupée en deux points de façon simultanée. > Ils déclenchent les travaux pour reconnecter le tout. > > De là on contacte le gestionnaire de l'autoroute pour déclarer > l'incident, demander si des patrouilles / interventions ont eu lieu dans > ces environs, rien. On pense à des ferrailleurs qui se seraient trompé > de câbles. Lorsque les photos des coupures nous parviennent (oui on > pouvait pas envoyer de photo rapidement à cette époque) on remarque que > tous les autres câbles des fourreaux en béton sont intactes alors que du > cuivre il y en avait pas mal et seul notre fibre est sortie et sectionnée. > > La compagnie d'autoroute ne trouvera pas de vidéo de ces coupures > (angles mort dans des virages), pas de voiture arrêtée non plus signalée. > > La direction pense à de la malveillance ou pourquoi pas à un concurrent > qui voudrait décrédibiliser notre fibre. > > Puis en réunion admin sys et réseau, on fait fuser toutes les hypothèses > mais aucune ne vérifie mieux le cas de la coupure simultanée que celle > d'une troisième coupure coordonnée qui du coup n'est pas repérable par > la réflectomètre et qui permettrait à quelqu'un de se brancher ou de > dériver la lumière. > > On fait un retour de cela à la direction avec la recommandation d'aller > inspecter le câble sur ce tronçon. Ca sera refusé car trop cher en temps > homme / autorisation / moyens pour juste lever ce doute. Ils décident de > faire confiance à l'enquête de Gendarmerie qui bien sur ne donnera rien. > > Quand cet opérateur a été racheté et fusionné dans un plus gros, > l'acheteur a fait faire un état des lieux des infras et notamment une > inspection de tout le réseau fibre. Quand un ancien collègue m'a appelé > pour me dire qu'ils avaient trouvé un split non documenté et pas fait de > la même manière qu'en interne. > > La boite n'avait jamais fait cette réparation, tout était internalisé > pas de sous traitant en colère ou autre cas externe. A ce moment là plus > de dérivation à constater mais la plaque Sofia pour les DC était déjà en > perte de vitesse et les acteurs tous partis à part les DC privés donc > notre fibre ne faisait que du trafic internet et plus du trafic inter DC. > > Si vous cherchez spy fiber et même spy fiber underwater vous trouverez > pas mal d'information publique sur les méthodes des nations "amies". Vu > que c'est public c'est qu'ils sont passés à d'autres méthodes pour > intercepter. > > Après Etat, entreprise concurrente de nous opérateur, entreprise > concurrente d'un de nos clients (possible vu certains à l'époque), > aucune idée > > Néanmoins un peu avant Snowden avec les révélations d'espionnage de > conversation aux USA, les gros opérateurs et acteurs qui en ont les > moyens avaient annoncés mettre en place des équipements de chiffrement > sur leurs propres fibres. C'était y a presque 10 ans, les gros > opérateurs US n'ont pas confiance dans l'intégrité de leur propres > fibres sur leur territoire, obligé de chiffrer tous les lambdas. > > Que ceux qui font pareil sur leurs fibres inter DC lèvent la main! > > Mais je pense que j'aurais autant de réponse qu'à la DINSIC lorsque j'ai > demandé qui autour de la table chiffrait son téléphone et son ordinateur > portable et pouvait se permettre de se le faire voler dans le métro sans > risque pour les informations. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/