Grand canon (Chine)

Le grand canon désigne un outil de censure d'internet utilisé en Chine.

Fonctionnement[modifier | modifier le code]

Son principe serait de saturer de visites fictives (attaque par déni de service) les sites présentant des informations défavorables à l’État chinois. La Chine dément son existence^[1].

Analysant le trafic des attaques sur le site GreatFire.org, les chercheurs observent que 37,7% provient de pos.baidu.com, un sous-domaine lié à la plateforme publicitaire de Baidu. Au total, 25 sous-domaines observés sont associés aux DNS de baidu.com. Ils en concluent sans plus d'éléments que le grand canon capture et redirige à son insu le trafic transitant via les serveurs de Baidu (« We speculate that Baidu was chosen as an injection target because it is a simple way to target many users. » (« Nous spéculons que Baidu a été choisi comme cible d'injection parce qu'il s'agit d'un moyen simple de cibler de nombreux utilisateurs. »)^[1].

L'équipe de recherche l'ayant mis en évidence a observé la présence d'un système parallèle suite à l'injection de code malicieux dans les réponses de requêtes envoyées. Les chercheurs observent que le grand canon ne scrute l'activité que de quelques serveurs (l'injection du code malicieux dans les retours n'est pas systématique), qu'il ne semble pas effectuer d'analyse profonde des paquets interceptés, et qu'il ne semble pas disposer de ressources serveur exceptionnelles. L'inconsistance de son comportement laisse les chercheurs penser que le grand canon effectue des actions sur la base de probabilités^[1].

Historique[modifier | modifier le code]

En mars 2015, les gestionnaires du site GreatFire.org (site miroir relayant les contenus de la presse occidentale en Chine) observent que son site est la cible d'attaques par déni de service et identifie les serveurs de Baidu à l'origine des attaques. Le grand canon est mis en évidence le mois suivant dans un rapport publié le 10 avril 2015 par le Citizen Lab de l'Université de Toronto qui a analysé en profondeur les attaques sur les sites de GreatFire.org, une recherche qui a également engagé des chercheurs des universités de Californie et de Princeton^[1]^,^[2].

Le 14 avril 2015, le Wall Street Journal suggère que le code du grand canon aurait pu être livré aux Chinois par Edward Snowden, car ce dernier avait révélé en 2013 l'existence d'un programme similaire mené par la NSA, Quantum, après s'être réfugié à Hong Kong^[3]^,^[4].

Le mois suivant, le 8 mai 2015, le Wall Street Journal rapporte que la Chine et la Russie viennent de signer un accord de non-aggression via internet^[5]. Le même jour, le porte-parole du département d'État des États-Unis Jeff Rathke demande publiquement à la Chine d'enquêter sur l'existence du grand canon et de remettre les éléments de cette enquête aux autorités américaines^[6]. Le Monde établit un lien entre l'accord Chine-Russie de non-agression et l'existence du grand canon^[7].

Références[modifier | modifier le code]

↑ ^{a b c et d} Bill Marczak, Nicholas Weaver, Jakub Dalek et Roya Ensafi, « China's Great Cannon », Citizenlab.ca, University of Toronto, n^o Citizen Lab Research Report No. 52,‎ 10 avril 2015 (lire en ligne, consulté le 8 janvier 2024)
↑ « Chine: le "grand canon" pour renforcer la censure sur internet », sur Le Vif, 10 avril 2015 (consulté le 8 janvier 2024)
↑ (en-US) « Snowden and Beijing’s Cannon », Wall Street Journal,‎ 13 avril 2015 (ISSN 0099-9660, lire en ligne , consulté le 11 janvier 2024)
↑ « Edward Snowden à l’origine de la nouvelle cyberarme chinoise ? », L'Opinion,‎ 14 avril 2015 (lire en ligne)
↑ (en-US) Olga Razumovskaya, « Russia and China Pledge Not to Hack Each Other », Wall Street Journal,‎ 8 mai 2015 (ISSN 0099-9660, lire en ligne, consulté le 8 janvier 2024)
↑ Reuters, « Cyberattaques : quand les Américains demandent aux Chinois d'enquêter sur leurs logiciels malveillant... », L'Usine Digitale,‎ 8 mai 2015 (lire en ligne, consulté le 11 janvier 2024)
↑ « Les Etats-Unis s’inquiètent du « Grand Canon » chinois sur Internet » [archive du 20 mai 2015], sur Le Monde.fr, 9 mai 2015 (consulté le 8 janvier 2024)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Grand Firewall de Chine

Liens externes[modifier | modifier le code]

Rapport China's Great Cannon, Citizenlab.ca

[:0-1] {a b c et d} Bill Marczak, Nicholas Weaver, Jakub Dalek et Roya Ensafi, « China's Great Cannon », Citizenlab.ca, University of Toronto, n^o Citizen Lab Research Report No. 52,‎ 10 avril 2015 (lire en ligne, consulté le 8 janvier 2024)

[2] « Chine: le "grand canon" pour renforcer la censure sur internet », sur Le Vif, 10 avril 2015 (consulté le 8 janvier 2024)

[3] (en-US) « Snowden and Beijing’s Cannon », Wall Street Journal,‎ 13 avril 2015 (ISSN 0099-9660, lire en ligne , consulté le 11 janvier 2024)

[4] « Edward Snowden à l’origine de la nouvelle cyberarme chinoise ? », L'Opinion,‎ 14 avril 2015 (lire en ligne)

[5] (en-US) Olga Razumovskaya, « Russia and China Pledge Not to Hack Each Other », Wall Street Journal,‎ 8 mai 2015 (ISSN 0099-9660, lire en ligne, consulté le 8 janvier 2024)

[6] Reuters, « Cyberattaques : quand les Américains demandent aux Chinois d'enquêter sur leurs logiciels malveillant... », L'Usine Digitale,‎ 8 mai 2015 (lire en ligne, consulté le 11 janvier 2024)

[:1-7] « Les Etats-Unis s’inquiètent du « Grand Canon » chinois sur Internet » [archive du 20 mai 2015], sur Le Monde.fr, 9 mai 2015 (consulté le 8 janvier 2024)

[1]

[2]

[3]

[4]

[5]

[6]

[7]