L'écoute clandestine via le protocole BGP (Border Gateway Protocol) n'est plus une faille théorique du réseau Internet. Elle a été démontrée mi-aôut par Anton Kapela et Alex Pilosov, deux chercheurs en sécurité.

Ils ont révélé une méthode qui exploite ce protocole de manière à espionner discrètement le trafic ou même l'intercepter pour le rediriger vers un système contrôlé par un tiers. A partir de là, ziva l'espionnage, le contre-espionnage et toutes les autres tactiques malhonnêtes. Surveiller le trafic Internet sans l'autorisation des fournisseurs d'accès (FAI).

Kapela explique que cette faille de sécurité n'est pas vraiment un bug logiciel ou une erreur de protocole mais plutôt un défaut qui découle du "niveau d'interconnectivité qui est nécessaire pour maintenir et faire fonctionner tout ce boxon".

On vous laisse décortiquer les détails de la faille dans l'article, le point important est le suivant: Kapela explique finalement que les fournisseurs d'accès pourraient empêcher l'écoute BGP en implémentant des filtres rigoureux basés sur des noyaux autorisés. Le problème réside dans l'énorme charge de travail et le coût que cela représente à l'échelle mondiale. Douglas Maughan conclut que "la seule chose qui pourrait forcer les FAI à résoudre ce problème, c'est ... si leurs client exigent de vraies solutions de sécurité".