L’armée américaine détient le plus grand stock d’adresses IPv4 au monde, mais n’en utilisait qu’une petite fraction. Jusqu’à maintenant.
Depuis le 20 janvier 2021, un nouveau « système autonome » – c’est comme cela que l’on nomme les grands réseaux informatiques qui constituent l’Internet – a fait son apparition sur la Toile et annonce par protocole BGP ses adresses IPv4 au monde entier. Baptisé « AS8003 », il n’a pas arrêté d’annoncer pendant des mois de nouvelles adresses, jusqu’à atteindre le nombre phénoménal de 175 millions d’adresses IPv4. Devenant ainsi le plus grand détenteur d’adresses IPv4 au monde, loin devant China Telecom et AT&T.
Ce qui est encore plus étrange, c’est que derrière cet énorme espace d’adressage se trouve une coquille vide, Global Ressource Systems LLC, une entreprise de Floride qui – selon Associated Press – n’existe que depuis septembre dernier, n’a pas de site Internet et ne répond ni au téléphone, ni aux e-mails. Encore plus étrange : toutes ces adresses appartenaient à l’armée américaine, qui n’en a jamais fait usage.
Des explications qui restent floues
Les militaires ont-ils profité de la pénurie d’adresses IPv4 pour vendre leur énorme stock à prix d’or ? Ou s’agit-il d’un vaste détournement ? Ce mystère a fait couler tellement d’encre dans la presse américaine que le Pentagone a finalement publié un communiqué. Non, ces adresses n’ont pas été vendues et appartiennent toujours à l’armée américaine. Il s’agirait en fait d’un « projet pilote » dont le but serait « d’analyser, d’évaluer et de protéger l’espace d’adressage du Département de la Défense » et « d’identifier de potentielles vulnérabilités ». Plutôt floue, comme explication.
Selon le chercheur en sécurité Doug Madory, l’activation de cet énorme stock d’adresses IPv4 aurait deux buts. Le fait de les annoncer officiellement aux autres acteurs de l’Internet permet de limiter le risque d’une utilisation frauduleuse par quelqu’un d’autre, comme cela peut se faire au travers d’un détournement BGP. Par ailleurs, cette activation serait aussi l’occasion de collecter du trafic. Une partie du trafic Internet mondial sera mécaniquement routé au travers de ce système autonome, ne serait-ce que par erreur ou mauvaise configuration.
Mais ce ne sont là que des supputations. Au final, on ne sait pas vraiment pourquoi le Pentagone a subitement activé 175 millions d’adresses, et cela pile au moment où Donald Trump a passé la main à Joe Biden. Voilà de quoi occuper les esprits complotistes pendant un moment !
Source : Ars Technica