Le réseau Tor victime d’un piratage massif à base de faux relais de routage

Ceux qui avaient rejoins le réseau crypté Tor pour des soucis de confidentialité en seront pour leurs frais. Dans la journée d’hier en effet, les administrateurs du réseau ont admis que des pirates s’étaient introduits dans le système, grâce à des procédés qui auraient été mis en place depuis des mois. Si le piratage de bases de données n’est pas rarissime, la nature de la victime du jour est bien plus problématique. Le réseau Tor a en effet bâti sa réputation sur son inviolabilité, qui garantit à certains individus particulièrement surveillés, (dont les lanceurs d’alerte dans le genre d’Edward Snowden) de pouvoir transmette des documents sensibles sans être tracés.

Dans le cas du piratage de Tor, le plus dommageable est bien que les pirates aient réussi leur coup. Le 30 janvier dernier 115 faux relais se sont insérés dans l’amas de routeurs de Tor, un dispositif très ambitieux que les administrateurs n’ont mis à jour que le 4 juillet dernier. Si les relais ne permettent pas en eux-même de casser les clefs de cryptage du réseau (et donc de lire les contenu des documents), ils sont en revanche tout à fait appropriés pour suivre à la trace les individus dont on voudrait connaître la position, un type d’information en général plus recherché par les officines d’espionnage étatiques que par des piratins soucieux de réaliser une exploit.

Afin de limiter la casse, les relais du réseau (auparavant) ultra-sécurisé sont priés de se mettre à jour dans les plus bref délais (version 0.2.4.23 ou 0.2.5.6-alpha). Les relais incriminés quant à eux seront bien sûr écartés et une équipe dédiée à la recherche au long cours de relais frauduleux sera mise en place.  Malgré les mesures prises, gageons que cette information continuera de faire des remous dans les jours et les semaines qui viennent tant le hack s’avère d’une ampleur assez inédite, sans compter le risque de remettre en cause la réputation même de Tor.