500 Go de code et journaux du Grand Firewall chinois fuitent: DPI, détection VPN, empreintes SSL, Tiangou, déploiements au Myanmar, Pakistan et Kazakhstan.
© RusPhotoBank
Le Grand Firewall chinois a connu sa plus vaste fuite: plus de 500 Go de code source, de documents et de journaux opérationnels se sont retrouvés accessibles au public. L’archive regroupe des consignes, des dépôts et des systèmes de compilation liés à la maintenance de l’appareil national de censure d’Internet.
Selon des chercheurs, les matériaux proviennent de Geedge Networks et du laboratoire MESA de l’Académie chinoise des sciences. On y trouve des modules pour des plateformes d’inspection approfondie des paquets (DPI), la détection de VPN, l’empreinte SSL, ainsi qu’une journalisation exhaustive des sessions en ligne. Une attention particulière est portée au système commercial Tiangou, présenté comme un pare‑feu prêt à l’emploi destiné aux fournisseurs de services et aux nœuds des réseaux publics.
Les documents montrent aussi la portée de ces technologies au‑delà de la Chine. Au Myanmar, le système couvrait 26 centres de données et contrôlait jusqu’à 81 millions de connexions TCP simultanées. Des solutions similaires ont été exportées au Pakistan, en Éthiopie et au Kazakhstan, où elles ont servi au filtrage de masse et au suivi du trafic.
Pour les experts, la fuite n’a pas d’équivalent et offre un regard rare sur l’ingénierie et la commercialisation de la censure chinoise. Des analystes estiment que l’étude du code source pourrait mettre en lumière des points faibles des systèmes de filtrage, tandis que des militants ont déjà partagé l’archive en appelant à la prudence lors de son examen. Au vu de l’ampleur et du degré de précision des fichiers, c’est l’image d’un dispositif rodé et industrialisé qui se dégage, dont les rouages apparaissent avec une clarté peu commune.