Arménie-Azerbaïdjan transit Internet : que montrent les affirmations concernant les risques de sécurité
24-06-2026 15:49:12 | Arménie | Presse de la diaspora
Civilnet L'information sur la coopération entre la société arménienne «Telecom Armenia» et l'azérie AzerTelecom a suscité de vives discussions sur les réseaux sociaux. La question principale était de savoir si un tel accord de transit Internet pouvait créer des risques de sécurité pour l'Arménie.
«Telecom Armenia» a annoncé avoir signé un accord de fourniture mutuelle de transit Internet avec AzerTelecom. Selon le communiqué, cela contribuera à la diversification des corridors de communication régionaux et à l'amélioration de la fiabilité des connexions.
#CivilNetCheck a mis en évidence les principales affirmations circulant sur les réseaux sociaux et les a discutées avec des experts en cybersécurité.
L'une des affirmations répandues est que le trafic passant par l'infrastructure d'AzerTelecom peut être analysé et le comportement des utilisateurs arméniens peut être profilé via le mécanisme DPI.
DPI, ou Deep Packet Inspection, est un mécanisme d'analyse approfondie du trafic réseau. Il permet d'examiner non seulement les informations techniques de base des paquets de données, mais aussi certaines caractéristiques du trafic, comme le service ou la plateforme utilisée.
Cela signifie que même si la connexion est cryptée, par exemple via HTTPS, le DPI ne voit généralement pas le contenu de la communication, mais peut indiquer que l'utilisateur utilise, par exemple, YouTube, Telegram ou une autre plateforme.
>Bien que l'accord concerne la fourniture mutuelle de transit Internet, des experts en sécurité de l'information de Team Telecom Armenia ont informé Arthur Papyan que l'Arménie, bien qu'ayant la possibilité d'utiliser l'infrastructure azérie, ne prévoit pas de l'utiliser. En revanche, le côté azéri pourra, en utilisant les infrastructures arméniennes, assurer la connexion Internet entre la partie principale de l'Azerbaïdjan et le Nakhitchevan.
Arthur Papyan a déclaré dans une interview avec #CivilNetCheck que si le côté arménien utilisait l'infrastructure azérie, il serait globalement possible d'analyser le comportement des utilisateurs. Cependant, selon lui, la question est de savoir dans quelle mesure une telle analyse pourrait être préoccupante en pratique.
Par exemple, même si le côté azéri sait qu'une partie de la population arménienne utilise Yandex Taxi, cela ne fournit pas d'informations significatives en soi, a déclaré Papyan.
«Par exemple, actuellement, une entreprise étrangère comme Yandex Taxi peut voir d'où vous avez commandé, où vous êtes allé, etc. Dans ce contexte, une analyse comportementale générale basée sur un volume de données énorme est, à mon avis, moins préoccupante», a déclaré Papyan.
L'expert en cybersécurité de la société arménienne RedSide Security, Hakob Papinyan, souligne également qu'une telle analyse du trafic peut donner une idée générale des préférences des utilisateurs arméniens. Par exemple, on peut comprendre qu'un utilisateur accède à Facebook, mais ses actions à l'intérieur de la plateforme ne seront pas visibles.
Selon Papinyan, même si l'on comprend à travers le trafic que TikTok, Facebook ou Instagram sont les plus utilisés en Arménie, cela ne donnera pas l'ensemble du tableau, car ils ne pourront analyser que le trafic qui est passé par eux.
Selon Vahan Hovsepyan, représentant du registre Internet régional de l'Europe, du Moyen-Orient et d'Asie centrale, RIPE NCC, une telle analyse du trafic ne peut donner qu'une vue d'ensemble. Pour obtenir des informations plus détaillées sur un individu ou une organisation, il est nécessaire de mener une recherche de haut niveau, qui peut également être réalisée sans analyser ce trafic, par d'autres mécanismes.
L'affirmation suivante est que les utilisateurs d'adresses IP fixes ou statiques sont à un grand risque, car ils peuvent être facilement identifiés.
L'adresse IP (Internet Protocol) est l'adresse numérique d'un appareil ou d'un réseau connecté à Internet. Elle aide à transmettre les données dans la bonne direction et à atteindre l'ordinateur, le téléphone ou un autre appareil approprié. L'adresse IP peut indiquer une localisation approximative, comme la ville ou le pays, le fournisseur d'accès Internet et le type de réseau, mais elle ne révèle pas en soi l'adresse exacte ou l'identité de l'utilisateur.
Selon Arthur Papyan, identifier un utilisateur avec une adresse IP statique nécessite d'énormes ressources et capacités pour ouvrir et analyser un volume de trafic important. En revanche, avec un logiciel espion comme Pegasus, cela peut être moins coûteux.
Hakob Papinyan souligne également qu'il est relativement plus difficile d'identifier un individu, tandis que pour les organisations utilisant des adresses IP statiques, le risque peut être plus élevé. Selon lui, dans de tels cas, il est possible de comprendre quels services ou plateformes l'organisation utilise, et cette information peut être utilisée pour cibler ces services.
Selon lui, cela peut être considéré comme un vecteur d'attaque potentiel du point de vue de la cybersécurité.
En revanche, Vahan Hovsepyan note que les opérateurs partagent souvent une adresse IP entre des centaines, voire des milliers d'utilisateurs. Cela complique considérablement l'identification d'une personne ou d'une organisation spécifique.
Il a été affirmé qu'AzerTelecom pourrait avoir la possibilité de «polluer» et de rediriger le routage BGP.
BGP, ou Border Gateway Protocol, est l'un des principaux mécanismes de routage d'Internet. En termes simples, il détermine par quels réseaux le trafic doit passer pour atteindre le site ou le service nécessaire à partir de l'utilisateur. En cas d'annonces BGP incorrectes ou manipulées, le trafic peut être dirigé de manière incorrecte ou devenir temporairement inaccessible.
Selon Arthur Papyan, le BGP est un protocole assez ancien qui est à la base d'Internet, et des problèmes liés à celui-ci ont déjà existé et peuvent exister. Cependant, selon lui, de tels problèmes sortent déjà du cadre habituel de la cybersécurité.
Hakob Papinyan souligne que le routage est principalement automatique, et que le système choisit le chemin disponible et optimal. Selon lui, des capacités techniques complexes sont nécessaires pour «polluer» ou manipuler ce processus.
Selon Vahan Hovsepyan, il existe des risques liés à la sécurité du BGP tant au niveau mondial que régional. Il cite l'exemple de l'incident de 2008, lorsque les autorités pakistanaises ont ordonné aux opérateurs locaux de bloquer YouTube sur le territoire du pays. Pakistan Telecom a tenté de le faire via des routes BGP, mais une annonce de routage incorrecte destinée à un usage interne a dépassé les frontières du Pakistan et s'est propagée sur l'Internet plus large. En conséquence, la plateforme est devenue temporairement inaccessible dans différentes parties du monde.
L'une des affirmations répandues est également que l'Azerbaïdjan pourrait utiliser la connexion comme moyen de pression ou la perturber délibérément.
Selon Arthur Papyan, dans une telle situation, l'Arménie pourrait également utiliser la possibilité de transit du trafic vers l'Azerbaïdjan comme un outil de pression. De plus, l'Arménie ne dépend pas d'un seul corridor et reçoit également Internet par d'autres directions.
Vahan Hovsepyan note que l'Azerbaïdjan ne fournit pas Internet à l'Arménie. Selon lui, une grande partie de l'Internet arménien passe physiquement par le territoire de la Géorgie.
Il est notable que le propriétaire à 100 % de Caucasus Online est l'homme d'affaires azéri Nasib Hasanov. Cependant, ce fait ne signifie pas que la connexion Internet de l'Arménie dépend uniquement de cette entreprise. Selon les experts, l'Arménie dispose de corridors alternatifs via d'autres opérateurs géorgiens, ainsi que d'une direction sud vers l'Iran et les pays du Golfe. Une éventuelle interruption d'un corridor peut ralentir Internet ou augmenter le temps de réponse du réseau, mais le risque d'une interruption totale est limité.
Dans un commentaire donné à «Armenpress» le 23 juin, le président du conseil d'administration de «Telecom Armenia», Alexander Yesayan, a déclaré qu'avec l'accord, le côté arménien fournira du trafic Internet de transit vers Nakhitchevan-Azerbaïdjan sur une base commerciale. Selon lui, ce n'est pas un service Internet, mais un service de transit de données via un corridor de point à point.
Yesayan a également affirmé que la coopération ne prévoit pas d'échange de données entre les pays, et que le côté azéri aura accès à la capacité du corridor, et non aux données.
* Ce texte a été automatiquement traduit par l'Intelligence Artificielle (IA).
FRENCH 
Հայերեն
Русский
English
Արեւմտահայերեն
