Pendant la récente crise au Venezuela, marquée par une panne massive d’électricité à Caracas et des opérations militaires impliquant les États-Unis, des anomalies inhabituelles ont été détectées dans le routage Internet via le protocole BGP (Border Gateway Protocol).
Points clés :
Contexte géopolitique 🕵️♂️
Des déclarations du général américain John D. Caine évoquant des « effets cyber » déployés avant une intervention militaire ont attiré l’attention sur d’éventuelles opérations cyberoffensives.
Anomalies BGP détectées 📡
◦ Le 2 janvier 2026, Cloudflare Radar a observé des anomalies de routage BGP impliquant CANTV (AS8048), le principal fournisseur d’accès Internet public du Venezuela.
◦ Huit préfixes IP appartenant à Dayco Telecom (un opérateur basé à Caracas) ont été annoncés de manière anormale via des AS incluant CANTV, Sparkle (Italie) et GlobeNet (Colombie).
◦ L’AS 8048 (CANTV) apparaissait 10 fois de suite dans le chemin AS, une pratique inhabituelle appelée AS path prepending, qui rend normalement une route moins prioritaire.
Infrastructure touchée 🏦📧
Les préfixes concernés (200.74.224.0/20) hébergent des services critiques : banques, fournisseurs d’accès, serveurs email, etc. Des reverse DNS confirment la sensibilité de ces adresses IP.
Sécurité BGP compromise 🔒⚠️
Sparkle, l’un des opérateurs de transit impliqués, ne met pas en œuvre les mesures de sécurité BGP de base, comme le filtrage RPKI, ce qui le rend vulnérable aux détournements de trafic.
Implications possibles ⏱️
Bien que les anomalies BGP soient fréquentes, le timing reste suspect :
◦ Annonces BGP inhabituelles détectées le 2 janvier à 15h40 UTC
◦ Premières explosions à Caracas et intervention militaire américaines le 3 janvier dès 06h00 UTC
Cela suggère une possible opération de surveillance ou d’interception de trafic via le reroutage temporaire des communications vénézuéliennes.
Conclusion 🧠
Il n’y a pas de preuve directe d’une attaque, mais les données publiques montrent clairement des manipulations inhabituelles du routage Internet coïncidant avec des événements géopolitiques majeurs. Cela illustre à quel point le BGP, en l’absence de sécurisation (comme RPKI), reste une cible stratégique en cyberguerre.
EDIT: Article à nuancer. Voir le post mortem de Cloudflare.
