Imaginez que vous achetez une simple multiprise électrique pour votre salon. Elle semble tout à fait normale, mais à l’intérieur se cache un micro miniature qui transmet tout ce qui se dit chez vous à un serveur situé à l’autre bout du monde. C’est, par analogie, le scénario inquiétant qui se joue actuellement dans le monde du matériel informatique « bon marché ».
Une enquête technique exhaustive, menée par l’entreprise québécoise Service Web Amachamax, vient de mettre en lumière des comportements clandestins au sein d’équipements réseau de marque YuanLey, vendus massivement sur les grandes plateformes de commerce électronique. Ce qui devait être un simple outil de branchement s’est avéré être un véritable « cheval de Troie » numérique.
L’illusion de la neutralité matérielle
Normalement, un commutateur (qu’on appelle communément une switch dans le milieu) est un appareil passif. C’est l’équivalent d’une multiprise pour vos câbles réseau : elle sert simplement à brancher plusieurs appareils — comme des caméras, des ordinateurs ou des imprimantes — pour qu’ils puissent communiquer entre eux sur votre réseau local (LAN). Une switch de base, dite « non gérée » (unmanaged), opère uniquement à ce niveau local. Elle n’a besoin ni d’adresse IP, ni de configuration spécifique pour fonctionner. En clair : elle n’est pas censée « réfléchir », posséder un cerveau, et encore moins avoir les capacités logicielles de se connecter d’elle-même à Internet (WAN).
Pour qu’une telle switch puisse contacter un serveur étranger, elle doit d’abord agir comme un ordinateur caché : réclamer secrètement une adresse IP à votre routeur et trouver la sortie vers le web. Ce code ne devrait tout simplement pas exister dans ce type de produit. Cette aberration technique s’explique souvent par une « paresse d’ingénierie » de la part du fabricant (qui recycle le logiciel interne de ses modèles de gestion avancée pour ses modèles bas de gamme sans en désactiver les fonctions communicantes) ou, de manière plus inquiétante, par une volonté délibérée de maintenir un accès à distance et de récolter des données (télémétrie) à l’insu de l’utilisateur.
Pourtant, c’est précisément ce paradigme que les tests de Service Web Amachamax ont fait voler en éclats. En intégrant une switch PoE YuanLey dans un environnement de test surveillé, l’expert a détecté une activité réseau anormale émanant de l’appareil lui-même. Bien que vendu comme un modèle « non géré » (unmanaged), l’appareil possédait une vie numérique secrète totalement documentée par les journaux de trafic (logs) de l’entreprise.
L’empreinte digitale d’un géant de la surveillance
Pour comprendre à qui l’on a affaire, il faut regarder l’empreinte digitale de l’appareil, ce qu’on appelle l’adresse MAC (l’identifiant physique unique de chaque machine). L’analyse de Service Web Amachamax a révélé que les pièces internes de cette switch appartiennent en réalité à Hikvision Digital Technology.
Cette découverte est un signal d’alarme majeur. Hikvision est un géant chinois de la vidéosurveillance actuellement sous le coup de restrictions sévères dans plusieurs pays occidentaux, notamment aux États-Unis, pour des raisons de sécurité nationale et des liens présumés avec des structures d’espionnage. Voir cette technologie cachée sous une marque générique soulève des questions fondamentales sur la fiabilité de ces chaînes d’approvisionnement.
Un signal de vie constant vers Hangzhou
L’analyse informatique a permis de tracer précisément où cet appareil tente d’envoyer des informations. La switch essaie de se connecter plusieurs fois par minute à l’adresse IP 120.77.200.244, localisée physiquement sur les serveurs d’Alibaba Cloud à Hangzhou, en Chine.
L’enquête a permis de mettre en lumière deux comportements techniques particulièrement furtifs :
- Une ligne téléphonique ouverte en permanence : L’appareil utilise le protocole MQTT (port 8883). Pour simplifier, c’est comme une ligne téléphonique ouverte 24h/24 qui permet à un serveur maître en Chine de donner des ordres à la switch ou de recevoir des données.
- Une agressivité de reconnexion suspecte : Dès que l’expert a bloqué l’accès Internet de la switch, celle-ci a commencé à « paniquer ». Elle multipliait les tentatives de connexion toutes les quelques secondes. C’est ce qu’on appelle un « Heartbeat » (un battement de cœur), une fonction logicielle conçue pour maintenir une présence constante vers l’extérieur à tout prix.
Pourquoi est-ce un danger réel pour les foyers et les commerces ?
Le citoyen ou le commerçant moyen pourrait croire que ce trafic est inoffensif. La réalité révélée par Service Web Amachamax est beaucoup plus sérieuse et se divise en deux menaces critiques :
1. L’interception de vos données sensibles (Man-in-the-Middle) :
Puisque tout votre trafic (courriels, fichiers, vidéos) passe physiquement à l’intérieur de cette switch, son logiciel interne peut « écouter » et capturer tout ce qui circule. Si vos caméras ou vos appareils utilisent des protocoles courants non chiffrés (comme le RTSP pour la vidéo ou le HTTP pour la gestion), la switch peut intercepter vos noms d’utilisateurs, vos mots de passe et vos images en direct pour les exfiltrer vers l’étranger.
2. Une porte d’entrée pour les pirates (Backdoor) :
En maintenant ce lien constant avec la Chine, l’appareil crée une porte dérobée dans votre réseau. Ce canal bidirectionnel pourrait permettre à un acteur malveillant de contourner les barrières de sécurité de votre routeur pour s’introduire dans votre réseau privé. Une fois à l’intérieur, il peut effectuer un « mouvement latéral » : utiliser la switch comme tremplin pour infecter vos ordinateurs, voler des données bancaires ou installer des virus (ransomwares).
La Loi 25 et la responsabilité des entreprises québécoises
Au Québec, l’enjeu dépasse la simple vie privée ; il est légal. Avec l’entrée en vigueur de la Loi 25, les entreprises sont tenues de protéger rigoureusement les renseignements personnels de leurs clients. Installer, par négligence, un équipement qui « fuite » des informations vers une juridiction étrangère constitue une faille de sécurité majeure. En cas de brèche de données, la responsabilité civile et professionnelle du propriétaire pourrait être engagée.
Conclusion : Sortir de l’aveuglement numérique
Le plus grand danger mis en lumière par cette enquête est le manque de visibilité réseau. 99 % des gens branchent leur matériel et ne se posent plus de questions, restant totalement aveugles à ce qui entre et sort de leur domicile ou de leur bureau.
C’est grâce à l’expertise de spécialistes comme Service Web Amachamax, qui utilisent des outils de surveillance professionnels pour « voir l’invisible », que ces pratiques sont démasquées. La leçon est claire : si vous ne payez pas cher pour le produit, c’est souvent parce que vos données sont la véritable monnaie d’échange. La sécurité de votre infrastructure ne devrait jamais être sacrifiée pour quelques dollars d’économie.
Note: Les tests ont été fait avec la Switch YuanLey YS2080G-P.
Fait intéressant: la Switch a fait 7231 requêtes vers la Chine en 24h (du 19 avril 2026 au 20 avril 2026), soit plus de 5 requêtes par minute ou une toute les 12 secondes.
