Corée du Nord : le ping qui ne revient jamais
Il y a deux articles, en parlant du Turkménistan, nous vous avions promis la Corée du Nord. La semaine dernière, à propos du câble caspien, nous l'avions promise encore. Nous avions écrit que les traceroutes partent vers la Corée du Nord et ne trouvent aucun chemin. Le 23 avril 2026, nous avons mis cette phrase à l'épreuve.
Nous avons lancé quinze sondes RIPE Atlas depuis trois continents — nos propres points à Minsk, Almaty, Tbilissi et Jérusalem, deux sondes en Chine, deux en Russie, deux en Corée du Sud, deux au Japon, une aux États-Unis, une en Allemagne, une à Singapour — vers quatre cibles à l'intérieur de la Corée du Nord : l'agence de presse KCNA, le portail public naenara.com.kp, une IP secondaire dans le deuxième bloc annoncé du pays et une IP-sonde dans un troisième bloc qui n'héberge aucun service public. Quatre cibles, quinze sondes, soixante tentatives de ping. Aucune réponse.
Et pourtant le site officiel du gouvernement nord-coréen s'ouvre dans n'importe quel navigateur sur Terre. Cet article traite de la distance entre ces deux faits.
Le plus petit Internet national
L'intégralité de l'espace d'adressage IPv4 globalement routable de la République populaire démocratique de Corée tient en quatre blocs /24 — 175.45.176.0/24 à 175.45.179.0/24. Quatre fois 256 font 1 024 adresses. C'est l'Internet international d'un pays d'environ 26 millions d'habitants. Une adresse IP pour vingt-cinq mille citoyens.
Ces quatre préfixes sont annoncés par un seul système autonome, AS131279, STAR-KP, enregistré à une adresse de Ryugyong-dong, dans le district de Potong-gang à Pyongyang. Star Joint Venture Co. a été constituée en 2008 comme coentreprise entre le ministère des Postes et Télécommunications de la RPDC et Loxley Pacific, une société thaïlandaise de télécommunications. Le 21 décembre 2009, Star JV a pris le contrôle de toutes les allocations internationales d'adresses IP que possède la Corée du Nord. Elle n'en a délégué aucune depuis, en quinze ans.
Pour comparer : le pays dont nous parlions il y a trois semaines — le Turkménistan, l'une des topologies Internet structurellement les plus fermées au monde — annonce vingt-quatre préfixes IPv4. La plupart des petits pays en annoncent des centaines. Les pays de taille moyenne, des milliers. La Corée du Nord en annonce quatre.
Deux portes, pas trois
Ces quatre /24 atteignent le reste du monde par trois relations de transit international, dont deux sont réellement en service :
| Transit | Opérateur | ASN | Statut | Chemin physique |
|---|---|---|---|---|
| Chine | China Unicom | AS4837 | Principal, depuis 2010 | Pyongyang → Sinuiju → Dandong, fibre optique |
| Russie | TransTeleCom | AS20485 | Secondaire, depuis octobre 2017 | Pyongyang → Khasan-Tumangang, fibre ferroviaire vers Vladivostok |
| Satellite | Intelsat | AS22351 | Hérité, peu utilisé | Satellite géostationnaire |
Entre ces trois transits, les tables de routage publiques montrent que le pays répartit ses préfixes : le bloc original 175.45.176.0/24 est joignable principalement par China Unicom ; 175.45.177.0/24 est routé principalement via TransTeleCom depuis son activation en 2017. Les deux autres blocs, 175.45.178 et 175.45.179, apparaissent sous l'un ou l'autre selon la vue BGP.
Que cela importe moins qu'il n'y paraît fait l'objet de la partie suivante.
Le ping qui ne revient jamais
Le 23 avril 2026 à 16h24 UTC, nous avons lancé quatre mesures simultanées de ping ICMP — une par IP cible — depuis les quinze sondes listées plus haut. Les quatre mesures ont été terminées en moins de sept minutes. Chacun des soixante résultats individuels se ressemble :
| Pays de la sonde | Sondes | Pings réussis (sur 12 par sonde) |
|---|---|---|
| Chine | AS37963, AS4808 | 0 |
| Russie | AS12389 (Rostelecom), AS49893 | 0 |
| Corée du Sud | AS31898, AS4766 | 0 |
| Japon | AS63949, AS31898 | 0 |
| États-Unis, Allemagne, Singapour | AS46293, AS9145, AS141995 | 0 |
| Nos propres (BY, KZ, GE, IL) | AS42772, AS60930, AS34666, AS1680 | 0 |
Depuis chaque point de vue testé — y compris deux sondes situées à l'intérieur même de la Chine, le pays par lequel transite la plus grande part du trafic sortant nord-coréen — aucune requête ICMP echo vers l'un des quatre préfixes KP n'a reçu de réponse. La perte de paquets n'était pas partielle. Elle était totale.
Le mur à l'intérieur de China Unicom
Les traceroutes lancés en parallèle racontent une histoire plus intéressante. Ils n'atteignent pas la Corée du Nord non plus — mais leur échec n'est pas uniforme.
Pour la plupart des quinze sondes, les réponses de sauts s'arrêtent quelque part dans la dorsale de l'opérateur de transit, laissant un sillage d'étoiles — « * * * * * ». Mais une poignée de traces — une depuis une sonde chinoise à Pékin, une depuis une sonde singapourienne, une depuis une sonde allemande — vont un cran plus loin. Et dans chacun de ces cas, la dernière réponse visible provient de la même adresse :
103.35.255.254
Cette adresse n'est pas nord-coréenne. Elle appartient à la plage 103.35.252.0/22, dont l'enregistrement WHOIS pointe vers l'organisation CENBONGT-HK, à une adresse de quatrième étage à Mong Kok, Kowloon, Hong Kong. Dans les tables de routage RIPE, le préfixe 103.35.255.0/24 n'est pas annoncé du tout : zéro sur 331 sessions de peering RIPE RIS ne voit de route vers lui. L'adresse répond aux ICMP TTL-expired, mais n'est pas elle-même une destination. C'est une interface de transit — plus précisément, un nœud à l'intérieur du réseau de China Unicom qui se tient, à toutes fins pratiques, entre la Chine et la Corée du Nord. « Cenbong » est le nom employé dans la littérature pour le réroute automatique chinois qui décide si un paquet destiné à la RPDC est remis à l'interface de China Unicom tournée vers Pyongyang, ou renvoyé dans la table de routage globale comme « inaccessible ».
Depuis notre propre serveur aux Pays-Bas, nous avons lancé un traceroute TCP vers le port 80 sur kcna.kp. Le tracé est précis :
| Saut | Adresse | Opérateur / Localisation |
|---|---|---|
| 7 | 185.1.226.233 | AMS-IX, Amsterdam |
| 8 | 193.251.145.106 | Orange (France Télécom), long-courrier |
| 9-12 | 219.158.3.117 etc. | China Unicom (AS4837), dorsale |
| 13 | 103.35.255.254 | Frontière Cenbong-HK — l'ICMP s'arrête ici |
| 14-16 | * * * | silence (sauts à l'intérieur du transit KP, sans réponse) |
| 17 | 175.45.176.71 | KCNA, Pyongyang — le TCP arrive |
Le paquet atteint bien la Corée du Nord. Mais seul le SYN TCP traverse les sauts 14, 15 et 16 — les réponses ICMP TTL-expired, sur lesquelles un traceroute ordinaire s'appuie, sont jetées, que ce soit par Cenbong, par un filtre intermédiaire ou au bord même de Star JV. Pour quiconque utilise ping ou traceroute standard, la dernière chose qu'il verra sera cette adresse à Hong Kong.
Pourquoi HTTP fonctionne malgré tout
Depuis le même serveur néerlandais, une simple requête HTTP vers chacune des trois IPs KP publiquement adressées renvoie un HTTP 200 propre en moins d'une seconde :
| Cible | Réponse HTTP | Temps |
|---|---|---|
| 175.45.176.71 (kcna.kp) | 200 OK | 0,54 s |
| 175.45.176.91 (naenara.com.kp) | 200 OK | 0,98 s |
| 175.45.177.1 (KCNA alt) | 200 OK | 0,54 s |
| 175.45.178.1 (bloc inutilisé) | connection refused / timeout | 8,00 s |
La Corée du Nord veut que vous puissiez lire son actualité. C'est tout le sens de la fine tranche d'Internet global que possède le pays. La propagande étrangère de l'État, le fil KCNA, le quotidien d'État Rodong Sinmun, le portail Naenara — tout cela est servi depuis ces 1 024 adresses IP, et tout cela est volontairement ouvert au trafic TCP venu de l'extérieur. Ce qui n'est pas ouvert, c'est l'ICMP. Ping et traceroute, les deux outils qu'attrape en premier tout ingénieur réseau, ne sont pas un vecteur d'attaque que la RPDC souhaite laisser fonctionner contre son infrastructure. La pile accepte donc le 80/tcp et jette silencieusement le 1/icmp.
Le quatrième préfixe, 175.45.178.0/24, ne sert rien non plus sur le port 80. Dans les tables de routage, il existe et est annoncé. Dans le réseau, il est aussi silencieux que le /178 voisin. Ce sont les adresses que Star JV garde en réserve — pour des systèmes gouvernementaux internes, pour une allocation future, pour rien du tout. Nous ne savons pas. Personne à l'extérieur du bâtiment que nous n'atteignons pas ne le sait.
L'intranet que tout le monde utilise réellement
Le cadre implicite de cet article — et des deux précédents — était que l'Internet d'un pays est sa connectivité internationale. Pour la plupart des endroits, c'est vrai. Pour la Corée du Nord, c'est trompeur. D'après toute estimation plausible, l'immense majorité des utilisateurs nord-coréens d'Internet n'est pas sur Internet du tout. Ils sont sur Kwangmyong, l'intranet national — un réseau IP complètement séparé, inaccessible de l'extérieur, qui porte les sites gouvernementaux internes, les ressources universitaires et une tranche du Web externe choisie par l'État et mise à jour à la main. Les 1 024 adresses atteignables de l'extérieur sont la fenêtre du gouvernement tournée vers le dehors. Celle tournée vers l'intérieur donne sur un autre pays.
C'est un véritable double Internet, et il n'a guère d'équivalent ailleurs. L'Iran gère un intranet national (NIN) partiellement et imparfaitement séparé du net global. Les hôtes strictement chinois sont pour la plupart joignables globalement, mais lourdement filtrés par le GFW. Personne, à ce jour, n'est allé aussi loin que Pyongyang.
Le cimetière des sondes, encore
Il y a trois semaines, nous notions que, dans toute l'histoire du réseau de mesures RIPE Atlas, le Turkménistan avait hébergé cinq sondes — toutes Abandoned, hors ligne depuis assez longtemps pour être considérées perdues. Pour la Corée du Nord, le chiffre est plus petit encore :
Une sonde. ID 1011805. Code pays KP. Statut : Disconnected. Adresse : non consignée. Nous ne savons pas dans quel AS elle a brièvement vécu, dans quel bâtiment, qui l'avait branchée. Nous savons seulement qu'elle a été, puis ne l'est plus.
Aucune autre sonde RIPE Atlas n'a jamais été hébergée en Corée du Nord. Aucune n'a été installée depuis. Personne ne mesure ce pays de l'intérieur.
Essayez vous-même
Les huit identifiants de mesure lancés le 23 avril 2026 sont publics et peuvent être récupérés depuis l'API RIPE Atlas à tout moment : 167145509, 167145510, 167145511, 167145512, 167145513, 167145514, 167145515, 167145516. Relancez l'un d'entre eux et vous obtiendrez le même résultat : aucune réponse ICMP, des murs d'étoiles, et — si vous regardez de près les traces qui vont le plus loin — la même adresse hongkongaise comme dernier signe de vie.
Ensuite, depuis n'importe quel shell, essayez curl http://175.45.176.71/. Vous aurez une réponse. Si vous savez lire le coréen pour « quotidien des travailleurs », vous pourrez lire les nouvelles. Les paquets passent. Vous ne pouvez simplement pas regarder comment ils y arrivent.
Fin de la série
C'est le troisième et dernier volet d'une série qui a commencé avec le Turkménistan, un pays qui contourne le monde physique, et s'est poursuivie avec l'Azerbaïdjan et le Kazakhstan, une région qui pose un câble sur un plancher marin pour y rejoindre le monde physique. La Corée du Nord clôt la série avec une question que les deux premiers ne pouvaient pas poser : que signifie, pour « l'Internet » d'un pays, être joignable seulement par certains protocoles, depuis certaines origines, pour certaines raisons ?
Le cadrage habituel des indices de liberté d'Internet est la censure — ce que les citoyens à l'intérieur d'un pays peuvent ou ne peuvent pas voir. Ce cadrage est utile mais incomplet. La vue de l'extérieur, mesurée avec les outils les plus anciens du réseau, dit quelque chose de plus : il n'y a pas de symétrie. Un pays qui n'autorise pas ses utilisateurs à atteindre le monde est un pays dont on ne peut pas non plus sonder le réseau. Le mur tourné vers le dehors et le mur tourné vers le dedans sont le même mur, et il ne s'ouvre à l'ICMP dans aucune direction.
Nous sommes partis de la question : que se passe-t-il quand l'Internet international d'un pays est contraint — par le relief, la politique, la géopolitique ? Le Turkménistan nous a montré un pays qui a accepté cette forme. L'Azerbaïdjan et le Kazakhstan nous ont montré une région en train de couler du câble dans le fond marin pour s'en extraire. La Corée du Nord nous montre à quoi ressemble le cas limite. Le cas limite, c'est une requête ping qui ne revient jamais chez elle.
