Panne de Facebook, Instagram, WhatsApp… que s’est-il passé ?

Vous n’avez pas pu y échapper, soit parce que vous en avez entendu parler dans les médias, soit parce que vous en avez été victime directement. Il y a quelques jours, Facebook, Instagram et WhatsApp étaient tout simplement hors service pendant plus de six heures ! Du jamais vu depuis le lancement de ces services, ce qui a inquiété beaucoup d’utilisateurs. Était-ce un simple problème technique ? Ou peut-être une attaque informatique ? Récit d’une panne mondiale inattendu et qui donne à réfléchir.


Le 4 octobre dernier à 15h40, la société Cloudflare en charge d’optimiser et de sécuriser le trafic sur Internet constate que le nom de Facebook n’est plus associé à ses adresses IP. Conséquence, une page blanche s’affiche sur les ordinateurs, smartphones et tablettes du monde entier affichant un message d’erreur. Et comme le redoutent les internautes, la panne touche également Instagram, WhatsApp et Messenger, appartenant également à Facebook. En clair, 4 des services les plus populaires de la planète ont disparu d’internet. Direction Twitter pour comprendre ce qu’il se passe… Et c’est justement sur ce réseau social là que Facebook annonce qu’un problème est en cours de résolution sur ses serveurs. Non pas dû à une attaque informatique, mais plutôt à une erreur de manipulation d’un technicien.


Dans le détail, le problème viendrait du protocole BGP, pour Border Gateway Protocol. Je sais que certains d’entre vous se demande, mais c’est quoi un protocole ? Et bien lorsqu’un ordinateur transmet des données, c’est le protocole qui évalue les meilleures routes pour les acheminer à destination. Au lieu de devoir parcourir l'ensemble du réseau pour identifier individuellement les adresses et finir par trouver la bonne, le protocole va simplement interroger un serveur dit AS géré par les opérateurs internet comme Orange, Bouygues ou SFR en France. En sollicitant ces serveurs, le protocole économise un temps phénoménal de recherche. En fait les serveurs AS sont un peu comme de gros annuaires. Plutôt que de composer des numéros de téléphones au hasard et espérer tomber sur votre contact, vous cherchez directement sont numéro dans les pages jaunes, c’est beaucoup plus rapide. Et bien là, c’est exactement le même principe, mais pour les ordinateurs. Voilà pour cette explication très schématique qui vous permet de saisir un peu mieux le contexte technique, même si c’est un peu plus complexe que cela dans la réalité.


Quoiqu’il en soit, vous vous doutez bien qu’une entreprise comme Facebook ne fait pas appel aux serveurs AS des fournisseurs d’accès pour faire transiter ses données. Le réseau social possède en effet ses propres serveurs. De quoi sécuriser fortement les plateformes du réseau social, c’est vrai… Enfin, sauf quand la menace vient de l’intérieur. Comme je vous le disais, c’est au cours d’une opération de maintenance que des techniciens ont malencontreusement supprimé les bases de données du protocole BGP. Résultat, le protocole se retrouvait devant une porte fermée à clé, incapable d’acheminer les données à bon port, d’où la page d’erreur sur vos écrans.


Une boulette qui a quand même eu de grosses répercussions… Les ingénieurs et techniciens travaillant à distance n’avaient plus la possibilité de se connecter pour résoudre le problème… même les employés des datacenters de Facebook étaient bloqués derrière les portes sécurisées car leur badge n’étaient plus reconnus. Si tout est rentré dans l’ordre au bout du compte, cette mésaventure montre tout de même qu’il reste encore beaucoup à faire pour sécuriser pleinement l’accès aux différents services d’internet.


 

See acast.com/privacy for privacy and opt-out information.