Ce lundi, les principaux réseaux sociaux ont planté pendant près de six heures, la plus longue panne jamais observée depuis l’existence des Gafa.
Cette enduit serait due à un problème de DNS, de BGP, et d’IP.
Vous ne comprenez rien à ces acronymes ? Pas de panique, je vous explique tout.
Hier lundi 4 septembre 2021, une panne géante a bloqué trois des principaux réseaux sociaux mondiaux – Facebook, WhatsApp et Instagram – pendant six heures. Une durée historiquement longue, ce qui en fait la panne « la plus importante jamais observée » par Downdetector, qui recense les signalements des utilisateurs, et qui aura impacté des milliards d’utilisateurs à travers le monde.
« Nous présentons nos excuses à ceux qui ont été affectés », a indiqué Facebook ce lundi. Mais comment expliquer une panne aussi massive ?
Que s’est-il passé ?
Ce lundi, entre 11h45 et 18h00, 14 millions d’utilisateurs de Facebook, Instagram et WhatsApp ont rapporté des difficultés à se connecter, et des milliards d’autres ont été affectés : il était impossible de se connecter, d’envoyer des messages ou même de rafraîchir la page de ces réseaux sociaux. Tous ces services appartiennent à une seule entreprise : Facebook. Tout était en panne, de ces réseaux sociaux jusqu’aux badges et boîtes mail des employés de l’entreprise. C’est ce qui expliquerait en partie la durée de la panne : difficile de résoudre une crise internet lorsqu’on ne peut plus s’y connecter.
La panne venant de Facebook, elle a donc affecté uniquement les réseaux sociaux et les sites que le géant numérique possède. Par exemple, Twitter, qui n’appartient pas à Mark Zuckerberg, n’a pas été affecté – et ne s’est pas privé pour envoyer quelques piques à ses concurrents HS.
Il s’agirait d’un problème de réseau DNS (Domain Name System ou « système de noms de domaine »). Pour vulgariser, un DNS relie l’adresse IP (une suite de chiffre) et un site Web, avec une adresse Web bien plus facilement recopiable et lisible par des humains. ll serait impossible – ou très fastidieux – de se connecter à des sites internet uniquement avec l’adresse IP. Des problèmes de ce type sont déjà arrivés chez Facebook, mais le bug durait seulement quelques minutes.
Facebook possède son propre DNS, rendu inopérant ce lundi soir. Le problème précisément viendrait du BGP (Border Gateway Protocol), qui permet de relier les entreprises, opérateurs et fournisseur d’accès internet entre eux (notamment Facebook), et plus précisément des AS (pour Autonomous Systems). « Pour imager la chose, il faut imaginer que chaque entité est une île, et chaque île se relie avec les autres via des ponts. Ainsi, on obtient des routes pour aller vers différentes îles » « Facebook aurait fait une erreur de configuration sur ses routeurs – équipement qui permet de transporter les données entre différents réseaux –, ce qui a eu pour conséquence de faire disparaître les routes qui indiquait par où aller pour rejoindre Facebook. »
C’est l’absence de cette route de référence qui expliquerait pourquoi ce n’est pas le seul Facebook qui a planté, mais également tous les services liés à l’entreprise. « Facebook, Instagram et WhatsApp n’ont pas les mêmes IPs, mais toutes leurs IPs sont sous le même numéro d’AS – numéro d’île, si on continue avec ma métaphore – utilisé par BGP pour pouvoir identifier les différentes entités annonçant des IPs. Dans ce cas-là, vu que tous les ponts vers l’île ont disparu, il n’était possible de joindre ni Facebook, ni Instagram, ni WhatsApp, quelle que soit l’adresse IP de ces services ».
Pour le moment, rien ne laisse présager d’une cyberattaque. Il pourrait s’agir d’une simple mise à jour ayant dérapé. Dans un communiqué, Facebook évoque un « changement de configuration défectueux » « Il n’y aurait pas eu de piratage ou d’hacking lors de cet incident, comme certains auraient pu le suggérer. »
Les utilisateurs de ces réseaux doivent-ils changer leur mot de passe ?
De nombreux internautes conseillent de changer les mots de passe, en raison d’une potentielle fuite de données. Mais comme on le disait plus haut, rien ne laisse présager d’une cyberattaque pour ce qui est de la panne Facebook.
Une autre affaire est en cours en parallèle, concernant une prétendue fuite des données de 1,5 milliard de profils Facebook. Ces dernières seraient en vente sur le darkweb, à la suite d’une cyberattaque effectuée peu de temps avant le bug de Facebook, mais qui n’aurait donc rien à voir avec lui, constituant une simple coïncidence. Néanmoins, il faut là aussi avancer avec prudence. Une telle récolte de données serait inédite, et consisterait en un véritable exploit. Rien ne dit que cette rumeur est crédible et que les données ont bel et bien été volées.
Mieux vaut donc attendre un peu avant de s’emballer et de changer ses mots de passe. En plein rebootage de Facebook, cela pourrait au contraire bloquer votre compte.
Quelles conséquences pour les Gafa ?
L’adage est connu, le malheur des uns fait le bonheur des autres. Les réseaux sociaux et messageries numériques fonctionnant encore ont été les grands bénéficiaires de cette panne. La messagerie Telegram est passée de la 56e à la 5e place des applications gratuites les plus téléchargées aux Etats-Unis, selon le cabinet spécialisé SensorTower. Twitter a également connu un afflux et de nouveaux comptes et connexions, à tel point que le site a, lui aussi, fortement ramé et a risqué plusieurs fois de planter également.
Facebook, quant à lui, a clôturé en baisse de 4,9 % à Wall Street ce lundi, après avoir cédé quelque 6 % en séance : au total, la fortune de Mark Zuckerbeg a donc fondu de 6 milliards de dollars en Bourse. Un (très) mauvais lundi.
Par John BOISGUÉNÉ
Twitter : boisgueneit
Source : Internet