LEBIGDATA.FR I.A, Cloud & Cybersécurité
Facebook, Instagram, WhatsApp, Messenger et Oculus ont subi la plus longue panne mondiale depuis leur création. Cyberattaque ou erreur humaine ? Découvrez les causes de cet incident majeur.
Retour au lundi 4 octobre 2021. Il est environ 18h quand Facebook plonge dans le noir, accompagné par tous les services de l'entreprise américaine : Messenger, WhatsApp, Instagram, et même la plateforme de réalité virtuelle Oculus.
Il aura fallu près de six heures à la firme de Mark Zuckerberg pour résoudre le problème. Il s'agit de la pire panne mondiale depuis 2019, lorsque Facebook était resté hors ligne pendant près de 24 heures. Et cette fois, aucun utilisateur n'a été épargné.
Sur Twitter, Andy Stone, responsable de la communication chez Facebook, a déclaré » nous sommes au courant que des utilisateurs rencontrent des difficultés pour accéder à nos applications et produits. Nous travaillons pour revenir à la normale le plus rapidement possible. Nous nous excusons pour la gêne occasionnée « .
*Sincere* apologies to everyone impacted by outages of Facebook powered services right now. We are experiencing networking issues and teams are working as fast as possible to debug and restore as fast as possible
— Mike Schroepfer (@schrep) October 4, 2021
De son côté, le CTO Mike Schroepfer s'est exprimé : » nous rencontrons des problèmes de networking, et les équipes travaillent aussi vite que possible pour déboguer et restaurer aussi vite que possible « .
Au sein des locaux Facebook, l'ambiance était certainement loin d'être sereine. Pour cause, la panne a également impacté tous les systèmes internes utilisés par les employés pour communiquer et travailler.
Plusieurs employés ont dû se rabattre sur leurs comptes email Outlook, fournis par l'entreprise et ne permettant pas de recevoir de messages d'adresses externes. Ceux qui étaient déjà connectés aux outils de travail comme Google Docs et Zoom avant la panne ont pu continuer à les utiliser, mais ceux qui devaient se connecter avec leur adresse email étaient dans l'impasse.
Même les badges des employés ne fonctionnaient plus. Ils étaient donc incapables d'entrer dans les locaux.
Les ingénieurs Facebook ont été envoyés dans les Data Centers américains de l'entreprise situés en Californie pour comprendre et résoudre le problème. Selon les explications fournies par Facebook, cette panne massive aurait été provoquée par une erreur de configuration.
En début d'année, une erreur similaire avait provoqué une panne de Slack. Le problème de configuration concernait alors le DNS.
Cette fois, il pourrait s'agir du BGP : le » border gateway protocol « , qui aide le réseau à choisir la meilleure voie pour délivrer le trafic internet.
Qu'est-ce que BGP ?
Comme le souligne le vice-président de Clouflare, Dane Knecht, les routes BGP de Facebook ont soudainement » disparu d'internet « . Certains experts ont suggéré qu'il pouvait s'agir d'un piratage, ou d'une forme de contestation interne.
En effet, la veille, un lanceur d'alerte a révélé que Facebook avait retenu des données prouvant qu'Instagram était dangereux pour les ados. La firme aurait fait passer son propre profit avant l'intérêt public.
Il n'est donc pas impossible que des employés aient réagi à cette révélation par une mutinerie. Toutefois, Facebook n'a fourni aucune information à ce sujet.
Le BGP est l'un des systèmes utilisés par internet pour diriger le trafic au bon endroit aussi vite que possible. En effet, les paquets de trafic peuvent emprunter une multitude de voies. Il existe de nombreux fournisseurs internet, routeurs backbone et serveurs.
Pour faire simple, on peut comparer BGP à une carte indiquant à votre ordinateur quel chemin prendre pour atteindre Facebook. L'internet est divisé en grands réseaux, appelés systèmes autonomes.
Chacun de ces réseaux est contrôlé par une entité unique. Il peut s'agir par exemple d'un fournisseur internet, d'une entreprise comme Facebook, ou encore d'un gouvernement. Il peut donc être difficile de connecter ces systèmes autonomes entre eux.
Le rôle de BGP est d'aiguiller le trafic entre ces grands réseaux pour lui permettre d'atteindre sa destination. Comme internet est en perpétuel changement, les cartes doivent être mises à jour. Les systèmes autonomes partagent leurs cartes, et communiquent entre eux de manière occasionnelle pour copier toute modification.
Par conséquent, la moindre erreur peut guider le trafic vers un endroit où il n'est pas supposé aller. Et si elle n'est pas détectée, cette erreur peut être copiée par tous les systèmes autonomes.
De nombreux problèmes peuvent survenir à cause du BGP. En 2004, un fournisseur internet turc a accidentellement indiqué à tout l'internet de se diriger vers son service. La même année, un fournisseur internet pakistanais a banni YouTube dans le monde entier en tentant de l'interdire uniquement à ses utilisateurs.
En se propageant entre les systèmes autonomes, la moindre erreur peut provoquer une réaction en chaîne. Il en va de même en cas de piratage. En 2018, des hackers ont détourné les requêtes émises vers le DNS Amazon et dérobé des milliers de dollars en Ethereum en compromettant les serveurs BGP d'un fournisseur internet.
Facebook a développé son propre système BGP, permettant des » mises à jour incrémentales rapides « . Ce protocole propriétaire est conçu pour la communication au sein des Data Centers. Selon le spécialiste en cybersécurité Bryan Krebs, la panne a été causée par une mise à jour BGP.
Selon l'explication fournie par Facebook, le problème est causé par » des changements de configuration sur les routeurs backbone qui coordonnent le trafic réseau entre les Data Centers « . Ces changements ont ensuite provoqué » un effet en cascade sur la façon dont les Data Centers communiquent, menant à une halte des services « .
D'après le CTO de Cloudflare, le BGP Facebook a soudainement reçu de nombreuses mises à jour juste avant la panne massive. La plupart étaient des suppressions de routes. Il est donc fort probable que la panne soit liée à ces mises à jour. Pour réparer cette erreur, il a fallu de longues heures à Facebook.
Les données de 1,5 milliard d'utilisateurs Facebook en vente sur le Dark Web
Facebook se veut rassurant, et précise qu'aucune donnée d'utilisateur n'a été impactée par cet incident. Toutefois, parallèlement à cette panne, les données personnelles de plus de 1,5 milliard d'utilisateurs de Facebook ont été mises en vente sur le Dark Web.
Des captures d'écran de cette offre ont été partagées sur Twitter, en provenance d'un forum de hackers populaire. Les données en question ont été » collectées durant cette année et des emails et numéros de téléphone sont également inclus « .
Selon l'entreprise de cybersécurité roumaine Privacy Affaires, il s'agit de la plus large vente de données Facebook jamais survenue jusqu'à présent. S'agit-il d'une simple coïncidence, ou faut-il y voir une preuve que cette panne a été causée par un piratage ?
En réalité, l'offre a été postée sur le forum en question dès le 22 septembre 2021. La plupart des experts s'accordent sur le fait que la panne a été causée par une erreur humaine et non par une cyberattaque.
- Partager l'article :
