Les pannes d’Orange montrent les failles du web

En l’espace de 30 jours, le Fournisseur d’Accès Internet (FAI) Orange a connu deux incidents majeurs qui ont bloqué l’accès à Internet de ses clients.

Ces deux « pannes » démontrent qu’il est très facile de priver ponctuellement d’Internet 43%* des foyers et entreprises françaises, ou à minima de censurer une partie du web. Ceci pourrait être utilisé pour nuire à l’économie française, ou encore influencer un cours de bourse, comme dans l’affaire Vinci.

La première panne a eu lieu le 17 octobre 2016, sous la forme d’un blocage d’accès aux principaux sites web, dont Google et Wikipédia. Concrètement, la consultation de ces sites entrainait l’affichage d’un message du ministère de l’intérieur, mentionnant que l’internaute avait tenté d’accéder à un site faisant l’apologie d’actes de terrorisme :

 

Il s’agissait bien sûr d’une erreur de classification. En effet, depuis le 6 février 2015, le ministère de l’intérieur peut donner l’ordre aux Fournisseurs d’Accès Internet de bloquer l’accès à des sites qu’il juge avoir un caractère pédo-pornographique ou terroriste, sans passer par la case justice. Ce blocage intervient par le remplacement dans les tables DNS de la véritable adresse du serveur Web. Il suffit qu’une personne mal intentionnée ou maladroite manipulant cette liste au sein d’Orange ou du ministère de l’intérieur, ajoute des sites « innocents » à cette liste pour que les internautes soient détournés vers cet avertissement du ministère de l’intérieur. Selon toute vraisemblance, cette censure étatique des sites Google et Wikipédia a été activée suite à une erreur humaine.

La seconde panne a eu lieu le 16 novembre 2016 : dans la matinée, les serveurs DNS d’Orange ont cessé de répondre, empêchant les navigateurs Web de trouver les serveurs correspondant aux noms de domaine (tel que www.neodiffusion.fr). De fait, pour les clients Internet Orange, il était impossible de consulter le Web ou encore d’envoyer et de recevoir des emails, à moins d’effectuer une opération technique pour modifier les serveurs DNS utilisés.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

* Notes et références :
Au premier trimestre 2016, Orange possède 43% de part de marché du haut débit en France,
source JDN.