Six décès seraient peut-être liés à l’impossibilité d’appeler les services d’urgence le 2 juin dernier. Même si le lien est difficile à établir de façon certaine, cela montre bien la gravité de cette affaire. Un rapport rendu aujourd’hui public par Bercy analyse les origines de la panne et la gestion de la crise par Orange.
Il a mobilisé durant cinq semaines différents services comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et l’IGA (Inspection générale de l’administration).
Si cet audit ne cherche pas à désigner des coupables, il pointe malgré tout des « insuffisances », comme l’a déclaré le secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, Cédric O, lors d’un point presse. On serait tenté de parler d’euphémisme au regard de la teneur des manquements.
A découvrir aussi en vidéo :
Pas de test en amont et des «commandes hasardeuses»
Comme annoncé au mois de juin, ce sont les équipements réalisant les interconnexions entre le réseau IP et le Réseau Téléphonique Commuté (RTC) qui ont dysfonctionné. Ces call servers sont au nombre de six au total sur le territoire. Premier problème, les personnels d’Orange auraient lancé des « commandes hasardeuses » qui visaient à augmenter les capacités d’appels de type VoIP. Pour permettre leur mise à jour, la configuration des call servers a été modifiée.
« Il s’agit d’une série de commandes de routine passée dans un ordre inhabituel et simultanément sur tous les call servers. Ce qui a déclenché un bug préexistant inconnu jusque-là », a expliqué l’ANSSI.
Encore plus problématique, les équipes de l’opérateur n’ont procédé à aucun test en amont, ne considérant pas leur intervention comme sensible. De toutes façons, la plate-forme de pré-production ne permettait pas de simuler une montée en charge.
Le bug est, en revanche, de la responsabilité de l’équipementier Italtel.
« La mémoire ne se libérait plus. Au bout d’une centaine d’appels, la mémoire était pleine et les équipements se sont mis à redémarrer en boucle ».
Ils sont ainsi devenus incontrôlables. D’après Orange, 11 800 appels d’urgence initiés n’auraient ainsi pas pu aboutir.
Une trop lente remontée d’informations
Autre reproche adressé à Orange, l’absence de supervision nationale des appels d’urgence qui sont traités comme tous les appels. La lenteur de la remontée des informations entre les équipes techniques et managériales en interne et vis-à-vis des autorités publiques est également relevée.
Enfin, la cellule de crise d’Orange serait montée trop lentement en puissance.
« Orange a mis près d’une heure à prendre conscience que la panne touchait en particulier les services d’urgence, deux heures pour en informer les autorités et près de trois heures pour mettre en place un dispositif adapté », lit-on encore dans le rapport.
En conséquence, l’ANSSI recommande à l’avenir de respecter un délai certain entre chaque commande et d’effectuer davantage de tests en pré-production. Il n’est toutefois pas question de changer de fournisseur, car il serait l’un des derniers à commercialiser les équipements RTC qui sont voués à disparaître.
Le gendarme des télécoms doit statuer
Cédric O a décidé de saisir l’Arcep. A l’autorité indépendante de décider si elle met en demeure Orange. Si c’est le cas, des sanctions ne tomberaient que si l’opérateur ne prenait pas en compte des mesures correctrices. Mais l’opérateur historique n’est pas à l’abri d’une poursuite judiciaire de la part des victimes.
Dès cet été, un plan d’actions précisera une série de mesures concrètes que tous les opérateurs devront appliquer. Une supervision technique spécifique, ainsi qu’un système de remontée d’alerte dédié aux appels d’urgence seront mise en place.
Un exercice de crise sera aussi organisé dans les six mois. Car aucune procédure de ce type simulant une défaillance logicielle ou une attaque informatique n’avait jamais été organisé par l’Etat.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.