Panne des numéros d’urgence : Orange se fait rappeler à l’ordre par l’Anssi

Spread the love
Panne des numéros d'urgence : Orange se fait rappeler à l'ordre par l'ANSSI

Orange vient de se faire sévèrement rappeler à l’ordre par l’ANSSI après la tragique panne des numéros d’urgence survenue début juin. Dans la nuit du 2 au 3 juin dernier, de nombreux centres d’appels d’urgence du SAMU, des pompiers ou de la police avaient rencontré des difficultés techniques les empêchant d’être joignables et de remplir leurs missions, conduisant au décès d’au moins cinq personnes, dont celui d’un enfant de 28 mois en Vendée. Au terme d’une enquête interne, Orange, responsable comme les autres opérateurs de l’acheminement des appels d’urgence, avait alors pointé du doigt un dysfonctionnement logiciel.

Pour l’ANSSI, qui a remis ce jeudi son rapport – très attendu – au gouvernement, l’erreur est pourtant bien à chercher du côté des équipes d’Orange. Fait assez rare pour être souligné, le gendarme de la cybersécurité n’a pas pris de gant pour pointer des défaillances en interne du côté de l’opérateur historique, tout en écartant d’office l’éventualité que la panne soit survenue suite à une cyberattaque.

Le rapport de l’ANSSI – réalisé avec le concours de l’IGAS, de l’IGA, du CCED et du CGE – l’affirme d’emblée : “la combinaison de l’enchaînement des actions réalisées par Orange et du bug logiciel de l’équipementier suffit à expliquer cette panne”. Pour l’Autorité, la panne trouve son origine dans la réalisation d’une opération de maintenance sur les équipements de VoIP menée depuis Lille le 2 juin à 16 heures par l’opérateur historique pour permettre une augmentation de capacités d’appels dans les centres de traitement d’appels, majoritairement reliés au réseau cuivre d’Orange.

publicité

Une opération de maintenance mal exécutée

Si l’opération était prévue de longue date, c’est bien sa mauvaise exécution par les équipes d’Orange qui serait à l’origine du désastre, détaille l’ANSSI. À l’issue de l’opération de maintenance, l’Autorité relève en effet qu’un nouveau changement de configuration sur les call servers a été effectué pour que ceux-ci puissent de nouveau communiquer avec les équipements VoIP. C’est suite à ces modifications de configuration conduites simultanément sur tous les call servers par Orange que ceux-ci ont connu “un dysfonctionnement majeur” détaille le gendarme français de la cybersécurité.

Et de relever que la première opération menée par Orange à l’issue de l’opération de maintenance “a mis l’ensemble des call servers dans un état qui a déclenché un bug logiciel”. Plus précisément, celle-ci a ouvert une route “pour laquelle il n’existait pas de sortie possible pour les appels”. Ceux-ci se sont alors accumulé dans la mémoire du call server jusqu’à la surcharger, les faisant entrer dans une boucle de démarrage régulière sans qu’il ne soit possible de les administrer.

Pour résumer : l’interconnexion entre les appels sur IP et le réseau cuivre de l’opérateur historique rencontre de larges trous d’air, rendant inopérants une partie des appels passés. Dans l’heure qui suit, la direction d’Orange est alerté que l’opération cause des dysfonctionnements dans l’acheminement des appels vers les centres de traitements des appels d’urgence.

Passée une période de flottement, Orange met en place une cellule de crise à compter de 18h45. A partir de 22 heures, l’opérateur lance une procédure de redémarrage d’urgence, “qui permettra un retour en arrière sur les changements effectués sur les call servers”, relève l’ANSSI. Celle-ci aboutit le 3 juin, à 2 heures du matin, alors qu’une amélioration est déjà visible sur le réseau la veille, dès 23 heures. Ce n’est qu’au petit matin que la situation revient à la normale, comme le constatent Orange et les services d’urgences. La situation ne sera toutefois vraiment rétablie que le 4 juin, après quelques “perturbations résiduelles”.

Des dispositifs internes insuffisants

Pour l’ANSSI, une seule certitude : Orange porte l’entière responsabilité de cette crise. “Bien qu’on puisse s’attendre à ce qu’Orange dispose de mécanismes de surveillance interne, lui permettant d’avoir une vision plus précise et plus réactive de son réseau, la mise en place d’un dispositif de gestion de crise adapté à l’ampleur de celle-ci a été plus lente que celui de l’État”, tacle l’Autorité dans ses conclusions. Et de rappeler que l’opérateur historique “a mis près d’une heure à prendre conscience que la panne touchait en particulier les services d’urgence, deux heures pour en informer les autorités et près de trois heures pour mettre en place un dispositif adapté”.

De leur côté, “les services d’urgence ont réagi rapidement à une crise à laquelle ils n’étaient pas préparés, en faisant fonctionner rapidement le dispositif d’escalade”, salue le gendarme français de la cybersécurité, tout en relevant que ces mêmes services “ont mis en place de nombreuses solutions de contournement et ce malgré l’absence de conseil du côté de l’opérateur”. Autant d’initiatives qui ont, selon l’Autorité, “permis de limiter considérablement les conséquences de cette crise en termes de pertes de chance ou de défaut d’intervention”.

Orange en prend donc pour son grade, d’autant que, comme le rappelle l’ANSSI, “même en l’absence de bogue logiciel l’exécution de la commande d’ouverture d’une route sans ouverture d’une sortie aurait conduit à des appels en échecs”. Le constructeur italien Italtel, fournisseur des call servers, est de son côté relativement épargné par le gendarme de la cybersécurité, qui rappelle néanmoins que certains modules de ces équipements “vieillissants” auraient du faire l’objet d’une mise à jour matérielle qui n’a été effectuée que quelques jours après l’incident.

Un plan d’action attendu en septembre

Seule circonstance atténuante pour Orange, en l’absence d’un bug logiciel sur les call servers, la défaillance “n’aurait duré qu’un temps relativement court, jusqu’à ce que la sortie soit définie par la deuxième commande”, relève l’Autorité. Reste que l’opérateur historique fait office de principal responsable de l’incident, d’autant, comme le rappelle l’ANSSI, qu’une défaillance analogue, survenue en mai 2018, “n’a pas profité aux exploitants ou à l’équipe de maîtrise d’œuvre (MOE) des call servers alors qu’un bogue logiciel était également à l’origine de l’incident”.

“La chronologie des évènements (…) met en évidence un problème de réactivité avec une prise en considération tardive de la problématique des numéros d’urgences”, relève l’Autorité, qui appelle Orange – et tous les opérateurs concurrents – à tirer les leçons qui s’imposent en renforçant leurs structures de gestion de crise, en mettant notamment en place des systèmes de remontées d’alerte spécifiques aux appels d’urgence.

Le gouvernement a indiqué ce jeudi avoir pris acte des recommandations de l’ANSSI. L’exécutif détaille ainsi qu’un plan d’action sera communiqué aux opérateurs d’ici à la fin du mois de septembre prochain. Matignon devrait également saisir l’Arcep d’ici à la fin du mois de juillet afin que le gendarme des télécoms s’assure qu’Orange a pris ses disposition suite à cette panne. Enfin, une adaptation du cadre réglementaire devrait être effectuée avant la fin d’année pour renforcer les obligations pesant sur les opérateurs.

Leave a Reply