Comment une panne géante d’aiguillage a mis Facebook, Instagram et WhatsApp à genoux
FIASCO Les services du géant californien sont restés inaccessibles pendant six heures, lundi, à cause, semble-t-il, d’un problème technique et pas d’une cyberattaque.
Le jour où la galaxie Facebook s’est éteinte. Sites introuvables, applis vides, messages bloqués… Pendant près de six heures, lundi, l’ensemble des services du géant californien (Facebook, WhatsApp, Instagram, Messenger et Occulus) sont restés en rade dans le monde entier. Comme si Facebook s’était « déplateformé » tout seul ou n’avait jamais existé. L’entreprise a assuré un peu avant 22 heures qu’il s’agissait d’un problème réseau, et qu’elle faisait tout son possible pour rétablir la situation. Et si un retour progressif à la normale s’est opéré autour de minuit, Facebook, qui traverse une zone de turbulences avec le témoignage d’une lanceuse d’alerte, va devoir s’expliquer. Auprès des 3,5 milliards de personnes – près de la moitié de la planète – et des 200 millions de PME qui utilisent l’un de ses services chaque mois.
« Nous sommes au courant que certaines personnes ont des difficultés à accéder à nos applications et produits. Nous nous efforçons de revenir à la normale le plus rapidement possible, et nous nous excusons pour tout désagrément », avait déclaré un porte-parole de l’entreprise Facebook à 20 Minutes en début de soirée. A 21h52, après un silence de près de quatre heures, le directeur technique de l’entreprise, Mike Schroepfer, a indiqué qu’il s’agissait de « problèmes réseau », sans rentrer dans les détails.
Grosse boulette lors d’une maintenance ?
Le directeur technique du géant de la distribution de contenu CloudFlare explique que des changements au niveau du protocole BGP (Border Gateway Protocol) ont été détectés juste avant l’apocalypse, vers 17h45 (heure de Paris). Il semble que les routes qui permettent d’aiguiller le trafic Internet aient été « retirées » par Facebook. Le patron de Cloudflare, Matthew Prince, juge, lui, qu’il s’agit a priori d’une erreur de maintenance et pas d’une cyberattaque géante.
Quand un internaute tape www.facebook.com dans son navigateur, le fournisseur d’accès à Internet interroge le système de gestion de nom de domaine (DNS) qui fait correspondre cette URL facile à retenir à une adresse IP chiffrée obscure (comme 31.13.71.1). Ensuite, les routes BGP permettent d’aiguiller le trafic Internet pour aller du domicile d’un internaute jusqu’à un data center de Facebook. Sans ces routes, les octets ne savent pas où aller, et Facebook.com est perdu dans les méandres du Net.
Ironie de l’affaire, le nom de domaine est brièvement apparu « à vendre » dans la soirée chez plusieurs gérants, dont DomainTools et GoDaddy. Domain Tools précise à 20 Minutes qu’un tiers a tenté de lister Facebook.com à la vente et avoir « par erreur » inclus ce résultat sur son site.
Chômage technique
Pour Facebook, la journée de lundi a tourné au cauchemar. Selon le New York Times, la plateforme de communication interne de l’entreprise, Workplace, était également H.S. Cela signifie que les employés ne recevaient plus d’emails et se sont retrouvés, pour certains, au chômage technique. D’autres, en télétravail depuis 18 mois à cause de la pandémie, n’auraient même pas pu utiliser leur badge pour venir jouer les pompiers au bureau – il n’est pas clair à ce stade si le système de contrôle d’accès aux bâtiments de Facebook dépend du Cloud.
Ce cafouillage tombe au mauvais moment pour Facebook. Ces derniers jors, une ex-employée a attaqué l’entreprise, accusée de dissimuler les effets négatifs d’Instagram et d’avoir contribué à planifier l’attaque du 6 janvier contre le Capitole. A Wall Street, le cours de Facebook, déjà en baisse en début de séance, a plongé de 5 %, faisant perdre 6 milliards de dollars à Mark Zuckerberg.