L’incident risque de devenir l'un des plus beaux contre-exemples des procédures de blocage. Ce matin, Google.fr et fr.wikipedia.org notamment ont été qualifiés de sites faisant l’apologie du terrorisme sur les écrans des abonnés Orange. Et ils ont été bloqués pour ce motif. Contactée, Orange invoque l'erreur humaine.
Durant de longues et douloureuses minutes, au lieu et place de la page d’accueil de Google.fr, utilisée par des millions de personnes chaque jour, des abonnés Orange (et de Sosh) sont arrivés sur la page du ministère de l’Intérieur réservée aux sites bloqués pour apologie du terrorisme (http://90.85.16.52/, pour plus de détails, notre actualité).
Et le site du ministère n'a évidemment pas tenu la charge
« Les résolveurs DNS d’Orange, utilisés par la majorité des abonnés, ont redirigé www.google.fr vers l’adresse IP de la page de censure gérée par un sous-traitant du ministère » nous commente Stéphane Bortzmeyer, architecte systèmes et réseaux, spécialisé dans les questions de DNS. « Le site n’a pas tenu la charge, donnant alors l’impression que Google était en panne. En réalité, il n’est pas ‘down’, Google.be fonctionnant parfaitement. »
Voilà pourquoi les gens utilisant d’autres résolveurs que ceux fournis par Orange n’avaient aucun problème d’accès. En façade, Google.fr a ainsi été dénoncé d’abord comme « site terroriste » puis site en panne. Un lourd déficit d’image (voir le succès du hashtag #GoogleDown) même si l’incident n’a duré que quelques dizaines de minutes. « Je n’en connais pas encore les raisons, au pifomètre, cela a duré une demi-heure ».
@nledez idem derrière une livebox #orange et en plus bonus parfois au bout de 2min... pic.twitter.com/URU3sdBShQ
— Yann (@yannux) 17 octobre 2016
Google.fr n’est pas le seul site à avoir souffert de ce bug. Selon Stéphane Borztmeyer (là et là), http://fr.wikipedia.org et OVH.com ont également été détournés vers la fameuse Main Rouge (remplacée depuis par un point d'exclamation) de Bernard Cazeneuve.
Premières pistes d'explications
Quelles sont à tout le moins les pistes d’explications ? « La liste des noms de domaine à censurer est transmise aux principaux fournisseurs d’accès. Cela peut être une erreur dans cette liste, un problème de vérification. Cependant, dans une telle hypothèse, d’autres FAI auraient sans doute dû être impactés. Autre suggestion, une erreur un peu plus loin chez Orange. Tout est possible à ce stade. »
À la vue de cet exemple, Stéphane Bortzmeyer l’assure : « l’ajout de toutes fonctions dans Internet à des fins de censure fragilise le réseau, en rajoutant d’autres acteurs et composantes qui peuvent dysfonctionner ». Celui-ci craint désormais un dommage collatéral : « un nombre incalculable de personnes vont abandonner les résolveurs de leur FAI pour utiliser ceux fournis par de grosses boites américaines comme CISCO, ce qui n’est pas un progrès globalement ».
Nous avions contacté l’OCLCTIC (qui gère la partie juridique du blocage administratif des sites terroristes) et Orange pour comprendre l’origine exacte. Le FAI vient de nous répondre.
Une erreur humaine, selon Orange
« Il s'agit d'une erreur humaine lors d'une opération technique sur un serveur » commente l’opérateur sans plus d'explications, avant de préférer s'attarder sur les effets seulement potentiels (sic) de cette curieuse erreur : « Nos clients ont pu rencontrer des difficultés à se connecter sur le site Google.fr et Wikipedia.fr et se voir reroutés vers un message du ministère de l'Intérieur. L'incident a duré environ une heure. L'accès au site est en voie de rétablissement. Le problème est résolu, mais le trafic sera de nouveau nominal à 11h25. »
Le FAI ajoute : « Il est possible que certains clients doivent vider leur cache ou rebooter leur box, mais tout est résolu », avant de s’excuser « pour la gêne occasionnée ».
