Sur l’ensemble du territoire, les numéros d’urgence peuvent être inaccessibles quel que soit l'opérateur. La cause est commune : un incident sur un équipement technique d’Orange. La situation semble revenir à la normale depuis quelques heures, mais le réseau reste sous étroite surveillance.
Il arrive plus ou moins régulièrement que les opérateurs – fixes et mobiles – soient confrontés à des pannes sur leurs réseaux. Les clients peuvent ainsi avoir du mal à joindre leurs correspondants ou envoyer des SMS.
Un incident technique chez Orange, pas une cyberattaque
Mais hier soir, ils ont rencontré une situation particulière : « Un incident technique perturbe le réseau de téléphonie fixe dont certains numéros d’urgence », explique Orange. Lors d’une conférence de presse organisée ce matin, Gérald Darmanin a qualifié ce dysfonctionnement de « grave, inédit et inacceptable ».
Le souci se trouve sur un « équipement technique d’Orange », mais la société ne donne pas plus de précision dans son communiqué. Elle précise néanmoins à BFMTV qu’il ne s’agit pas d’une cyberattaque : « Les difficultés semblent liées à une intervention sur un équipement, qui a précédé les alertes de quelques minutes ». Dans un second temps, Orange affirme à Franceinfo que le problème est la conséquence « d’un incident technique sur un routeur ».
Le ministre s’est montré plus prudent sur la question de la cyberattaque lors de son intervention : « nous ne pouvons pas totalement l’exclure, mais il semble que ce ne soit pas le cas ».
Dans tous les cas, cet incident a « malheureusement des effets de bord chez tous les opérateurs ». Le ministère de l’Intérieur confirme, et précise que cet incident « affecte de manière partielle, mais significative la réception des appels d'urgence 15/17/18/ 112 sur l'ensemble du territoire national ».
« Nous savons combien ces numéros sont cruciaux pour chacun », ajoute l’opérateur. Il confirme évidemment que ses équipes « sont pleinement mobilisées pour rétablir les services dans les meilleurs délais et travaillent en coordination étroite avec les autorités ». De quoi poser la question de la capacité de résilience des systèmes mis en place.
De quoi relancer l'intérêt pour les TASAL, comme le souligne Arnaud de Bermingham, fondateur de Scaleway ?
Des numéros provisoires à dix chiffres en attendant
Orange demande aux personnes concernées « d’abord de renouveler leur appel, d’essayer depuis leur mobile ou sinon d’avoir recours aux numéros d’urgence provisoires [à dix chiffres, ndlr] mis en place avec les autorités ».
La Sécurité civile en donnait une série dès hier soir (mise à jour à plusieurs reprises depuis) en fonction de votre département. Les comptes Twitter officiels des sapeurs-pompiers et des régions peuvent également donner des numéros alternatifs. Vous pouvez également demander de l’aide via le hashtag #secoursXX, avec votre numéro de département à la place des XX.
Depuis ce matin, le ministère de l’Intérieur propose une liste des numéros provisoires à dix chiffres, département par département. On y retrouve suivant les cas les pompiers, les urgences, la gendarmerie et/ou le SAMU. L’association des Volontaires Internationaux en Soutien Opérationnel Virtuel (VISOV) a mis en ligne une carte sur OpenStreetMap avec les numéros alternatifs à dix chiffres des services d’urgence, lorsqu’ils sont disponibles.
Le réseau « fonctionne depuis minuit »
S’il en était besoin, il est « instamment demandé à la population de ne réserver les appels qu'aux urgences avérées ». Cela doit normalement toujours être le cas, mais encore plus aujourd’hui avec cet « incident technique ».
Il semble néanmoins en passe d’être résorbé. Orange annonce que le réseau « fonctionne depuis minuit » mais qu’il reste « sous surveillance » notamment pour vérifier qu’il tient correctement lors de « la montée en charge des prochaines heures », comme le rapporte le Monde.
Gérald Darmanin aussi constate « une vraie amélioration », mais ses services restent « particulièrement vigilant ». Il recommande d’« essayer les numéros d’urgence et si besoin passer par les numéros de contournements » qui resteront en place « au moins toute la matinée ».
Dans tous les cas, une « réunion de crise » est organisée ce matin pour le gouvernement. Le rôle central d'Orange dans cette affaire sera sans doute questionné. Ce, alors que l'opérateur « historique » est encore régulièrement critiqué pour l'entretien du réseau cuivre qu'il assure là aussi pour l'ensemble des opérateurs.
Les premières conséquences de cette panne
Stéphane Richard, PDG d'Orange, se rendra au ministère de l'Intérieur pour s'expliquer ce matin à 9h. D’autant qu’il y a une « obligation de résultat de tous les opérateurs des numéros d’urgence » explique Cédric O, et que cette panne aurait déjà des conséquences tangibles ajoute Gérald Darmanin. Il explique en effet avoir été informé de trois « faits » graves lui ayant été remonté pour le moment :
« Un dans le Morbihan où une personne serait décédée n’ayant pas pu joindre par sa famille les services de secours à temps […] Et deux autres accidents cardio-vasculaires à la Réunion. Mais je ne peux pas dire aujourd’hui si c’est le temps, parce que les secours sont arrivés, si ce temps a été particulièrement long et s’il est imputable à ces numéros d’urgence. Les personnes ont témoigné qu’elles ont essayé d’appeler plusieurs fois et qu’elles n’ont pas réussi tout de suite à obtenir des opérateurs ».
Le ministre fera un nouveau point dans la journée et affirme une nouvelle fois qu’il est encore trop tôt pour tirer des conclusions définitives et qu’il « faudra un peu de temps pour connaitre le bilan de la soirée et de la nuit d’hier ». Cédric O est sur la même longueur d’onde concernant d’éventuels changements à apporter sur la gestion des numéros d’urgence : « il est beaucoup trop tôt pour tirer des conclusions ».
Un audit externe est demandé
Le secrétaire d'État annonce avoir « diligenté un audit externe » pour faire la lumière sur cet incident, sans donner plus de précision si ce n’est que l’ANSSI « sera probablement impliqué », tout comme l’Arcep.
Commentaires (119)
#1
Y’a probablement eu des morts à cause de cette panne, ça fait peur !
#2
utilisez Grammalecte ou Antidote, lire
“cet incident à « malheureusement des”
pique
#3
Maman m’a toujours dit de garder sur le frigo les numéros longs des casernes de pompiers et de gendarmes les plus proches. Il faut toujours écouter les vieux 😁
#3.1
Carrément ! Sur un fixe il vaut mieux mémoriser le num long que “18” !
#3.2
Ça va devenir compliqué. Le post-it est pas mal.
#4
Ce qui est dingue, c’est de ce dire que les tel fixe de nos box sortent tous à Paris, et de là le numéro long le plus proche du point de départ est déterminé. Il suffirait que la box gère la règle de routage Ex 18 => 03xxxxxxxx et quand tu la branches elle analyse la route réseau et pour déterminer les numéros longs locaux.
Ça ne changerait pas le fait que l’appel IP passerait certainement par Paris pour revenir à côté par un autre opérateur - éventuellement dans la même fibre mutualisé entre opérateur-, mais ça empêche la bête erreur de traduction du numéro court.
Franchement sur un mobile je conçois que c’est un peu compliqué mais sur un numéro fixe connecté à une box qui ne fonctionnera sur aucune prise tant que l’opérateur n’aura pas validé le déménagement, il n’y’a aucune raison de tout centraliser vers un SPOF.
#5
Heu… WTF !
Vous voulez installer un TASAL chez tous les particuliers ?!? Les pompiers ont pas fini d’être emmerdés et ça ne sert à rien pour les malades, ça ne communique pas, ça déclenche juste une alarme chez les pompiers si la ligne est coupée. Ca n’est utile que pour les ITGH ou autres sites Seveso
#6
a mon avis, il y a quelque CV qui sont en cours de mise a jour ….
#7
Mais ça choque personne qu’un routeur tombe et que plus rien ne marche ?
Pas de redondance ?
#7.1
j’avoue que c’est ca qui me choque le plus dans l’histoire …
#7.2
Après, on ne sait pas encore exactement ce qui s’est passé. De mon point de vue, cette explication ressemble à une grossière simplification du problème.
#8
Bon, à chaud on dit que c’est pas une cyber-attaque mais l’ANSSI va (quand même, sait-on jamais?) être impliquée dans l’audit “externe”!
#8.1
La sécurité ce n’est pas seulement se protéger des attaques, c’est un ensemble de pratiques. L’ANSSI est parfaitement dans son rôle d’auditeur de ces pratiques.
#9
(à supprimer, SVP)
#10
Tu peux aussi lire l’article :
#10.1
L’article a été mis à jour entre temps
#11
Vous ne savez même pas qu’elle est la cause du problème et vous prétendez qu’il y a abcense de redondances.
#11.1
Ben disons que j’ai lu ça
Orange affirme à Franceinfo que le problème est la conséquence « d’un incident technique sur un routeur ».
Du coup j’ai supposé que la panne était plus ou moins analysée
#12
L’ANSSI ne s’intéresse pas qu’aux problèmes d’attaque informatique ! Là, il s’agit de systèmes critiques et c’est bien le rôle de l’ANSSI de comprendre pourquoi c’est tombé en rade.
#13
Comme pour toutes les grosses pannes de ce genre, hors hack de grande ampleur, ce sont la somme de plusieurs problèmes qui en résulte.
Pour chacun on a une parade, mais mis bout à bout ça donne un problème qu’on avait pas envisagé.
#13.1
Murphy, ce grand Architecte !
#14
Ce n’est pas nécessairement un problème matériel. Il suffit qu’une mauvaise règle de routage ait été configurée pour interrompre une partie du trafic sur un ensemble de routeurs (redondés ou non).
L’inconvénient des réseaux IP c’est que c’est trop centralisé pour établir efficacement des communications avec les secours.
Si on veut rester sur de l’IP pour ce type de communication, ça va être compliqué (voir impossible) de décentraliser pour favoriser un fonctionnement plus local.
#14.1
C’est exactement ce qui a été confirmé ce matin par Cédric O: Souci lors d’une maintenance suite à redémarrage avec mauvaise config.
En gros, un mec a poussé une conf sans la sauvegarder (Cisco, je te vois!), et au reboot, elle n’a pas été conservée.
Aucune redondance automatique ne peut palier cela. Par contre des process, si. Mais il faudrait que les gens respectent ces process.
#14.2
Ca me rappelle un ancien incident majeur sur le sud de la France qui avait fait tomber l’internet et une partie du mobile parce que les deux routeurs principaux de cette région, bien redondés et physiquement distants, acheminaient les appels en boucle l’un sur l’autre ;o))
#15
Et pour cela, il faudrait soit un plan d’adressage super bien pensé depuis le départ pour taper au plus proche, ou alors des logiciels aujourd’hui assez chers et complexes à maintenir pour effectuer cela. Je doute déjà que beaucoup de sociétés aient cela.
Parlez de ce genre de souci avec des experts Active Directory sur de grands réseaux qui sont toujours aussi ravi qu’une requête parte de France pour aller à l’autre bout du monde interroger un DC parce que la résolution se fait au hasard ou par proximité de range IP. Ils vont adorer le “il suffirait que”.
#16
Comme les systèmes pour les avions qui sont aussi redondés et ça n’empêche pas les crashes
#17
ce qui est étrange, c’est que cette semaine, avant cette panne, beaucoup de mes clients orange ont reçu beaucoup d’appels indésirable et se retrouvent avec des mails frauduleux, voire des mails de secours changés dans leurs comptes, je ne sais pas si d’autres parmi vous ont vu la même chose mais la coincidence est bizarre quand même :)
#18
C’est vrai que c’est bizarre ! Je suis d’accord avec toi. D’autant plus qu’il s’est mis à pleuvoir chez moi quand la panne est survenu. De là a y avoir un lien avec les puces 5G qu’il y a dans les particules fine en suspension dans l’air…
#19
Mais oui, évidemment : il y a beaucoup moins souvent de problèmes de config des box que sur le routeur critique qui gère les appels d’urgence !
Le plus simple : dans le répertoire de ton téléphone fixe, tu mémorises les numéros longs. C’est beaucoup plus simple et plus fiable.
#20
On en revient toujours à ce qui occupe l’espace entre la chaise et le clavier
#21
Tu m’as rappellé la vieille blague
Et le 8ème jour Dieu dit à Murphy ;
#21.1
Dans le même genre, dans H2G2 il y a une planète où est écrit en lettres de feu la dernière phrase de dieu après la création de l’Univers :
#22
Tu peut te moquer tant que tu veut, mais ce genre de choses arrivent rarement crois moi, wait and see :)
#23
C’est dingue sur des trucs aussi critiques on s’attends par exemple à ce que la conf soit stockée et versionnée dans un repo git ou autre et qu’un système d’infra as code l’utilise pour la pousser avec de la CI/CD qui va bien comme ça si les tests échouent la conf n’est pas poussée. Et dans tous les cas on peut rollback la conf.
Parce que si je comprends bien y’a un gars qui a poussé en prod une mauvaise conf. J’avais fait de la presta quelques années chez Orange y’a dix ans et dans mes souvenirs c’était administratif à fond, fallait toujours remplir des formulaires, faire des demandes d’accès, etc… Lourdingue mais on pouvait pas toucher à de la prod facilement.
J’imagine que c’est un bon gros cumul de plein de petites défaillances qui ont créé cette situation mais c’est tout de même pas rassurant. En espérant qu’ils apprennent de cet incident.
#24
Ha ben tu m’étonnes, la dernière fois que j’ai appelé le 112, après 3 min d’attente on m’a dit d’appeler directement le 15, puis après une nouvelle attente le SAMU m’a dit que j’étais pas tombé dans le bon département (village limitrophe, l’hôpital étant pourtant dans leur département) avant de me transférer au SAMU de l’autre daprtement, puis après une nouvelle attente, enfin on m’a dit qu’on m’envoyait sous 1h une ambulance… arrivée 2h après.
Au cumul, ça aurait pu franchement mal tourner et c’était il y a 3 semaines, donc sans le bug d’hier.
Il me semble qu’aux US il y a désormais aussi la géolocalisation intégrée en cas d’appel depuis un smartphone, c’est un gain de temps non négligeable (surtout que certains appelants ne sont pas en mesure de parler distinctement).
Sur Twitter, ça jugeait aussi sévèrement les médias TV/radio de ne pas passer des bandeaux d’alerte pour informer de la panne, c’est pas forcément un réflexe d’aller chercher #secoursXX sur Twitter quand ta maison prend feu.
#24.1
Tu as appelé en anonyme peut-être ? C’est assez archaïque avec un mobile (ils ont le numéro affiché mais pas la localisation) Quand c’est possible il vaut beaucoup mieux appeler depuis une ligne fixe (ou le numéro long :) )
#25
Le déclin français… à l’image de tout le reste.
#26
Tiens le commentaire d’un frontiste assumé
#26.1
Et vous vous êtes le messie ? Incroyable cette supériorité assumée. Frontiste, Gauchiste, Ecolo, Libéraux, Grolandais, respectons-nous
Plutôt que de parler de “déclin” comme si c’était une donnée acquise sur laquelle nous ne pourrions rien, un peu comme un syndrôme de l’an mille, c’est plutôt une organisation défaillante dont les responsabilités sont à imputer à une gestion à l’économie et court termiste impulsée par des gens au service d’une idéologie néolibérale.
Après avoir accepté et poussé le marché des télécom à la privatisation puis la concurrence, nos gouvernants ont laissé l’Etat se décharger sur un acteur privé, Orange, le soin de gérer un service vital pour tous nos concitoyens.
Et au lieu de l’organiser via l’Etat de manière sérieuse comme à l’époque des PTT - France Télécom, et d’y organiser le branchement des concurrents en leur imposant certaines mesures organisationnelles et normes techniques, l’Etat en bon néolibéral a délégué le service public à cet acteur privatisé dont c’est le dernier des soucis.
Bilan : Un service essentiel a été géré à l’économie avec une baisse des normes d’intervention et de sécurité et des mises en prod de mises à jour ont été bâclé et voici le résultat :
C’est une vraie faillite du “Fake state” qu’est devenu la France sous nos férus de la financiarisation de l’économie !
#26.2
La privatisation n’a rien à voir avec cet incident, ces équipements de call sont critiques (Et extrêmement rentables btw , les service de secours ne sont qu’un tout petit consommateur de ces équipements) et gérés en conséquence. L’état français n’est pas plus compétent en informatique qu’Orange. On a pu le voir dans les récents succès de StopCovid, de la stratégie vaccinale ou de Louvois tous pilotés par l’état français avec les succès qu’on connait.
L’informatique n’est pas une science exacte, toute personne qui a déjà réalisé une opération de maintenance ou d’upgrade sait qu’il existe des risques, qu’on peut minimiser mais jamais totalement écarté.
L’audit de l’ANSI donnera surement des indications sur les améliorations qui peuvent être réalisés, probablement sur une procédure de fallback plus efficace mais je doute fort qu’il trouve quelque chose a redire sur la maintenance effectuée.
Si vous pensez que l’état est capable en 6h de réparer quelque chose de casser d’important c’est que vous n’avez jamais fréquenté une administration sérieusement.
#27
Une réunion sur l’infra réseau entre Gérald Darmanin (Sciences Po), Cédric O (HEC) et Stéphane Richard (ENA, HEC), ça fait rêver… Il y a forcément des gens avec une compétence technique dans l’organigramme, mais à quel échelon ?
On ne m’ôtera pas de l’idée que si les télécoms étaient dirigées par des gens qui ont une compétence technique en télécoms, on gagnerait en efficacité.
#28
La liste des numéros alternatifs de l’Intérieur c’est quand même risible…
On a une grosse image à l’accueil sur le site, mais rien n’est cliquable. Le lien est en dessous, et cela renvoie sur un pdf de 10 pages.
Franchement, la personne qui a besoin d’urgence et utilise son mobile en extérieur, elle n’a pas forcément de lecteur pdf sur son tél (la moitié des utilisateurs ne téléchargent JAMAIS de nouvelle appli). Donc si tu as besoin des pompiers, va d’abord sur le Play Store, cherche un lecteur pdf, télécharge le , installe le, ouvre-le, télécharge le pdf, ouvre le, passe les popups astuces de première ouverture de l’appli, scrolle les 10 pages à la recherche de ton département, copie le numéro, colle le sur l’appli de téléphone.
Normalement tu devrais être mort entre temps. Si tu as eu le temps de faire tout ça, c’est que ce n’était peut-être pas une urgence
#28.1
C’est clair que leur communication est inexploitable. Passer par un fichier PDF pour donner des numéros d’urgence, ça aussi c’est inacceptable. Il aurait fallu qu’il soient insérés sous forme de texte directement dans la page Web.
Ou alors la raison derrière ça est d’empêcher toute indexation de numéro provisoire par les moteurs de recherche ?
#29
C’est plus compliqué que cela, du moins sur les routeurs Cisco que j’ai administré.
Quand tu pousse une prod en conf, elle est mise en place. Mais si tu ne fais pas de “SAVE”, elle reste en place mais n’est pas sauvegarder en cas de redémarrage. Donc en fait, un mec a poussé une conf et n’a pas fait l’action de finaliser post-test.
Et quand le suivant est arrivé et a redémarré le routeur pour une raison X ou Y, sans forcément pousser une nouvelle conf, la machine repart avec la conf AVANT la PREMIERE opération. Qui a put avoir lieux des mois avant.
Et on évite de pousser les confs via du CI/CD car si un truc va mal, et qu’une partie du réseau est à jour mais pas l’autre, et que tu fout en l’air le routage, pas sur que t’aie encore la main sur l’équipement. Donc en général, on planifie, on le fait équipement par équipement en se connectant à la main dessus. Ou avec un réseau d’admin secondaire bien configuré.
Mais ici, c’est surtout le “redémarré avec une mauvaise configuration” qui pointe surtout sur une MAJ précédent non finalisée.
Ca arrive assez souvent, et ça fout toujours le bordel. Surtout quand au final y’a des mois de mise à jour par un mec qui oublie toujours de sauvegarder. Parfois tu te tape des mois de modifs à repasser. Et niveau réseau, faut que les équipements soient tous synchro entre eux, sinon tu as des routes à la con, et tout plante. Et bonjour pour trouver celui qui fout la merde par exemple après une panne de courant sans redondance, quand tout reboot en même temps.
edit: et typiquement un upgrade de firmware pour des raisons de sécurité n’implique pas une mise à jour de règles et donc le gars qui a fait sa maintenance hier n’a pas forcément eu à réappliquer quelque chose et donc a juste fait sa MAJ de firmware et rebooté. Mais là, on est assez loin dans la supposition.
#29.1
co ru st
wr
traumatisé par mon prof de réseau qui s’amusait à débrancher les routeur/switch cisco pendant un TP lorsqu’on devait l’appeler a une étape de ce dernier. Juste pour être sûr qu’on ai save notre config…
#29.2
Il est fort probable que la perte de la conf vienne effectivement d’un patching et non d’une modification dans la conf.
Enfin hier.
Et effectivement, aller remonter après toutes les modifications passées et non sauvegardées, bon courage :-(
#30
je ne vois pas le rapport entre le fait que la conf soit versionnée et le fait qu’une mauvaise conf soit poussé.
On parle d’une fichier de conf, pas d’un code. tu rentres une mauvaise règles de routage \ pare-feu mais valide, ça peut passer tout les tests sans soucis (s’il peut y avoir un test sur un fichier config…). Les tests, ça ne devine pas que tu veux tout bloquer ou tout autorisé.
combien de fois j’ai eu mon infra tombé à cause d’IBM car ils ont mis une mauvaise règles de par-feu dans une maj fait la veille.
et le plus long dans ce cas, c’est de trouvé d’où cela provient. Puis de prendre le temps de tout check et de rollback les bon élément pour tout remettre en ordre.
#31
Simple curiosité, c’était quoi le nouveau numéro des urgences en attendant le rétablissement ?
0118 999 881 999 119 725 3 ?
#31.1
Rien qu’en lisant ton post, je l’entends direct dans ma tête la voix de Moss 😅
Mais c’est subtil, pas sûr que beaucoup de monde ait la réf
#32
j’y peux rien si les articles sont édité entre temps :)
#33
Bah tu peux tester une conf, c’est pas parce que c’est pas du code que ça ne se teste pas ?
Tu pousses une nouvelle conf et tu vérifies que l’appel à telle IP sur tel port réponds toujours ou que tel webservice réponds, etc… Bref tu vérifies que ça fonctionne quoi.
Et je parlais de versionner la conf c’était juste pour pouvoir faire un rollback rapide.
Je comprends
J’imagine que ça dépends quand même beaucoup de la taille de ton infra ? Se connecter à la main sur un équipement quand il y en a 10, ok, quand il y en a 40 et plus ça devient ingérable.
J’imagine qu’il doit y avoir un seuil où l’automatisation devient nécessaire ?
#34
Un pdf n’a jamais empêché une indexation par un moteur de recherche :-)
Et il est toujours possible de mettre un flag norobot pour éviter les indexations.
#34.1
J’essayais maladroitement de trouver une raison.
#35
Il y’a déjà un adressage fait, sauf qu’au lieu d’être au plus près il se fait en central à Paris.
Donc je répète ce que j’ai écrit si ces confs (connus des opérateurs) étaient poussée sur les box, il n’y’aurait pas eu ce pb.
Et si la box arrive pas à récupérer sa conf le tel IP a peu de chance de foncitonner…
Sinon je l’ai proposé dans mon msg suivant de mémoriser le num long, ça peut par contre être dangereux si tu déménages et oubli de le mettre à jour…
Pour mieux comprendre : https://blog.fdn.fr/?post/2010/02/09/T%C3%A9l%C3%A9phonie-%3A-le-cas-des-appels-d-urgence.
#36
Le plus simple : que ce genre de panne ne se produise jamais. Il en va de la vie d’êtres humains.
Sauf erreur, appeler en anonyme n’a aucun effet quand on appelle les secours : le numéro leur est systématiquement transmis.
Quant à la localisation, il n’y a même pas a minima de routage de l’appel vers le service d’urgences le plus proche de l’antenne-relai ?
#37
Oui et non. Car dès qu’on parle de routage, tu dois savoir quel réseau est de quel côté de chaque équipement, et ça change à chaque fois par définition du rôle de l’équipement. Du coup, chaque équipement à une conf spécifique.
Il doit surement y avoir des outils qui savent à partir d’une carte pondre quelque chose, mais je n’ose imaginer le prix. Et tout se fait donc à la main, cela revient à moins cher et tu contrôles les choses.
Au final, on en fait tout un foin, mais c’est probablement juste un gars qui a loupé une commande en fin de procédure. Un truc qui arrive…
Par contre, avoir un script qui remonte l’ensemble des équipements dont la conf n’est pas enregistrée et qu’il soit monitoré, ça devrait clairement être en place. Tu le compare à tes projets en cours, et tout ce qui n’est plus en projet doit être “commité”.
Mais bon, dans ma boite du CAC40 ce n’est clairement pas fait non plus. Il y a plus urgent surtout…
#38
Un réseau comme celui d’Orange ne se résume pas à un routeur qui aurait “cagadé”.
Trois parties sont en jeu : le RTC classique (9 millions de clients !), le mobile et l’IP. Chacun de ces technologies sont trèèès différentes (et encore je ne parle pas de la partie transmission, ni des protocoles de signalisation ;o) et évidemment tous interconnectés. Une partie du routage se fait déjà au départ de chacun d’eux.
Les appels vers les services d’urgence sont indifféremment issus de l’un des trois réseaux vers les plateformes d’accueil qui ne sont heureusement pas dépendantes d’une seule des technologies dont je parlais plus haut.
Pas simple …
#39
Concrètement tu fais comment?
Tu pousse une conf en dur sur chaque box? Que tu mets à jour à chaque changement de numéro?
L’adressage change dans le temps. C’est la vie des réseaux. Et du coup le fait qu’il soit fait en central rend cela plus simple et robuste car il n’est qu’à faire une fois.
Sans compter que tu part du principe qu’une box, c’est plus robuste que ce genre d’installation. J’en doute fort. Et cela n’empêchera nullement quelqu’un de pousser la mauvaise conf sur une box.
On ne parle pas d’un équipement défaillant ici.
#39.1
Ce sont les citations de commentaires qui sont mal routées, maintenant ?
#40
Tu te doute bien que c’est ce qu’ils font… Quand ça ne fonctionne pas du tout, tu rollbackes oui, mais si c’est aléatoire ? Déjà tu peux passer à côté, avoir tourné suffisamment longtemps avec la nouvelle version pour ne pas pouvoir rollbacker rapidement, et mettre du temps à analyser vu que c’est aléatoire…
Oui enfin, c’est mieux de parler de solution réaliste… Il a été démontré mainte fois qu’un logiciel sans bug ne peut exister, encore moins avec des architectures complexe. Même la méthode B (de validation formelle d’un logiciel) part du principe que les opérations de base sont sans bug, ce qui est, encore une fois, impossible à prouver. Tu peux mettre toutes la résilience, le failover que tu veux, tu ne peux garantir un système 100% à l’abri d’un problème.
#41
Le patron d’orange est passé sur le JT de 13H. Ce n’est pas qu’un simple routeur qui est tombé.
D’ailleurs j’ai été étonné de voire autant de monde parler de routeur dans les commentaires. Surtout pour un système comme celui ci qui a des sites de redondance.
On en saura plus dans les jours qui viennent de toute manière.
#42
#43
L’opération visait à réaliser le déploiement d’un nouveau équipement sur le réseau d’interconnexion VOIP du call center de Lille. Lors de la remise du trafic en route sur le site de lille, les confs ont pété sur l’ensemble des call centers à cause d’un problème de chargement de conf qui ne se faisait pas/plus (Chargement via le réseau) Un pilote avait été fait et s’était bien déroulé.
Il a fallut faire des opérations de coupure réseau et rechargement des confs antérieurs pour chaque équipement un par un.
#43.1
C’est une comm officielle?
#44
#45
Bonne réf. !
#46
Les merdes sur les systèmes critiques, ça peut toujours arriver. Il est raisonnable d’avoir soi-même une stratégie pour contourner le problème s’il se présente.
#47
Juste une remarque
L’ANSSI c’est l’état
#47.1
C’est un audit post exécution pour vérification, contrôler et réaliser sont 2 activités distinctes. L’état est bien plus compétent pour établir et contrôler les règles que pour les appliquer et réaliser (D’ailleurs beaucoup de règles de l’état ne s’applique pas à celui ci
).
L’état est tout à fait dans son rôle d’audité pour vérifier si les règles ont été bien suivies, l’activité d’accès aux services de secours fait parti de la mission d’opérateur universel et est donc soumis au contrôle de l’état.
L’ANSSI n’est pas plus compétent en info qu’orange, c’est juste que le client c’est l’état il utilise donc sa boite d’expertise informatique habituel. Ça aurait été un client privée ça aurait été une boite de conseil informatique qui aurait réalisé l’audit.
#48
Si si, c’est ce qui est demandé : router au plus proche. Par contre pas de localisation de la BTS/eNode (je ne sais pas si ça a changé depuis) :
#49
Oui, à part qu’à force de créer des process imbitables, des formulaires bleus x42.27 à faire signer par des sous chefs pas dispos, il finit toujours par y avoir un bypass oral à un moment “pour faire avancer, sinon on va pas s’en sortir”.
Ça fait X années que je bosse dans des grosses boîtes, et à un moment donné, toutes ces process qui gonflent tout le monde finissent par être joyeusement court-circuités, à l’occasion.
Évidemment, dans ce cas de figure, il y a forcément eu une boulette à un certain niveau, et il est probable que des têtes tombent.
Après, l’emballement de “monsieur le ministre” qui va souffler dans les bronches de S Richard, c’est un osef total.
Et pour l’anecdote, j’ai connu un admin sys de FT, qui m’expliquait (il y a une dizaine d’années) qu’ils avaient des vieux tromblons en salle serveur que personne n’administrait ou ne savait ce qui pouvait bien tourner dessus, mais que personne ne débranchait “au cas où”
#50
La solution de contournement n’est pas terrible non plus.
Imaginons que l’on ait besoin d’appeler les secours suite à un accident de voiture, on ne sait pas forcément dans quel département on est.
#51
La liste des numéros est maintenant présentée sous forme de texte.
#52
Toi c’est le Mandamacraumisme… pas encore dissous hélas!
https://fr.wikipedia.org/wiki/Aumisme
Ca va être dur pour toi, après 2022, la vie sans petit-gourou…
#53
Je dirais plutôt qu’il a (en Macron) vu la vierge, le garçon!!! Et intime lourdesque de l’alibi Brigitte Soubirou?
#54
Le truc, c’est de faire un “démonstrateur”… Puis comme c’est le seul truc qui marche qu’on ait à vendre car on n’a pas eu les process écrits par des cons en boulet… bin les commerciaux poussent pour le vendre.
C’est pas idéal, ne sera pas forcément robuste… Mais c’est la tendance partout ou process et agilité-Kontroll sévissent.
Pour le coup, au final, c’est très “agile”!
#55
#55.1
dans l’ industrie, il existe aussi ce genre d’ objets ( tromblon ) au fond d’ un lieu obscur,
on y rentre en évitant de claquer la porte au cas ou une vielle soudure viendrait a se fissurer
on regarde religieusement , en retenant son souffle, la lampe verte blafarde POWER “
et on pense a la phrase salvatrice ” touch-pas-aça-pticon “
il est l’ heure, on va pointer, en esperant que ça tienne jusque a demain, et ça tient !!!
#56
Désolé du rappel mais les gens n’ont pas besoin de la panne de ce service pour être dans un état critique.
C’est pour s’en sortir que ça peut aider.
#57
Si tu avais lu tout mon message, tu serais arrivé la phrase suivante “Et si la box arrive pas à récupérer sa conf le tel IP a peu de chance de fonctionner…
“
#58
C’est ce qui s’est passé en tout cas : https://lafibre.info/orange-les-news/incident-voix-globale-chez-orange-impactant-les-autres-operateurs-le-02062021/msg872543/#msg872543
#59
Dans mon ancienne boite après 2-3 fails de configs foireuses pas rollbackable parce que personne n’avait gardé la config d’avant j’avais proposé aux admins de la versionner sous git.
Leur réponse: “on n’est pas des développeurs, on n’a pas le temps d’apprendre à se service de ce genre d’outils”.
#59.1
J’ai eu les mêmes réticences la première fois, mais depuis qu’ils ont vu la valeur ajoutée du fonctionnement en GitOps, plus personne ne veut revenir en arrière. (dans notre cas, les commit déclenchent la chaîne CICD derrière qui applique le changement en prod au moment voulu)
Le truc est de réussir à identifier un ambassadeur dans ce genre d’équipe. Quand ça vient de l’intérieur c’est plus rapidement accepté que depuis l’extérieur.
#60
Je savais pas qu’on pouvait communiquer si précisément, hier en fin de journée il y avait encore analyse avec le constructeur pour comprendre
#61
Et? Non seulement je l’ai lue, mais elle n’explique rien.
Si elle n’arrive pas à récupérer sa conf, le tel IP peut encore très bien fonctionner, et avec une configuration obsolète. Serveur central qui plante, souci de lien, mise à jour foireuse car parc extrêmement hétérogène, etc. Ce que l’on voit tous les jours sur des infrastructure distribuées avec MAJ centralisée (WSUS par exemple).
Et aller corriger une conf foireuse sur 30 million de boxes, chez au moins 4 opérateurs. Bonjour le boulot.
#62
Méthode Shadok : mieux vaut continuer de pomper et qu’il ne se passe rien, que d’arrêter de pomper et qu’il se passe qque chose
#63
Je vois que j’ai touché un point sensible.
Cela sera dur pour beaucoup de monde en 2022 avec la Marine au pouvoir, sauf pour certains on dirait.
Hint: ce n’est pas parcequ’on exècre les extrémistes qu’on soutient Macron (je sais c’est difficile à comprendre pour certains)
#64
Tu as raison, n’importe quel stagiaire devrait pouvoir accéder à la configuration des systèmes stratégiques !
#65
Les numéros longs sont disponibles ici :
https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Liste-des-numeros-provisoires-d-urgence
Plus de PDF
#66
Je me souviens d’une affaire assez ancienne (au moins 10 ans) au sujet des routages des appels : des particuliers recevaient des appels émis vers le 15 (je ne sais plus pour les autres numéros). Une table de routage fausse, mais au moins les communications passaient. Ce n’était que dans certains départements.
#67
Il y a quand même le PDF a la fin de la longue liste.
#68
Non la crise est toujours pas clôturé et il n’y a pas eu d’audit encore de réalisé pour confirmation avant la communication officielle. Mais c’est ce qui a été remonté en interne sur les outils de monitoring des incidents.
On est a peu près sur de l’élément déclencheur, mais après faudra trouver le bug :°)
#68.1
En interne je sais pas trop ce que nous avons le droit de communiquer à l’extérieur, c’est pour ça ^^
#69
https://insolentiae.com/panne-des-numeros-durgence-le-naufrage-francais-se-poursuit-ledito-de-charles-sannat/
https://www.francetvinfo.fr/internet/telephonie/panne-des-numeros-d-urgence-cet-incident-etait-previsible-l-etat-n-a-pas-pris-ses-responsabilites-affirme-le-porte-parole-de-lassociation-des-medecins-urgentistes-de-france_4648877.html
https://twitter.com/SecCivileFrance/status/1400339895642689537
Ce matin, les numéros d’#urgence ont été rétablis sur l’ensemble du territoire. Par mesure de précaution, les numéros provisoires restent actifs ce jour. Consultez la liste actualisée ci-dessous.
Veillez à ne pas surcharger ces lignes, dédiées aux urgences.
https://twitter.com/Mediavenir/status/1400177517550518279
FLASH - Pour joindre le #SAMU, voici la liste des numéros d’urgence département par département. Merci d’appeler uniquement en cas d’urgence
https://twitter.com/Mediavenir/status/1400514629940436992
FLASH - Un enfant de 28 mois est décédé en raison de la panne des numéros d’urgence, annonce la préfecture de #Vendée. (BFMTV)
https://twitter.com/Mediavenir/status/1400525602285817863
FLASH - Le directeur de l’ARS des #PaysDeLaLoire “refuse de parler d’un dysfonctionnement” à ce stade, suite à la mort d’un enfant de 2 ans. (BFMTV) #PanneNumeroUrgence
#70
Il n’y a pas que les barbarismes “balance” ou “digital” qui me hérissent le poil, il y a cette confusion entre les verbes clore et clôturer. Parce que dans l’absolu, si ce n’est pas clos, là, c’est clôturé: le service est revenu, il va y avoir des audits pour un REX.
#70.1
C’est désormais accepté comme correct dans les dernières éditions du Larousse même si effectivement clos est la bonne formulation.
Beaucoup d’erreur de gens qui veulent pousser leur agenda décliniste/politique. Quand la personne commence avec “ Du temps des PTT” => Ca fait 25 ans que c’est fini, le monde et les telecom ont un peu changé depuis (Voip, mobile, des détails).
#71
Dans la mesure où ça concerne le service public, le post mortem sera-t-il librement consultable aussi ?
#72
En réalité, un flag indiquant que le numéro ne doit pas être affiché est transmis, à charge au PABX de l’honorer (et de l’ignorer dans le cas de la police).
Source
#73
Dans le genre interprétation et déformation de ce que j’ai pu écrire, tu tiens le haut du pavé.
Respire, relis plus posément (tous les mots), et ça va nettement mieux se passer
#74
Il y a eu une énorme panne le 14 mai 2018, sauf erreur les numéros d’urg étaient également impactés, aucune explication officielle à l’époque, je m’étonne que personne n’en parle aujourd’hui, il serait peut-être intéressant que vous fassiez votre petite enquête à ce sujet
https://www.lemonde.fr/pixels/article/2018/05/14/orange-bouygues-telecom-panne-chez-plusieurs-operateurs-telephoniques_5298744_4408996.html
#75
Tout ce que tu fais c’est râler contre les procédures en place, tu dis que tu connais quelqu’un (comme Nadine Morano qui a un ami noir) aucune proposition, aucune suggestion.
#75.1
Passionnant.
Bon week end.
#76
#76.1
Il semblerait qu’il sache de quoi il parle… possible que des têtes tombent!
#77
En espérant que ces têtes soient les mêmes que celles qui gèrent le déploiement de la fibre.
#77.1
Impossible… les têtes dont tu parles ce sont des maires et des syndics
#78
Qu’on soit d’accord : pourquoi la panne d’orange impacte tous les opérateurs ? Par ce que c’est orange qui est l’opérateur qui interconnecte tous les réseaux téléphoniques en France de tous les opérateurs et l’international.
C’est sûrement dû à son placement historique.
Une solution serait d’avoir des interconnexions directement entre les opérateurs tiers.
Nul doute qu’un système aussi critique est quand même redondé plusieurs fois et que rien n’est à l’abri d’une panne ou catastrophe, il suffit de voir ohv qui crame… les conséquences sont dramatiques dans certains cas, il faut mettre en place une remediation pour que ça ne se produise plus.
#78.1
C’est historique, bien sûr, mais pas que.
C’est Orange qui gère le RTC, et je ne sais pas dans quelle mesure les autres opérateurs accepteraient les contraintes d’une mission de service publique.
Clairement, le retour de l’audit va être très attendu.
#78.2
Il y a un genre d’appel d’offre régulièrement de la part de l’état pour gérer le RTC. Seul orange répond, et si on ne répond pas il y a obligation de faire… ce qui me fait bien marrer quand free ou sfr critiquent ensuite
#79
Ok pour l’interconnexion entre les opérateurs mais du coup ça augmente le nombres de points d’interconnexion (factoriel du nombre d’opérateurs). Je ne suis pas sûr que ça simplifie le problème…. De plus le système est déjà redondé mais quand c’est la redondance qui plante…
#80
Se rappeler aussi du début du dégroupage, où les murs de certains NRA nouvellement construits étaient quelques cm trop courts pour que les opérateurs tiers puissent installer leur équipement ? Par contre ceux d’Orange rentraient sans problème.
#80.1
Moué j’aurais plus envie de dire que personne ne veut s’en occupé. Qui voudrait vraiment faire du RTC à l’heure actuelle ?
#80.2
Ou au contraire Orange bloque car le gâteau est intéressant, tarif de la boucle locale : 9 € / mois / ligne (quelque soit l’opérateur).
A environ 25 millions de lignes, ça fait plus de 200 millions d’euros par mois garantis pour financer l’entretien.
#81
Oue enfin si le coup de l’entretien c’est 180millions… Il n’y a plus d’offres commerciales donc le nombres d’abonnés ne peut que diminuer. Les opérateurs préfèrent vendre au minimum de l’ADSL
#81.1
Ca fait toujours 20 millions de marge par mois, 10 % de rentabilité c’est énorme, surtout pour une rente de situation.
Moins d’abonnés c’est aussi moins de lignes à entretenir aussi ! D’autant plus qu’il est prévu l’extinction par plaques, simplifiant la transition.
#81.2
Par quel miracle Orange pourrait bloquer un appel d’offre ?
La vérité est que personne n’en veut. Même Orange n’attend qu’une chose, c’est s’en débarrasser.
Par ailleurs, le fait qu’il y ait moins d’abonné n’a que peu d’impact sur le coût du réseau, et un démantèlement coûte très cher.
#81.3
Cf mon premier commentaire, Orange est connu pour sa rétention d’infos techniques, c’est pour cela que personne d’autre ne peut candidater sereinement, entretenir à budget fixe (boucle locale) sans avoir accès la documentation technique n’est pas envisageable.
Pour l’intérêt financier, plusieurs rapports de différentes tutelles ont conclus à une marge élevée d’Orange sur ce périmètre.
#81.4
On peut être sérieux 2 minutes ? Tu imagines Bouygues, Free ou SFR reprendre ça ? Avec les embauches que ça nécessiterait pour une infra dont la mort est annoncée ?
#82
Celui de ton grand homme, tu le touches façon Gainsbourg???