LeBriefdu 5 octobre 2021
Facebook : six heures de panne totale à cause d’une simple mise à jourCrédits : ymgerman/iStock

« Internet est coupé, je n'ai plus rien qui fonctionne ? » est peut-être une question que vous avez entendue hier soir. En réalité, tous les services Facebook étaient inaccessibles : le réseau social, Instagram, Messenger et WhatsApp qui font partie des services les plus utilisés au monde.

Si certains ont pensé à une attaque, il n’en était rien. Il s’agissait bien d’une panne, consécutive au déploiement d’une mise à jour d’entretien pour les routeurs de l’entreprise. Elle était si énorme que même les équipements internes étaient inaccessibles, bloquant notamment les techniciens car leurs badges n’étaient plus validés par les systèmes de sécurité.

Que s’est-il passé ? La mise à jour a entrainé une suppression de toutes les routes BGP (Border Gateway Protocol). Le BGP est au cœur de l’architecture d’Internet, puisque si l’on part du principe qu’il s’agit d’un réseau de réseaux, BGP en est la colle : il assure la visibilité entre les éléments. Sans ces routes, les serveurs DNS de l’entreprise ont été rendus inaccessibles et le reste du monde n’a plus su où trouver les services Facebook.

La cascade de problèmes a commencé vers 17h40 (heure française) : les routes BGP disparaissent et les serveurs DNS de Facebook ne répondent plus. Rapidement tout s’enchaine et l’intégralité des services deviennent inaccessibles, quelle que soit la plateforme. Cloudflare, dit s'être aperçu que le résolveur DNS 1.1.1.1 n’arrivait plus à résoudre facebook.com, au point de se demander s'il n'y avait pas un problème de son côté. Les équipes comprennent vite cependant que la panne vient de Facebook.

Cette panne a de multiples conséquences pour d’autres services et infrastructures, dont celles de Cloudflare et de Google. Les DNS maisons, respectivement 1.1.1.1 et 8.8.8.8, enregistrent des pics colossaux de requêtes, les utilisateurs tentant de passer par eux pour accéder aux services Facebook. L’activité est jusqu’à 30 fois supérieure à la normale, avec de nombreux échecs à la clé.

Dans son bilan de l’incident, Cloudflare indique également une hausse conséquente des requêtes vers d’autres services, comme Twitter, Signal ou même TikTok. Signal a confirmé hier soir, tweetant que des millions de personnes avaient fraichement débarqué sur le service, avec quelques soucis à la clé.

Tout a commencé à revenir doucement à l’ordre aux alentours de minuit. Mark Zuckerberg a publié peu de temps après des excuses : « Désolé pour l’interruption, je sais combien vous vous appuyez sur nos services pour rester connectés avec les personnes à qui vous tenez ». Dans un court billet, Facebook confirme que tout est revenu à la normale et renouvelle ses excuses.

La société indique qu’il faudra encore du temps pour analyser les conséquences de cette panne, et s’assurer que les conditions qui l’ont engendrée ne se reproduisent plus. Cette panne a le mérite de remettre un éclairage cru sur Facebook en tant que SPOF (Single Point Of Failure). Non seulement Messenger et WhatsApp sont les deux messageries les plus utilisées au monde, mais de nombreux autres services utilisent ou proposent Connect pour simplifier l’authentification.

Le fait que la disparition d’un acteur unique ait de telles répercussions invite à la réflexion.

Android 12 AOSP est disponible, la mise à jour pour les Pixel dans les « prochaines semaines »

Alors que Microsoft a mis en ligne Windows 11, Google publie le code source d’Android Open Source Project en version 12.

L’éditeur en profite pour annoncer que les Pixel recevront la mise à jour prochainement, suivi par des Samsung Galaxy, OnePlus, Oppo, Realme, Tecno, Vivo et Xiaomi avant la fin de l’année.

Google indique que plus de 225 000 testeurs se sont essayés à la version bêta, avec plus de 50 000 rapports liés aux problèmes rencontrés. De plus amples informations sur Android 12 seront données les 27 et 28 octobre, durant l’Android Dev Summit.

Blue Origin va envoyer William Shatner (Capitaine James Kirk) dans l’espace

Quelques mois après le vol de Jeff Bezos, la société se prépare pour le 18e vol de New Shepard. L’acteur William Shatner sera aux côtés d’Audrey Powers, une vice-présidente de Blue Origin. Les membres d’équipage Chris Boshuizen et Glen de Vries seront aussi de la partie. Le décollage est prévu pour le 12 octobre à 15h30 (heure française) depuis le Texas.

Dans un autre registre, l’entreprise de Jeff Bezos est accusée par des employés (actuels et anciens) d’entretenir un environnement de travail « toxique », comme le rapporte Engadget. Dans une lettre ouverte, l’ancienne responsable de la communication et d’autres affirment que de hauts dirigeants « sont connus pour avoir des comportements systématiquement inappropriés avec les femmes ».

Orange Bank a parlé « cash »… ou pas

L'important dans une opération de communication sociale c'est qu'elle soit sincère. Un principe simple à comprendre, mais à côté desquels semblent être passés les décideurs du groupe qui ont organisé l'intervention de Stéphane Richard et Paul de Leusse qui tentent de montrer une attitude positive autour de leur activité bancaire.

Malheureusement, sur le hashtag #ParlonsCash on pouvait surtout lire des clients mécontents et peu d'interventions exploitables. On a donc eu droit à une dizaine de questions faussement impertinentes permettant au duo du jour de déplier un discours similaire à celui que l'on a pu lire dans le communiqué de presse précédant l'intervention.

Et la personne qui voulait savoir si un compte joint était prévu ? Elle a eu droit au bot du support. Elle sera néanmoins ravie d'apprendre qu'Orange Bank propose un chéquier (puisqu'elle a repris l'activité bancaire de Groupama Bank) et qu'une v2 du pack Premium arrive.

Les deux grands patrons semblaient néanmoins satisfaits de leur bilan, vantant les innovations du groupe comme le transfert d'argent par SMS (mais pas encore le virement instantané qui existe pourtant depuis 2019), son offre de crédit et la stratégie croisée avec l'activité d'opérateur, permettant d'attirer des clients à coup de remises et de cashback.

Espérons que l'initiative #ParlonsCash a droit à un peu plus de naturel et moins de creux lorsqu'elle est organisée pour des échanges internes au groupe.

Les avancées d’iliad sur sa « stratégie Climat »

En janvier, la société dévoilait ses dix engagements pour atteindre la neutralité carbone d’ici à 2035. Huit mois plus tard, elle fait un premier point d’étape.

« L’objectif de 100% d’électricité verte est atteint en 2021 en France et en Italie ». Il reste la Pologne où « 50% des approvisionnements y seront d’origine renouvelable dès 2021 pour atteindre 100% en 2022 ».

Sur le réseau mobile, « les fréquences 2600 MHz sont éteintes la nuit depuis le 1er juin dernier, ce qui permet de réduire significativement la consommation énergétique du réseau ». Pour rappel, ces fréquences hautes proposent plus de bande-passante mais portent moins loin que les 700 MHz.

iliad indique aussi que « 100 % des boutiques Free, en France, sont désormais équipées d’une boîte de collecte pour inciter au recyclage et au réemploi des terminaux usagés ». 

Le bilan d’iliad est disponible dans ce document.

OVHcloud sur Euronext Paris : l'AMF donne son feu vert, le prix sera fixé le 14 octobre

L'hébergeur espère une introduction entre 18,5 euros et 20 euros par action, indique-t-il dans un communiqué. Il confirme que tout est désormais en place pour que la procédure arrive à son terme dans le courant du mois.

Plus concrètement il est question de « l'émission de nouvelles actions ordinaires (les «Actions Nouvelles » ) par OVHcloud pour un montant d’environ 350 millions d'euros (correspondant à un maximum de 18 918 919 nouvelles actions, sur la base de la borne inférieure de la fourchette de prix indicative) et la cession d'au plus 2 702 702 actions existantes (les «Actions Cédées Initiales »), sur la base de la borne inférieure de la fourchette de prix indicative (soit environ 50 millions d'euros) par KKR, TowerBrook Capital Partners, des membres de la famille Klaba et certains dirigeants, salariés et anciens salariés de la Société (les « Actionnaires Cédants »)».

Cette offre au public en France est « réalisée sous la forme d’une offre à prix ouvert, destinée aux personnes physiques (« l'OPO ») ; et un placement privé international (« le Placement Global ») principalement destiné aux investisseurs institutionnels en France et à l'étranger, y compris aux États-Unis d'Amérique auprès d'acheteurs institutionnels qualifiés en vertu de la Règle 144A du U.S. Securities Act de 1933, tel qu’amendé (le « Securities Act »), et hors des Etats-Unis d'Amérique en vertu de la Regulation S du Securities Act ».

La clôture de l'OPO est prévue « le 13 octobre 2021 à 17 heures (heure de Paris) pour les ordres passés au guichet et à 20 heures (heure de Paris) pour les ordres passés par internet. La clôture du Placement Global est prévue le 14 octobre 2021 à 12 heures (heure de Paris) ».

Il existe également une option de surallocation. Il s'agit de la vente d'actions existantes supplémentaires par KKR et TowerBrook Capital Partners « représentant un maximum de 15 % du nombre total des Actions Nouvelles et des Actions Cédées Initiales (les « Actions Cédées Supplémentaires »), correspondant à un maximum de 3 243 244 actions existantes supplémentaires, sur la base de la borne inférieure de la fourchette de prix indicative ».

Le communiqué précise qu'elle « couvrira toutes potentielles surallocations à venir et facilitera toutes opérations de stabilisation, destinées à stabiliser ou à soutenir le prix des actions sur le marché. Elle peut être exercée une fois uniquement et à tout moment, intégralement ou partiellement, durant les 30 jours calendaires à compter du jour de la fixation du Prix de l’Offre soit, selon le calendrier indicatif, du 14 octobre 2021 au 13 novembre 2021 (inclus) ».

Enfin, il est précisé que « OVHcloud, KKR et TowerBrook Capital Partners prennent un engagement de conservation d’une durée de 180 jours calendaires suivant la date de règlement-livraison de l’Offre, sous réserve de certaines exceptions usuelles. Les membres de la famille Klaba et certains dirigeants et salariés de la Société prennent un engagement de conservation d’une durée de 360 jours calendaires suivant la date de règlement-livraison de l’Offre, sous réserve de certaines exceptions usuelles ».

Autorité de la concurrence : Isabelle de Silva quittera la présidence le 13 octobre

La principale intéressée confirme sur Twitter une information de l’AFP. Emmanuel Combe, vice-président, assurera l’intérim en attendant.

« Mon mandat de présidente s'achèvera le 13 octobre prochain. À l'approche de ce terme, et avant de tirer un bilan, je mesure toute la chance que j'ai eu de pouvoir accomplir une mission passionnante, en y donnant toute mon énergie, avec les formidables équipes de l'Autorité de la concurrence », indique-t-elle.

Son départ « arrive à un moment où l'antitrust français est soumis à de nombreuses pressions pour laisser émerger des "champions français" en favorisant des fusions entre des acteurs domestiques d'un même secteur », explique Les Échos. Il y a notamment le projet de fusion entre TF1 et M6.

L'Espace pour notre Planète : des « solutions spatiales pour un monde durable »

L’Agence spatiale européenne présente cette exposition, dont le but est de montrer « le rôle crucial de l'espace dans notre transition vers un avenir durable ».

« L'exposition est composée de 25 portraits d'"agents de changement". Des pêcheurs aux climatologues, des astronautes aux étudiants et des océanographes aux médecins, les 25 personnes interrogées racontent comment elles utilisent l'espace pour atteindre les objectifs de développement durable (ODD) des Nations Unies ».

La police municipale d'Orléans va tester des détecteurs de sons anormauxCrédits : Leks_Laputin/iStock

Afin d'améliorer l'efficacité de son système de vidéosurveillance, la ville d'Orléans va « mener une expérimentation avec la start-up orléanaise Sensivic : coupler certaines caméras avec des détecteurs de sons qui alerteraient la police municipale sur des bruits suspects, tout en respectant la vie privée », précise France Bleu.

« Il est interdit d'enregistrer des conversations dans la rue », explique notre confrère, ce pourquoi les 220 caméras de la ville restent sourdes. La start-up orléanaise Sensivic n'en a pas moins conçu un logiciel basé sur des détecteurs de sons et capable de définir le paysage sonore habituel d’une ville, mais également d'identifier les bruits suspects, sans pour autant transmettre le son en question.

« L'idée, c'est que si un son anormal est détecté, comme un coup de feu, un bris de glace, un cri de détresse, immédiatement une alerte avertirait l'agent qui surveille les écrans au centre de sécurité orléanais (CSO) ; celui-ci pourrait aussitôt regarder et identifier le lieu où cela s'est passé, et donc envoyer une équipe », explique Florent Montillot, l’adjoint au maire d’Orléans chargé de la sécurité.

« Reste à savoir si le système est fiable et qu'il n'engendre pas de fausses alertes... » conclut France Bleu, qui relève en outre que l'expérimentation « sera prise en charge financièrement par Sensivic », que « seules 3 ou 4 caméras de la ville vont être couplées à ce système de détecteurs de sons », mais également qu'« on ne sait pas encore combien de temps il faudra pour valider ou non cette expérimentation ».

Mesure de performances sous Windows : UL prévient de soucis avec VBS

Cette fonctionnalité de sécurité basée sur la virtualisation est présente ou non, selon la méthode d'installation retenue pour le nouvel OS de Microsoft. Problème : elle a un impact sur les relevés effectués via les outils tels que 3DMark ou PCMark.

UL prévient donc qu'une option permettra de détecter sa présence pour informer l'utilisateur et effectuer des comparaisons correctes des scores. Ceux qui ont fait une installation « propre » du système sont concernés, pas ceux ayant procédé à une mise à jour. 

Pour le reste, les outils proposés sont pleinement compatibles avec Windows 11.

VMware Tanzu (Kubernetes) a droit à sa Community Edition

L'ensemble d'outils visant à gérer et déployer vos conteneurs au sein de vSphere est désormais proposé gratuitement à tous, dans une version open source.

Un site dédié contient des ressources, documentations et paquets. Ceux qui cherchent le code source le trouveront sur GitHub, sous licence Apache 2.0.

La Grande-Bretagne va investir plus de 5 milliards d'euros pour des cyberattaques offensivesCrédits : sborisov/iStock

Dans une interview au Telegraph, Ben Wallace, secrétaire à la défense britannique, explique que la Grande-Bretagne va mener des cyberattaques « offensives » en réponse à des agressions ou à des campagnes de désinformation similaires menées par des « États hostiles » tels que la Russie.

M. Wallace a déclaré que l'agence, qui devrait employer des milliers de hackers et d'analystes d'ici 2030, « mettrait la Grande-Bretagne en tête » des pays capables de mener des cyberattaques. 

L'agence, qui sera dirigée conjointement par le ministère de la Défense et le GCHQ (la NSA britannique), développera la capacité d'attaquer les infrastructures nationales critiques, telles que les centrales électriques, dans les « États hostiles » qui mènent des assauts similaires contre la Grande-Bretagne.

« C'est un nouveau front, un nouveau domaine de bataille. Et c'est ce que nous devons être capables de faire ici. Le cyber offensif peut faire diverses choses, notamment s'attaquer aux pédophiles et à leurs réseaux, s'attaquer au terrorisme et à leurs réseaux, et évidemment s'attaquer aux États hostiles, si nous choisissons de le faire là où ils utilisent leurs capacités ». 

M. Wallace a déclaré que la Grande-Bretagne était déjà un « leader » dans la défense des cyberattaques, grâce au Centre national de cybersécurité du GCHQ, mais a ajouté : « Nous devons répondre à la fois à l'escalade et à la dissuasion. Nous allons donc investir dans toutes nos capacités ».

Le gouvernement a prévu d'investir 5 milliards de livres sterling (soit 5,17 milliards d'euros) dans ce futur centre de guerre numérique. 

Des données sensibles du Parti républicain du Texas ont été dévoilées

Comme le rappelle Daily Dot, la société Epik (connue pour héberger des contenus d’extrême droite) a été piratée il y a un peu moins d’un mois. Au cours des dernières semaines, des données sensibles ont été mises en ligne, notamment du Parti républicain du Texas et de Texas Right to Life, comme l’avait alors indiqué Steven Monacelli 

Selon ce dernier, une autre fournée vient d’arriver : « Il semble que ce soit une sauvegarde du serveur Texas GOP, avec des documents sensibles, une base de données, etc. ». 

Dans un communiqué, le Parti confirme à Mikael Thalen de Daily Dot que les informations publiées ont été dérobées durant l’attaque d’Epik mi-septembre.

Molotov lance son offre Grand Cinéma à 20 euros par mois

Ce nouvel abonnement « regroupe plus de 1600 films et séries à la demande, issus de 14 chaînes et services SVoD » annonce l'entreprise, dont Starzplay, FilmoTV, les 6 chaînes Ciné+ de Canal+, Paramount Channel (Décalé), Drive-in Movie Channel, RTL9, Action et PlayboyTV. Il intègre également l'enregistrement dans le cloud et l'accès sur 4 écrans.

Molotov Grand Cinéma rejoint les offres Molotov Plus, Molotov Extended et Molotov Kids & Teens. 

La police de Londres va tester la « reconnaissance faciale rétrospective »Crédits : Scharfsinn86/iStock

Une enquête de Wired révèle que le bureau du maire de Londres a approuvé une proposition permettant à sa police métropolitaine (Met) d'utiliser la reconnaissance faciale rétrospective (RFR), dans le cadre d'un accord de 3 millions de livres sterling sur quatre ans avec la société de technologie japonaise NEC Corporation. 

Le système examine les images de personnes obtenues par la police afin de les comparer à la base de données d'images interne de la Met pour essayer de trouver une correspondance.

« Ceux qui le déploient peuvent en effet revenir en arrière pour voir qui vous êtes, où vous avez été, ce que vous avez fait et avec qui, sur plusieurs mois, voire des années », explique Ella Jakubowska, conseillère politique chez European Digital Rights, une ONG de défense des libertés numériques.

L'expansion de la technologie de reconnaissance faciale du Met, qui comprend également les systèmes de reconnaissance faciale en direct (LFR) utilisés dans les lieux publics, intervient à un moment où la légalité de ces systèmes reste en question et de sérieuses inquiétudes sont exprimées quant à son déploiement, souligne Wired. 

En juillet 2019, le Comité des sciences et de la technologie de la Chambre des communes a recommandé que le LFR ne soit pas utilisé tant que les préoccupations concernant le biais et l'efficacité de la technologie ne sont pas résolues. En août 2020, la Cour d'appel du Royaume-Uni a jugé que l'utilisation du LFR par la police du sud du Pays de Galles était illégale et ce mois-ci, le Haut-Commissariat des Nations Unies aux droits de l'homme a appelé à un moratoire sur l'utilisation du LFR. Mais le Met dit qu'il continuera à utiliser sa technologie LFR, aux côtés du nouveau système RFR, quand il le jugera approprié.

En plus du LFR et du RFR, le Met a également accès à la fonction de recherche faciale de la base de données nationale de la police (PND), qui centralise des images de garde à vue partagées par les forces de police dans tout le pays, et qui dispose d'une fonction de recherche faciale. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !