lundi 17 octobre 2016

Bad bug

Lundi matin, les clients Orange qui utilisaient leur accès à Internet fixe ou mobile étaient redirigés vers la page du ministère de l’Intérieur dédiée aux sites bloqués pour apologie du terrorisme, lorsqu’ils tentaient d’accéder à Google, Wikipédia ou OVH. Pour expliquer une telle bévue, inédite, Orange a rapidement fait savoir dans sa communication officielle qu’il s’agissait d’une « erreur humaine ».
« Suite à une erreur humaine lors d’une opération technique sur un serveur, nos clients ont pu rencontrer des difficultés à se connecter au site google.fr et wikipedia.fr et se voir reroutés vers un message du ministère de l’intérieur. L’incident a duré environ 1h et l’accès aux sites est en voie de rétablissement », pouvait-on ainsi lire sur les pages d’aide de l’opérateur. Le service presse d’Orange livre la même explication.
Source
Pourtant selon nos informations, l’explication officielle suscite pour le moins l’interrogation au sein-même des équipes d’Orange. L’opérateur, qui a immédiatement créé une cellule de crise lundi matin, a bien envisagé l’hypothèse d’un piratage externe ou d’un acte volontaire de malveillance. Car «  Il est impossible de faire une telle erreur, ou alors il faut être très bête et endormi », s’étonne auprès de Numerama un bon connaisseur des infrastructures techniques chez Orange. « Officiellement c’est une erreur humaine, mais nous faisons face à un blocage complet pour avoir plus d’informations ».
Lorsque le ministère de l’Intérieur envoie la liste des sites à bloquer aux principaux opérateurs télécoms français, il le fait sous la forme d’un fichier CSV qui comprend quatre colonnes. La première est une référence de dossier, la deuxième est le nom de domaine et les deux suivantes sont les adresses IP vers lesquelles diriger les utilisateurs, selon que le site est bloqué pour apologie du terrorisme, pédopornographie, jeux d’argent illicites ou d’autres motifs.


L’opérateur télécoms qui traite le fichier du ministère doit donc prendre chacun des noms de domaine qui figure dans la colonne centrale et modifier l’enregistrement DNS dans ses serveurs pour que celui-ci pointe vers l’adresse IP figurant sur la colonne C. Il n’y a aucune place au hasard ni, a priori, à l’erreur. Si le traitement est automatique, un script détecte les nouvelles entrées et modifie les DNS du nom de domaine de la colonne B avec l’adresse IP indiquée.
Ce matin, c’est l’adresse IP 90.85.16.52 vers laquelle ont été redirigés les domaines Google.fr, Wikipedia.org et OVH.com. Cette adresse 90.85.16.52 héberge le serveur du ministère de l’Intérieur qui affiche les raisons du blocage — en l’espèce l’apologie du terrorisme — et enregistre les adresses IP de ses visiteurs, officiellement à des fins purement statistiques.


Cette adresse IP n’est pas une adresse IP générique pour tous les blocages opérés par Orange mais bien une adresse spécifique renseignée par le ministère de l’Intérieur.



Aucun commentaire:

Enregistrer un commentaire

Modération en place !

En attente de clandestinité ! Loolilol !
------------

Respecter les autres est la base de l'échange.

Il faut beaucoup d'efforts pour construire et peu de bêtise pour détruire.

Ni insulte, ni incivilité, ni appel à la haine raciale ne seront acceptés. Je supprimerai les commentaires en comportant.