Saturation du réseau ? Attaque terroriste ? Catastrophe naturelle ? Non, rien de tout cela. À l’origine de la défaillance massive du réseau GSM du géant télécom Orange, une simple panne logicielle. Mais pas n’importe quel logiciel, celui qui gère l’ensemble des informations concernant les abonnées, de leur identification à la localisation de leur appel. La cause de la panne est une mise à jour effectuée deux jours plus tôt : « Il semblerait que ce soit lors de cette mise à jour qu’il y ait eu un problème, un dysfonctionnement. C’est l’origine, la cause source de l’incident », révèle Stéphane Richard, PDG d’Orange. Le réseau est donc devenu aveugle, incapable de savoir qui appelle ou qui est appelé. Impossible donc de mettre en relation les clients entre eux.
C’est ainsi que, malgré la mobilisation de plus de 200 ingénieurs et techniciens, les clients Orange, mais aussi une partie de ceux utilisant son réseau comme les abonnés Free, n’ont pu ni téléphoner, ni envoyer de SMS/MMS pendant une douzaine d’heures. Une éternité ! Car une fois l’origine de la panne diagnostiquée, il a fallu relancer les services les uns après les autres pour gérer l’afflux de connexions à la base de données : tout d’abord les communications, puis l’envoi de SMS/MMS, et enfin l’internet.
Face à cet évènement hors norme, et dans le but que cela ne se reproduise pas, le gouvernement a décidé d’organiser des audits sur la sécurité des réseaux. Car si cette panne avait duré ne serait-ce que 24h, cela aurait pu avoir des conséquences majeures sur un ensemble d’équipements gérés par téléphonie mobile.
Par exemple, les châteaux d’eau qui sont contrôlés par SMS. Ne disposant d’une réserve de maximum 24h, une panne de plus d’une journée aurait pu occasionner des perturbations voire une pénurie d’eau. Dans les transports, le contrôle des billets se fait par scan pour comparer les données avec celles d’une base de données accessible par téléphonie. Sans parler du personnel d’astreinte, quel que soit le secteur (industriel, médical, EDF…), injoignable pendant des heures.
Plus grave, les systèmes de sécurité basés sur des appels à un centre de surveillance étaient totalement hors service. On l’aura compris, une petite panne logicielle, si elle devait durer, pourrait avoir d’importantes conséquences sur notre quotidien si dépendant de la téléphonie mobile…
Par Audrey Loubens, journaliste scientifique
Mise à jour le 12 juillet 2012