Orange n’a vraisemblablement pas fini de faire les frais de la vaste panne qui a perturbé les numéros d’urgence le 2 juin. Un peu plus d’un mois après la publication de l’enquête interne menée par l’opérateur sur l’incident, un nouveau rapport dévoilé par le gouvernement, jeudi 22 juillet, évoque des dysfonctionnements de l’entreprise, tant en amont qu’au cœur de la crise.
C’est l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui a piloté cette enquête, avec le concours des inspections générales de ministères concernés et du Commissariat aux communications électroniques de défense. Un document d’une quarantaine de pages, lequel tente de démêler les circonstances de la panne qui a empêché environ 11 800 appels aux urgences d’aboutir dans la journée du 2 juin et pourrait être reliée à six décès.
Dans les grandes lignes, les auteurs du rapport écartent la piste d’une cyberattaque comme l’a fait Orange dans son propre audit interne rendu public le 11 juin. L’ANSSI y voit la conjonction d’erreurs de manipulation combinées à un bug logiciel, impliquant la responsabilité de l’opérateur.
Le 2 juin, à 16 heures, Orange a effectué une maintenance sur ses équipements voix sur IP (VoIP), qui permettent de passer des appels par le biais d’une connexion Internet. A 16 h 44 précisément, il a modifié la configuration de ses call servers, les équipements techniques grâce auxquels il est possible d’interconnecter les différentes technologies d’appel. Ce maillon est par exemple indispensable pour joindre, à partir de son téléphone mobile en VoIP, un téléphone fixe branché sur le réseau RTC, la technologie historiquement utilisée pour téléphoner avec un poste fixe sans box Internet.
Bug logiciel
Les premiers incidents sont apparus dans les minutes qui ont suivi. L’intégralité des appels passant par les call servers d’Orange, et pas uniquement les appels d’urgence, ont été affectés, avec une forte probabilité de ne pas aboutir, détaille le rapport. Si les appels d’urgence ont été particulièrement touchés, c’est simplement parce que la grande majorité de leurs centres de traitement sont historiquement raccordés au réseau RTC d’Orange.
La panne vient donc « manifestement [d’]une erreur d’Orange », qui aurait dans tous les cas « conduit à des appels en échecs », selon les auteurs. Mais à celle-ci s’est ajouté un bug logiciel jusqu’ici caché dans les call servers de l’entreprise. Et c’est cette fois son équipementier, la société italienne Italtel, qui est en cause.
Il vous reste 60.27% de cet article à lire. La suite est réservée aux abonnés.