Site icon Panda Security Mediacenter

Panne géante sur le web – le réseau est-il suffisamment robuste ?

Il a suffi d’une simple défaillance dans l’entreprise américaine Fastly (une entreprise de services informatiques) pour rendre inaccessible, pendant près d’une heure le 8 juin, plusieurs dizaines de sites internet de grands média comme Le Monde, le New York Times ou le Guardian, mais aussi de grandes plates-formes en ligne, parmi lesquelles amazon, Spotify, Twitch, Reddit, PayPal ou encore les sites de la Maison-Blanche et du gouvernement britannique.

Comment la défaillance temporaire d’une simple entreprise a-t-elle pu bloquer certains des sites les plus consultés du Web ?

Une seule entreprise tombe en panne et c’est tout une partie du Web qui tombe à son tour. Cela veut-il dire que nous sommes trop dépendants de certains services, voire que le Web n’est pas assez robuste ?

En effet, l’origine de toute l’agitation qui a suivi ces dysfonctionnements sur plusieurs sites est une simple panne chez une entreprise américaine nommée Fastly, un fournisseur de services informatiques dont toutes ces entreprises sont clientes.

Le problème, résolu en une heure, laisse un goût étrange. Juste l’occasion de réaliser que les technologies sur lesquelles reposent bon nombre de métiers et d’économies ne sont pas infaillibles.

Et toute panne de grands services et de grands sites sur internet a de grandes conséquences, même si elle ne dure qu’une heure et qu’elle ne touche « que » quelques sites importants à fort trafic. Elle a des conséquences pour les sites marchands qui, pendant ce temps-là, ne peuvent pas effectuer de ventes, pour les sites de médias qui ne peuvent pas être consultés, n’affichent pas de publicité, et perdent de l’argent.

Plus largement, ce genre de panne a aussi des conséquences sur le bon fonctionnement de sites qui ne sont pas directement touchés. Par exemple, si vous avez une boutique en ligne, votre boutique a pu ne pas du tout être impactée par la panne, mais effectivement, si votre système de paiement Paypal ne fonctionne pas, vous avez aussi des conséquences pour votre site même si vous n’avez rien à voir avec Fastly et rien à voir avec l’entreprise qui a connu cette défaillance.

Qui est Fastly ?

Fastly est ce qu’on appelle un CDN, un Content Delivery Network. Il y a une vingtaine de très grands CDN dans le monde dont le rôle principal est d’améliorer l’accès aux sites internet dans le monde.

Ils utilisent une technologie pour faire des copies, des mises à jour en temps réel d’un site web, pour rendre son accès plus rapide. Par exemple, un Français expatrié en Australie qui souhaiterait lire lemonde.fr ne le pourrait pas si la technologie CDN n’existait pas.

Sans CDN, son téléphone ou son ordinateur devrait se connecter directement au serveur du Monde à Paris, ce qui veut dire que sa connexion devrait traverser la planète, littéralement, dans un sens pour dire « je veux afficher la page du Monde » puis dans l’autre pour que le serveur du Monde vous renvoie la page web.

Cela prend beaucoup de temps et d’énergie. Le rôle des CDN est d’héberger des copies mises à jour en temps réel du monde.fr un peu partout dans le monde, ce qui permet à internaute en Australie de se connecter à une version du monde.fr qui est à déjà en Australie, ce qui sera beaucoup plus rapide, elle s’affichera quasi immédiatement sur votre ordinateur.

Tout cela permet de gagner de la qualité de connexion, de la qualité de service. Donc la quasi-totalité des principaux sites au monde utilise un CDN.

Une des particularités de Fastly, qui est, en fait, un petit CDN à l’échelle de ce type d’entreprise, c’est qu’elle compte énormément de médias parmis ses clients. C’est aussi pour ça qu’on a eu l’impression que tous les grands médias internationaux étaient touchés d’un seul coup.

Et ce n’est pas la première fois qu’une panne telle que celle-là arrive : c’est arrivé il y a deux ans lors d’une panne de Cloudflare (un autre service de CDN).

Dans ces moments, on se rend compte à quel point nous pouvons tous être dépendant de services qui sont proposés par une poignée de grandes entreprises.
Si le service de travail collaboratif de Google, Google Docs, est en panne, une centaine de milliers d’entreprises, rien qu’en France, seraient impactées.

Cette problématique de concentration par une poignée de grands acteurs ne concerne pas uniquement les sites web : c’est l’ensemble de nos outils numériques qui est concernée par cette problématique.

L’ultra-dépendance de quelques sites et de quelques services indispensables nous force à envisager de s’en émanciper. En effet, la raison et surtout la problématique de sécurité voudraient qu’on ne soit pas si dépendant : imaginons que Google multiplie par 10 ses tarifs, les conséquences pourraient être catastrophiques pour des centaines de milliers d’entreprise de par le monde.

La difficulté aujourd’hui est que monter soi-même un tel service nécessiterait du temps et beaucoup d’argent, alors que des entreprises proposent de le faire pour vous. On ne s’appuie pas tous sur une poignée de grandes entreprises par plaisir, mais aussi parce que c’est plus efficace, plus simple, moins cher et que c’est aussi comme ça que ces entreprises ont conquis ces parts de marché gigantesques.

De plus, la centralisation crée des points uniques de vulnérabilité, car si l’entreprise en question tombe, tous ses clients tombent avec elle. D’un autre côté, sans ces entreprises, les clients pourraient tomber en panne beaucoup plus souvent et plus longtemps, car ils achètent un service de qualité constante et bien meilleure que si chaque client devait faire ce métier en plus du leur, puisque c’est le cœur de métier d’un CDN.

Ces entreprises CDN sont aussi expertes en sécurité informatique : elles proposent aussi des services de protection contre les attaques DDoS.

Même dans le cas d’une cyberattaque d’ampleur, qui permettrait de mettre hors ligne temporairement un CDN, Internet ne serait ni en danger ni « cassé », ce serait juste le CDN, dont les sites clients pourraient contourner le problème en allant chez un concurrent de manière transitoire.

Exit mobile version