Pourquoi une partie d’Internet a buggé mardi matin ?

Et soudainement des sites d’informations populaires ou la plateforme vidéo Twitch ont cessé de répondre. Une petite partie de l’Internet mondial a subi mardi une panne qui a paralysé l’accès à certains sites pendant près de 2 heures. Le temps pour Fastly, acteur central du web, de rétablir ses serveurs après « un incident technique » majeur.

Commentez les déboires d’une entreprise cotée en Bourse ont eu un effet domino sur plusieurs miliers de sites ? Il faut pour comprendre s’attarder sur la configuration actuelle du Web. Précisions d’emblée qu’Internet est une structure conçue avec suffisamment de relais et de redondances pour ne jamais tomber en panne dans son intégralité.

Mais son immensité globale implique des relais locaux au plus près de l’internaute. C’est là qu’entrent en scène les réseaux de diffusion de contenus plus connus par leur appellation anglo-saxonne CDN pour « Content Delivery Network ». Peu connus du grand public – jusqu’à cette panne historique -, les CDN comme Cloudflare, CloudFront (Amazon) ou Akamai ont depuis une décennie recentré Internet autour de leur offre de service.

Des clés

Pour faire simple, ils hébergent des sites miroirs du site original un peu partout dans le monde pour qu’un utilisateur de Netflix par exemple n’ait pas besoin de faire appel à des serveurs américains mais à celui plus proche de chez lui. Objectif : mieux répartir et gérer les connexions massives pour éviter les « bouchons ».

« C’est un réseau mondial qui repose des services à travers d’énormes tuyaux qui accélère la livraison des contenus », résume Yann Klis, patron de la start-up spécialiste du cloud, Scalingo. « Ils sont des piliers d’Internet car leurs infrastructures font aussi office de bouclier contre les attaques par déni de service (DDoS) et tous les fournisseurs de contenus vidéos ou d’images en ont besoin en permanence » analyse-t-il.

Problème : les sites de grands médias et les services comme Spotify, Twitch ou Vimeo dépendant massivement de quelques acteurs devenus incontournables avec le temps et qui écrasent le marché. « Nous pouvons considérer ces fournisseurs de solutions Cloud comme les supermarchés du web », pointe David Warburton, chercheur cybermenaces pour la société F5. « Nous avons plutôt tendance à apprécier la facilité d’acheter des produits alimentaires dans un seul grand magasin plutôt que de nous rendre dans une rue commerçante comportant une douzaine de magasins différents ».

Pas de cyberattaque

« Ce sont des oligopoles américains et lorsqu’un seul service tombe, cela a rencontré une grande partie de l’Internet sur laquelle ils règnent », abonde Yann Klis. Surtout lorsque le système n’est pas conçu avec des serveurs redondants qui assurent le service minimum quand le cœur du réseau vacille.

Malheureusement de plus en plus crédible, notamment pour les grandes entreprises américaines, la piste de la cyberattaque a vite été écartée. « Les internautes recevaient très rapidement des messages d’« erreur 503 » ce qui est un indicateur de l’indisponibilité d’un service et non d’une cyberattaque », explique Andy Champagne, le directeur technique d’Akamai, leader du marché qui un déjà connu ce genre de « bug ». « Dans le cas d’une attaque, il faut généralement un certain temps pour que le consommateur voie une erreur » souligne-t-il.

Fastly a livré au bout d’un suspense haletant un verdict : « Nous avons identifié la première configuration du service qui a signalé des perturbations dans nos points d’accès à Internet dans le monde entier et ont désactivé cette configuration ». Une erreur humaine qui a déclenché un début de panique et une remise en question du modèle actuel.