De nombreux sites ont été inaccessibles pendant plus d'une heure ce mercredi. L'hébergeur français OVH, qui prépare son entrée en bourse cette même semaine, a parlé d'une « erreur humaine ». Il pourrait s'agir d'un simple copier-coller mal effectué, qui aurait déclenché cette réaction en chaîne. Peut-on parler d'une « panne » d'OVH ? Voici toute l'histoire.

Quel est le point commun entre le site du Centre Pompidou, l’aéroport de Strasbourg, les médias Clubic et Arrêt sur Images et data.gouv.fr ? Ils étaient tous complètement inaccessibles le 13 octobre 2021 aux alentours de 9h30, avait pu constater la rédaction de Numerama à cet instant.

En cause, l’hébergeur français OVH, qui a confirmé un problème à son niveau. Il s’agirait d’une « erreur humaine », selon son cofondateur. Elle a toutefois été réparée en une heure : à 11h30, tout était revenu à la normale.

Sur le site DownDetector, où les internautes peuvent signaler des pannes sur les sites qu’ils fréquentent, on observait 14 000 signalements en moins de 30 minutes, ce qui est très conséquent. Il n’y a pas que la France qui était touchée : OVH a également des clients à l’étranger («  1,6 million de clients répartis dans plus de 140 pays »), au Canada, en Espagne ou en Turquie par exemple.

Des pannes signalées sur OVH le 13 octobre 2021 // Source : downdetector

Sur Twitter, plusieurs internautes ont posé le même constat.

Que s’est-il passé avec OVH ?

La maintenance banale d’un routeur, prévue le 13 octobre entre 9h et 10h30, semble avoir mal tourné. C’est ce qu’a confirmé Octave Klaba, cofondateur d’OVH, sur Twitter : «  Suite à une erreur humaine durant la reconfiguration du network (…) nous avons un souci sur toute la backbone », a-t-il publié. « Ces derniers jours, l’intensité des attaques DDoS a beaucoup augmenté. Nous avons décidé d’augmenter notre capacité de traitement de DDoS en ajoutant de nouvelles infrastructures dans notre DC VH (US-EST). Une mauvaise configuration du routeur a provoqué la panne du network », a-t-il ensuite précisé.

 

Dans un communiqué publié à 11h35, l’entreprise l’a confirmé, précisant que «  les équipes d’OVHcloud sont rapidement intervenues pour isoler l’équipement à 10h15. Les services ont été rétablis depuis cette intervention. Nous menons actuellement une campagne de vérification auprès de nos clients pour confirmer le rétablissement de tous leurs services. »

Peut-on parler d’une « panne » d’OVH ?

D’après les éléments d’explications livrés par le fondateur d’OVH Octave Klaba, le problème chez l’hébergeur français serait venu d’un souci de configuration réseau. Lors de la maintenance d’un centre de données aux États-Unis, une erreur de paramétrage aurait empêché le routage des adresses IP, empêchant ainsi l’accès à de très nombreux sites.

Pour le dire simplement, les connexions établies via l’ancien protocole IPV4 semblent se perdre dans la nature, tandis que celles utilisant l’IPV6 ne semblent pas avoir de problème.

Dans un tweet (depuis supprimé), Octave Klaba a laissé entendre qu’il pourrait s’agir d’une bête histoire de… copier-coller raté, qui pourrait arriver à n’importe qui : dans un bout du code, le chiffre « 4 » qui aurait dû être accolé à « IPV » a été décalé sur la ligne suivante, rendant incompréhensible le terme ipv4.

Source : Twitter/olesovhcom

La maintenance du serveur responsable de ce bug a à priori été faite pour faire face aux attaques DDoS dont « l’intensité […] a beaucoup augmenté […] ces derniers jours ». C’est sans doute en remettant le serveur d’aplomb avec une mauvaise configuration réseau que ce bug est intervenu.

Peut-on donc parler de « panne » à proprement parler ? Hé bien oui, quand même, puisque de nombreux sites sont inaccessibles par la plupart des internautes, quoi qu’on dise. Cela en raison d’un recours encore massif au protocole IPV4, dépassé aujourd’hui. Mais les centres de données en eux-mêmes ne sont pas HS et les données des clients ne sont à priori pas en danger.

Les serveurs étaient disponibles, mais introuvables par une bonne partie du web mondiale. En somme, c’est un peu comme si vous écriviez une carte postale à «  la maison verte à 300 m de l’église dans mon village  ». Cette maison a beau exister, le facteur aura du mal à la trouver en raison de l’emploi d’une méthode d’adressage quelque peu dépassé.

IPV4 / IPV6 : pourquoi cela fait-il une différence ?

Internet est un vaste réseau informatique sur lequel se connectent des millions et des millions d’appareils — des serveurs qui hébergent des sites web par exemple, mais aussi des ordinateurs, des smartphones et de nombreux objets connectés. Or pour différencier tous ces terminaux entre eux, il faut leur attribuer à chacun un code. Il faut imaginer ça comme une sorte de plaque d’immatriculation.

On peut aussi voir ce code comme une sorte de numéro d’appel : en connaissant ce code (qu’on appelle adresse IP), on peut ainsi être orienté vers la bonne destination, le bon destinataire. Quand a été inventé le système actuel, appelé IPv4 et qui est encore répandu sur le net, sa structure permettait de créer l’équivalent de 4,3 milliards de plaques d’immatriculation.

Une adresse en IPv4 est une suite de quatre nombres pouvant aller de 0 à 255 et séparés par des points (par exemple 172.16.254.1). En 1983, année d’introduction de l’IPv4, on supposait que 4,3 milliards de plaques, c’était amplement suffisant. Puis Internet s’est démocratisé, les appareils connectés ont fleuri et l’Internet des objets est apparu. Et aujourd’hui, on touche les limites d’IPv4.

Pour le dire vite, toutes les adresses IPv4 disponibles ont été attribuées ou presque. La bonne nouvelle, c’est qu’une nouvelle version de l’adressage IP a été inventée : IPv6. Celle-ci permet d’obtenir 340 sextillions d’adresses, c’est-à-dire 340 000 000 000 000 000 000 000 000 000 000 000 000 adresses (oui, il y a bien 37 zéros). À côté, le nombre d’étoiles dans l’univers observable est presque risible.

Et que dire d’IPv4, avec ses 4 300 000 000 d’adresses attribuables ? La structure d’une adresse IPv6 est très différente. Elle est composée de huit blocs dont chacun accueille quatre caractères hexadécimaux (lettres de A à F et chiffres de 0 à 9), avec une ponctuation pour les séparer. Ainsi, si une adresse IPv4 s’écrit 172.16.254.1, une IPv6 se note 5800:10C3:E3C3:F1AA:48E3:D923:D494:AAFF par exemple. Avec autant d’adresses IPv6, on a de quoi voir venir.

En principe, tout devrait rouler avec l’IPv6. Le fait est toutefois que la transition de l’ancien protocole vers le nouveau ne va pas aussi vite que l’épuisement des stocks IPv4. Une bascule est certes engagée, mais le secteur avance en ordre dispersé sur ce sujet. Certains sont en avance ou ont bouclé leur mise à jour, tandis que d’autres ont encore beaucoup de chemin à faire. Bref, le net est au bord de la saturation. 

Au fait, c’est quoi OVH ?

OVH, qui désormais s’appelle OVHcloud, est une entreprise française fondée en 1999 par Octave Klaba. Elle est devenue en l’espace de 20 ans l’un des poids lourds dans le domaine de l’hébergement de sites web et de fichiers. Si elle est encore de taille modeste face à des mastodontes américains comme Amazon, Google ou Microsoft, elle est leader en France et en Europe.

Pour souligner d’ailleurs l’évolution de ses activités (mais aussi l’évolution des pratiques des internautes eux-mêmes) et rendre beaucoup plus évident aux yeux de toutes et tous son cœur de métier, l’entreprise a changé de nom en 2019. En effet, l’informatique en nuage (« cloud computing ») et l’hébergement à distance constituent, selon des données datant d’octobre 2019, plus de 70 % de son chiffre d’affaires.

Depuis quelques années, OVH se positionne comme une entreprise soucieuse des enjeux de souveraineté numérique. Elle pourrait ainsi récupérer d’ici quelques années le projet Health Data Hub, une immense plateforme relative aux données de santé des Français et des Françaises. Elle s’est également rapprochée d’un concurrent allemand et a décroché des certifications décisives dans ce cadre.

Cette histoire est toutefois entachée de quelques incidents techniques notables, comme en 2017 avec un problème d’alimentation électrique. Mais c’est en 2021 que le groupe a connu son plus gros désastre, avec un incendie qui a ravagé une bonne partie d’un de ses centres de données, à Strasbourg. Le redémarrage a pris du temps et il a été constaté que des données n’ont parfois pas survécu au feu.

Quels sites étaient touchés par le problème avec OVH ?

Des milliers de sites ont été touchés par la panne du 13 octobre. La liste ci-dessous n’est donc pas exhaustive, mais elle donne un aperçu assez clair de combien cet incident est majeur sur le web français.

  • arretsurimages.net
  • clubic.com
  • data.gouv.fr
  • demarches-simplifiees.fr
  • interflora.fr
  • humanoid.fr (c’est le site du groupe de Numerama 😭)
  • lucca.fr
  • macg.co
  • strasbourg.aeroport.fr

La maintenance « sans impact » d’OVH déjà détournée

Paradoxalement, le tweet qui annonçait la maintenance assurait qu’il n’y avait «  aucun impact attendu », car les « appareils seront isolés avant le changement ». Évidemment, cela n’a pas manqué de faire  réagir des internautes, qui y sont allés de leurs mèmes moqueurs pour détourner la communication de l’entreprise.

Source : Twitter/DeadkatFS
Source : Twitter/suprnurd

Un timing gênant : OVH doit s’introduire en bourse dans 2 jours

« OVHcloud : l’introduction en Bourse d’une des plus belles réussites de la French Tech se précise », annonçait OVH lui-même, dans un article sponsorisé sur le site Frenchweb, publié… le 13 octobre 2021.

Le timing ne pourrait pas être plus embêtant, alors que des milliers de sites sont en panne à cause d’un problème… au sein d’OVH. L’entreprise prépare son entrée en bourse depuis des mois : elle doit avoir lieu cette semaine, est l’une des plus importantes du monde de la « french tech ». L’entreprise devrait être valorisée à environ 3,5 milliards d’euros.

Cependant, il convient de relativiser l’ampleur du problème : un erreur comme celle-ci peut arriver, et OVH a réagi très rapidement. Le fait qu’il s’agisse d’un « couac » plutôt que d’un problème plus grave est même rassurant sur les infrastructures et le fonctionnement de l’entreprise et ses services.

Partager sur les réseaux sociaux

La suite en vidéo