Cet article a été écrit dans le cadre du partenariat entre I’MTech et The Conversation.
Par Hervé Debar, Télécom SudParis.
Plus d’accès au SAMU, aux pompiers ou encore à la police… Mercredi dernier, des dysfonctionnements ont perturbé de façon massive les appels aux numéros d’urgence. Provoquant même une réunion de crise au sein du gouvernement. Des enquêtes sont en cours pour déterminer si cette panne du réseau Orange a provoqué des décès et ce vendredi l’opérateur rendra les résultats de son enquête interne.
Mais peut-on déjà essayer de comprendre ce qui a pu se passer ? Comment fonctionnent ces réseaux particuliers ?
L’un des premiers constats à poser est que nous sommes en fin de transition technologique dans les réseaux téléphoniques, transition qui a démarré avec le déploiement d’Internet et des réseaux mobiles. Le réseau téléphonique initial, appelé « Réseau Téléphonique Commuté » (RTC) permet de mettre en relation deux téléphones fixes. La technologie développée depuis la fin du XIXe siècle repose sur le fait d’envoyer des signaux électriques sur un fil entre deux appareils. Pendant plus de 100 ans, la mise en relation des deux téléphones a demandé la création d’un lien physique continu entre les deux appareils.
L’intérêt de cette technique est qu’elle permet d’obtenir des communications très fiables. L’inconvénient est le coût très élevé du réseau et des communications. Dans le cas précis des numéros d’urgence, il est impossible de joindre un poste qui est déjà en communication. La gestion d’un tel environnement demande donc la mise en place de standards téléphoniques complexes.
L’équipement central de cette architecture de réseau est le commutateur. Ce sont des équipements très volumineux, il en existe quelques dizaines sur le territoire.
Le RTC est aujourd’hui en phase d’extinction, même s’il est prévu que des équipements restent en place. La commercialisation de ces technologies s’arrêtera d’ici novembre 2021, et les infrastructures technologiques commenceront à s’éteindre à partir de 2023.
La voix sur IP (VoIP)
La voix sur IP (VoIP) a été développée lorsque le déploiement du réseau Internet s’est généralisé comme usage domestique. Elle consiste à utiliser la technologie Internet pour transmettre des communications. Dans ce schéma, la conversation entre les deux postes est découpée en morceaux, chacun circulant indépendamment des autres sur le réseau.
Une communication est établie lorsque l’un des postes téléphoniques interroge des annuaires pour trouver le destinataire. Une fois la mise en relation effectuée au travers des annuaires, les deux postes dialoguent directement sur le réseau. Ce mode de fonctionnement permet toute sorte de nouveaux usages, comme la vidéoconférence à laquelle nous sommes maintenant habitués. Dans ce cadre, les services comme Zoom ou Teams servent d’annuaire et de mise en relation.
Ce réseau repose sur une architecture fortement décentralisée. Plusieurs dizaines de milliers de routeurs installés sur tout le territoire sont connectés par des fibres optiques (ou d’autres technologies), formant ainsi un maillage important et robuste en cas de panne.
Le fonctionnement des numéros d’appel d’urgence
Une communication d’urgence repose sur l’interprétation du numéro court provenant du terminal appelant (poste fixe ou mobile), associée à une géolocalisation de ce terminal. Cette géolocalisation est à grande maille, puisqu’il s’agit d’identifier l’endroit où se situe le point de connexion fixe le plus proche (armoire dans une rue, antenne 3/4G…).
Une partie de la communication, à partir du poste de l’appelant, est acheminée par le réseau classique, de l’un des quatre opérateurs agréés en France. Lorsque ce réseau détecte un numéro d’urgence, il contacte une plate-forme de gestion de ces services d’urgence, en indiquant le numéro appelant et la position approximative de l’appel. Cela permet de transférer l’appel au centre de traitement le plus proche, et d’identifier la structure la plus à même de répondre à l’appel.
La mise en relation se fait de manière transparente, en retranscrivant le numéro d’urgence à 2 ou 3 chiffres en un numéro classique à 10 chiffres, celui du centre de traitement le plus proche.
L’architecture de communication fait intervenir les deux types de réseau, RTC et VoIP. En effet, tous les clients d’opérateur ayant souscrit une offre Internet sont en VoIP, mais il subsiste des clients avec des liaisons RTC. De la même manière, le basculement des centres d’appel d’urgence de la technologie RTC vers la technologie VoIP est en cours.
Notons que ce réseau d’appels d’urgence est indépendant des réseaux de communication radio des services de secours (gendarmerie par exemple), qui utilisent des technologies spécifiques et dédiées.
Les pannes
Les pannes possibles sont de plusieurs ordres, assez classiques : les commutateurs dans le RTC ou les routeurs pour la VoIP peuvent être vus comme de gros ordinateurs, avec des logiciels spécifiques. Les pannes matérielles affectant les ordinateurs (panne de circuit électronique ou de disque dur par exemple) leur sont donc directement applicables. L’impact d’une panne matérielle dans le RTC est significatif, mais le réseau Internet est en général assez robuste et ce type de panne affecte moins la VoIP.
Une autre panne classique est la perte d’un lien de connexion, fibre optique ou cuivre. Cela peut être assez fréquent dans les zones de travaux publics. Dans ce cas, quelques postes sont affectés. Cela peut aller jusqu’à quelques milliers de terminaux mobiles sur une zone couverte par une antenne. Notons que cette panne est très handicapante pour la zone concernée, puisque par exemple les terminaux de paiement par carte bancaire ont régulièrement besoin de se connecter pour valider un paiement.
Il peut également se produire des pannes liées à des maintenances du logiciel ou de la configuration des routeurs et des commutateurs, voire de l’infrastructure de support nécessaire à leur bon fonctionnement.
Les routeurs et commutateurs étant essentiellement des ordinateurs, ils peuvent faire l’objet de cyberattaques. Les attaques les plus connues concernent les petits routeurs wifi.
Un autre type de panne se produit lors des interconnexions entre RTC et VoIP. Par exemple,en 2012, des éléments de configuration de l’un des réseaux ont été transmis à l’autre de manière non désirée, provoquant une panne majeure.
La panne observée
La panne observée la semaine dernière ne provient pas, vu son ampleur, d’une défaillance matérielle. En effet, la plupart des pannes matérielles ont un périmètre physique limité.
Le système a partiellement continué à fonctionner. On peut donc en déduire que le réseau avait une surcharge de traitement, sans être complètement arrêté. Cela semble exclure l’hypothèse d’une cyberattaque qui aurait pris le contrôle du réseau. En effet, dans un tel scénario d’attaque, l’ensemble des services aurait été stoppé, et le temps nécessaire pour revenir à un état opérationnel normal serait sans doute plus important.
Il semble donc naturel de conclure à une défaillance logicielle ayant affecté plusieurs équipements. En effet, le bon fonctionnement d’un tel réseau nécessite que les équipements partagent les mêmes configurations. Une erreur dans le paramétrage ou dans le déploiement d’un logiciel a donc très bien pu paralyser le bon fonctionnement du service.
Une des hypothèses permettant d’expliquer la panne est une erreur dans la chaîne de paramétrage des transcriptions de numéros du court vers le long, selon le protocole de référence gouvernemental. Le document n’est pas exploitable directement par des systèmes informatiques, et plusieurs types de problèmes peuvent survenir, comme une taille trop importante, une erreur de format, ou une saisie erronée. Ce document étant un point crucial partagé par l’ensemble des systèmes de gestion du réseau, une erreur peut avoir des conséquences très importantes.
Il semble par ailleurs que contrairement à l’événement de 2012, le partage de technologies entre RTC et VoIP aurait pu permettre un fonctionnement en mode dégradé du service. Les centres restés opérationnels n’étant pas assez puissants, il en est donc résulté des pertes d’appel et des difficultés d’établissement de communication.
Cette panne nous rappelle donc la fragilité de nos infrastructures informatiques et réseaux. Au-delà du cas spécifique des services d’urgence, qui porte une charge émotionnelle et affective importante, il est indispensable de s’assurer globalement de la résilience de l’ensemble de nos réseaux de communications, et d’étudier tous les incidents pour s’assurer qu’ils ne se reproduiront pas.
Hervé Debar, Directeur de la Recherche et des Formations Doctorales à Télécom SudParis, Télécom SudParis – Institut Mines-Télécom, Université Paris-Saclay
Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.