Blocage de Google : « On ne nous dit pas tout ? »

Sur le web

Par Elodie le

Hier matin, c’était l’apocalypse chez les clients internet d’Orange : Google, mais aussi Wikipedia et OVH étaient down. Un problème que l’opérateur explique par une « erreur humaine ». Vraiment ?

blocage_google_orange

Comme nous vous l’expliquions lundi, le site google.fr était inaccessible dans la matinée, tout comme Wikipedia et la plateforme OVH. Certains utilisateurs voyaient également leur navigateur Chrome planter, quand d’autres rapportaient avoir été redirigés vers la page du ministère de l’Intérieur mise en place pour les sites bloqués pour apologie du terrorisme.

Pour rappel, cette mesure est incluse dans la loi anti-terroriste du 13 novembre 2014 (n° 2014-1353), une mesure de blocage « express » a également été votée dans le cadre de la prorogation de l’état d’urgence fin 2015.

Google & Co bloqués pour apologie du terrorisme ?

Un blocage administratif qui se fait sans l’intervention d’un juge, mais sous l’aval du ministère de l’Intérieur qui fournit une liste noire des sites à bannir aux FAI. Comment Google et Wikipedia ont pu intégrer cette liste, régulièrement mise à jour ?

« Suite à une erreur humaine lors d’une opération technique sur un serveur, nos clients ont pu rencontrer des difficultés à se connecter au site google.fr et wikipedia.fr et se voir reroutés vers un message du ministère de l’Intérieur. L’incident a duré environ 1h et l’accès aux sites est en voie de rétablissement » (Orange sur l’un de ses forums)

L’erreur humaine à privilégier selon Orange

Chez Orange, on assure vite que ce blocage est le résultat d’une « erreur humaine ». Point final ? Pas tout à fait. Nos confrères de NextInpact ont voulu gratter sous le vernis.

Google a-t-il pu être bloqué par « effet de rebond », c’est-à-dire pour avoir relayé une page contenant le contenu proscrit, par exemple via Wikipedia ? Non, assure-t-on chez Orange : « C’est une liste de sites à bloquer et on bloque juste ces sites, pas des sous-pages ».

google-blocage-orange

Orange persiste et signe en pointant l’erreur humaine : « En fait, on entre un fichier de blacklistage et c’est là qu’a eu lieu l’erreur ». Faille humaine confortée par le fait que « ce traitement n’est pas fait automatiquement, on ne reçoit pas la liste automatiquement pour la rentrer dans un serveur ».

La version officielle mise en doute

Et Orange n’en dira pas plus, la personne interrogée par NextInpact le dit en toute transparence, « on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… ». Pas de transparence de ce côté-là en revanche.

Mais l’opérateur l’assure : « nous sommes en train de procéder à des vérifications pour éviter que cela se reproduise. On a trouvé l’origine de l’erreur, c’est une erreur humaine, identifiée et corrigée. On sait d’où elle vient, mais nous cherchons à savoir comment elle a pu se produire ».

De l’acte de malveillance…

C’est bien toute la question, comment une telle erreur a pu se produire ? Mauvaise liste envoyée par l’Intérieur, piratage, acte de malveillance ? Toutes les hypothèses sont sur la table, mais Orange applique le « no comment ».

Du côté de Numerama, on met en doute la version officielle, car « Il est impossible de faire une telle erreur, ou alors il faut être très bête et endormi », selon « un bon connaisseur des infrastructures techniques chez Orange ». Et Numerama d’expliquer les raisons techniques rendant impossible une telle erreur à partir du fichier CSV envoyé par le ministère. Pour le site, l’acte de malveillance est à privilégier.

… à l’erreur humaine

Toutefois, Mac Génération pourrait avoir trouvé le fin mot de l’histoire. Selon un mail interne d’Orange publié par le site, c’est une erreur lors de l’ajout du domaine equals.cineday.orange.fr sur la zone Orange.fr du serveur DNS de l’opérateur qui aurait engendré le blocage des trois sites en questions.

« Pour une raison encore indéterminée, un ancien fichier de test a été intégré à tort lors de la phase de blacklistage sur les serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients qui ont tenté d’accéder à l’un de ces sites entre 09h42 et 10h30, ont récupéré un mauvais fichier DNS. L’impact technique est résolu à 10h30 suite à la réalisation du retour arrière de l’opération par PEA : cette action consistait à la remise en production d’un fichier DNS datant du 12/10 sur l’ensemble des serveurs de la plateforme », explique ainsi le message interne.

Un blocage qui peut être contourné en changeant les DNS utilisés par Google (8.8.8.8 et8.8.4.4).