#Le brief du 05 octobre 2021

Facebook : six heures de panne totale à cause d’une simple mise à jour

Facebook : six heures de panne totale à cause d’une simple mise à jour

Le 05 octobre 2021 à 07h59

« Internet est coupé, je n'ai plus rien qui fonctionne ? » est peut-être une question que vous avez entendue hier soir. En réalité, tous les services Facebook étaient inaccessibles : le réseau social, Instagram, Messenger et WhatsApp qui font partie des services les plus utilisés au monde.

Si certains ont pensé à une attaque, il n’en était rien. Il s’agissait bien d’une panne, consécutive au déploiement d’une mise à jour d’entretien pour les routeurs de l’entreprise. Elle était si énorme que même les équipements internes étaient inaccessibles, bloquant notamment les techniciens car leurs badges n’étaient plus validés par les systèmes de sécurité.

Que s’est-il passé ? La mise à jour a entrainé une suppression de toutes les routes BGP (Border Gateway Protocol). Le BGP est au cœur de l’architecture d’Internet, puisque si l’on part du principe qu’il s’agit d’un réseau de réseaux, BGP en est la colle : il assure la visibilité entre les éléments. Sans ces routes, les serveurs DNS de l’entreprise ont été rendus inaccessibles et le reste du monde n’a plus su où trouver les services Facebook.

La cascade de problèmes a commencé vers 17h40 (heure française) : les routes BGP disparaissent et les serveurs DNS de Facebook ne répondent plus. Rapidement tout s’enchaine et l’intégralité des services deviennent inaccessibles, quelle que soit la plateforme. Cloudflare, dit s'être aperçu que le résolveur DNS 1.1.1.1 n’arrivait plus à résoudre facebook.com, au point de se demander s'il n'y avait pas un problème de son côté. Les équipes comprennent vite cependant que la panne vient de Facebook.

Cette panne a de multiples conséquences pour d’autres services et infrastructures, dont celles de Cloudflare et de Google. Les DNS maisons, respectivement 1.1.1.1 et 8.8.8.8, enregistrent des pics colossaux de requêtes, les utilisateurs tentant de passer par eux pour accéder aux services Facebook. L’activité est jusqu’à 30 fois supérieure à la normale, avec de nombreux échecs à la clé.

Dans son bilan de l’incident, Cloudflare indique également une hausse conséquente des requêtes vers d’autres services, comme Twitter, Signal ou même TikTok. Signal a confirmé hier soir, tweetant que des millions de personnes avaient fraichement débarqué sur le service, avec quelques soucis à la clé.

Tout a commencé à revenir doucement à l’ordre aux alentours de minuit. Mark Zuckerberg a publié peu de temps après des excuses : « Désolé pour l’interruption, je sais combien vous vous appuyez sur nos services pour rester connectés avec les personnes à qui vous tenez ». Dans un court billet, Facebook confirme que tout est revenu à la normale et renouvelle ses excuses.

La société indique qu’il faudra encore du temps pour analyser les conséquences de cette panne, et s’assurer que les conditions qui l’ont engendrée ne se reproduisent plus. Cette panne a le mérite de remettre un éclairage cru sur Facebook en tant que SPOF (Single Point Of Failure). Non seulement Messenger et WhatsApp sont les deux messageries les plus utilisées au monde, mais de nombreux autres services utilisent ou proposent Connect pour simplifier l’authentification.

Le fait que la disparition d’un acteur unique ait de telles répercussions invite à la réflexion.

Le 05 octobre 2021 à 07h59

Facebook : six heures de panne totale à cause d’une simple mise à jour

VMware Tanzu (Kubernetes) a droit à sa Community Edition

VMware Tanzu (Kubernetes) a droit à sa Community Edition

Le 05 octobre 2021 à 07h59

L'ensemble d'outils visant à gérer et déployer vos conteneurs au sein de vSphere est désormais proposé gratuitement à tous, dans une version open source.

Un site dédié contient des ressources, documentations et paquets. Ceux qui cherchent le code source le trouveront sur GitHub, sous licence Apache 2.0.

Le 05 octobre 2021 à 07h59

VMware Tanzu (Kubernetes) a droit à sa Community Edition

Mesure de performances sous Windows : UL prévient de soucis avec VBS

Mesure de performances sous Windows : UL prévient de soucis avec VBS

Le 05 octobre 2021 à 07h59

Cette fonctionnalité de sécurité basée sur la virtualisation est présente ou non, selon la méthode d'installation retenue pour le nouvel OS de Microsoft. Problème : elle a un impact sur les relevés effectués via les outils tels que 3DMark ou PCMark.

UL prévient donc qu'une option permettra de détecter sa présence pour informer l'utilisateur et effectuer des comparaisons correctes des scores. Ceux qui ont fait une installation « propre » du système sont concernés, pas ceux ayant procédé à une mise à jour. 

Pour le reste, les outils proposés sont pleinement compatibles avec Windows 11.

Le 05 octobre 2021 à 07h59

Mesure de performances sous Windows : UL prévient de soucis avec VBS

Molotov lance son offre Grand Cinéma à 20 euros par mois

Molotov lance son offre Grand Cinéma à 20 euros par mois

Le 05 octobre 2021 à 07h59

Le 05 octobre 2021 à 07h59

Molotov lance son offre Grand Cinéma à 20 euros par mois

La police de Londres va tester la « reconnaissance faciale rétrospective »

La police de Londres va tester la « reconnaissance faciale rétrospective »

Le 05 octobre 2021 à 07h59

Une enquête de Wired révèle que le bureau du maire de Londres a approuvé une proposition permettant à sa police métropolitaine (Met) d'utiliser la reconnaissance faciale rétrospective (RFR), dans le cadre d'un accord de 3 millions de livres sterling sur quatre ans avec la société de technologie japonaise NEC Corporation. 

Le système examine les images de personnes obtenues par la police afin de les comparer à la base de données d'images interne de la Met pour essayer de trouver une correspondance.

« Ceux qui le déploient peuvent en effet revenir en arrière pour voir qui vous êtes, où vous avez été, ce que vous avez fait et avec qui, sur plusieurs mois, voire des années », explique Ella Jakubowska, conseillère politique chez European Digital Rights, une ONG de défense des libertés numériques.

L'expansion de la technologie de reconnaissance faciale du Met, qui comprend également les systèmes de reconnaissance faciale en direct (LFR) utilisés dans les lieux publics, intervient à un moment où la légalité de ces systèmes reste en question et de sérieuses inquiétudes sont exprimées quant à son déploiement, souligne Wired. 

En juillet 2019, le Comité des sciences et de la technologie de la Chambre des communes a recommandé que le LFR ne soit pas utilisé tant que les préoccupations concernant le biais et l'efficacité de la technologie ne sont pas résolues. En août 2020, la Cour d'appel du Royaume-Uni a jugé que l'utilisation du LFR par la police du sud du Pays de Galles était illégale et ce mois-ci, le Haut-Commissariat des Nations Unies aux droits de l'homme a appelé à un moratoire sur l'utilisation du LFR. Mais le Met dit qu'il continuera à utiliser sa technologie LFR, aux côtés du nouveau système RFR, quand il le jugera approprié.

En plus du LFR et du RFR, le Met a également accès à la fonction de recherche faciale de la base de données nationale de la police (PND), qui centralise des images de garde à vue partagées par les forces de police dans tout le pays, et qui dispose d'une fonction de recherche faciale. 

Le 05 octobre 2021 à 07h59

La police de Londres va tester la « reconnaissance faciale rétrospective »

Des données sensibles du Parti républicain du Texas ont été dévoilées

Des données sensibles du Parti républicain du Texas ont été dévoilées

Le 05 octobre 2021 à 07h59

Comme le rappelle Daily Dot, la société Epik (connue pour héberger des contenus d’extrême droite) a été piratée il y a un peu moins d’un mois. Au cours des dernières semaines, des données sensibles ont été mises en ligne, notamment du Parti républicain du Texas et de Texas Right to Life, comme l’avait alors indiqué Steven Monacelli 

Selon ce dernier, une autre fournée vient d’arriver : « Il semble que ce soit une sauvegarde du serveur Texas GOP, avec des documents sensibles, une base de données, etc. ». 

Dans un communiqué, le Parti confirme à Mikael Thalen de Daily Dot que les informations publiées ont été dérobées durant l’attaque d’Epik mi-septembre.

Le 05 octobre 2021 à 07h59

Des données sensibles du Parti républicain du Texas ont été dévoilées

OVHcloud sur Euronext Paris : l’AMF donne son feu vert, le prix sera fixé le 14 octobre

OVHcloud sur Euronext Paris : l'AMF donne son feu vert, le prix sera fixé le 14 octobre

Le 05 octobre 2021 à 07h59

Le 05 octobre 2021 à 07h59

OVHcloud sur Euronext Paris : l’AMF donne son feu vert, le prix sera fixé le 14 octobre

La Grande-Bretagne va investir plus de 5 milliards d’euros pour des cyberattaques offensives

La Grande-Bretagne va investir plus de 5 milliards d'euros pour des cyberattaques offensives

Le 05 octobre 2021 à 07h59

Dans une interview au Telegraph, Ben Wallace, secrétaire à la défense britannique, explique que la Grande-Bretagne va mener des cyberattaques « offensives » en réponse à des agressions ou à des campagnes de désinformation similaires menées par des « États hostiles » tels que la Russie.

M. Wallace a déclaré que l'agence, qui devrait employer des milliers de hackers et d'analystes d'ici 2030, « mettrait la Grande-Bretagne en tête » des pays capables de mener des cyberattaques. 

L'agence, qui sera dirigée conjointement par le ministère de la Défense et le GCHQ (la NSA britannique), développera la capacité d'attaquer les infrastructures nationales critiques, telles que les centrales électriques, dans les « États hostiles » qui mènent des assauts similaires contre la Grande-Bretagne.

« C'est un nouveau front, un nouveau domaine de bataille. Et c'est ce que nous devons être capables de faire ici. Le cyber offensif peut faire diverses choses, notamment s'attaquer aux pédophiles et à leurs réseaux, s'attaquer au terrorisme et à leurs réseaux, et évidemment s'attaquer aux États hostiles, si nous choisissons de le faire là où ils utilisent leurs capacités ». 

M. Wallace a déclaré que la Grande-Bretagne était déjà un « leader » dans la défense des cyberattaques, grâce au Centre national de cybersécurité du GCHQ, mais a ajouté : « Nous devons répondre à la fois à l'escalade et à la dissuasion. Nous allons donc investir dans toutes nos capacités ».

Le gouvernement a prévu d'investir 5 milliards de livres sterling (soit 5,17 milliards d'euros) dans ce futur centre de guerre numérique. 

Le 05 octobre 2021 à 07h59

La Grande-Bretagne va investir plus de 5 milliards d’euros pour des cyberattaques offensives

La police municipale d’Orléans va tester des détecteurs de sons anormaux

La police municipale d'Orléans va tester des détecteurs de sons anormaux

Le 05 octobre 2021 à 07h59

Afin d'améliorer l'efficacité de son système de vidéosurveillance, la ville d'Orléans va « mener une expérimentation avec la start-up orléanaise Sensivic : coupler certaines caméras avec des détecteurs de sons qui alerteraient la police municipale sur des bruits suspects, tout en respectant la vie privée », précise France Bleu.

« Il est interdit d'enregistrer des conversations dans la rue », explique notre confrère, ce pourquoi les 220 caméras de la ville restent sourdes. La start-up orléanaise Sensivic n'en a pas moins conçu un logiciel basé sur des détecteurs de sons et capable de définir le paysage sonore habituel d’une ville, mais également d'identifier les bruits suspects, sans pour autant transmettre le son en question.

« L'idée, c'est que si un son anormal est détecté, comme un coup de feu, un bris de glace, un cri de détresse, immédiatement une alerte avertirait l'agent qui surveille les écrans au centre de sécurité orléanais (CSO) ; celui-ci pourrait aussitôt regarder et identifier le lieu où cela s'est passé, et donc envoyer une équipe », explique Florent Montillot, l’adjoint au maire d’Orléans chargé de la sécurité.

« Reste à savoir si le système est fiable et qu'il n'engendre pas de fausses alertes... » conclut France Bleu, qui relève en outre que l'expérimentation « sera prise en charge financièrement par Sensivic », que « seules 3 ou 4 caméras de la ville vont être couplées à ce système de détecteurs de sons », mais également qu'« on ne sait pas encore combien de temps il faudra pour valider ou non cette expérimentation ».

Le 05 octobre 2021 à 07h59

La police municipale d’Orléans va tester des détecteurs de sons anormaux

Blue Origin va envoyer William Shatner (Capitaine James Kirk) dans l’espace

Blue Origin va envoyer William Shatner (Capitaine James Kirk) dans l’espace

Le 05 octobre 2021 à 07h59

Quelques mois après le vol de Jeff Bezos, la société se prépare pour le 18e vol de New Shepard. L’acteur William Shatner sera aux côtés d’Audrey Powers, une vice-présidente de Blue Origin. Les membres d’équipage Chris Boshuizen et Glen de Vries seront aussi de la partie. Le décollage est prévu pour le 12 octobre à 15h30 (heure française) depuis le Texas.

Dans un autre registre, l’entreprise de Jeff Bezos est accusée par des employés (actuels et anciens) d’entretenir un environnement de travail « toxique », comme le rapporte Engadget. Dans une lettre ouverte, l’ancienne responsable de la communication et d’autres affirment que de hauts dirigeants « sont connus pour avoir des comportements systématiquement inappropriés avec les femmes ».

Le 05 octobre 2021 à 07h59

Blue Origin va envoyer William Shatner (Capitaine James Kirk) dans l’espace

L’Espace pour notre Planète : des « solutions spatiales pour un monde durable »

L'Espace pour notre Planète : des « solutions spatiales pour un monde durable »

Le 05 octobre 2021 à 07h59

L’Agence spatiale européenne présente cette exposition, dont le but est de montrer « le rôle crucial de l'espace dans notre transition vers un avenir durable ».

« L'exposition est composée de 25 portraits d'"agents de changement". Des pêcheurs aux climatologues, des astronautes aux étudiants et des océanographes aux médecins, les 25 personnes interrogées racontent comment elles utilisent l'espace pour atteindre les objectifs de développement durable (ODD) des Nations Unies ».

Le 05 octobre 2021 à 07h59

L’Espace pour notre Planète : des « solutions spatiales pour un monde durable »

Les avancées d’iliad sur sa « stratégie Climat »

Les avancées d’iliad sur sa « stratégie Climat »

Le 05 octobre 2021 à 07h59

En janvier, la société dévoilait ses dix engagements pour atteindre la neutralité carbone d’ici à 2035. Huit mois plus tard, elle fait un premier point d’étape.

« L’objectif de 100% d’électricité verte est atteint en 2021 en France et en Italie ». Il reste la Pologne où « 50% des approvisionnements y seront d’origine renouvelable dès 2021 pour atteindre 100% en 2022 ».

Sur le réseau mobile, « les fréquences 2600 MHz sont éteintes la nuit depuis le 1er juin dernier, ce qui permet de réduire significativement la consommation énergétique du réseau ». Pour rappel, ces fréquences hautes proposent plus de bande-passante mais portent moins loin que les 700 MHz.

iliad indique aussi que « 100 % des boutiques Free, en France, sont désormais équipées d’une boîte de collecte pour inciter au recyclage et au réemploi des terminaux usagés ». 

Le bilan d’iliad est disponible dans ce document.

Le 05 octobre 2021 à 07h59

Les avancées d’iliad sur sa « stratégie Climat »

Autorité de la concurrence : Isabelle de Silva quittera la présidence le 13 octobre

Autorité de la concurrence : Isabelle de Silva quittera la présidence le 13 octobre

Le 05 octobre 2021 à 07h59

La principale intéressée confirme sur Twitter une information de l’AFP. Emmanuel Combe, vice-président, assurera l’intérim en attendant.

« Mon mandat de présidente s'achèvera le 13 octobre prochain. À l'approche de ce terme, et avant de tirer un bilan, je mesure toute la chance que j'ai eu de pouvoir accomplir une mission passionnante, en y donnant toute mon énergie, avec les formidables équipes de l'Autorité de la concurrence », indique-t-elle.

Son départ « arrive à un moment où l'antitrust français est soumis à de nombreuses pressions pour laisser émerger des "champions français" en favorisant des fusions entre des acteurs domestiques d'un même secteur », explique Les Échos. Il y a notamment le projet de fusion entre TF1 et M6.

Le 05 octobre 2021 à 07h59

Autorité de la concurrence : Isabelle de Silva quittera la présidence le 13 octobre

Android 12 AOSP est disponible, la mise à jour pour les Pixel dans les « prochaines semaines »

Android 12 AOSP est disponible, la mise à jour pour les Pixel dans les « prochaines semaines »

Le 05 octobre 2021 à 07h59

Le 05 octobre 2021 à 07h59

Android 12 AOSP est disponible, la mise à jour pour les Pixel dans les « prochaines semaines »

Orange Bank a parlé « cash »… ou pas

Orange Bank a parlé « cash »… ou pas

Le 05 octobre 2021 à 07h59

Le 05 octobre 2021 à 07h59

Orange Bank a parlé « cash »… ou pas

Fermer