Ça ne fait que six ans après tout

La semaine dernière, la Commission européenne a publié son deuxième rapport sur l’application du règlement général sur la protection des données. Le RGPD a pour rappel été publié en avril 2016 pour une entrée en vigueur le 25 mai 2018. Le rapport donne quelques chiffres et présente un plan d’actions.

Un premier rapport de la Commission européenne avait été mis en ligne en juin 2020, avec notamment « une série d’initiatives visant à placer les personnes physiques au centre de la transition numérique ». Un nouveau rapport doit être publié tous les quatre ans (article 97 du RGPD). C’est donc l’heure de mettre en ligne le second, six ans déjà après l’entrée en vigueur du règlement européen.

On vous propose un petit résumé. Dans les grandes lignes, le rapport ne préconise pas de changement en profondeur du règlement, mais pointe certains éléments nécessitant une attention particulière.

• Le RGPD entre en application : 10 questions, 10 réponses

La protection des données à travers les frontières européennes

La Commission explique que « le nombre d’affaires transfrontières a considérablement augmenté ces dernières années. Les autorités chargées de la protection des données ont démontré une volonté accrue d’utiliser les outils de coopération prévus par le RGPD ».

Selon le rapport, toutes les autorités nationales en charge de la protection des données « ont eu recours à l’outil d’assistance mutuelle », tel qu’il a été prévu à l’article 61. Il définit pour rappel la coopération entre les CNIL avec une obligation d’assistance mutuelle dans la mise en œuvre du RGPD.

Toujours sur la partie transfrontalière, le rapport précise que les autorités n’ont toujours pas utilisé « de manière significative » les opérations conjointes prévues à l’article 62. La Commission rappelle que des lignes directrices sur ces opérations ont été adoptées début 2021.

Les décisions des autorités « fréquemment » attaquées

Dans l’arsenal coercitif, les autorités disposent de mesures qui peuvent considérablement varier de l’une à l’autre : « Outre les amendes, les mesures correctrices les plus couramment utilisées étaient les avertissements, les blâmes et les injonctions de se conformer au RGPD ».

Le rapport précise que les décisions pour violation du RPGD sont « fréquemment » attaquées devant les tribunaux, « le plus souvent pour des motifs procéduraux ». Pas tant sur le fond des problèmes liés au RGPD, mais sur la forme de la procédure.

Le délai médian de traitement des réclamations (de la réception à la clôture) « varie de 1 à 12 mois et est inférieur ou égal à trois mois dans cinq États membres » : Danemark, Espagne, Estonie, Grèce et Irlande. Le délai de la France n’est pas précisé, mais il est forcément supérieur à trois mois.

20 000 règlements à l’amiable, 6 680 amendes

Le rapport est l’occasion de faire un bilan chiffré. Les autorités « ont lancé plus de 20 000 enquêtes de leur propre initiative » et reçoivent collectivement « plus de 100 000 réclamations par an ». Sur cet ensemble, « 20 000 réclamations ont été réglées à l’amiable », une procédure principalement utilisée en Autriche, en Hongrie, au Luxembourg et en Irlande.

Au total, « les autorités chargées de la protection des données ont infligé plus de 6 680 amendes pour un montant d’environ 4,2 milliards d’euros ». Sans surprise, l’autorité irlandaise a infligé les plus grosses amendes pour 2,8 milliards d’euros.

Comme le rappelait Le Monde l’année dernière, l’Irlande accueille les sièges européens d’Alphabet (Google, YouTube), Meta (Facebook, Instagram, WhatsApp) et Microsoft. Elle « est donc en première ligne pour enquêter sur les plaintes visant les plus grandes entreprises mondiales du secteur ». Mais, selon l’Irish Council for Civil Liberties (ICCL), ce régulateur national « manque de fermeté ». L’addition pourrait ainsi être largement plus élevée.

Au niveau des plus grosses amendes, le Luxembourg arrive en deuxième position avec 746 millions d’euros. L’Italie (197 millions d’euros) se place sur la troisième marche du podium et la France (131 millions d’euros) se classe donc en quatrième position. Le Liechtenstein est le dernier de la liste avec 9 600 euros « seulement ».

Le rapport dresse un bilan des décisions des autorités nationales imposant une mesure correctrice. En 2022, l’Allemagne était largement en tête avec 3 261 décisions, suivie par l’Espagne qui était néanmoins très loin avec seulement 774 décisions. La Lituanie (308) et l’Estonie (332) complètent le palmarès.

DPO et PME au centre des préoccupations

Le rapport revient sur les délégués à la protection des données (DPO) pour lesquels « plusieurs défis restent à relever ». La Commission met en avant des difficultés à nommer des DPO « possédant l’expertise requise », l’absence de normes Européenne « en matière d’éducation et de formation » et d’intégration des DPO dans les processus organisationnels. Le manque de ressources est aussi pointé du doigt par le rapport.

Dans sa conclusion, la Commission rappelle les deux principaux objectifs du RGPD : « une protection solide pour les personnes physiques tout en garantissant le libre flux des données à caractère personnel au sein de l’UE et des flux de données sûrs en dehors de l’UE ».

Elle recommande aussi d’« intensifier encore les efforts visant à soutenir le respect des règles par les PME ». Cela passe par « des outils sur mesure », un accompagnement « dans leurs efforts de mise en conformité » et, bien évidemment, « un soutien financier aux autorités chargées de la protection des données pour toutes les activités qui facilitent la mise en œuvre des obligations du RGPD par les PME ».

Dans le premier rapport de 2020 déjà, la Commission demandait « que les efforts visant à soutenir le respect du RGPD par les PME soient intensifiés ». Il faut donc continuer le travail entrepris… il serait temps, avec un RPGD en vigueur depuis plus de six ans.

Renforcer l’Union européenne par des « coopération efficaces »

Dans sa conclusion, la Commission appelle à « une interprétation et une application cohérentes du RGPD dans l’ensemble de l’Union », ce qui passe notamment par une stratégie internationale et la mise « en place des structures de coopération efficaces ».

Elle demande aussi de faire un usage « plus exhaustif des outils de coopération fournis par le RGPD, de sorte que le règlement des litiges ne soit qu’une solution de dernier ressort ». Il faut également que les autorités chargées de la protection des données disposent de ressources suffisantes. Comme pour les PME, l’argent est un des nerfs de la guerre.

De son côté, la Commission va continuer d’utiliser les outils à sa disposition, notamment les « procédures d’infraction, pour veiller à ce que les États membres respectent le RGPD ».

Ça ne fait que six ans après tout

La semaine dernière, la Commission européenne a publié son deuxième rapport sur l’application du règlement général sur la protection des données. Le RGPD a pour rappel été publié en avril 2016 pour une entrée en vigueur le 25 mai 2018. Le rapport donne quelques chiffres et présente un plan d’actions.

Un premier rapport de la Commission européenne avait été mis en ligne en juin 2020, avec notamment « une série d’initiatives visant à placer les personnes physiques au centre de la transition numérique ». Un nouveau rapport doit être publié tous les quatre ans (article 97 du RGPD). C’est donc l’heure de mettre en ligne le second, six ans déjà après l’entrée en vigueur du règlement européen.

On vous propose un petit résumé. Dans les grandes lignes, le rapport ne préconise pas de changement en profondeur du règlement, mais pointe certains éléments nécessitant une attention particulière.

• Le RGPD entre en application : 10 questions, 10 réponses

La protection des données à travers les frontières européennes

La Commission explique que « le nombre d’affaires transfrontières a considérablement augmenté ces dernières années. Les autorités chargées de la protection des données ont démontré une volonté accrue d’utiliser les outils de coopération prévus par le RGPD ».

Selon le rapport, toutes les autorités nationales en charge de la protection des données « ont eu recours à l’outil d’assistance mutuelle », tel qu’il a été prévu à l’article 61. Il définit pour rappel la coopération entre les CNIL avec une obligation d’assistance mutuelle dans la mise en œuvre du RGPD.

Toujours sur la partie transfrontalière, le rapport précise que les autorités n’ont toujours pas utilisé « de manière significative » les opérations conjointes prévues à l’article 62. La Commission rappelle que des lignes directrices sur ces opérations ont été adoptées début 2021.

Les décisions des autorités « fréquemment » attaquées

Dans l’arsenal coercitif, les autorités disposent de mesures qui peuvent considérablement varier de l’une à l’autre : « Outre les amendes, les mesures correctrices les plus couramment utilisées étaient les avertissements, les blâmes et les injonctions de se conformer au RGPD ».

Le rapport précise que les décisions pour violation du RPGD sont « fréquemment » attaquées devant les tribunaux, « le plus souvent pour des motifs procéduraux ». Pas tant sur le fond des problèmes liés au RGPD, mais sur la forme de la procédure.

Le délai médian de traitement des réclamations (de la réception à la clôture) « varie de 1 à 12 mois et est inférieur ou égal à trois mois dans cinq États membres » : Danemark, Espagne, Estonie, Grèce et Irlande. Le délai de la France n’est pas précisé, mais il est forcément supérieur à trois mois.

20 000 règlements à l’amiable, 6 680 amendes

Le rapport est l’occasion de faire un bilan chiffré. Les autorités « ont lancé plus de 20 000 enquêtes de leur propre initiative » et reçoivent collectivement « plus de 100 000 réclamations par an ». Sur cet ensemble, « 20 000 réclamations ont été réglées à l’amiable », une procédure principalement utilisée en Autriche, en Hongrie, au Luxembourg et en Irlande.

Au total, « les autorités chargées de la protection des données ont infligé plus de 6 680 amendes pour un montant d’environ 4,2 milliards d’euros ». Sans surprise, l’autorité irlandaise a infligé les plus grosses amendes pour 2,8 milliards d’euros.

Comme le rappelait Le Monde l’année dernière, l’Irlande accueille les sièges européens d’Alphabet (Google, YouTube), Meta (Facebook, Instagram, WhatsApp) et Microsoft. Elle « est donc en première ligne pour enquêter sur les plaintes visant les plus grandes entreprises mondiales du secteur ». Mais, selon l’Irish Council for Civil Liberties (ICCL), ce régulateur national « manque de fermeté ». L’addition pourrait ainsi être largement plus élevée.

Au niveau des plus grosses amendes, le Luxembourg arrive en deuxième position avec 746 millions d’euros. L’Italie (197 millions d’euros) se place sur la troisième marche du podium et la France (131 millions d’euros) se classe donc en quatrième position. Le Liechtenstein est le dernier de la liste avec 9 600 euros « seulement ».

Le rapport dresse un bilan des décisions des autorités nationales imposant une mesure correctrice. En 2022, l’Allemagne était largement en tête avec 3 261 décisions, suivie par l’Espagne qui était néanmoins très loin avec seulement 774 décisions. La Lituanie (308) et l’Estonie (332) complètent le palmarès.

DPO et PME au centre des préoccupations

Le rapport revient sur les délégués à la protection des données (DPO) pour lesquels « plusieurs défis restent à relever ». La Commission met en avant des difficultés à nommer des DPO « possédant l’expertise requise », l’absence de normes Européenne « en matière d’éducation et de formation » et d’intégration des DPO dans les processus organisationnels. Le manque de ressources est aussi pointé du doigt par le rapport.

Dans sa conclusion, la Commission rappelle les deux principaux objectifs du RGPD : « une protection solide pour les personnes physiques tout en garantissant le libre flux des données à caractère personnel au sein de l’UE et des flux de données sûrs en dehors de l’UE ».

Elle recommande aussi d’« intensifier encore les efforts visant à soutenir le respect des règles par les PME ». Cela passe par « des outils sur mesure », un accompagnement « dans leurs efforts de mise en conformité » et, bien évidemment, « un soutien financier aux autorités chargées de la protection des données pour toutes les activités qui facilitent la mise en œuvre des obligations du RGPD par les PME ».

Dans le premier rapport de 2020 déjà, la Commission demandait « que les efforts visant à soutenir le respect du RGPD par les PME soient intensifiés ». Il faut donc continuer le travail entrepris… il serait temps, avec un RPGD en vigueur depuis plus de six ans.

Renforcer l’Union européenne par des « coopération efficaces »

Dans sa conclusion, la Commission appelle à « une interprétation et une application cohérentes du RGPD dans l’ensemble de l’Union », ce qui passe notamment par une stratégie internationale et la mise « en place des structures de coopération efficaces ».

Elle demande aussi de faire un usage « plus exhaustif des outils de coopération fournis par le RGPD, de sorte que le règlement des litiges ne soit qu’une solution de dernier ressort ». Il faut également que les autorités chargées de la protection des données disposent de ressources suffisantes. Comme pour les PME, l’argent est un des nerfs de la guerre.

De son côté, la Commission va continuer d’utiliser les outils à sa disposition, notamment les « procédures d’infraction, pour veiller à ce que les États membres respectent le RGPD ».

Qualcomm vient d’annoncer un nouveau SoC pour les smartphones d’entrée de gamme : le Snapdragon 4s Gen 2. Il s’agit d’une évolution du Snapdragon 4 Gen 2 lancé il y a un peu plus d’un an, qui était lui-même une évolution du Snapdragon 4.

• Snapdragon 4 Gen 2 : plus de puissance que la Gen 1, mais quelques sacrifices

Un Snapdragon 4s Gen 2 avec les fréquences du Snapdragon 4 Gen 1

Le Snapdragon 4s Gen dispose de huit cœurs : 2P (Performance) jusqu’à 2 GHz et 6E (Efficiency) jusqu’à 1,8 GHz. La même organisation que le Snapdragon 4 Gen 2, mais avec des fréquences de 2,3 et 2 GHz respectivement. On retombe donc sur les fréquences du Snapdragon 4 de première génération…

La 5G est toujours de la partie, mais jusqu’à 1 Gb/s seulement en téléchargement au lieu de 2,5 Gb/s. C’est dans tous les cas largement suffisant pour la cible visée par cette puce. Qualcomm espère ainsi apporter de la 5G à toujours plus de terminaux mobiles avec des SoC de plus en plus entrée de gamme.

Lors du lancement de la série Snapdragon 4 en 2020, Qualcomm ambitionnait déjà de « rendre la 5G accessible à plus de 3,5 milliards d’utilisateurs de smartphones dans le monde ». Le discours s’est ensuite répercuté sur l’ensemble des SoC Snapdragon de la série 4.

Le reste des specs : Wi-Fi 5, 2x ISP, écran FHD+ 90 Hz…

Si les fréquences du Snapdragon 4s Gen 2 sont au niveau de celles du Snapdragon 4 (première génération), le reste des caractéristiques techniques est en dessous du Snapdragon 4 Gen 2, elles-mêmes en partie inférieures à celles du Snapdragon 4.

On retrouve ainsi du Wi-Fi 5 et du Bluetooth 5.1. Pour la partie multimédia, deux ISP 12 bits sont présents, avec la prise en charge d‘un capteur de 84 Mpx pour les photos, 25 Mpx ou 2x 13 Mpx pour les vidéos. Des vidéos jusqu’en 1080p à 60 fps ou 720p à 120 fps peuvent être enregistrées. Côté écran, on se limite à du FHD+ à 90 Hz maximum (120 Hz sur le Snapdragon 4 Gen 2).

Quick Charge 4+ est de la partie, avec un mode dual pour les GPS (L1 + L5). Le Snapdragon 4s Gen 2 supporte la LPDDR4x jusqu’à 2 133 MHz alors que le Snapdragon 4 peut aussi accepter de la LPDDR5 à 3200 MHz. La puce est gravée en 4 nm, avec de l’USB 3.2 Gen 1 et de l’UFS 3.1 sur deux lignes.

Qualcomm annonce enfin que « le Snapdragon 4s Gen 2 sera initialement adopté par Xiaomi, le premier appareil devant être annoncé avant la fin de l’année 2024 ». D’autres suivront évidemment.

Qualcomm vient d’annoncer un nouveau SoC pour les smartphones d’entrée de gamme : le Snapdragon 4s Gen 2. Il s’agit d’une évolution du Snapdragon 4 Gen 2 lancé il y a un peu plus d’un an, qui était lui-même une évolution du Snapdragon 4.

• Snapdragon 4 Gen 2 : plus de puissance que la Gen 1, mais quelques sacrifices

Un Snapdragon 4s Gen 2 avec les fréquences du Snapdragon 4 Gen 1

Le Snapdragon 4s Gen dispose de huit cœurs : 2P (Performance) jusqu’à 2 GHz et 6E (Efficiency) jusqu’à 1,8 GHz. La même organisation que le Snapdragon 4 Gen 2, mais avec des fréquences de 2,3 et 2 GHz respectivement. On retombe donc sur les fréquences du Snapdragon 4 de première génération…

La 5G est toujours de la partie, mais jusqu’à 1 Gb/s seulement en téléchargement au lieu de 2,5 Gb/s. C’est dans tous les cas largement suffisant pour la cible visée par cette puce. Qualcomm espère ainsi apporter de la 5G à toujours plus de terminaux mobiles avec des SoC de plus en plus entrée de gamme.

Lors du lancement de la série Snapdragon 4 en 2020, Qualcomm ambitionnait déjà de « rendre la 5G accessible à plus de 3,5 milliards d’utilisateurs de smartphones dans le monde ». Le discours s’est ensuite répercuté sur l’ensemble des SoC Snapdragon de la série 4.

Le reste des specs : Wi-Fi 5, 2x ISP, écran FHD+ 90 Hz…

Si les fréquences du Snapdragon 4s Gen 2 sont au niveau de celles du Snapdragon 4 (première génération), le reste des caractéristiques techniques est en dessous du Snapdragon 4 Gen 2, elles-mêmes en partie inférieures à celles du Snapdragon 4.

On retrouve ainsi du Wi-Fi 5 et du Bluetooth 5.1. Pour la partie multimédia, deux ISP 12 bits sont présents, avec la prise en charge d‘un capteur de 84 Mpx pour les photos, 25 Mpx ou 2x 13 Mpx pour les vidéos. Des vidéos jusqu’en 1080p à 60 fps ou 720p à 120 fps peuvent être enregistrées. Côté écran, on se limite à du FHD+ à 90 Hz maximum (120 Hz sur le Snapdragon 4 Gen 2).

Quick Charge 4+ est de la partie, avec un mode dual pour les GPS (L1 + L5). Le Snapdragon 4s Gen 2 supporte la LPDDR4x jusqu’à 2 133 MHz alors que le Snapdragon 4 peut aussi accepter de la LPDDR5 à 3200 MHz. La puce est gravée en 4 nm, avec de l’USB 3.2 Gen 1 et de l’UFS 3.1 sur deux lignes.

Qualcomm annonce enfin que « le Snapdragon 4s Gen 2 sera initialement adopté par Xiaomi, le premier appareil devant être annoncé avant la fin de l’année 2024 ». D’autres suivront évidemment.

Il y a un peu plus de deux semaines, SpaceX rencontrait un souci avec son lancement de Falcon 9 : « le moteur du second étage n’a pas terminé sa deuxième combustion » comme prévu. La mission était un échec déposant les satellites Starlink sur une orbite trop basse.

Le 25 juillet, SpaceX indiquait avoir transmis à la Federal Aviation Administration (FAA) un rapport comprenant « la cause la plus probable de l’accident et les mesures correctives associées pour assurer le succès des missions futures ».

On y apprend que « lors de la première combustion du moteur du second étage de Falcon 9, une fuite d’oxygène liquide s’est formée au niveau de l’isolant du moteur de l’étage supérieur. La cause de la fuite a été identifiée comme étant une fissure dans une conduite d’un capteur de pression du système d’oxygène ».

La société en profite pour donner des nouvelles de ses satellites. Après avoir été déposée sur une mauvaise orbite, 10 d’entre eux ont pu être contactés, mais les 20 satellites sont finalement rentrés dans l’atmosphère. « De par leur conception, les satellites Starlink se désintègrent complètement lors de la rentrée, ne posant aucune menace pour la sécurité publique. À ce jour, aucun débris n’a été signalé après la désorbitation réussie des satellites Starlink ».

• Les constellations de satellites vont gravement endommager la couche d’ozone

Résultat des courses, « pour les lancements à court terme de Falcon, la ligne de détection et le capteur défaillants sur le moteur du second étage seront supprimés. Le capteur n’est pas utilisé par le système de sécurité de vol » et d’autres capteurs déjà présents peuvent prendre le relai si besoin. Un changement de conception sera ensuite mis en place pour les lancements à plus long terme.

Sans attendre, SpaceX retourne en vol : un lancement le 27 juillet avec une fusée dont c’était le 17ᵉ voyage et deux lancements le 28 juillet dont c’étaient les 14ᵉ et 17ᵉ allers-retours. Les trois missions étaient des succès.

Il y a un peu plus de deux semaines, SpaceX rencontrait un souci avec son lancement de Falcon 9 : « le moteur du second étage n’a pas terminé sa deuxième combustion » comme prévu. La mission était un échec déposant les satellites Starlink sur une orbite trop basse.

Le 25 juillet, SpaceX indiquait avoir transmis à la Federal Aviation Administration (FAA) un rapport comprenant « la cause la plus probable de l’accident et les mesures correctives associées pour assurer le succès des missions futures ».

On y apprend que « lors de la première combustion du moteur du second étage de Falcon 9, une fuite d’oxygène liquide s’est formée au niveau de l’isolant du moteur de l’étage supérieur. La cause de la fuite a été identifiée comme étant une fissure dans une conduite d’un capteur de pression du système d’oxygène ».

La société en profite pour donner des nouvelles de ses satellites. Après avoir été déposée sur une mauvaise orbite, 10 d’entre eux ont pu être contactés, mais les 20 satellites sont finalement rentrés dans l’atmosphère. « De par leur conception, les satellites Starlink se désintègrent complètement lors de la rentrée, ne posant aucune menace pour la sécurité publique. À ce jour, aucun débris n’a été signalé après la désorbitation réussie des satellites Starlink ».

• Les constellations de satellites vont gravement endommager la couche d’ozone

Résultat des courses, « pour les lancements à court terme de Falcon, la ligne de détection et le capteur défaillants sur le moteur du second étage seront supprimés. Le capteur n’est pas utilisé par le système de sécurité de vol » et d’autres capteurs déjà présents peuvent prendre le relai si besoin. Un changement de conception sera ensuite mis en place pour les lancements à plus long terme.

Sans attendre, SpaceX retourne en vol : un lancement le 27 juillet avec une fusée dont c’était le 17ᵉ voyage et deux lancements le 28 juillet dont c’étaient les 14ᵉ et 17ᵉ allers-retours. Les trois missions étaient des succès.

Internet touché, mais pas coulé !

Alors que les actes de vandalisme de cette nuit font les gros titres de la presse durant cette journée, la Fédération Française des Télécoms (FFT) vient de publier un communiqué donnant de nouveaux détails.

Ce matin, nous expliquions que des fibres optiques « longhaul » (longues distances) avaient été coupées à plusieurs endroits en France, provoquant des perturbations au niveau national. Ces fibres relient des grandes villes – Paris, Lille, Strasbourg, Marseille, Lyon… – et servent d’artères pour Internet.

• Nouvelles vagues de vandalisme sur les fibres optiques : Internet perturbé en France

Ces « autoroutes » sont utilisées par les opérateurs pour leurs propres besoins, mais peuvent aussi être louées par d’autres. En cas de problème, c’est donc un effet domino sur les réseaux fixes, mobiles, les entreprises et les particuliers. Dans le cas présent, Internet n’est pas tombé en France, mais il a été perturbé.

Après les actes « malveillance concomitants » ciblant la SNCF, c’est une nouvelle attaque contre les infrastructures françaises en plein Jeux Olympiques. Pour rappel, l’ANSSI nous a confirmé ce matin que « les problématiques sur les installations téléphoniques ne résultent pas d’un incident de cybersécurité ».

Des actes de vandalisme dans cinq régions, du nord au sud

Dans le communiqué de la Fédération Française des Télécoms, on apprend tout d’abord que pas moins de neuf départements sont touchés, alors que Free parlait de six départements ce matin :

• Auvergne-Rhône-Alpes : Ardèche (07), Drôme (26)
• Grand Est : Marne (51), Meuse (55)
• Haut-de-France : Oise (60)
• Occitanie : Aude (11), Hérault (34)
• Provence-Alpes-Côte d’Azure : Bouches-du-Rhône (13), Vaucluse (84)

Pour ceux qui, comme moi, sont nuls en géographie, Flock nous a préparé une carte de France des départements touchés. On se rend bien compte de l’attaque coordonnée sur le territoire (aussi bien au nord qu’au sud) :

Réparer les fibres, après le passage de la police scientifique

Les techniciens sont sur place afin de réparer les fibres, c’est-à-dire « effectuer les soudures nécessaires ». Et, si vous vous demandez comment on fait, nous avons déjà publié un dossier sur le sujet. Nicolas Guillaume a mis en ligne des photos des coupures de cette nuit.

• Comment sont réparées les fibres optiques coupées ou vandalisées

Comme toujours en pareille situation, il faut attendre avant de procéder aux réparations. Adista le rappelle d’ailleurs dans sa publication sur l’incident du jour : « La police scientifique est intervenue pour effectuer des constatations et permettre le début des réparations. Les travaux de réparation ont commencé dès que les autorités locales ont donné l’accès au site ». C’était à 12h30, 10h après le début de l’incident.

Le parquet de Paris ouvre une enquête

« La concomitance de ces événements et les infrastructures ciblées pointent vers des actes de sabotage, signalés aux autorités compétentes pour mener les investigations nécessaires », ajoute la FFT. Cette dernière condamne ces actes de vandalisme et « appelle à un renforcement de l’arsenal pénal à l’encontre des auteurs de tels actes ».

Alexandre Archambault, avocat spécialiste du numérique et ancien responsable des affaires réglementaires de Free, précise « qu’un #fibercut de ce genre est passible de 7 années d’emprisonnement ».

De son côté, le parquet de Paris a annoncé l’ouverture d’une enquête, comme le rapporte l’AFP : « L’enquête est ouverte pour détérioration de biens de nature à porter atteinte aux intérêts fondamentaux de la nation, atteintes à un système de traitement automatisé de données en bande organisée et association de malfaiteurs ».

Y’a qu’à, faut qu’on ? Oui et non…

Quant à la sécurité des infrastructures, Alexandre Archambault a expliqué la situation dans un thread sur X. Pour résumer, « il faut absolument que le réseau soit accessible, pour réparer au plus vite en facilitant le tirage de câble ».

Il ajoute que, en France, il y a « plus d’une trentaine de millions de points d’accès (poteaux / chambres / armoires) ». S’il est possible de « bétonner une chambre (ce qui existe pour les chambres ultra-sensibles), ça empêche certes le vandalisme, mais ça empêche surtout toute intervention ultérieure, que ce soit de maintenance ou tout simplement de réparation suite à des dégâts de travaux publics ».

« les impacts clients sont limités »

Dans la situation, comme nous l’indiquions ce matin, il existe des solutions de secours avec des infrastructures généralement redondantes. « Du fait de ces alternatives, les impacts clients sont limités », indique la FFT. Force est de constater qu’Internet n’est pas tombé en France, même si les techniciens des opérateurs ont certainement passé une rude journée.

Sur X, Olivier Bonvalet donne un exemple : « Concrètement là tout de suite, pour faire Lyon (Orange) <> Roubaix (OVH), je fais Lyon → Marseille → Singapour → Canada → Londres → Roubaix ». Même sans être bon en géographie, on voit bien que ce n’est pas le chemin le plus rapide.

Résultat des courses : « c’est lent (255 ms) et y a de la perte (27 %) ». C’est depuis rétabli et pour ceux que ça intéresse, le traceroute est par ici.

Donc en attendant, prière de ne pas faire dans le putaclic "Internet va s'effondrer".
Des câbles sectionnés, cela arrive tous les jours.
Des artères sensibles, un peu moins, mais Internet continue de fonctionner.
Moins bien certes, mais ça tient https://t.co/Q2c9u5K6C0

— Alec ن Archambault (@AlexArchambault) July 29, 2024

Internet touché, mais pas coulé !

Alors que les actes de vandalisme de cette nuit font les gros titres de la presse durant cette journée, la Fédération Française des Télécoms (FFT) vient de publier un communiqué donnant de nouveaux détails.

Ce matin, nous expliquions que des fibres optiques « longhaul » (longues distances) avaient été coupées à plusieurs endroits en France, provoquant des perturbations au niveau national. Ces fibres relient des grandes villes – Paris, Lille, Strasbourg, Marseille, Lyon… – et servent d’artères pour Internet.

• Nouvelles vagues de vandalisme sur les fibres optiques : Internet perturbé en France

Ces « autoroutes » sont utilisées par les opérateurs pour leurs propres besoins, mais peuvent aussi être louées par d’autres. En cas de problème, c’est donc un effet domino sur les réseaux fixes, mobiles, les entreprises et les particuliers. Dans le cas présent, Internet n’est pas tombé en France, mais il a été perturbé.

Après les actes « malveillance concomitants » ciblant la SNCF, c’est une nouvelle attaque contre les infrastructures françaises en plein Jeux Olympiques. Pour rappel, l’ANSSI nous a confirmé ce matin que « les problématiques sur les installations téléphoniques ne résultent pas d’un incident de cybersécurité ».

Des actes de vandalisme dans cinq régions, du nord au sud

Dans le communiqué de la Fédération Française des Télécoms, on apprend tout d’abord que pas moins de neuf départements sont touchés, alors que Free parlait de six départements ce matin :

• Auvergne-Rhône-Alpes : Ardèche (07), Drôme (26)
• Grand Est : Marne (51), Meuse (55)
• Haut-de-France : Oise (60)
• Occitanie : Aude (11), Hérault (34)
• Provence-Alpes-Côte d’Azure : Bouches-du-Rhône (13), Vaucluse (84)

Pour ceux qui, comme moi, sont nuls en géographie, Flock nous a préparé une carte de France des départements touchés. On se rend bien compte de l’attaque coordonnée sur le territoire (aussi bien au nord qu’au sud) :

Réparer les fibres, après le passage de la police scientifique

Les techniciens sont sur place afin de réparer les fibres, c’est-à-dire « effectuer les soudures nécessaires ». Et, si vous vous demandez comment on fait, nous avons déjà publié un dossier sur le sujet. Nicolas Guillaume a mis en ligne des photos des coupures de cette nuit.

• Comment sont réparées les fibres optiques coupées ou vandalisées

Comme toujours en pareille situation, il faut attendre avant de procéder aux réparations. Adista le rappelle d’ailleurs dans sa publication sur l’incident du jour : « La police scientifique est intervenue pour effectuer des constatations et permettre le début des réparations. Les travaux de réparation ont commencé dès que les autorités locales ont donné l’accès au site ». C’était à 12h30, 10h après le début de l’incident.

Le parquet de Paris ouvre une enquête

« La concomitance de ces événements et les infrastructures ciblées pointent vers des actes de sabotage, signalés aux autorités compétentes pour mener les investigations nécessaires », ajoute la FFT. Cette dernière condamne ces actes de vandalisme et « appelle à un renforcement de l’arsenal pénal à l’encontre des auteurs de tels actes ».

Alexandre Archambault, avocat spécialiste du numérique et ancien responsable des affaires réglementaires de Free, précise « qu’un #fibercut de ce genre est passible de 7 années d’emprisonnement ».

De son côté, le parquet de Paris a annoncé l’ouverture d’une enquête, comme le rapporte l’AFP : « L’enquête est ouverte pour détérioration de biens de nature à porter atteinte aux intérêts fondamentaux de la nation, atteintes à un système de traitement automatisé de données en bande organisée et association de malfaiteurs ».

Y’a qu’à, faut qu’on ? Oui et non…

Quant à la sécurité des infrastructures, Alexandre Archambault a expliqué la situation dans un thread sur X. Pour résumer, « il faut absolument que le réseau soit accessible, pour réparer au plus vite en facilitant le tirage de câble ».

Il ajoute que, en France, il y a « plus d’une trentaine de millions de points d’accès (poteaux / chambres / armoires) ». S’il est possible de « bétonner une chambre (ce qui existe pour les chambres ultra-sensibles), ça empêche certes le vandalisme, mais ça empêche surtout toute intervention ultérieure, que ce soit de maintenance ou tout simplement de réparation suite à des dégâts de travaux publics ».

« les impacts clients sont limités »

Dans la situation, comme nous l’indiquions ce matin, il existe des solutions de secours avec des infrastructures généralement redondantes. « Du fait de ces alternatives, les impacts clients sont limités », indique la FFT. Force est de constater qu’Internet n’est pas tombé en France, même si les techniciens des opérateurs ont certainement passé une rude journée.

Sur X, Olivier Bonvalet donne un exemple : « Concrètement là tout de suite, pour faire Lyon (Orange) <> Roubaix (OVH), je fais Lyon → Marseille → Singapour → Canada → Londres → Roubaix ». Même sans être bon en géographie, on voit bien que ce n’est pas le chemin le plus rapide.

Résultat des courses : « c’est lent (255 ms) et y a de la perte (27 %) ». C’est depuis rétabli et pour ceux que ça intéresse, le traceroute est par ici.

Donc en attendant, prière de ne pas faire dans le putaclic "Internet va s'effondrer".
Des câbles sectionnés, cela arrive tous les jours.
Des artères sensibles, un peu moins, mais Internet continue de fonctionner.
Moins bien certes, mais ça tient https://t.co/Q2c9u5K6C0

— Alec ن Archambault (@AlexArchambault) July 29, 2024

Comment transformer des ondes en euros

Les opérateurs de téléphonie mobile devraient prochainement se partager jusqu’à 80 MHz de spectre supplémentaire dans la bande des 3,5 GHz. L’Arcep prépare aussi le terrain à des ouvertures sur les 3,8 à 4,2 GHz pour des usages industriels. Une consultation est lancée avant de passer à la suite.

Dans son introduction, l’Arcep explique que « plusieurs bandes harmonisées pour le déploiement de réseaux mobiles sont ou devraient être rendues disponibles pour de nouvelles attributions de fréquences dans les deux années à venir ». Il s’agit des bandes 3,410 à 3,490 GHz, 3,8 à 4,2 GHz, 1,427 à 1,517 GHz (alias la bande 1,4 GHz) et 24,25 à 27,5 GHz (alias la bande 26 GHz). La consultation publique du jour porte uniquement sur les deux premiers lots.

3,4 à 3,8 GHz : des bandes harmonisées au niveau européen

Les bandes 3,410 à 3,490 GHz (soit 80 MHz) sont attribuées au niveau départemental, mais les autorisations en métropole arriveront à échéances à partir du 25 juillet 2026. L’Arcep se prépare donc à la suite des événements. Cette bande est intéressante pour les opérateurs, car elle « fait partie de la bande 3,4 – 3,8 GHz, harmonisée en Europe pour un usage mobile ».

Elles sont pour le moment exploitées par des réseaux THD radio d’initiative publique et des réseaux de boucle locale radio (BLR). Ces technologies permettent de proposer un « service fixe » d’accès à Internet, mais elles vont laisser le champ libre à d’autres usages, notamment la téléphonie mobile en 5G.

La 5G, pour rappel, a été lancée avec une bande « cœur » dans les 3,5 GHz. Elle permet plus de débit (car les opérateurs ont plusieurs dizaines de MHz chacun), mais porte moins loin que les fréquences plus basses.

• Fin des enchères sur la 5G : 126 millions d’euros par bloc de 10 MHz, 40 MHz pour Orange
• Déploiement de la 5G en France : le bilan des quatre opérateurs
• Déploiement de la 5G : le grand écart des opérateurs

3,8 à 4,2 : déjà des expérimentations depuis des années

Selon la Commission européenne, la bande 3,8 à 4,2 GHz permettra de répondre aux besoins en fréquences « intermédiaires ». Comme la bande des 3,5 GHz déjà déployée en France, elle permet d’avoir plusieurs centaines de MHz et donc de proposer une bande passante importante pour des usages ciblés.

L‘Arcep rappelle qu’elle a ouvert en mars 2022 un guichet d’expérimentation dans cette bande (plus précisément sur les 3,8 à 4,0 GHz) pour des usages industriels. Il a été prolongé à deux reprises, pour un total de 132 demandes, « conduisant pour l’instant à l’attribution de 116 autorisations ».

• Usages industriels de la 5G : encore un an de plus pour les expérimentations 3,8 à 4,0 GHz

L’Arcep compte ouvrir les deux bandes, avec deux méthodes différentes

Avec sa consultation, l’Arcep espère obtenir des éclaircissements « dans la perspective de futures attributions de ressources spectrales en bandes 3410 – 3490 MHz et 3,8 – 4,2 GHz en Métropole, dans un contexte où il existe des demandes pour des attributions locales permettant le déploiement de réseaux mobiles pour des usages professionnels ».

En l’état, l’Arcep envisage deux pistes. Premier point : « proposer au Gouvernement des conditions d‘attribution de la bande 3410 – 3490 MHz pour des réseaux ouvert au public, pour permettre aux opérateurs mobiles de compléter leur portefeuille de fréquences dans la bande 3,4 – 3,8 GHz en France métropolitaine ». Deuxièmement, une attribution locale de la bande 3,8 – 4,2 GHz « pour le déploiement de réseaux mobiles locaux répondant à des usages professionnels ».

La consultation sert à recenser les besoins des opérateurs mobiles dans la bande 3,4 GHz et recueillir les observations des acteurs sur l’ensemble des bandes dont il est question aujourd’hui.

Réaménager la bande de 3,4 à 3,8 GHz ? Possible… mais non

Dans son document, le régulateur soulève la question de réaménager la bande 3,4 à 3,8 GHz, mais referme cette possibilité : « l’Arcep n’envisage pas, a priori, d’imposer un réaménagement ». Elle explique sa décision par « des difficultés opérationnelles, et, d’autre part, des coûts de migration potentiellement conséquents ». La question semble posée pour le principe.

« Les équipements déjà déployés aujourd’hui dans la bande 3,4 – 3,8 GHz sont-ils en mesure d’exploiter, en tout ou partie, les fréquences de la bande 3410-3490 MHz ? », demande l’Arcep aux acteurs du marché.

Après avoir fermé la porte à un réaménagement, elle revient donc par la fenêtre en demandant si les équipements actuellement sur le marché permettent « l’utilisation de blocs de fréquences non contigus dans cette bande ».

80 MHz vont être libérés sur les 3,4 GHz, de quoi augmenter le spectre des quatre opérateurs nationaux qui se partagent actuellement entre 70 MHz et 90 MHz (voir tableau ci-dessus).

De nouvelles obligations de couverture ?

Le régulateur voudrait également savoir si les acteurs du marché ont identifié « des zones qui nécessiteraient une amélioration de la connectivité/couverture mobile ». Les licences des fréquences sont généralement assorties d’obligations de couvertures.

Avec les 3,5 GHz pour la 5G, l’Arcep proposait aux opérateurs d’acheter à un prix fixe 40 MHz de fréquences, en échange d’engagements irrévocables. Les quatre ont accepté.

De la 5G pour l’industrie « au fil des demandes » ?

Sur la bande 3,8 à 4,2 GHz, l’Autorité rappelle qu’elle est aujourd’hui utilisée par les stations terriennes du
service fixe par satellite (FSS) et qu’elle « a vocation à le rester ». Mais, ces stations sont « déployées sur un nombre limité de localisations sur le territoire national ». Cela laisse de la place à d’autres usages, notamment la 5G « industrielle ».

L’Arcep demande donc au marché s’il a « des observations sur le principe d’attribuer les fréquences de la
bande 3,8 – 4,2 GHz pour des réseaux mobiles couvrant des usages professionnels ». Vient aussi la question sur une attribution locale « au fil des demandes ».

Et maintenant ?

L’Arcep dispose déjà d’une petite idée sur son plan de déploiement des fréquences, mais demande aux acteurs d’envoyer leurs retours pour détecter un éventuel éléphant dans la pièce. L’Autorité peut en tenir compte, ou pas.

*La consultation est ouverture jusqu’au 4 novembre 2024.

Comment transformer des ondes en euros

Les opérateurs de téléphonie mobile devraient prochainement se partager jusqu’à 80 MHz de spectre supplémentaire dans la bande des 3,5 GHz. L’Arcep prépare aussi le terrain à des ouvertures sur les 3,8 à 4,2 GHz pour des usages industriels. Une consultation est lancée avant de passer à la suite.

Dans son introduction, l’Arcep explique que « plusieurs bandes harmonisées pour le déploiement de réseaux mobiles sont ou devraient être rendues disponibles pour de nouvelles attributions de fréquences dans les deux années à venir ». Il s’agit des bandes 3,410 à 3,490 GHz, 3,8 à 4,2 GHz, 1,427 à 1,517 GHz (alias la bande 1,4 GHz) et 24,25 à 27,5 GHz (alias la bande 26 GHz). La consultation publique du jour porte uniquement sur les deux premiers lots.

3,4 à 3,8 GHz : des bandes harmonisées au niveau européen

Les bandes 3,410 à 3,490 GHz (soit 80 MHz) sont attribuées au niveau départemental, mais les autorisations en métropole arriveront à échéances à partir du 25 juillet 2026. L’Arcep se prépare donc à la suite des événements. Cette bande est intéressante pour les opérateurs, car elle « fait partie de la bande 3,4 – 3,8 GHz, harmonisée en Europe pour un usage mobile ».

Elles sont pour le moment exploitées par des réseaux THD radio d’initiative publique et des réseaux de boucle locale radio (BLR). Ces technologies permettent de proposer un « service fixe » d’accès à Internet, mais elles vont laisser le champ libre à d’autres usages, notamment la téléphonie mobile en 5G.

La 5G, pour rappel, a été lancée avec une bande « cœur » dans les 3,5 GHz. Elle permet plus de débit (car les opérateurs ont plusieurs dizaines de MHz chacun), mais porte moins loin que les fréquences plus basses.

• Fin des enchères sur la 5G : 126 millions d’euros par bloc de 10 MHz, 40 MHz pour Orange
• Déploiement de la 5G en France : le bilan des quatre opérateurs
• Déploiement de la 5G : le grand écart des opérateurs

3,8 à 4,2 : déjà des expérimentations depuis des années

Selon la Commission européenne, la bande 3,8 à 4,2 GHz permettra de répondre aux besoins en fréquences « intermédiaires ». Comme la bande des 3,5 GHz déjà déployée en France, elle permet d’avoir plusieurs centaines de MHz et donc de proposer une bande passante importante pour des usages ciblés.

L‘Arcep rappelle qu’elle a ouvert en mars 2022 un guichet d’expérimentation dans cette bande (plus précisément sur les 3,8 à 4,0 GHz) pour des usages industriels. Il a été prolongé à deux reprises, pour un total de 132 demandes, « conduisant pour l’instant à l’attribution de 116 autorisations ».

• Usages industriels de la 5G : encore un an de plus pour les expérimentations 3,8 à 4,0 GHz

L’Arcep compte ouvrir les deux bandes, avec deux méthodes différentes

Avec sa consultation, l’Arcep espère obtenir des éclaircissements « dans la perspective de futures attributions de ressources spectrales en bandes 3410 – 3490 MHz et 3,8 – 4,2 GHz en Métropole, dans un contexte où il existe des demandes pour des attributions locales permettant le déploiement de réseaux mobiles pour des usages professionnels ».

En l’état, l’Arcep envisage deux pistes. Premier point : « proposer au Gouvernement des conditions d‘attribution de la bande 3410 – 3490 MHz pour des réseaux ouvert au public, pour permettre aux opérateurs mobiles de compléter leur portefeuille de fréquences dans la bande 3,4 – 3,8 GHz en France métropolitaine ». Deuxièmement, une attribution locale de la bande 3,8 – 4,2 GHz « pour le déploiement de réseaux mobiles locaux répondant à des usages professionnels ».

La consultation sert à recenser les besoins des opérateurs mobiles dans la bande 3,4 GHz et recueillir les observations des acteurs sur l’ensemble des bandes dont il est question aujourd’hui.

Réaménager la bande de 3,4 à 3,8 GHz ? Possible… mais non

Dans son document, le régulateur soulève la question de réaménager la bande 3,4 à 3,8 GHz, mais referme cette possibilité : « l’Arcep n’envisage pas, a priori, d’imposer un réaménagement ». Elle explique sa décision par « des difficultés opérationnelles, et, d’autre part, des coûts de migration potentiellement conséquents ». La question semble posée pour le principe.

« Les équipements déjà déployés aujourd’hui dans la bande 3,4 – 3,8 GHz sont-ils en mesure d’exploiter, en tout ou partie, les fréquences de la bande 3410-3490 MHz ? », demande l’Arcep aux acteurs du marché.

Après avoir fermé la porte à un réaménagement, elle revient donc par la fenêtre en demandant si les équipements actuellement sur le marché permettent « l’utilisation de blocs de fréquences non contigus dans cette bande ».

80 MHz vont être libérés sur les 3,4 GHz, de quoi augmenter le spectre des quatre opérateurs nationaux qui se partagent actuellement entre 70 MHz et 90 MHz (voir tableau ci-dessus).

De nouvelles obligations de couverture ?

Le régulateur voudrait également savoir si les acteurs du marché ont identifié « des zones qui nécessiteraient une amélioration de la connectivité/couverture mobile ». Les licences des fréquences sont généralement assorties d’obligations de couvertures.

Avec les 3,5 GHz pour la 5G, l’Arcep proposait aux opérateurs d’acheter à un prix fixe 40 MHz de fréquences, en échange d’engagements irrévocables. Les quatre ont accepté.

De la 5G pour l’industrie « au fil des demandes » ?

Sur la bande 3,8 à 4,2 GHz, l’Autorité rappelle qu’elle est aujourd’hui utilisée par les stations terriennes du
service fixe par satellite (FSS) et qu’elle « a vocation à le rester ». Mais, ces stations sont « déployées sur un nombre limité de localisations sur le territoire national ». Cela laisse de la place à d’autres usages, notamment la 5G « industrielle ».

L’Arcep demande donc au marché s’il a « des observations sur le principe d’attribuer les fréquences de la
bande 3,8 – 4,2 GHz pour des réseaux mobiles couvrant des usages professionnels ». Vient aussi la question sur une attribution locale « au fil des demandes ».

Et maintenant ?

L’Arcep dispose déjà d’une petite idée sur son plan de déploiement des fréquences, mais demande aux acteurs d’envoyer leurs retours pour détecter un éventuel éléphant dans la pièce. L’Autorité peut en tenir compte, ou pas.

*La consultation est ouverture jusqu’au 4 novembre 2024.

Fiber cut, le retour

Mise à jour à 10h50 avec la réponse de l’ANSSI, la déclaration de Marina Ferrari et la précision des départements touchés par Free.

Cette nuit, de nouvelles coupures (à plusieurs endroits) sur des fibres optiques perturbent les réseaux. Plusieurs opérateurs nous confirment être touchés, à divers degrés.

Vendredi, la SNCF était victime « de plusieurs actes de malveillance concomitants touchant les LGV Atlantique, Est et Nord ». Depuis, la situation est redevenue normale sur l’axe Est, « quasi normale sur l’axe Atlantique mais reste perturbée sur l’axe Nord », expliquait le groupe hier.

Jean-Pierre Farandou (PDG de la SNCF) expliquait que les auteurs avaient incendié des « caniveaux où passent de nombreux câbles » (notamment des fibres optiques). Ils sont utilisés pour transmettre « des informations de sécurité pour les conducteurs » et la gestion des « moteurs des aiguillages », comme le rapporte France Info. Résultat des courses, 800 000 voyageurs impactés.

Des fibres coupées à plusieurs endroits

Cette nuit, de nouveaux actes de vandalisme viennent perturber l’accès à Internet cette fois-ci. Selon nos informations, des fibres « longhaul » (longues distances, généralement plusieurs centaines de kilomètres) sont coupées à plusieurs endroits, provoquant des perturbations au niveau national. Les fibres relient des grandes villes – Paris, Lille, Strasbourg, Marseille, Lyon… – et servent d’artères pour Internet.

Sur X, Free Pro annonce que « depuis 2h15, notre réseau backbone subit un ralentissement significatif. Des liaisons ont été coupées, probablement en raison d’actes de vandalisme visant nos câbles de fibre optique. Nos fournisseurs de fibre ont envoyé leurs techniciens investiguer et procéder aux réparations nécessaires ».

Selon l’AFP qui se base sur les déclarations de la police, les fibres ont été « sabotées » dans six départements. Free a par la suite ajouté que l’incident « est en cours dans les départements 11 (Aude), 34 (Hérault), 51 (Marne), 55 (Meuse), 13 (Bouches du Rhône), 84 (Vaucluse) ».

Dans un message envoyé à ses clients que nous avons pu consulter, FranceIX annonce que « la première liaison est tombée en panne vers 1h50 CEST ». Des pannes sont identifiées sur plusieurs liaisons 100G interurbaines : Paris – Lille, Paris – Lyon, Paris – Marseille et Marseille – Toulouse.

FranceIX ajoute qu’« aucune ville n’est isolée » grâce à la redondance de ses liaisons, mais les latences sont en hausse. FranceIX confirme au passage que l’incident est plus large que ses seules lignes fibre : « Nous observons également que quelques ports clients avec des lignes longhaul pour se connecter à France-IX sont en panne ».

Pas un « incident de cybersécurité » selon l’ANSSI

Sur X, Marina Ferrari confirme des « dégradations commises dans plusieurs départements cette nuit », avec « des conséquences, localisées, sur l’accès à la fibre, la téléphonie fixe et la téléphonie mobile ». Elle ajoute que « le centre pour les communications électroniques de défense coopère avec les opérateurs » et « condamne avec la plus grande fermeté ces actes lâches et irresponsables ».

La police serait sur place. Nous avons contacté l’ANSSI, qui nous répond que « les problématiques sur les installations téléphoniques ne résultent pas d’un incident de cybersécurité ».

Fiber cut, le retour

Mise à jour à 10h50 avec la réponse de l’ANSSI, la déclaration de Marina Ferrari et la précision des départements touchés par Free.

Cette nuit, de nouvelles coupures (à plusieurs endroits) sur des fibres optiques perturbent les réseaux. Plusieurs opérateurs nous confirment être touchés, à divers degrés.

Vendredi, la SNCF était victime « de plusieurs actes de malveillance concomitants touchant les LGV Atlantique, Est et Nord ». Depuis, la situation est redevenue normale sur l’axe Est, « quasi normale sur l’axe Atlantique mais reste perturbée sur l’axe Nord », expliquait le groupe hier.

Jean-Pierre Farandou (PDG de la SNCF) expliquait que les auteurs avaient incendié des « caniveaux où passent de nombreux câbles » (notamment des fibres optiques). Ils sont utilisés pour transmettre « des informations de sécurité pour les conducteurs » et la gestion des « moteurs des aiguillages », comme le rapporte France Info. Résultat des courses, 800 000 voyageurs impactés.

Des fibres coupées à plusieurs endroits

Cette nuit, de nouveaux actes de vandalisme viennent perturber l’accès à Internet cette fois-ci. Selon nos informations, des fibres « longhaul » (longues distances, généralement plusieurs centaines de kilomètres) sont coupées à plusieurs endroits, provoquant des perturbations au niveau national. Les fibres relient des grandes villes – Paris, Lille, Strasbourg, Marseille, Lyon… – et servent d’artères pour Internet.

Sur X, Free Pro annonce que « depuis 2h15, notre réseau backbone subit un ralentissement significatif. Des liaisons ont été coupées, probablement en raison d’actes de vandalisme visant nos câbles de fibre optique. Nos fournisseurs de fibre ont envoyé leurs techniciens investiguer et procéder aux réparations nécessaires ».

Selon l’AFP qui se base sur les déclarations de la police, les fibres ont été « sabotées » dans six départements. Free a par la suite ajouté que l’incident « est en cours dans les départements 11 (Aude), 34 (Hérault), 51 (Marne), 55 (Meuse), 13 (Bouches du Rhône), 84 (Vaucluse) ».

Dans un message envoyé à ses clients que nous avons pu consulter, FranceIX annonce que « la première liaison est tombée en panne vers 1h50 CEST ». Des pannes sont identifiées sur plusieurs liaisons 100G interurbaines : Paris – Lille, Paris – Lyon, Paris – Marseille et Marseille – Toulouse.

FranceIX ajoute qu’« aucune ville n’est isolée » grâce à la redondance de ses liaisons, mais les latences sont en hausse. FranceIX confirme au passage que l’incident est plus large que ses seules lignes fibre : « Nous observons également que quelques ports clients avec des lignes longhaul pour se connecter à France-IX sont en panne ».

Pas un « incident de cybersécurité » selon l’ANSSI

Sur X, Marina Ferrari confirme des « dégradations commises dans plusieurs départements cette nuit », avec « des conséquences, localisées, sur l’accès à la fibre, la téléphonie fixe et la téléphonie mobile ». Elle ajoute que « le centre pour les communications électroniques de défense coopère avec les opérateurs » et « condamne avec la plus grande fermeté ces actes lâches et irresponsables ».

La police serait sur place. Nous avons contacté l’ANSSI, qui nous répond que « les problématiques sur les installations téléphoniques ne résultent pas d’un incident de cybersécurité ».

Si même Ariane 6 s’y met…

Depuis 2016, le Bureau des débris spatiaux de l’Agence spatiale européenne publie chaque année un rapport sur l’état de l’environnement spatial. Le but est de proposer un résumé des activités spatiales mondiales et de déterminer si les mesures de réduction des débris portent leurs fruits. Gardez un point important en tête : « L’environnement orbital de la Terre est une ressource limitée ».

Première constatation qui ne surprendra personne dans l‘édition 2024 : « La quantité de débris spatiaux en orbite continue d’augmenter rapidement ». Il y a ainsi quelque 35 000 objets qui sont désormais surveillés par les agences spatiales.

40 000 objets de plus de 10 cm, dont seulement 9 100 encore actifs

« Environ 9 100 d’entre eux sont des charges utiles actives, les 26 000 autres sont des débris mesurant plus de 10 cm ». Au total, plus de 40 000 débris de plus de 10 cm sont en orbite. On passe à plus d’un million en réduisant la taille entre 1 et 10 cm et à 130 millions si on descend au mm.

Tout petit objet + grande vitesse = gros dégâts

Ainsi, il ne faut pas se fier uniquement à leur taille. En effet, ils tournent tellement vite autour de la Terre que leur énergie cinétique est importante. Maintenant, imaginez une collision avec un satellite tournant dans le sens inverse, lui aussi à plusieurs dizaines de milliers de km/h (la Station spatiale internationale se déplace à 28 000 km/h).

Pour se donner une idée, on rappellera que l’impact sur une des vitres de la Cupola (coupole) sur la Station spatiale internationale (heureusement sans gravité pour l’intégrité de la structure) avait été causé par « un flocon de peinture ou un petit fragment de métal pas plus grand que quelques millièmes de millimètre de diamètre ».

L’ESA donne quelques ordres de grandeur : un « objet d’une taille allant jusqu’à 1 cm pourrait rendre inopérant un instrument ou un système de vol critique sur un satellite. Tout ce qui dépasse 1 cm pourrait pénétrer dans les boucliers des modules d’équipage de la Station spatiale internationale, et tout ce qui dépasse 10 cm pourrait briser un satellite ou un vaisseau spatial en morceaux ».

Le CNES donne une autre comparaison : dans l’espace, « un objet de 1 cm de diamètre aura la même énergie qu’une berline lancée à 130 km/h ».

• Dans l’espace, les débris sont « une menace pour notre avenir »

18 400 satellites ont été mis en orbite, 12 550 sont encore dans l’espace

Sur cette page, l’ESA précise qu’environ 6 440 lancements de fusées ont été réussis depuis 1957, pour environ 18 400 satellites placés en orbite. 12 550 sont toujours dans l’espace et un peu plus de 9 000 sont donc toujours en activité, soit quasiment un satellite sur deux mis en orbite depuis les débuts de la conquête spatiale.

Et la tendance à la hausse a continué de plus belle en 2023 : « le trafic de lancement de charges utiles a de nouveau été le plus élevé jamais enregistré, la plupart des satellites faisant partie de grandes constellations de communications commerciales ». 2024 suit la même tendance pour le moment, avec des allers-retours toujours très importants de SpaceX pour ajouter de nouveaux satellites à Starlink. 69 fusées Falcon 9 ont déjà été lancées rien que sur la première moitié de l’année, avant un échec lors de la dernière mission.

Plus de 6 000 satellites entre 500 et 600 km d’altitude

Conséquence : « l’orbite terrestre basse devient de plus en plus encombrée ». Les deux tiers des satellites actifs (plus de 6 000) se trouvent actuellement entre 500 et 600 km d’altitude. Cela soulève plusieurs inquiétudes : une « collision ou une explosion créerait un grand nombre de débris et serait catastrophique pour tous les satellites partageant une orbite très fréquentée – ainsi que pour tous les engins spatiaux devant passer par ces orbites » pour en rejoindre d’autres plus hautes. Signe d’une tension importante : le nombre de manœuvres d’évitement augmente régulièrement.

Des efforts qui vont dans le bon sens… mais pas chez tout le monde

Les efforts concernant les réductions de débris spatiaux (aussi bien sur les lanceurs que les charges utiles) commencent à porter leurs fruits, selon l’ESA. Les États-Unis aussi s’inquiètent du sujet et la FTC a même prononcé sa première amende pour mauvais désorbitage en 2023. Reste que la Russie et la Chine semblent bien moins préoccupées par ce sujet.

L’Agence spatiale européenne reconnait néanmoins que de manière purement comptable, le nombre d’objets rentrants dans l’atmosphère est en baisse. À cela, une triste raison : la Russie a envoyé un missile fin 2021 pour détruire un de ses satellites, provoquant un grand nombre de débris.

• Guerre froide dans l’espace : la Russie détruit un de ses satellites, un acte « irresponsable »

On a toujours plus de débris…

« Environ 90 % des étages des fusées en orbite terrestre basse quitteront désormais des orbites précieuses, conformément aux normes applicables en 2023. Plus de la moitié rentreront de manière contrôlée ». Ce dernier point constitue un axe d’amélioration important pour l’ESA, qui voudrait davantage de retours contrôlés.

Malgré tout, l’année 2023 « a tout de même vu une croissance nette de la population de débris spatiaux ». Et si on continue sur cette lancée, le nombre de débris pourrait plus rapidement augmenter dans les décennies à venir… avant d’atteindre le point du syndrome de Kessler, un scénario catastrophe à la base du film Gravity.

Pour faire simple, il s’agit d’un seuil au-delà duquel « la densité des débris en orbite terrestre basse est suffisamment forte pour que les collisions entre les objets et les débris créent une réaction en chaîne, chaque collision générant des débris qui augmentent à leur tour la probabilité de collisions supplémentaires ».

L’enjeu est important puisqu’il s’agit aussi de garder les orbites terrestres basses accessibles aux humains (dans ou toute autre station spatiale), ainsi que l’espace cislunaire – la région entre la Terre et la Lune. C’est un enjeu « de plus en plus important » pour l’Agence spatiale européenne.

Rendez-vous en 2225

L’ESA propose deux projections pour les 200 ans (oui, 200) à venir. Si on arrête tout de suite les lancements, le nombre de « collisions catastrophiques » continuera d’augmenter, mais de manière très limitée. Par contre, la courbe est plus agressive dans le cas contraire (croissance cubique), sans pour autant arriver à un gain exponentiel à l’horizon 2225.

Comme le montre la courbe noire, « même sans créer de nouveaux débris spatiaux, cela ne suffirait pas à empêcher une série de collisions et de fragmentations ». Pour l’ESA, une solution est donc de nettoyer les orbites des anciens débris sur place. C’est l’idée de ClearSpace-1 de l’ESA qui doit décoller à bord d’une fusée Ariane 6 l’année prochaine.

Ariane 6 qui vient d’ailleurs d’effectuer son premier lancement. L’objectif principal est un succès, mais la fin de la mission ne s’est pas déroulée comme prévu. Résultat des courses, le lanceur a été désactivé et est en orbite pour le moment autour de la Terre au lieu de terminer sa mission dans l’atmosphère comme c’était prévu.

• Ariane 6 : le premier lancement est un « succès », mais…

Si même Ariane 6 s’y met…

Depuis 2016, le Bureau des débris spatiaux de l’Agence spatiale européenne publie chaque année un rapport sur l’état de l’environnement spatial. Le but est de proposer un résumé des activités spatiales mondiales et de déterminer si les mesures de réduction des débris portent leurs fruits. Gardez un point important en tête : « L’environnement orbital de la Terre est une ressource limitée ».

Première constatation qui ne surprendra personne dans l‘édition 2024 : « La quantité de débris spatiaux en orbite continue d’augmenter rapidement ». Il y a ainsi quelque 35 000 objets qui sont désormais surveillés par les agences spatiales.

40 000 objets de plus de 10 cm, dont seulement 9 100 encore actifs

« Environ 9 100 d’entre eux sont des charges utiles actives, les 26 000 autres sont des débris mesurant plus de 10 cm ». Au total, plus de 40 000 débris de plus de 10 cm sont en orbite. On passe à plus d’un million en réduisant la taille entre 1 et 10 cm et à 130 millions si on descend au mm.

Tout petit objet + grande vitesse = gros dégâts

Ainsi, il ne faut pas se fier uniquement à leur taille. En effet, ils tournent tellement vite autour de la Terre que leur énergie cinétique est importante. Maintenant, imaginez une collision avec un satellite tournant dans le sens inverse, lui aussi à plusieurs dizaines de milliers de km/h (la Station spatiale internationale se déplace à 28 000 km/h).

Pour se donner une idée, on rappellera que l’impact sur une des vitres de la Cupola (coupole) sur la Station spatiale internationale (heureusement sans gravité pour l’intégrité de la structure) avait été causé par « un flocon de peinture ou un petit fragment de métal pas plus grand que quelques millièmes de millimètre de diamètre ».

L’ESA donne quelques ordres de grandeur : un « objet d’une taille allant jusqu’à 1 cm pourrait rendre inopérant un instrument ou un système de vol critique sur un satellite. Tout ce qui dépasse 1 cm pourrait pénétrer dans les boucliers des modules d’équipage de la Station spatiale internationale, et tout ce qui dépasse 10 cm pourrait briser un satellite ou un vaisseau spatial en morceaux ».

Le CNES donne une autre comparaison : dans l’espace, « un objet de 1 cm de diamètre aura la même énergie qu’une berline lancée à 130 km/h ».

• Dans l’espace, les débris sont « une menace pour notre avenir »

18 400 satellites ont été mis en orbite, 12 550 sont encore dans l’espace

Sur cette page, l’ESA précise qu’environ 6 440 lancements de fusées ont été réussis depuis 1957, pour environ 18 400 satellites placés en orbite. 12 550 sont toujours dans l’espace et un peu plus de 9 000 sont donc toujours en activité, soit quasiment un satellite sur deux mis en orbite depuis les débuts de la conquête spatiale.

Et la tendance à la hausse a continué de plus belle en 2023 : « le trafic de lancement de charges utiles a de nouveau été le plus élevé jamais enregistré, la plupart des satellites faisant partie de grandes constellations de communications commerciales ». 2024 suit la même tendance pour le moment, avec des allers-retours toujours très importants de SpaceX pour ajouter de nouveaux satellites à Starlink. 69 fusées Falcon 9 ont déjà été lancées rien que sur la première moitié de l’année, avant un échec lors de la dernière mission.

Plus de 6 000 satellites entre 500 et 600 km d’altitude

Conséquence : « l’orbite terrestre basse devient de plus en plus encombrée ». Les deux tiers des satellites actifs (plus de 6 000) se trouvent actuellement entre 500 et 600 km d’altitude. Cela soulève plusieurs inquiétudes : une « collision ou une explosion créerait un grand nombre de débris et serait catastrophique pour tous les satellites partageant une orbite très fréquentée – ainsi que pour tous les engins spatiaux devant passer par ces orbites » pour en rejoindre d’autres plus hautes. Signe d’une tension importante : le nombre de manœuvres d’évitement augmente régulièrement.

Des efforts qui vont dans le bon sens… mais pas chez tout le monde

Les efforts concernant les réductions de débris spatiaux (aussi bien sur les lanceurs que les charges utiles) commencent à porter leurs fruits, selon l’ESA. Les États-Unis aussi s’inquiètent du sujet et la FTC a même prononcé sa première amende pour mauvais désorbitage en 2023. Reste que la Russie et la Chine semblent bien moins préoccupées par ce sujet.

L’Agence spatiale européenne reconnait néanmoins que de manière purement comptable, le nombre d’objets rentrants dans l’atmosphère est en baisse. À cela, une triste raison : la Russie a envoyé un missile fin 2021 pour détruire un de ses satellites, provoquant un grand nombre de débris.

• Guerre froide dans l’espace : la Russie détruit un de ses satellites, un acte « irresponsable »

On a toujours plus de débris…

« Environ 90 % des étages des fusées en orbite terrestre basse quitteront désormais des orbites précieuses, conformément aux normes applicables en 2023. Plus de la moitié rentreront de manière contrôlée ». Ce dernier point constitue un axe d’amélioration important pour l’ESA, qui voudrait davantage de retours contrôlés.

Malgré tout, l’année 2023 « a tout de même vu une croissance nette de la population de débris spatiaux ». Et si on continue sur cette lancée, le nombre de débris pourrait plus rapidement augmenter dans les décennies à venir… avant d’atteindre le point du syndrome de Kessler, un scénario catastrophe à la base du film Gravity.

Pour faire simple, il s’agit d’un seuil au-delà duquel « la densité des débris en orbite terrestre basse est suffisamment forte pour que les collisions entre les objets et les débris créent une réaction en chaîne, chaque collision générant des débris qui augmentent à leur tour la probabilité de collisions supplémentaires ».

L’enjeu est important puisqu’il s’agit aussi de garder les orbites terrestres basses accessibles aux humains (dans ou toute autre station spatiale), ainsi que l’espace cislunaire – la région entre la Terre et la Lune. C’est un enjeu « de plus en plus important » pour l’Agence spatiale européenne.

Rendez-vous en 2225

L’ESA propose deux projections pour les 200 ans (oui, 200) à venir. Si on arrête tout de suite les lancements, le nombre de « collisions catastrophiques » continuera d’augmenter, mais de manière très limitée. Par contre, la courbe est plus agressive dans le cas contraire (croissance cubique), sans pour autant arriver à un gain exponentiel à l’horizon 2225.

Comme le montre la courbe noire, « même sans créer de nouveaux débris spatiaux, cela ne suffirait pas à empêcher une série de collisions et de fragmentations ». Pour l’ESA, une solution est donc de nettoyer les orbites des anciens débris sur place. C’est l’idée de ClearSpace-1 de l’ESA qui doit décoller à bord d’une fusée Ariane 6 l’année prochaine.

Ariane 6 qui vient d’ailleurs d’effectuer son premier lancement. L’objectif principal est un succès, mais la fin de la mission ne s’est pas déroulée comme prévu. Résultat des courses, le lanceur a été désactivé et est en orbite pour le moment autour de la Terre au lieu de terminer sa mission dans l’atmosphère comme c’était prévu.

• Ariane 6 : le premier lancement est un « succès », mais…

Pendant ce temps-là, chez Orange…

Au Royaume-Uni, l’opérateur BT (British Telecom, l’opérateur historique anglais) vient d’écoper d’une amende de 17,5 millions de livres (soit un peu plus de 20 millions d’euros) pour des « échecs de traitement » des appels vers le numéro d’urgence 999. Une histoire qui en rappelle une autre : la panne d’Orange en 2021 sur les numéros d’urgence. Deux histoires proches, mais avec un dénouement différent.

Comme le rappelle le Consulat de France à Londres, le 999 permet de joindre la Police, les ambulances et les pompiers. L’opérateur BT est en charge de la gestion de ce numéro ainsi que du 112, le numéro d’urgence européen. C’est le pendant d’Orange outre-Manche.

25 juin 2023 : plus de 10h d’incidents sur les appels d’urgence

Problème, le dimanche 25 juin 2023, « BT a connu une panne de réseau qui a affecté sa capacité à connecter les appels aux services d’urgence entre 06h24 et 16h56. Au cours de l’incident, près de 14 000 tentatives d’appel – provenant de 12 392 appelants différents – ont échoué », explique le régulateur britannique Ofcom (équivalent de notre Arcep).

Ce dernier a mené une enquête. Il en ressort que pendant plus d’une heure – de 6h24 à 7h33 – une « erreur de configuration dans un fichier de son serveur » a perturbé le traitement des appels. BT n’a pas été en mesure de déterminer la cause du problème rapidement et a tenté de passer sur une plateforme de secours. Hélas, cela n’a pas marché.

De 7h33 à 8h50 c’est la seconde phase de l’incident : la première tentative de migration échoue à « cause d’une erreur humaine » causée par des « instructions mal documentées » et le fait que « l’équipe ne connaissait pas le processus ». De problèmes sur certains appels seulement, l’incident passe à une panne totale du système. À partir de 8h50 et jusqu’à la fin de l’incident (16h56) c’est la troisième phase, avec une reprise progressive.

BT en prend pour son grade

Les constatations de l’Ofcom ne sont pas tendres : « BT ne disposait pas de systèmes d’alerte suffisants pour ce type d’incident, ni de procédures adéquates pour en évaluer rapidement la gravité, l’impact et la cause probable, ou pour identifier les mesures d’atténuation.

Nous avons également constaté que la plateforme de reprise après sinistre de BT n’avait pas la capacité ni les fonctionnalités suffisantes pour faire face à des demandes auxquelles on pouvait raisonnablement s’attendre ».

17.5 millions de livres pour ses « défaillances »

Ofcom rappelle que « BT est un opérateur de communication important, expérimenté et qu’il dispose de ressources suffisantes ». Suzanne Cater (directrice réglementaire à l’Ofcom), n‘y va pas par quatre chemins : « BT a manqué à ses responsabilités ».

Aucune conséquence grave n’a été identifié par les autorités, mais les risques causés par une telle panne étaient importants, ce que l’Ofcom prend en compte. « En raison des défaillances de BT, l’Ofcom a décidé d’infliger à l’entreprise une amende de 17 500 000 livres sterling ».

Le régulateur précise que BT a « pleinement coopéré » durant l’enquête, sans quoi l’amende aurait pu être plus élevée. Bien évidemment, des mesures ont été prises par l’opérateur pour éviter qu’une telle situation ne se reproduise.

Orange, souviens-toi de l’été 2021

Une affaire comme une autre ? Oui… et non. Elle nous replonge trois ans en arrière, en juin 2021 lorsqu’une panne touche des numéros d’urgence (15, 17, 18, 112) en France. La cause, un « incident technique » chez Orange.

Quelques jours plus tard, Orange dévoilait ses conclusions : « de 16h45 à minuit, les services voix d’Orange ainsi que l’accès à certains services d’urgence ont été perturbés sur le plan national. Pendant cette période environ 11 800 appels, soit 11 % du total d’appels, n’ont pas été acheminés vers les services d’urgence ».

• Panne des numéros d’urgence : 11 % des appels perdus, les conclusions de l’enquête interne

« Six cas de décès signalés pouvant être liés à l’événement ».

Une panne un peu moins longue que celle de BT et avec un peu moins d’appels affectés, mais on reste dans les mêmes ordres de grandeur. En juillet de la même année, l’ANSSI dévoilait son rapport d’évaluation (les pages 11 à 19 donnent le déroulement minute par minute).

On y apprend notamment que les conséquences de la panne d’Orange étaient bien plus dramatiques que celle de BT avec « six cas de décès signalés pouvant être liés à l’événement ».

« Plusieurs dysfonctionnements internes à Orange »

L’ANSSI n’était pas tendre avec l’opérateur historique français : « Orange a mis près d’une heure à prendre conscience que la panne touchait en particulier les services d’urgence, deux heures pour en informer les autorités et près de trois heures pour mettre en place un dispositif adapté. Cela est dû à plusieurs dysfonctionnements internes à Orange ».

L’Agence note par contre que « les services d’urgence ont mis en place de nombreuses solutions de contournement et ce malgré l’absence de conseil du côté de l’opérateur », ce qui a permis de « limiter considérablement les conséquences de cette crise ».

En aout 2023, un décret et un arrêté sont venus fixer les modalités de la loi Matras (promulgué en novembre 2021) sur la « supervision technique de l’acheminement des communications d’urgence ». Il s’agissait de mettre en place des statistiques et des alertes, avec une entrée en vigueur au 1er janvier 2024.

Les modifications mises en place par Orange n’ont pas empêché une nouvelle panne, de bien moindre envergure, d’arriver en janvier 2023. Elle concernait « les appels fixe et mobile vers les services d’urgence (15, 18, 112) », avec des perturbations partout en France. Moins d’une heure plus tard, c’était réglé cette fois-ci.

• Les modalités de la supervision technique des numéros d’urgence

Quid d’une sanction de l’Arcep ?

Deux situations proches entre BT et Orange, mais avec une différence de taille : une amende de plus de 20 millions d’euros prononcée par le régulateur au Royaume-Uni. Côté Arcep, rien pour le moment. Nous avons demandé au régulateur s’il avait le pouvoir de sanctionner Orange comme vient de le faire l’Ofcom avec BT, sans réponse pour le moment.

Pendant ce temps-là, chez Orange…

Au Royaume-Uni, l’opérateur BT (British Telecom, l’opérateur historique anglais) vient d’écoper d’une amende de 17,5 millions de livres (soit un peu plus de 20 millions d’euros) pour des « échecs de traitement » des appels vers le numéro d’urgence 999. Une histoire qui en rappelle une autre : la panne d’Orange en 2021 sur les numéros d’urgence. Deux histoires proches, mais avec un dénouement différent.

Comme le rappelle le Consulat de France à Londres, le 999 permet de joindre la Police, les ambulances et les pompiers. L’opérateur BT est en charge de la gestion de ce numéro ainsi que du 112, le numéro d’urgence européen. C’est le pendant d’Orange outre-Manche.

25 juin 2023 : plus de 10h d’incidents sur les appels d’urgence

Problème, le dimanche 25 juin 2023, « BT a connu une panne de réseau qui a affecté sa capacité à connecter les appels aux services d’urgence entre 06h24 et 16h56. Au cours de l’incident, près de 14 000 tentatives d’appel – provenant de 12 392 appelants différents – ont échoué », explique le régulateur britannique Ofcom (équivalent de notre Arcep).

Ce dernier a mené une enquête. Il en ressort que pendant plus d’une heure – de 6h24 à 7h33 – une « erreur de configuration dans un fichier de son serveur » a perturbé le traitement des appels. BT n’a pas été en mesure de déterminer la cause du problème rapidement et a tenté de passer sur une plateforme de secours. Hélas, cela n’a pas marché.

De 7h33 à 8h50 c’est la seconde phase de l’incident : la première tentative de migration échoue à « cause d’une erreur humaine » causée par des « instructions mal documentées » et le fait que « l’équipe ne connaissait pas le processus ». De problèmes sur certains appels seulement, l’incident passe à une panne totale du système. À partir de 8h50 et jusqu’à la fin de l’incident (16h56) c’est la troisième phase, avec une reprise progressive.

BT en prend pour son grade

Les constatations de l’Ofcom ne sont pas tendres : « BT ne disposait pas de systèmes d’alerte suffisants pour ce type d’incident, ni de procédures adéquates pour en évaluer rapidement la gravité, l’impact et la cause probable, ou pour identifier les mesures d’atténuation.

Nous avons également constaté que la plateforme de reprise après sinistre de BT n’avait pas la capacité ni les fonctionnalités suffisantes pour faire face à des demandes auxquelles on pouvait raisonnablement s’attendre ».

17.5 millions de livres pour ses « défaillances »

Ofcom rappelle que « BT est un opérateur de communication important, expérimenté et qu’il dispose de ressources suffisantes ». Suzanne Cater (directrice réglementaire à l’Ofcom), n‘y va pas par quatre chemins : « BT a manqué à ses responsabilités ».

Aucune conséquence grave n’a été identifié par les autorités, mais les risques causés par une telle panne étaient importants, ce que l’Ofcom prend en compte. « En raison des défaillances de BT, l’Ofcom a décidé d’infliger à l’entreprise une amende de 17 500 000 livres sterling ».

Le régulateur précise que BT a « pleinement coopéré » durant l’enquête, sans quoi l’amende aurait pu être plus élevée. Bien évidemment, des mesures ont été prises par l’opérateur pour éviter qu’une telle situation ne se reproduise.

Orange, souviens-toi de l’été 2021

Une affaire comme une autre ? Oui… et non. Elle nous replonge trois ans en arrière, en juin 2021 lorsqu’une panne touche des numéros d’urgence (15, 17, 18, 112) en France. La cause, un « incident technique » chez Orange.

Quelques jours plus tard, Orange dévoilait ses conclusions : « de 16h45 à minuit, les services voix d’Orange ainsi que l’accès à certains services d’urgence ont été perturbés sur le plan national. Pendant cette période environ 11 800 appels, soit 11 % du total d’appels, n’ont pas été acheminés vers les services d’urgence ».

• Panne des numéros d’urgence : 11 % des appels perdus, les conclusions de l’enquête interne

« Six cas de décès signalés pouvant être liés à l’événement ».

Une panne un peu moins longue que celle de BT et avec un peu moins d’appels affectés, mais on reste dans les mêmes ordres de grandeur. En juillet de la même année, l’ANSSI dévoilait son rapport d’évaluation (les pages 11 à 19 donnent le déroulement minute par minute).

On y apprend notamment que les conséquences de la panne d’Orange étaient bien plus dramatiques que celle de BT avec « six cas de décès signalés pouvant être liés à l’événement ».

« Plusieurs dysfonctionnements internes à Orange »

L’ANSSI n’était pas tendre avec l’opérateur historique français : « Orange a mis près d’une heure à prendre conscience que la panne touchait en particulier les services d’urgence, deux heures pour en informer les autorités et près de trois heures pour mettre en place un dispositif adapté. Cela est dû à plusieurs dysfonctionnements internes à Orange ».

L’Agence note par contre que « les services d’urgence ont mis en place de nombreuses solutions de contournement et ce malgré l’absence de conseil du côté de l’opérateur », ce qui a permis de « limiter considérablement les conséquences de cette crise ».

En aout 2023, un décret et un arrêté sont venus fixer les modalités de la loi Matras (promulgué en novembre 2021) sur la « supervision technique de l’acheminement des communications d’urgence ». Il s’agissait de mettre en place des statistiques et des alertes, avec une entrée en vigueur au 1er janvier 2024.

Les modifications mises en place par Orange n’ont pas empêché une nouvelle panne, de bien moindre envergure, d’arriver en janvier 2023. Elle concernait « les appels fixe et mobile vers les services d’urgence (15, 18, 112) », avec des perturbations partout en France. Moins d’une heure plus tard, c’était réglé cette fois-ci.

• Les modalités de la supervision technique des numéros d’urgence

Quid d’une sanction de l’Arcep ?

Deux situations proches entre BT et Orange, mais avec une différence de taille : une amende de plus de 20 millions d’euros prononcée par le régulateur au Royaume-Uni. Côté Arcep, rien pour le moment. Nous avons demandé au régulateur s’il avait le pouvoir de sanctionner Orange comme vient de le faire l’Ofcom avec BT, sans réponse pour le moment.

Sur LinkedIn, Humble Games explique que ces « temps économiques difficiles » l’ont conduite « à prendre la décision difficile, mais nécessaire de restructurer ces opérations ».

L’entreprise appartient au conglomérat Ziff Davis, qui a également dans sa besace IGN, Eurogamer et Humble Bundle (qu’il ne faut pas confondre avec le studio de jeux vidéo), comme le rapporte Engadget.

Humble Games affirme que sa restructuration « n’aura aucun impact sur les opérations ». D’autres messages donnent une idée de l’étendue des licenciements. Kenny Shwarz indique que, « comme la plupart des Humble Games aujourd’hui, j’ai été informé que nous étions licenciés ce matin ». Selon d’autres, ce n’est rien de moins que l’ensemble des 36 employés qui sont sur le carreau.

Humble Game confirme à nos confrères des licenciements, mais sans en donner le nombre. Le porte-parole réaffirme que le studio ne ferme pas ses portes.

Sur LinkedIn, Humble Games explique que ces « temps économiques difficiles » l’ont conduite « à prendre la décision difficile, mais nécessaire de restructurer ces opérations ».

L’entreprise appartient au conglomérat Ziff Davis, qui a également dans sa besace IGN, Eurogamer et Humble Bundle (qu’il ne faut pas confondre avec le studio de jeux vidéo), comme le rapporte Engadget.

Humble Games affirme que sa restructuration « n’aura aucun impact sur les opérations ». D’autres messages donnent une idée de l’étendue des licenciements. Kenny Shwarz indique que, « comme la plupart des Humble Games aujourd’hui, j’ai été informé que nous étions licenciés ce matin ». Selon d’autres, ce n’est rien de moins que l’ensemble des 36 employés qui sont sur le carreau.

Humble Game confirme à nos confrères des licenciements, mais sans en donner le nombre. Le porte-parole réaffirme que le studio ne ferme pas ses portes.

La semaine dernière, on apprenait que Google était intéressé par la start-up Wiz. Selon des sources, le géant du Net était prêt à mettre 23 milliards de dollars sur la table pour la société spécialisée dans la cybersécurité du cloud. C’est bien plus que les 12 milliards de dollars de valorisation.

Dans un email envoyé aux employés et publié par TechCrunch, Assaf Rappaport (CEO de Wiz) revient sur les annonces des derniers jours : « bien que nous soyons flattés par les offres que nous avons reçues, nous avons choisi de poursuivre notre chemin » de manière indépendante. Il reconnait que « dire non » à de telles offres était difficile. Il n’en parle pas, mais des obstacles réglementaires auraient aussi pu venir compliquer la transaction.

Assaf Rappaport en profite pour donner deux objectifs à ses employés : « permettez-moi d’aller droit au but : nos prochaines étapes sont 1 milliard de dollars d’ARR [Annual Recurring Revenue, ndlr] et une introduction en bourse », qui était déjà prévue.