Stéphane Richard (PDG de France Telecom) a expliqué que la mise à jour d'un équipement Alcatel-Lucent serait à l'origine de la gigantesque panne.
Cette mise à jour effectuée 48 heures plus tôt semble être l'explication du problème de la panne d'Orange du vendredi 6 juillet 2012 (de 15h à minuit).
 |
| Stéphane Richard - PDG Orange |
Suite à l'écroulement du trafic (15h30) les communications en cours ne représentent que "30% de la normale" selon Stéphane Richard.
"La panne logicielle a affecté un des éléments du réseau mobile, le 'home location register' (HLR)" a expliqué le PDG.
Il dit également que les équipements affectés "sont fabriqués par Alcatel-Lucent et de dernière génération".
Si les équipements sont redondants (tolérance à la panne) la mise à jour n'aurait pas déclenché d'alerte et le système a réagi comme si tout fonctionnait parfaitement car il dit "l'anomalie n'a pas fait l'objet d'une procédure d'alerte. Du coup, la redondance prévue des systèmes n'a pas fonctionné".Stéphane Richard a du s'expliquer sur la panne devant les députés et il salue la compétence des équipes techniques qui ont réagi parfaitement d'après lui.
L'Autorité de Régulation des Télécoms (ARCEP) va quand même auditionner Stéphane Richard même si celui-ci a demandé un audit sur la sécurité du réseau Orange.
Toujours est-il que la possibilité d'une attaque de type DoS (deni de service) ou intrusion d'un hacker semble écartée.
L'incident qui a paralysé le réseau mobile d'Orange pendant près de 12 heures vendredi provient d'une panne du registre d'identification des utilisateurs. Le HLR est un composant critique d'une infrastructure télécom GSM.
Publié le 09 juillet 2012, 13h57
Le HLR (ou Home Location Register) est l'une des briques centrales d'une infrastructure de téléphonie cellulaire. La panne géante essuyée par Orange sur son réseau GSM vendredi 6 juillet provient précisément d'un crash sur cette application. L'opérateur l'a confirmé, évoquant une "panne logicielle importante du cœur réseau qui prend en charge la signalisation des appels".
Ce registre qui sert de référence à l'ensemble des sous-réseaux mobiles d'un opérateur contient les données des utilisateurs habilités à accéder au service. Central pour gérer les autorisations, il contient notamment le numéro de téléphone des abonnés, leur identifiant, les services auxquels ils ont souscrits, ainsi qu'un numéro unique d'identification des terminaux. Il stocke également des informations complémentaires pour gérer le routage des appels, notamment des adresses standardisées pour suivre la position de l'utilisateur (y compris à l'étranger).
En l'absence de ces données, le réseau GSM ne pouvait donc plus opérer. Or, selon les experts du secteur, le redémarrage d'une telle application peut être long et complexe. D'où les termes utilisés par Orange pour qualifier la panne : "un incident logiciel majeur". Imaginez que l'annuaire LDAP de votre entreprise tombe en panne, sans pouvoir être redémarré rapidement...
Des messages d'erreur qui s'accumulent
Concrètement, le HLR d'Orange a commencé à essuyer des problèmes dans l'échange de ses données entre frontaux, serveurs centraux et bases de données. "Des incohérences sont apparues, des messages erronés ont été échangés entre ces équipements, ce qui a entraîné des saturations et par un effet boule de neige, un blocage du système", explique Philippe Chicaud, en charge des réseaux fixes et mobiles d'Orange, précisant que le HLR du groupe repose sur du matériel Alcatel (dixit Réseaux-Télécom).
Les messages d'erreurs se sont ensuite accumulés, engendrant des blocages d'accès au réseau qui se sont petit à petit étendus. Pour remettre en service, l'opérateur a découplé la chaîne voix/SMS et la chaîne Data. Les systèmes ont été ensuite redémarrés les uns après les autres. Orange a précisé qu'il tirerait tous les enseignements de cette panne, et modifierait ces procédures de Plan de continuité d'activité en conséquence.
Ce registre qui sert de référence à l'ensemble des sous-réseaux mobiles d'un opérateur contient les données des utilisateurs habilités à accéder au service. Central pour gérer les autorisations, il contient notamment le numéro de téléphone des abonnés, leur identifiant, les services auxquels ils ont souscrits, ainsi qu'un numéro unique d'identification des terminaux. Il stocke également des informations complémentaires pour gérer le routage des appels, notamment des adresses standardisées pour suivre la position de l'utilisateur (y compris à l'étranger).
En l'absence de ces données, le réseau GSM ne pouvait donc plus opérer. Or, selon les experts du secteur, le redémarrage d'une telle application peut être long et complexe. D'où les termes utilisés par Orange pour qualifier la panne : "un incident logiciel majeur". Imaginez que l'annuaire LDAP de votre entreprise tombe en panne, sans pouvoir être redémarré rapidement...
Des messages d'erreur qui s'accumulent
Concrètement, le HLR d'Orange a commencé à essuyer des problèmes dans l'échange de ses données entre frontaux, serveurs centraux et bases de données. "Des incohérences sont apparues, des messages erronés ont été échangés entre ces équipements, ce qui a entraîné des saturations et par un effet boule de neige, un blocage du système", explique Philippe Chicaud, en charge des réseaux fixes et mobiles d'Orange, précisant que le HLR du groupe repose sur du matériel Alcatel (dixit Réseaux-Télécom).
Les messages d'erreurs se sont ensuite accumulés, engendrant des blocages d'accès au réseau qui se sont petit à petit étendus. Pour remettre en service, l'opérateur a découplé la chaîne voix/SMS et la chaîne Data. Les systèmes ont été ensuite redémarrés les uns après les autres. Orange a précisé qu'il tirerait tous les enseignements de cette panne, et modifierait ces procédures de Plan de continuité d'activité en conséquence.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.