OVH : une malheureuse « erreur humaine » qui a fait tomber des milliers de sites

De nombreux sites ont été inaccessibles pendant plus d’une heure ce mercredi 13 octobre 2021. L’hébergeur français OVH, qui préparait son entrée en bourse la même semaine, a confirmé être en cause et a parlé d’une « erreur humaine ». Ils étaient tous complètement inaccessibles le 13 octobre 2021 aux alentours de 9h30. Il s’agirait d’une « erreur humaine », selon son cofondateur.

Sur le site DownDetector, où les internautes peuvent signaler des pannes sur les sites qu’ils fréquentent, on observait 14 000 signalements en moins de 30 minutes, ce qui est très conséquent.

Que s’est-il passé avec OVH ?

La maintenance banale d’un routeur, prévue le 13 octobre entre 9h et 10h30, semble avoir mal tourné. « Ces derniers jours, l’intensité des attaques DDoS a beaucoup augmenté. Nous avons décidé d’augmenter notre capacité de traitement de DDoS en ajoutant de nouvelles infrastructures dans notre DC VH . Les services ont été rétablis depuis cette intervention.

Peut-on parler d’une « panne » d’OVH ?

D’après les éléments d’explications livrés par le fondateur d’OVH Octave Klaba, le problème chez l’hébergeur français serait venu d’un souci de configuration réseau. Lors de la maintenance d’un centre de données aux États-Unis, une erreur de paramétrage aurait empêché le routage des adresses IP, empêchant ainsi l’accès à de très nombreux sites. Pour le dire simplement, les connexions établies via l’ancien protocole IPV4 semblent se perdre dans la nature, tandis que celles utilisant l’IPV6 ne semblent pas avoir de problème. La maintenance du serveur responsable de ce bug a à priori été faite pour faire face aux attaques DDoS dont « l’intensité a beaucoup augmenté ces derniers jours ».

On parle de panne à proprement parler, puisque de nombreux sites sont inaccessibles par la plupart des internautes, quoi qu’on dise. Cela en raison d’un recours encore massif au protocole IPV4, dépassé aujourd’hui. Mais les centres de données en eux-mêmes ne sont pas HS et les données des clients ne sont à priori pas en danger.

Quand a été inventé le système actuel, appelé IPv4 et qui est encore répandu sur le net, sa structure permettait de créer l’équivalent de 4,3 milliards de plaques d’immatriculation. Une adresse en IPv4 est une suite de quatre nombres pouvant aller de 0 à 255 et séparés par des points . En 1983, année d’introduction de l’IPv4, on supposait que 4,3 milliards de plaques, c’était amplement suffisant. Puis Internet s’est démocratisé, les appareils connectés ont fleuri et l’Internet des objets est apparu.

Et aujourd’hui, on touche les limites d’IPv4. Pour le dire vite, toutes les adresses IPv4 disponibles ont été attribuées ou presque. Avec autant d’adresses IPv6, on a de quoi voir venir. En principe, tout devrait rouler avec l’IPv6.

Le fait est toutefois que la transition de l’ancien protocole vers le nouveau ne va pas aussi vite que l’épuisement des stocks IPv4.

Guide entreprise rappelle qu’OVH, qui désormais s’appelle OVHcloud, est une entreprise française fondée en 1999 par Octave Klaba. Elle est devenue en l’espace de 20 ans l’un des poids lourds dans le domaine de l’hébergement de sites web et de fichiers. En effet, l’informatique en nuage et l’hébergement à distance constituent, selon des données datant d’octobre 2019, plus de 70 % de son chiffre d’affaires. Elle pourrait ainsi récupérer d’ici quelques années le projet Health Data Hub, une immense plateforme relative aux données de santé des Français et des Françaises.

Cette histoire est toutefois entachée de quelques incidents techniques notables, comme en 2017 avec un problème d’alimentation électrique.

La maintenance « sans impact » d’OVH déjà détournée

Paradoxalement, le tweet qui annonçait la maintenance assurait qu’il n’y avait « aucun impact attendu », car les « appareils seront isolés avant le changement ».

sophie@guide-entreprise.fr: