Après plusieurs heures d'indisponibilité mondiale, les serveurs de Facebook, WhatsApp, Messenger et Instagram sont de nouveau en ligne et l'entreprise s'en explique : erreur technique, pas de piratage
La journée d'hier, 4 octobre 2021, restera longtemps dans les mémoires à Menlo Park, où se trouve le siège du groupe Facebook : En plus d'être le jour où les déclarations venimeuses de l'ancienne employée Frances Haugen ont fait le tour du monde, c'est aussi le jour où toutes les applis du groupe ont cessé de fonctionner dans le monde entier : Facebook, Instagram, WhatsApp et Messenger ont été hors service pendant plusieurs heures.
Le plus long temps d'arrêt jamais enregistré, qui a débuté vers 17h15, heure italienne, s'est généralisé en une vingtaine de minutes et ne s'est officiellement terminé que tard dans la nuit, Facebook l'ayant annoncé officiellement à 15h40, heure italienne, à une minute près. Nous avons couvert les événements dans cet article, mais il est maintenant temps d'analyser les faits. Oui, car ce matin, des millions d'Italiens se sont réveillés avec le soulagement de pouvoir à nouveau utiliser leurs applications préférées, mais aussi avec un gros doute : que s'est-il passé ? Un doute duquel découle un autre : qu'est-il advenu de nos données stockées sur les serveurs de Facebook, WhatsApp, Instagram et Messenger ? Facebook a donné une réponse officielle.
La réponse de Facebook après le down
Après que la perturbation ait été résolue, après quelques annonces officielles alors que le down était toujours en cours, Facebook a publié une note officielle sur ce qui s'était passé pendant la nuit italienne. Après s'être excusée, la société a expliqué qu'il s'agissait simplement d'un problème technique de configuration du réseau : "Nos équipes d'ingénieurs ont appris que des modifications de la configuration des routeurs dorsaux, qui coordonnent le trafic réseau entre nos centres de données, ont causé des problèmes qui ont perturbé cette communication. Cette interruption du trafic réseau a eu un effet en cascade sur la façon dont nos centres de données communiquent, perturbant nos services".
Facebook, donc, dément officiellement toute forme de diatribe ou d'hypothèse d'une attaque de hackers externes sur ses serveurs : il s'agirait d'une erreur de configuration anodine, d'un oubli de ses techniciens qui a conduit à des problèmes d'une ampleur inattendue.
Pas d'attaque de hacker : les données sont en sécurité
L'hypothèse d'une attaque de hacker derrière le ralentissement global de Facebook a commencé à circuler hier en fin d'après-midi, alors que le temps passait mais que les services n'étaient pas remis en ligne. L'hypothèse a été renforcée par la nouvelle, diffusée par certains journaux du monde arabe, selon laquelle Israël avait déclaré l'état d'alerte cybernétique en raison de la mise hors service mondiale des plateformes de Mark Zuckerberg.
Soulignant cette hypothèse, presque immédiatement est venue la déclaration de Matthew Prince, PDG de Cludflare (une société américaine qui offre des services CDN et DNS distribués, parmi les plus importants au monde), selon laquelle "rien de ce que nous voyons en relation avec les perturbations de Facebook ne suggère qu'il s'agit d'une attaque".
De même, deux employés anonymes du département de sécurité de Facebook, qui ont déclaré au New York Times que l'infrastructure technique derrière les différents services du groupe est trop variée pour penser à une seule attaque qui aurait tout fait tomber.
Facebook a finalement mis fin à l'hypothèse du hacker, du moins pour l'instant, dans son communiqué officiel : "Nous voulons clarifier que nous croyons actuellement que la cause principale de cette panne était une erreur de configuration. En outre, nous n'avons aucune preuve que les données des utilisateurs ont été compromises à la suite de ces problèmes".