“Ne pas jeter l’opprobre sur qui que ce soit, plutôt tirer des leçons pour l’avenir” : le secrétaire d’État au Numérique Cédric O n’a pas voulu blâmer Orange outre-mesure, concernant l’incident du 2 juin sur la panne des numéros d’urgence, lors de la publication jeudi du rapport de l’Anssi sur cet événement. Dévoilé six semaines après la panne qui avait empêché une partie des appels vers le 15, le 17, le 18 et le 112 d’être acheminés, ce rapport, mené conjointement par l’Agence nationale de la sécurité des systèmes d’information avec plusieurs organismes de l’État, détaille l’origine de l’incident et met tout de même Orange en porte-à-faux pour sa “lenteur” dans la gestion de crise.

Responsabilité partagée entre Orange et son équipementier

Grâce à une “trentaine d’entretiens” menés au cours des dernières semaines, les différents organismes en charge du rapport d’évaluation, ont mis en évidence que la panne était due à des “commandes hasardeuses” engagées par Orange “pour permettre une augmentation des capacités d’appels”. Concrètement, la mémoire de l’équipement chargé d’accumuler les appels était pleine “après quelques centaines d’appels”, empêchant ainsi les derniers connectés d’entrer en relation avec les secours, selon les explications fournies à la presse par un représentants de l’Anssi.

De quoi engager la responsabilité d’Orange ? Ce n’est pas aussi simple. En effet, les actions engagées par l’opérateur ont déclenché “un bug logiciel préexistant sur les équipements”. “Ce bug a ensuite bloqué les équipements et les a rendus incontrôlables”, précise le rapport. Italtel, l’équipementier italien en question, a donc également sa part de responsabilité. Cette panne a affecté “dans un délai très restreint” l’ensemble des six “call servers” d’Orange dédiés aux appels d’urgence, un scénario inédit et pour lequel Orange est pointé du doigt pour “l’absence d’un dispositif spécifique en cas de panne nationale”.

Orange pointé du doigt pour son manque de réactivité

Reste qu’Orange a été au minimum maladroit, selon le rapport. “L’ordre d’exécution des commandes est manifestement une erreur d’Orange. Même en l’absence de bug logiciel l’exécution de la commande d’ouverture d’une route sans ouverture d’une sortie aurait conduit à des appels en échecs. Le bug a amplifié l’erreur et complexifié sa correction”, souligne-t-il. Contacté par Europe 1, Orange affirme “prendre acte” de ces conclusions mais tient à les nuancer : “les commandes passées ce jour-là étaient courantes, réalisées plusieurs centaines de fois par an”. En réalité, ce serait l’ordre, pas spécifié précisément par Italtel, qui aurait déclenché le bug

Pour autant, le rapport ne charge pas l’opérateur, qui gère seul la totalité des appels vers les numéros d’urgence, dispatchés sur son vieux réseau cuivre. Cédric O a d’ailleurs souligné que les conclusions du rapport de l’État recoupait en grande partie celui mené en interne par Orange et rendu public le 11 juin. En revanche, l’Anssi tacle la “montée en puissance trop lente du dispositif de crise d’Orange, eu égard à la criticité des numéros d’urgence”. “Orange a mis près d’une heure à prendre conscience que la panne touchait en particulier les services d’urgence, deux heures pour en informer les autorités et près de trois heures pour mettre en place un dispositif adapté. Cela est dû à plusieurs dysfonctionnements internes à Orange”, relève le document. 

La panne a potentiellement causé six décès

Au total, près de 12.000 appels n’avaient pas pu être acheminés. L’Inspection générale des affaires sociales, partie prenante du rapport, a spécifié que la panne, déclenchée vers 16h45, avait potentiellement causé six décès. Un bilan qui aurait pu être plus élevé sans “la résilience remarquable des services d’urgence”, applaudie par Cédric O.

Toutefois, la solution des numéros temporaires à dix chiffres, mis en place rapidement après le début de la crise, n’a, semble-t-il, pas été très utile. “Dans ces tentatives de contournement, il faut souligner une ambiguïté sur la diffusion des numéros ‘à dix chiffres’ (…) révélés alors que cette solution ne constituait pas un contournement et sans que l’opérateur n’ait déconseillé cette solution quand il en a eu connaissance.” Il est aussi reproché à l’entreprise son “manque de conseils techniques” aux autorités pendant la crise.

Des pistes d’améliorations en cas de future crise

Dernier point du rapport de l’État : l’avenir. L’objectif est que ce genre d’incident ne se reproduise plus. “Le plan comprendra notamment la mise en œuvre d’une supervision technique spécifique et d’un système de remontée d’alerte spécifique aux appels d’urgence ainsi que la mise en œuvre d’une structure de collaboration avec les opérateurs tiers en cas d’urgence”, indique le document. Auprès d’Europe 1, Orange “s’engage à revoir ses process et ses organisations, en lien avec les services de l’État, conformément aux recommandations de l’Anssi”. 

L’opérateur a engagé un “plan d’action” pour rendre les paramètres de gestion des numéros “plus robustes”. La redondance, qui permet à un call server de se substituer à un autre qui serait défaillant, sera désormais doublé d’un “back-up” au niveau national. Par ailleurs, à l’initiative du gouvernement, le cadre légal va également évoluer “afin de renforcer les obligations de résilience et de sécurité applicables aux opérateurs de communications électroniques en matière d’acheminement des appels d’urgence.”

Le gouvernement souhaite également imposer l’organisation sous six mois, puis régulièrement lors des prochaines années, d’un exercice de crise impliquant Orange, les autres opérateurs et les services d’État. Il va par ailleurs saisir l’Arcep, le gendarme des télécoms, pour qu’il évalue “le bon respect par l’opérateur de ses obligations règlementaires en vigueur”. Cette autorité pourrait, le cas échéant, mettre en demeure l’opérateur et le contraindre à faire évoluer ses pratiques, s’il ne le fait pas de lui-même d’ici là. 

Leave a Reply

Your email address will not be published. Required fields are marked *