Panne de Facebook : était-ce seulement un problème de configuration ?

5 Octobre 2021 , Rédigé par TDK

Black-out : à part le fait d'être le titre d'un très bon film que je recommande, c'est ce qui est arrivé à Facebook le 4 octobre 2021 dès 17h de Kinshasa. Certains ont lancé leurs téléphones par terre. D’autres l’ont redémarré à plusieurs reprises, en vain. De là où j’étais, quelqu’un me demande si ma connexion passe. L’impression à ce moment est qu’il s’agit d’une perturbation d’Internet. C’est sûrement la fibre optique qui coince me lance un ami. Sur WhatsApp, plus de nouveaux messages entrants. Alors que je suis résigné, une notification atterrit sur mon écran. C’est une mise à jour d’une de mes consoles. Bizarre. S’il n’y a pas de connexion, comment suis-je capable de voir cette notification ?

J’utilise un vieux réflexe et ping google et bingo ça passe. Un ami m’envoie un message sur Télégram et m’apprend la nouvelle : Blackhawk down (le faucon noir est à terre). Un code pour expliquer que Facebook, WhatsApp et Instagram ont été déconnectés d’Internet.

A ce moment-là, c’est 5 millions de Congolais qui ne sont plus en mesure de communiquer. Le plus grand déficit vient de WhatsApp qui, suite à l’intoxication liée au système RAM, est devenu un réseau de communication de substitution pour ceux craignant de voir leurs unités prélevées automatiquement à la recharge. Sur Twitter, le ministre de la communication Patrick Muyaya calme les esprits et dément la rumeur d’une coupure d’Internet ordonnée par le gouvernement.

Officiellement, c’est un problème de configuration DNS. Le protocole DNS permet de faire correspondre www.facebook.com à son adresse IP 31.13.71.1 ou 2a03:2880:f012:1:face:b00c::1 (en IP V6). Bien sûr, c’est grâce au DNS qu’on ne se contente que d’écrire facebook.com au lieu de tous ces chiffres. A côté du DNS, les routes BGP permettent d’aiguiller le trafic Internet pour aller de notre navigateur jusqu’à un data center de Facebook. Sans ces routes, les octets ne savent pas où aller et Facebook.com devient introuvable. Bien avant la panne, ces routes BGP ont été retirés par Facebook. Certains évoquant une erreur humaine.

Le jour d’après

Dès 5h du matin, je constate que WhatsApp et Facebook passent à nouveau. Je vois alors une notification étrange de l’une des pages dont je suis l’Administrateur. Il m’est demandé de mettre à jour mes paramètres, car des utilisateurs ont signalé que ma page violait les standards de la communauté.

Dans ce cas, mieux vaut apprêter la pièce d’identité du client et préparer des justifications. Mais avant de cliquer sur le lien qu’on me propose, je fais une analyse pour voir s'il ne renvoie pas vers un endroit disons « bizarre » ou s’il ne contient pas des bestioles. Rien à signaler, tout est clean.

Aucun des éditeurs de solutions de sécurité connus n'aurait signalé ce lien comme suspect

Sauf que je ne me contente pas de ça. N'ayant pas trouvé Avast sur cette liste, encore moins Norton, Panda ou Bitdefender, je procède à une deuxième vérification et devinez quoi ?

J'étais su

J'étais donc sur le point de télécharge CoinHive Miner, un bout de codes en javascript qui permet de miner de la cryptomonnaie (comme les Bitcoins) sur mon navigateur à mon insu. Hormis cela, il permet aussi à ceux qui l'ont créé de récupérer mon mot de passe (Facebook), le changer ainsi que changer l’adresse de récupération. Une fois mon compte entre leurs mains, ils pourront faire des pages que je gère ce qu’ils veulent.

Mais je n’étais pas le seul à recevoir ce message. Les administrateurs des pages suivantes l’ont probablement reçu également :

Si l’un d’eux clique sans protection, ne soyons pas étonné d’entendre parler d’une sextape d’un dirigeant ou d’une personnalité très bientôt.

Alors, des pirates qui ciblent les pages de plusieurs personnalités publiques et le BGP retirés des serveurs de Facebook, le tout trois heures avant la panne ?

Je crois qu'il faut que j'arrête de boire l'eau du robinet.

Partager cet article

Repost0