Internet disruptions overview, Q1 2022

Réparti sur plus de 100 pays, le réseau Cloudflare dessert plus de 250 villes au sein desquelles nous nous interconnectons avec plus de 10 000 fournisseurs de réseau afin de proposer une vaste gamme de services à des millions de clients. L'étendue de notre réseau et de notre clientèle nous assure un point de vue unique sur la résilience d'Internet et nous permet d'observer les répercussions des perturbations qui l'affligent. Ces déséquilibres d'Internet tirent généralement leur origine d'un événement physique, mais il peut leur arriver de résulter d'une coupure intentionnelle, effectuée à la demande d'un gouvernement. Dans cet article, nous passerons en revue une sélection des perturbations d'Internet observées par Cloudflare au cours du premier trimestre 2022. Cet examen sera étayé par des représentations graphiques du trafic issues de Cloudflare Radar et d'autres outils internes de Cloudflare, elles-mêmes regroupées par cause de la perturbation.

Tectonique des plaques

Les coupures d'Internet résultant de « mouvements terrestres » découlent souvent d'incidents causés par des tractopelles isolées. Toutefois, deux perturbations Internet survenues au cours du premier trimestre provenaient de mouvements plus notables de la croûte terrestre : une éruption volcanique et un séisme.

La première a ébranlé la connectivité de la nation insulaire des Tonga, lorsque l'éruption du volcan Hunga Tonga‑Hunga Ha'apai a endommagé le câble sous-marin reliant les îles Tonga aux îles Fidji, avec pour conséquence une coupure d'Internet de 38 jours. Après l'éruption du 14 janvier, seul un trafic Internet minimal (via satellite) a pu être observé aux Tonga. Le 22 février, Digicel a annoncé que l'île principale était à nouveau en ligne suite à la réalisation des premiers travaux de réparation du câble sous-marin. Le retour immédiat du trafic est clairement visible sur la figure ci-dessous. Selon les estimations, la réparation du câble national, qui connecte les îles avoisinantes, pourrait toutefois demander six à neuf mois supplémentaires.

La deuxième perturbation, provoquée par un séisme d'une magnitude de 7,3 survenu le 16 mars au large des côtes de l'île centrale du Japon, s'est révélée considérablement plus courte et bien moindre dans ses effets. Le séisme s'est produit aux alentours de 14 h 36 UTC et a entraîné des pannes de courant, qui ont elles-mêmes engendré une perte de connectivité Internet de plusieurs heures dans diverses villes, dont Tokyo, comme illustré sur la figure ci-dessous. Il y a presque 11 ans jour pour jour, un séisme d'une magnitude de 8,9 avait également eu une incidence négligeable sur la connectivité Internet au Japon, résultant apparemment de dégâts aux systèmes de câbles sous-marins.

Dégâts causés à l'infrastructure

La résilience d'Internet se révèle, bien entendu, fortement tributaire de la résilience de l'infrastructure physique sous-jacente, comme les datacenters, les liaisons terrestres par fibre optique et les câbles sous-marins. Les dégâts causés à cette infrastructure perturbent souvent la connectivité Internet.

Tôt dans la matinée du 5 janvier, la Gambie s'est retrouvée totalement isolée du réseau Internet mondial. Comme l'illustre la figure ci-dessous, l'incident a duré plus de huit heures, entre 1 h 17 et 9 h 45 UTC. Selon un communiqué de presse de GAMTEL, après la défaillance de la liaison principale (des dégâts subis par le câble sous-marin ACE), le trafic a été routé sur deux liaisons de secours circulant via le Sénégal. Ces deux liaisons de secours se sont toutefois retrouvées en échec elles aussi, car elles convergeaient à un endroit qui fut finalement identifié comme un point de défaillance unique.

Le soir du 20janvier, autour de 21 h 30 UTC, le trafic Internet du Yémen est tombé à un niveau proche de zéro (comme le montre la figure ci-dessous) après que des frappes aériennes aient touché un bâtiment de télécommunications situé à Al-Hodeïda, où émerge le câble sous-marin FALCON. La panne a duré quatre jours, avant d'aboutir à une récupération complète le 24 janvier, vers 21 h. La coupure a principalement affecté YemenNet (Public Telecommunication Corporation), le fournisseur de télécommunications appartenant à l'État.

Le 1er mars, la Tasmanie a subi une panne d'Internet de 6 h 30 après la rupture de deux des trois câbles sous-marins (Basslink, Bass Strait-1, Bass Strait-2) reliant l'île au continent australien.

D'après un rapport publié, l'une des ruptures (toutes deux attribuées à des « tiers ») se situait au niveau de l'État de Victoria (sur le continent donc) et l'autre du côté tasmanien. Une réduction considérable du trafic est clairement visible entre 1 h 30 et 8 h UTC sur la figure ci-dessous.

Un incendie signalé dans un datacenter de Telecom Infrastructure Company (TIC) a entraîné une perturbation d'Internet de quatre heures en Iran le 4 mars dernier. La Telecom Infrastructure Company (TIC) détient le monopole en matière de fourniture d'infrastructures de télécommunications aux opérateurs publics et privés sur le territoire iranien. Comme l'illustre la figure ci-dessous, le trafic Internet du pays a chuté d'environ 20 % à 6 h 40 UTC, avant de revenir à son niveau initial autour de 10 h 30 UTC.

Le 15 mars, ETECSA, la compagnie nationale de télécommunications cubaine, a signalé qu'un câble de fibre optique avait été coupé sur une route publique de la capitale le matin même. Les figures ci-dessous illustrent l'incidence de cette rupture sur le trafic Internet pour Cuba et ETECSA, avec un début d'événement situé quelques minutes après 12 h UTC. L'événement en lui-même a duré pendant plus de six heures.

Initialement attribuée à une panne de courant (un phénomène bien trop fréquent au Venezuela), la perturbation d'Internet survenue dans le pays le 24 mars résultait en définitive d'une rupture de fibre optique. Comme le montre la figure ci-dessous, le trafic Internet des clients de CANTV dans plusieurs États vénézuéliens a chuté de manière significative entre 11 h 40 et 17 h 40 UTC. En plus de cette perturbation, VE sin Filtro a signalé un certain nombre de dysfonctionnements supplémentaires d'Internet (d'une durée de plusieurs heures et couvrant plusieurs États) sur le territoire du Venezuela pendant le premier trimestre.

Le 31 mars, le trafic Internet vers Telenor Pakistan a diminué de 60 % entre 6 h et 7 h 45 UTC, comme illustré sur la figure ci-dessous. D'après les réponses de Telenor Pakistan à des centaines de plaintes de clients déposées via Twitter, la perturbation résultait de la rupture de plusieurs câbles de fibre optique à divers points du pays. Tout juste après 18 h UTC, Telenor Pakistan a tweeté que ses services étaient désormais pleinement rétablis.

Coupures de courant

En plus de l'infrastructure Internet physique, un approvisionnement électrique fiable se révèle indispensable pour assurer une connectivité résiliente. Au niveau du fournisseur, une chute de puissance électrique peut entraîner la mise hors ligne de datacenters et de routeurs essentiels, soit un événement touchant de plein fouet la connectivité des clients et des autres réseaux connectés. Les pannes de courant chez les consommateurs peuvent également entraîner la mise hors ligne de routeurs et d'appareils connectés (utilisés dans le cadre domestique ou professionnel), et ainsi contraindre les utilisateurs à se tourner vers la connectivité mobile, en partant du principe que cette dernière est ou demeure disponible.

Les réseaux électriques interconnectés du Kazakhstan, de l'Ouzbékistan et du Kirghizistan ont tous subi des coupures le 24 janvier, après la déconnexion de la ligne électrique nord-sud du Kazakhstan en raison de « déséquilibres d'urgence ». Ces coupures de courant ont provoqué des perturbations d'Internet de plusieurs heures dans les trois pays à compter de 6 h UTC, comme l'indiquent les figures ci-dessous. Les répercussions sur le trafic du Kazakhstan se sont révélées relativement mineures, tandis que le trafic a chuté de manière considérable en Ouzbékistan et au Kirghizistan. De même, la reprise du trafic a demandé plus de temps dans ces deux pays.

Une panne de courant a touché plusieurs comtés et villes de Taïwan le 3 mars, à partir de 1 h UTC, et a entraîné un bref épisode de perturbation d'Internet. La figure ci-dessous montre une chute initiale minime du trafic, mais ce dernier est resté inférieur à la normale pendant plusieurs heures par la suite. La coupure de courant résulterait de faits de négligence humaine survenus pendant les réparations annuelles d'un générateur de la centrale de Hsinta.

En plus de la rupture de fibre optique présentée plus haut, le réseau Internet de Cuba a subi une deuxième perturbation, le 24 mars. Un tweet d'ETECSA annonçait qu'une coupure de courant avait entraîné une disruption de ses services vocaux, SMS et mobiles. L'analyse du trafic Internet de Cuba et d'ETECSA révèle que la perturbation a commencé aux alentours de 12 h 30 UTC et a duré pendant près de 90 minutes, comme le montrent les figures ci-dessous.

Attaques DDoS

Si les attaques par déni de service distribué (DDoS, Distributed Denial of Service) s'en prennent souvent aux serveurs des sites web ou des applications, afin de tenter de forcer la mise hors ligne d'un site ou d'une application particulière, les attaques visant l'infrastructure réseau peuvent avoir des effets plus étendus. En effet, elles perturbent non seulement l'accès aux sites et aux applications hébergées sur le réseau, mais aussi la connectivité des utilisateurs liés à ce même réseau.

Une attaque DDoS de ce type a ainsi pris pour cible le système autonome AS8867 (E-Gov - Tehila Project) en Israël, le 14 mars. La figure ci-dessous montre que le trafic Internet vers cet ASN a commencé à décliner peu avant 15 h 30 UTC. Un rapport publié remarque que les sites web des ministères de l'Intérieur, de la Santé, de la Justice et de la Protection sociale, de même que celui du cabinet du Premier ministre, ont tous été mis hors ligne des suites de l'attaque.

Causes techniques non spécifiées

Comme mentionné plus haut, les causes techniques ou physiques sous-jacentes aux perturbations d'Internet sont souvent facilement identifiables, grâce aux réseaux sociaux ou aux communiqués des fournisseurs d'accès réseau affectés par ces dernières. Certaines perturbations observées peuvent parfois être mises en corrélation avec un événement réel (souvent d'ordre politique), sans cause technique ou physique spécifiée. Toutefois, il peut également arriver que l'on observe de telles perturbations, tout en se retrouvant dans l'incapacité d'établir un lien ou de lui attribuer une quelconque raison.

Au Kazakhstan, une perturbation Internet a commencé le 5 janvier dans un contexte de manifestations de masse contre la soudaine flambée des prix de l'énergie. À partir de 10 h 30 UTC, le trafic du Kazakhstan a ainsi chuté pour atteindre un niveau quasi nul. La figure ci-dessous montre que le trafic est revenu à son régime diurne habituel le 11 janvier, mais plusieurs épisodes de rétablissement de la connectivité apparaissent également au cours des six jours qu'a duré la perturbation. Ces brèves périodes de connectivité semblent avoir coïncidé avec les discours télévisés ou les annonces du président kazakh.

Au Burkina Faso, des échanges de tirs nourris en lien avec une mutinerie au sein de l'armée ont été signalés tôt dans la matinée du 23 janvier. Une chute considérable du trafic dans le pays a été observée dans Cloudflare Radar à partir de 9 h 15 UTC. Les opérateurs Orange, FasoNet et Telecel Faso ont ainsi tous constaté des volumes de trafic inférieurs à la normale. Comme le révèle la figure ci-dessous, la perturbation a duré près d'une journée et demie, avec un rétablissement situé aux alentours de 20 h UTC le 24 janvier.

Le 15 mars, tout juste après 22 h UTC, le Yémen a subi une importante perturbation Internet, bien que brève, estimée à une trentaine de minutes environ. Comme l'indiquent les figures ci-dessous, la disruption était principalement due à un problème chez YemenNet. Selon un rapport publié, cette perturbation résultait d'un acte délibéré de la part de la junte houthie.

Invasion russe de l'Ukraine

L'invasion russe de l'Ukraine est en cours depuis un peu plus d'un mois désormais. Dans certains cas, la connectivité Internet s'est retrouvée dans la catégorie des dommages collatéraux résultant de l'action militaire cinétique, tandis que dans d'autres, les épisodes de perturbation de la connectivité provenaient de pannes de courant et d'attaques ciblées sur les fournisseurs d'accès réseau. Les techniciens des fournisseurs de services ukrainiens risquent leur vie pour préserver la présence en ligne du pays et y parviennent majoritairement. Les données relatives au trafic en Ukraine et observées sur Cloudflare Radar révèlent qu'à la fin mars, les pics de trafic s'élevaient à 85-90 % des niveaux antérieurs à l'invasion. Un article de blog publié précédemment propose des détails supplémentaires sur les schémas de trafic Internet constatés en Ukraine pendant la première semaine du conflit.

Vous trouverez ci-dessous une mise en évidence de quelques perturbations importantes observées chez les principaux fournisseurs d'accès réseau ukrainiens au mois de mars.

Nous avons remarqué deux brèves pannes chez Ukrtelecom pendant la deuxième semaine de mars, comme illustré sur la figure. La première, datée du 8 mars, a duré pendant tout juste un peu plus de deux heures, tandis que la deuxième, survenue le 10 mars, s'est maintenue pendant près de 40 minutes. Aucune cause principale n'a été relevée pour ces perturbations.

Plus tard dans le mois, le 28 mars, Ukrtelecom a subi une panne d'environ 15 heures, entre 8 h et environ 1 h UTC le 29 mars, comme l'indique la figure ci-dessous. Un fil Twitter du State Service of Special Communications and Information Protection of Ukraine (le Service de l'État ukrainien chargé de la protection des communications spéciales et de l'information) a expliqué que la panne résultait d'une « puissance cyberattaque » lancée contre l'infrastructure d'Ukrtelecom et qu'« afin de préserver son infrastructure réseau et de continuer à proposer ses services aux forces armées ukrainiennes et aux autres formations militaires, ainsi qu'à ses clients, Ukrtelecom a temporairement limité la fourniture de ses services à la majorité de ses utilisateurs privés et de ses clients parmi les entreprises. » Une publication LinkedIn d'Ukrtelecom met également en valeur le travail incessant des équipes de l'entreprise pour rétablir les services de télécommunications dans les régions affectées, partout dans le pays.

La figure ci-dessous montre que le 9​ ​mars, autour de 21 h UTC, le fournisseur d'accès Internet ukrainien Triolan a fait les frais d'une importante perturbation, résultant apparemment d'une cyberattaque. Le trafic a commencé à retrouver progressivement son niveau normal près de 10 heures plus tard.

Conclusion

Malgré des perturbations occasionnelles de sa connectivité, le réseau Internet demeure remarquablement résilient. Cette résilience revêt d'ailleurs une importance de plus en plus cruciale à mesure qu'Internet trouve son chemin dans de nouveaux aspects de la vie quotidienne, partout dans le monde. En plus de proposer une suite de solutions permettant de soutenir cette résilience, nous mettons à profit les données issues de ces dernières pour surveiller la fiabilité, la disponibilité, la sécurité et les performances d'Internet.

Suivez @CloudflareRadar sur Twitter pour bénéficier de mises à jour sur les perturbations Internet dès qu'elles surviennent. Vous pouvez également vous connecter à Cloudflare Radar pour retrouver les dernières informations sur les tendances d'Internet.