Nouvelle année, pas de coupures : récapitulatif des perturbations d'Internet au premier trimestre 2025

Présent dans plus de 125 pays, le réseau Cloudflare couvre plus de 330 villes au sein desquelles nous nous interconnectons avec plus de 13 000 opérateurs de réseau afin de proposer une vaste gamme de services à des millions de clients. L'étendue de notre réseau et de notre clientèle nous assure un point de vue unique sur la résilience d'Internet et nous permet d'observer les répercussions des perturbations qui l'affligent, à la fois au niveau local et national, ainsi qu'au niveau du réseau.

Comme nous l'avons indiqué par le passé, cet article a pour objectif de proposer un aperçu des perturbations observées et ne constitue pas une liste exhaustive ou complète des incidents survenus pendant le trimestre. Vous trouverez une liste plus complète des anomalies de trafic détectées dans le Cloudflare Radar Outage Center. Veuillez noter que l'article utilise à la fois des graphiques portant sur le trafic en octets et sur le trafic des requêtes afin d'illustrer les effets des perturbations observées. Le choix de l'indicateur a généralement été effectué en fonction des éléments qui présentaient au mieux l'impact de la perturbation.

Au cours du premier trimestre 2025, nous avons relevé un certain nombre de perturbations Internet dues à des câbles endommagés et à des pannes de courant. De violentes tempêtes ont entraîné des pannes en Irlande et à la Réunion, tandis qu'un séisme est à l'origine de problèmes de connectivité persistants au Myanmar. Les réseaux russes ont été mis hors ligne par une cyberattaque signalée et de prétendus problèmes techniques, tandis qu'un incendie a brièvement entraîné la déconnexion d'un fournisseur de télécommunications à Haïti. Nous n'avons observé qu'une seule coupure d'Internet à l'initiative d'un gouvernement lors du quatrième trimestre 2024 et aucune coupure de ce genre ce trimestre. Il s'agit toutefois d'un événement pour le moins inhabituel, qui ne s'est produit auparavant qu'au quatrième trimestre 2023 et au premier trimestre 2022 sur l'ensemble de la période de trois ans depuis laquelle nous publions cette série d'articles de blog. 

Juste après le début de la nouvelle année, la connectivité Internet du Pakistan a été perturbée par une défaillance du câble sous-marin AAE-1. D'après une alerte datant du 2 janvier et publiée sur les réseaux sociaux par l'autorité pakistanaise des télécommunications (Pakistan Telecommunications Authority, PTA), le problème survenu au niveau du câble s'est produit près du Qatar et aurait censément affecté l'expérience utilisateur à travers tout le pays. Comme sept câbles sous-marins transportent le trafic Internet international vers et depuis le Pakistan, la perte du câble AAE-1 n'a pas entraîné de panne observable. La perturbation était toutefois visible sur les graphiques représentant la bande passante et la latence du Pakistan. La latence médiane a ainsi culminé à environ 125 ms les 2 et 3 janvier, alors que la valeur médiane était d'environ 80 ms avant la perturbation. Nous avons observé des baisses simultanées de la bande passante, avec un débit de téléchargement descendant d'environ 6 Mb/s contre 9 Mb/s avant la perturbation. Dans une « Mise à jour importante » publiée sur son compte Instagram, Pakistan Telecom (PTCL, AS17557) a également souligné la possibilité d'une « navigation lente ». Les graphiques représentant la qualité d'Internet pour ce réseau montrent une évolution au fil du temps similaire concernant la bande passante médiane et la latence.

Le Pakistan est actuellement relié à sept câbles sous-marins, avec deux connexions supplémentaires prévues pour 2026. Cette diversité des connexions implique que les dégâts ou les problèmes affectant un câble donné ont probablement un impact minime sur la disponibilité d'Internet à travers le pays, car le trafic peut être redirigé vers d'autres itinéraires.

D'après une annonce du ministère syrien des Communications, une panne d'Internet généralisée survenue les 23 et 24 janvier découlait d'un sabotage ayant endommagé deux câbles de fibre optique traversant l'autoroute entre Damas et Homs. Les graphiques ci-dessous montrent que le trafic de requêtes HTTP et le trafic DNS en provenance de Syrie a chuté pour atteindre un niveau proche de zéro entre 0 h 30 et 3 h 30 heure locale le 24 janvier (21 h 30 le 23 janvier et 0 h 30 UTC le 24 janvier). Le trafic a commencé à se rétablir peu après, pour retrouver les niveaux attendus à 9 h heure locale (6 h UTC). L'espace d'adressage IPv4 annoncé du pays, presque exclusivement par Syrian Telecom (AS29256), a également fait l'objet d'un effondrement d'environ 90 % au cours de cette période. Ce chiffre suggère que les ruptures de fibre ont entraîné l'indisponibilité d'une grande partie du réseau Syrian Telecom au cours de l'incident.

À l'instar de la perturbation ci-dessus, la Syrie a connu une autre panne d'Internet le 25 mars, découlant là encore d'un sabotage ayant endommagé des câbles de fibre optique. D'après une annonce du ministère syrien des Communications, ces dégâts, survenus dans les régions de Maaloula et d'Hasiya, ont entraîné une panne quasi-totale entre 3 h et 13 h 15 heure locale (0 h et 10 h 15 UTC). Tout comme lors de la panne de janvier, les graphiques ci-dessous présentent une chute presque totale du trafic de requêtes HTTP, ainsi qu'une perte considérable de l'espace d'adressage IPv4 annoncé.

De manière quelque peu paradoxale et contrairement au comportement observé lors de l'événement de janvier, le volume de requêtes DNS en provenance de Syrie a augmenté lors de cette panne. Les causes de ce trafic supplémentaire vers le résolveur DNS 1.1.1.1 de Cloudflare ne sont toutefois pas claires.

Plusieurs fournisseurs d'accès Internet du Népal ont constaté une perturbation des services au début du mois de février, lorsque le fournisseur indien Bharti Airtel (AS9498) s'est retrouvé hors ligne. L'AS23752 (Nepal Telecom), l'AS17501 (Worldlink Communications), l'AS139922 (Dishhome Fibernet), l'AS45650 (Vianet Communications) et l'AS38565 (Ncell), qui comptent tous Airtel comme fournisseur en amont ou comme pair, ont vu leur trafic perturbé entre 21 h et 22 h 30 heure locale (15 h 15 et 16 h 45 UTC) le 2 février.

Les rapports publiés ne s'accordent pas sur la cause sous-jacente du problème d'Airtel. Une source affirme que le problème était lié à un différend concernant un paiement, tandis qu'une autre explique que le problème serait dû à des ruptures de fibre signalées sur le réseau Airtel.

Réduire

Onze provinces d'Angola ont perdu leur alimentation électrique le 6 janvier du fait d'une interruption du système interconnecté du Nord et du Centre, selon le National Electricity Transmission Network (RNT, le réseau national de transmission de l'électricité). Cette panne de courant généralisée a perturbé la connectivité Internet dans l'ensemble du pays et entraîné une chute du trafic de 14 h 45 à 22 h heure locale (13 h 45 à 21 h UTC). Selon des rapports publiés, le RNT a enquêté sur la cause de la panne de courant, mais aucune information ultérieure n'a été avancée pour confirmer une cause spécifique.

Un événement simiesque survenu au niveau de la sous-station électrique de Pandura a provoqué une panne de courant qui a affecté l'ensemble du Sri Lanka le 9 février. Plus sérieusement, cette panne, qui a entraîné une perturbation de plusieurs heures du trafic Internet en provenance du pays, serait effectivement due à un singe qui serait entré en contact avec un transformateur du réseau. Le trafic a commencé par chuter autour de 11 h 30 heure locale (6 h UTC) avant de reprendre vers 21 h heure locale (15 h 30 UTC). Le graphique ci-dessous présentant le trafic de l'AS18001 (Dialog), un important fournisseur de services réseau sri-lankais, illustre les répercussions de l'incident sur le trafic.

Une gigantesque panne de courant survenue au Chili aurait affecté 98,5 % du pays le 25 février. Selon un rapport publié, le problème serait dû à une interruption de l'approvisionnement électrique entre Arica et la région de Los Lagos, découlant elle-même d'une déconnexion du système de transmission 500 kV dans le Norte Chico. La panne de courant a entraîné une chute immédiate et significative du trafic Internet, aussi bien au niveau du pays que du réseau, comme l'illustrent les graphiques ci-dessous. Le trafic a commencé à chuter aux alentours de 14 h 15 heure locale (18 h 15 UTC) avant de reprendre environ 12 heures plus tard, autour de 2 h heure locale (6 h UTC). Les autorités d'observation ont constaté qu'environ 94 % des clients avaient retrouvé leur approvisionnement électrique une heure après la reprise du trafic.

Un défaut de terre au niveau de la sous-station électrique 15 de Septiembre au Salvador serait à l'origine d'une panne de courant ayant entraîné une perturbation d'Internet pendant plusieurs heures au Honduras le 1er mars. L'entité opératrice régionale (OER) a déclaré que la défaillance s'était produite à 9 h 22 heure locale (15 h 22 UTC) et a entraîné une chute de trafic de l'ordre de la moitié. Cette perturbation de la connectivité Internet s'est révélée relativement brève, car le trafic est revenu aux niveaux attendus environ deux heures plus tard.

Selon un message publié sur X par @EnergiasMinasCub (l'agence nationale cubaine responsable de la promotion du développement durable dans les secteurs de l'énergie, de la géologie et de l'exploitation minière du pays) vers 20 h 15 heure locale le 14 mars (0 h 15 UTC le 15 mars) « une défaillance survenue au sein de la sous-station Diezmero a entraîné une perte considérable de la génération électrique dans l'ouest de #Cuba et, avec elle, la défaillance du système électrique national (SE)N ». Cette panne de courant généralisée a entraîné une chute immédiate du trafic de requêtes en provenance de Cuba. Au cours des deux jours qui ont suivi, les messages publiés par @EnergiasMinasCub, @OSDE_UNE (l'union électrique cubaine) et @ETECSA_Cuba (la société cubaine des télécommunications) ont continué à informer les abonnés concernés de l'état des réparations en cours. Le trafic est revenu aux niveaux attendus vers 20 h heure locale le 16 mars (0 h UTC le 17 mars), soit deux jours complets après le début de l'incident.

Une explosion et un incendie survenus au sein de la centrale thermique La Chorrera au Panama ont provoqué une énorme coupure de courant qui a affecté l'ensemble du pays à partir de 23 h 40 heure locale le 15 mars (4 h 40 UTC le 16 mars). Conformément aux attentes, le trafic a chuté immédiatement, comme le montrent les graphiques représentant le nombre de requêtes HTTP et DNS ci-dessous. Le retour à la normale s'est toutefois révélé assez rapide, car le système électrique a atteint un taux de rétablissement de 75 % à 3 h heure locale (8 h UTC). La restauration complète s'est achevée à 6 h 08 heure locale (11 h 08 UTC). Les volumes de trafic ont commencé à augmenter après le rétablissement de l'électricité.

La tempête Éowyn a ravagé l'Irlande à la fin du mois de janvier. Elle a ainsi entraîné des coupures d'électricité et d'eau, provoqué des dégâts matériels, mais aussi limité les vols et le transport ferroviaire. Les effets de la tempête ont également perturbé la connectivité Internet. En effet, nous avons constaté que le trafic en provenance de Connacht et d'Ulster a chuté de 75 % par rapport à la semaine précédente à 6 h 30 heure locale (6 h 30 UTC) le 24 janvier. Alors que le trafic Internet revenait progressivement à la normale après les efforts de reprise des deux jours qui ont suivi la tempête, le trafic des deux provinces a atteint des niveaux proches de ceux observés la semaine précédente à midi le 28 janvier.

Le cyclone Garance a touché le département français de La Réunion à environ 10 h heure locale (6 h UTC) le 28 février. Les dégâts résultant des vents de plus de 160 km/heure (plus de 100 miles à l'heure) ont causé des coupures de courant et des dommages aux infrastructures, qui ont eux-mêmes entraîné des perturbations de la connectivité Internet. Les effets les plus marquants sur le trafic ont été observés dans les heures qui ont suivi l'arrivée de la tempête, mais il a fallu plusieurs jours pour que le trafic renoue avec les niveaux attendus, autour de 8 h heure locale (4 h UTC) le 4 mars.

Le 28 mars à 12 h 50 heure locale (6 h 20 UTC), un tremblement de terre d'une magnitude de 7,7 a frappé le Myanmar. L'événement a entraîné des coupures de courant et des pénuries de carburant. Presque immédiatement, le trafic a chuté d'environ 40 % au niveau national. À l'échelle régionale, le trafic en provenance de Nay Pyi Taw a chuté de 97 % par rapport à la semaine précédente, tandis que Mandalay en perdait 90 %, Ayeyarwady 88 %, Pégou 50 % et l'État shan 38 %.

Si les efforts de reprise s'étendront jusqu'au mois d'avril, les schémas de trafic et les volumes habituels ont rebondi en quelques jours, comme l'illustrent les graphiques représentant le nombre de requêtes HTTP et DNS ci-dessous.

La reprise s'est toutefois révélée mitigée au niveau du réseau. L'AS134840 (MCCL) et l'AS136442 (Oceanwave) ont tous deux connu une chute importante de leur trafic après le séisme. Le trafic est d'ailleurs resté perturbé sur les deux réseaux jusqu'à la fin du premier trimestre. Le trafic en pic sur MCCL a légèrement augmenté, mais il demeure nettement plus faible qu'avant le séisme près de deux semaines plus tard. Le trafic sur Oceanwave a connu une croissance régulière après la perturbation initiale et, à l'heure où nous écrivons ces lignes, se rapproche des niveaux de pics précédant le séisme. (Nous ignorons les causes de l'important pic de trafic de requêtes observé sur Oceanwave les 3 et 4 avril.) Contrairement à ces deux fournisseurs, le trafic en provenance de l'AS163255 (Mytel) a fait l'objet d'une perturbation beaucoup plus faible et d'une reprise bien plus rapide, tout comme le trafic provenant de l'AS135300 (Myanmar Broadband Telecom).

Le 7 janvier, le fournisseur Internet russe Nodex (AS29329) a déclaré dans une publication sur la plateforme de réseaux sociaux russe VKontakte (traduit) : « Chers abonnés, notre personnel technique travaille toujours à la restauration du réseau, mais le processus s'avère long et fastidieux. Nous souhaitons exprimer notre plus profonde gratitude à ceux qui nous soutiennent dans ce moment difficile ! Ces remerciements nous tiennent à cœur. Permettez-moi de vous rappeler que notre réseau a été attaqué par des pirates informatiques ukrainiens, qui ont entraîné sa défaillance totale. Nous sommes en train de restaurer le réseau et les communications reprendront. Toutefois, nous ne savons pas encore à quel moment. » L'Ukrainian Cyber Alliance (la cyber-alliance ukrainienne, une communauté de cyber-activistes pro-ukrainiens formée en 2016) a revendiqué la responsabilité de l'attaque dans un message publié sur Telegram.

La « défaillance totale » du réseau Nodex est visible sur le graphique ci-dessous. On constate ainsi que le trafic Internet du réseau a commencé à chuter après 3 h heure locale (0 h UTC) le 7 janvier pour atteindre zéro autour de 5 h 30 heure locale (2 h 30 UTC). Le trafic du réseau est resté quasi inexistant jusqu'aux alentours de 14 h heure locale (11 h UTC) le lendemain avant de se rétablir assez rapidement par la suite. L'espace d'adressage IPv4 annoncé a chuté des deux tiers au moment où le volume de trafic est tombé à zéro avant de revenir à son niveau initial à 21 h 20 heure locale (18 h 20 UTC).

Entre le 7 et le 9 janvier 2025, au moins 13 quartiers de Los Angeles ont connu des perturbations nettes d'Internet lors des premiers jours des incendies de forêt qui ont sévi dans le sud de la Californie (et affecté les secteurs de Palisades et d'Eaton à Los Angeles). D'après les données de Cloudflare, le trafic présente des chutes de plus de 50 % par rapport à la semaine précédente, particulièrement visibles dans diverses villes telles que Pacific Palisades, Altadena, Malibu, Temple City et Monrovia, parmi bien d'autres. Au cours des semaines qui ont suivi, le trafic est resté nettement inférieur à son niveau d'avant les incendies, notamment à Pacific Palisades et Altadena. Ce phénomène reflétait très exactement la dévastation qui sévissait dans ces régions. Le trafic est toutefois revenu à la normale bien plus tôt à Malibu, Temple City et Monrovia, bien que les pics soient restés légèrement en dessous des niveaux précédant les incendies. 

Un message publié sur X le 15 janvier par le Directeur général de Digicel Haiti (AS27653) déclarait (traduit) : « Chers clients, hier soir à 20 h 30, nous avons subi des dégâts sur deux de nos câbles internationaux de fibre optique. Ces dégâts ont été provoqués par un incendie survenu dans la région métropolitaine. À 10 h 30, une troisième panne a affecté l'ensemble des services internationaux, Internet et MonCash. Nos équipes sont mobilisées pour résoudre le problème aussi rapidement que possible. » En définitive, ces incendies ont entraîné deux pannes totales d'Internet pour les clients de Digicel Haïti, comme l'illustrent les graphiques ci-dessous.

Le trafic et l'espace d'adressage IP annoncé (IPv4 et IPv6) sont tombés à zéro entre 20 h 30 et 21 h 45 heure locale le 14 janvier (1 h 30 et 2 h 45 UTC le 15 janvier), ainsi qu'entre 10 h 15 et 11 h heure locale le 15 janvier (15 h 15 et 16 h UTC).

Le 14 janvier, plusieurs réseaux russes, dont l'AS8359 (MTS), l'AS12389 (Rostelecom), l'AS16345 (Beeline), l'AS31133 (MegaFon) et l'AS203451 (K-Telecom), ont connu une brève interruption de leur connectivité. Comme le montrent les graphiques ci-dessous, le trafic Internet provenant de ces réseaux a chuté d'environ 80 % entre 14 h et 14 h 30 UTC. Selon une déclaration de Roskomnadzor, « Un bref problème de connectivité a été identifié. Les opérations du réseau ont été rapidement rétablies. » Certains observateurs du secteur ont toutefois suggéré que le problème pourrait être dû à une mise à jour du fameux « pare-feu russe », qui aurait échoué et aurait rapidement été ramenée à un point antérieur.

Les abonnés de Magticom (AS16010), l'un des plus grands fournisseurs d'accès Internet de Géorgie, ont fait les frais d'une panne totale le 27 janvier. Le trafic de requêtes et l'espace d'adressage IP annoncé ont disparu à 21 h 25 heure locale (17 h 25 UTC) pour revenir à 1 h 55 heure locale le 28 janvier (21 h 55 UTC). Une publication Facebook de Magticom (traduite) expliquait que la connectivité Internet de l'entreprise transitait par « des canaux issus d'Europe » et que « des dégâts ont été signalés en Turquie, où de fortes chutes de neige et des risques d'avalanche ont empêché les équipes techniques de notre entreprise partenaire d'atteindre la zone touchée ». La publication notait également que, sur le canal de secours, « des dégâts suspects ont été signalés en trois points différents du côté géorgien, dans le territoire d'Adjara… » Les heures de début et de fin d'incident publiées par Magticom correspondent aux horaires des pertes et de récupération du trafic et de l'espace d'adressage IP observé dans les données de Cloudflare. 

Les abonnés de Bouygues Telecom (AS5410) en France ont subi une brève interruption de leur connectivité Internet le 11 mars. Le message publié sur X par le fournisseur précisait : « À la suite d'un incident technique entre 5 h et 7 h, vous avez pu rencontrer des difficultés pour utiliser vos services ». Comme le montrent les graphiques du nombre de requêtes ci-dessous, une baisse du trafic est visible entre 5 h et 6 h 45 heure locale (4 h et 5 h 45 UTC), conformément à l'intervalle indiqué par le fournisseur. Bouyges Telecom n'a pas communiqué de détails supplémentaires concernant la cause de « l'incident technique ».

Les coupures et perturbations d'Internet qui surviennent en Syrie sont généralement bien documentées, à l'image des ruptures de câbles évoquées plus haut. Une perturbation d'une durée de plusieurs heures a néanmoins été observée dans le pays le 3 février, sans qu'aucune cause à cette dernière n'ait jamais été annoncée publiquement. Le trafic en provenance du pays a ainsi chuté d'environ 80 % à partir de 14 h heure locale (11 h UTC), pendant que l'espace d'adressage IPv4 annoncé baissait d'environ 60 %. Le trafic et l'espace d'adressage IP annoncé sont revenus aux niveaux attendus vers 23 h heure locale (20 h UTC). La panne a été confirmée dans un message publié sur X par la télévision syrienne.

Si l'unique coupure d'origine gouvernementale survenue le trimestre dernier et l'absence de coupures ce trimestre constituent des tendances encourageantes, nous nous attendons à ce qu'elles soient de courte durée si des pays tels que l'Irak et la Syrie devaient à nouveau recourir à ce type de mesures pour empêcher la tricherie lors des examens nationaux. Comme à l'accoutumée, nous invitons les gouvernements à reconnaître les dommages collatéraux résultant de telles actions et leur suggérons de rechercher d'autres solutions à ce problème.

L'équipe Cloudflare Radar surveille en permanence les perturbations d'Internet et partage ses observations sur le Cloudflare Radar Outage Center, sur les réseaux sociaux et par le biais d'articles publiés sur blog.cloudflare.com. Suivez-nous sur les réseaux sociaux : @CloudflareRadar (X), noc.social/@cloudflareradar (Mastodon) et radar.cloudflare.com (Bluesky), ou contactez-nous par e-mail.