Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Épisodes de mise hors ligne forcée : récapitulatif des perturbations d'Internet au troisième trimestre 2024

2024-10-29

Lecture: 21 min.
Cet article est également disponible en English et en Español.

Présent dans plus de 120 pays, le réseau Cloudflare couvre plus de 330 villes au sein desquelles nous nous interconnectons avec plus de 13 000 opérateurs de réseau afin de proposer une vaste gamme de services à des millions de clients. L'étendue de notre réseau et de notre clientèle nous assure un point de vue unique sur la résilience d'Internet et nous permet d'observer les répercussions des perturbations qui l'affectent. Grâce à la fonctionnalité pour Cloudflare Radar lancée plus tôt cette année, nous pouvons explorer les répercussions du point de vue du routage et du trafic, à la fois au niveau du réseau et de la position géographique.

Comme nous l'avons indiqué par le passé, cet article aspire à proposer un aperçu des perturbations observées et ne constitue pas une liste exhaustive ou complète des incidents survenus pendant le trimestre. 

Vous trouverez une liste plus complète des anomalies de trafic détectées dans le Cloudflare Radar Outage Center.

Ceci dit, le troisième trimestre 2024 s'est révélé particulièrement animé, avec quelques perturbations importantes du réseau Internet. Malheureusement, les gouvernements ont continué à imposer des coupures Internet à l'échelle nationale dans le but d'empêcher la tricherie lors des examens. Les dégâts subis par les câbles terrestres et sous-marins ont perturbé la connectivité Internet en Afrique et dans d'autres parties du monde. Les dégâts provoqués par une saison des ouragans particulièrement active ont entraîné des coupures d'Internet dans les Caraïbes et dans de nombreuses régions des États-Unis. De même, les pannes de courant (planifiées ou non) en Amérique du Sud et en Afrique ont causé des perturbations d'Internet de plusieurs heures, car la connectivité Internet repose sur la fiabilité de l'alimentation électrique. Les actions militaires ont continué à provoquer des pannes d'Internet dans les pays concernés, tout comme les opérations de maintenance de l'infrastructure, les incendies et une prétendue cyberattaque. Le trimestre a également été marqué par plusieurs perturbations notables d'Internet, dont les causes n'ont pas été vérifiées.

Coupures d'origine gouvernementale

Ces dernières années, nous avons vu plusieurs gouvernements autour du monde mettre en place des coupures d'Internet en réponse à des manifestations survenant au sein de leur pays. Certaines interruptions sont plus ciblées et n'affectent que les fournisseurs d'accès Internet mobile (ou un sous-ensemble de ces derniers), tandis que d'autres sont plus agressives et anéantissent effectivement la connectivité Internet au niveau national. De même, nous voyons trop fréquemment certains gouvernements procéder à des coupures d'Internet de plusieurs heures à l'échelle nationale dans le but d'empêcher les étudiants de tricher lors des examens nationaux. Malheureusement, les gouvernements se sont montrés actifs sur ces deux plans au cours du troisième trimestre et nous avons ainsi constaté plusieurs coupures d'Internet résultant d'une initiative gouvernementale. Plusieurs d'entre elles ont été abordées dans notre article de blog du 1er août intitulé A recent spate of Internet disruptions (Une récente vague de perturbations d'Internet).

Bangladesh

AuBangladesh, de violentes manifestations étudiantes contre les quotas dans les emplois administratifs et le taux de chômage en hausse ont conduit le gouvernement à ordonner une coupure nationale de la connectivité Internet mobile le 18 juillet, censément pour « assurer la sécurité des citoyens ». Cette coupure imposée par le gouvernement s'est finalement traduite par une panne quasi-totale d'Internet dans le pays, lorsque les réseaux broadband ont également été mis hors ligne. À l'échelle du pays, le trafic Internet du Bangladesh a chuté pour atteindre un niveau quasi nul peu avant 21 h heure locale (15 h UTC). L'espace d'adressage IP annoncé du pays a également diminué pour atteindre un niveau proche de zéro au même moment, soit une coïncidence révélant ainsi que presque tous les réseaux du pays ont été déconnectés d'Internet.

Le trafic et l'espace d'adressage IP annoncé au niveau national ont commencé à se rétablir vers 18 h heure locale (12 h UTC) le 23 juillet et ce rétablissement s'est poursuivi au cours des jours suivants, avec la reprise de la connectivité broadband fixe et le retour de la connectivité mobile le 28 juillet. Selon le ministre d'État chargé des postes, des télécommunications et des technologies de l'information, la restauration initiale a été dépeinte comme un « essai » visant en priorité le secteur bancaire, le secteur commercial, les entreprises de technologie, les exportateurs, les fournisseurs de services externalisés et les médias.

Avant cette coupure nationale, nous avions observé des pannes survenues chez plusieurs opérateurs de réseaux bangladais, laissant potentiellement présager les événements futurs. L'AS24389 (Grameenphone) a connu une panne complète d'Internet qui a débuté à 1 h 30 heure locale le 18 juillet (19 h 30 UTC le 17 juillet), avec une perte totale du trafic Internet et de l'espace d'adressage IP annoncé.

La défaillance affectant l'AS25245 (Banglalink) a commencé à 2 h 15 heure locale le 18 juillet (20 h 15 UTC le 17 juillet). Pendant cette panne, le trafic Internet et l'espace d'adressage IP annoncé sont tous deux tombés à zéro.

Une panne d'Internet affectant l'AS24432 (Robi Axiata) a été observée à partir de 6 h 30 heure locale le 18 juillet (0 h 30 UTC). Elle a entraîné la disparition du trafic Internet et de l'espace d'adressage IP annoncé à cette heure.

Le trafic Internet sur l'AS58715 (Earth Telecommunication) a commencé à diminuer à 18 h heure locale le 18 juillet (12 h UTC) jusqu'à atteindre zéro quatre heures plus tard. L'espace d'adressage IP annoncé a commencé à chuter à 21 h heure locale (15 h UTC) et a complètement disparu à 21 h 25 heure locale (15 h 25 UTC).

L'AS63526 (Carnival Internet) a été l'un des derniers opérateurs à rester actif avant l'arrêt complet. Le trafic réseau a commencé à décliner à 20 h 45 heure locale (14 h 45 UTC), et l'ensemble de son espace d'adressage IP annoncé a disparu au cours de l'heure suivante.

Ces pannes de connectivité mobile ont ainsi duré du 18 au 28 juillet. Quelques jours seulement après le rétablissement de la connectivité, de nouveaux affrontements entre la police et les manifestants ont poussé le gouvernement à ordonner une nouvelle l'interruption de la connectivité Internet mobile. Comme le montrent les graphiques ci-dessous, le trafic des opérateurs de réseau mobile a chuté entre 13 h 30 et 14 h 15 heure locale (7 h 30 et 8 h 15 UTC) le dimanche 4 août.

Les manifestations ont finalement poussé le gouvernement à décider une coupure complète du réseau Internet dans le pays. Cette dernière a entraîné une chute brutale du trafic et de l'espace d'adressage IP annoncé vers 10 h 30 heure locale (4 h 30 UTC) le lundi 5 août. L'interruption s'est toutefois révélée de courte durée, car la connectivité broadband a commencé à reprendre vers 13 h 20 heure locale (7 h 20 UTC) et la connectivité mobile a été rétablie vers 14 h heure locale (8 h UTC).

Kurdistan irakien

L'Irak et le Kurdistan irakien (la région autonome du Kurdistan, dans la partie nord du pays) imposent régulièrement des coupures d'Internet à l'initiative du gouvernement afin d'empêcher la tricherie lors des examens secondaires et du baccalauréat. Nous avons observé deux épisodes de coupures d'Internet liées aux examens lors du troisième trimestre sur le territoire du Kurdistan irakien. Les répercussions des coupures sont visibles sur le trafic provenant des réseaux présents dans la région, ainsi que sur les graphiques nationaux pour l'Irak.

Le premier épisode de coupure s'est produit au mois de juillet et a touché les AS59625 (KorekTel), AS21277 (Newroz Telecom), AS48492 (IQ Online) et AS206206 (KNET), entre 6 h et 8 h heure locale (3 h et 5 h UTC) les 3, 7, 10 et 14 juillet. Ce chiffre est cohérent avec les coupures observées lors du deuxième trimestre, ainsi qu'en juin 2023. Aucun des réseaux affectés n'a connu de réduction de l'espace d'adressage IP annoncé pendant ces épisodes d'interruption.

La deuxième série de coupures survenues au Kurdistan irakien s'est déroulée sur plusieurs jours au cours de la deuxième quinzaine d'août. Comme le montrent les graphiques ci-dessous, les quatre opérateurs de réseau énoncés précédemment ont à nouveau connu une chute du trafic entre 6 h et 8 h heure locale (3 h et 5 h UTC) les 17, 19, 21, 24, 26, 28 et 31 août.

Irak

En Irak, une deuxième série d'examens pour les élèves de l'équivalent de la terminale a donné lieu à plus de deux semaines d'interruptions régulières d'Internet dans tout le pays. Ces coupures se sont déroulées entre 6 h et 8 h heure locale (3 h et 5 h UTC), pendant plusieurs jours entre le 29 août et le 16 septembre, afin d'empêcher la tricherie lors de la seconde partie des examens ministériels de fin d'enseignement secondaire. Le trafic HTTP et l'espace d'adressage IP annoncé en provenance d'Irak ont chuté pendant ces épisodes d'interruption, comme le révèlent les graphiques ci-dessous.

(Veuillez noter que la barre annotée en rouge pour les 11 et 12 septembre, à la fois sur les graphiques du pays et du réseau ci-dessous, met en évidence un problème interne au niveau du pipeline de données et n'est pas associée à une coupure d'Internet en Irak.)

Cette série de coupures décidées par le gouvernement a touché plusieurs opérateurs de réseau locaux, dont l'AS58322 (Halasat), l'AS51684 (AsiaCell), l'AS203214 (HulumTele), l'AS199739 (Earthlink) et l'AS59588 (ZAINAS). En examinant la répartition du trafic des appareils mobiles et des postes fixes au niveau du réseau, nous avons constaté des chutes lors des épisodes d'interruption pour l'AS58322 et l'AS199739 (ainsi que l'AS203214 dans une moindre mesure). Ces dernières suggèrent que les réseaux étaient totalement hors ligne, tandis que l'AS56184 et l'AS59588 sont restés au moins partiellement en ligne. (Cet aspect est également corroboré par la perte totale ou partielle de l'espace d'adressage IP annoncé sur ces réseaux pendant les interruptions.)

Syrie

Une première série de coupures d'Internet liées aux examens a eu lieu en Syrie plus tôt cette année, entre le 26 mai et le 13 juin. Nous l'avions déjà mentionnée dans notre article de blog intitulé Exam-ining recent Internet shutdowns in Syria, Iraq, and Algeria (Examens des récentes coupures d'Internet en Syrie, en Irak et en Algérie). Une deuxième série d'examens (ainsi que les coupures d'Internet qui en découlent, demandées par le ministère de l'Éducation) a commencé le 25 juillet et s'est déroulée jusqu'au 8 août, comme l'indique le calendrier publié par Syrian Telecom sur sa page Facebook.

La durée des coupures variait selon le jour : elles ont toutes commencé à 7 h heure locale (4 h UTC), mais ont pris fin entre 9 h 45 et 10 h 30 heure locale (6 h 45 et 7 h 30 UTC). Les graphiques ci-dessous illustrent les effets au niveau national, ainsi que pour l'AS29256 (Syrian Telecom), le principal fournisseur de télécommunications du pays.

Ces épisodes d'interruption ont également été abordés dans notre article de blog datant du 1er août, A recent spate of Internet disruptions (Une récente vague de perturbations d'Internet).

Mauritanie

Le 12 août, une série d'examens de niveau baccalauréat a commencé en Mauritanie. Là encore, dans un effort visant à empêcher les étudiants de tricher lors des examens, le gouvernement a décidé plusieurs coupures d'Internet qui ont affecté plusieurs grands opérateurs de téléphonie mobile. Deux coupures ont été observées le 12 août, entre 8 h et 12 h heure locale (8 h et 12 h UTC), ainsi qu'entre 15 h et 19 h heure locale (15 h et 19 h UTC). Un autre épisode a également été constaté le 13 août, entre 8 h et 12 h 30 heure locale (8 h et 12 h 30 UTC). Les opérateurs de réseau concernés étaient l'AS37508 (Mattel), l'AS37541 (Chinguitel) et l'AS29544 (Mauritel). L'espace d'adressage IP annoncé pour ces réseaux est resté inchangé pendant ces périodes d'interruption. Or, ce fait suggère une désactivation de la connectivité des abonnés mobiles plutôt que la déconnexion effective des réseaux eux-mêmes, comme nous avons pu l'observer dans d'autres pays.

Les coupures d'Internet liées à des examens ne sont malheureusement pas une nouveauté en Mauritanie, car les autorités du pays les ont également mises en œuvre entre 2017 et 2020.

Ruptures de câbles

Eswatini (Swaziland)

Le 14 juillet, dans une publication sur X, MTN Eswatini (AS327765) a informé ses clients que « la connexion à Internet et aux services de données est actuellement intermittente, en raison de ruptures de fibre dues à des incendies ». Cette interruption apparente de la connexion était visible dans Cloudflare Radar entre 19 h 30 et 20 h 15 heure locale (17 h 30 et 18 h 15 UTC).

Cameroun

Au Cameroun, une rupture de fibre survenue le 4 août, lors de travaux d'assainissement, a perturbé la connectivité mobile des clients de Cameroon Telecommunications (AS15964 [Camtel]) pendant plus d'une demi-journée. Dans une publication sur X (traduite), Camtel a déclaré ce qui suit : « Nous vous informons qu'en raison de travaux d'assainissement dans la ville de Yaoundé, au niveau du CRADAT, nos services Voix et Données ont fait les frais d'une interruption temporaire sur l'ensemble du réseau mobile ». La perturbation observée s'est produite entre 3 h et 16 h 30 heure locale (2 h et 15 h 30 UTC). Bien qu'elle ait commencé initialement à un moment où le trafic était plus faible du fait de l'heure nocturne, le trafic (tant en termes de requêtes que d'octets) est néanmoins resté plus faible qu'à la même heure une semaine auparavant, et ce pendant toute la durée de la perturbation.

Liberia

L'autorité chargée des télécommunications au Liberia a publié une annonce sur sa page Facebook le 21 août sous cette forme : « Nous avons été informés par le CCL que le câble ACE connaît actuellement des interruptions ». (Le câble sous-marin Africa Coast to Europe [ACE] relie plusieurs pays de la côte occidentale de l'Afrique au Portugal et à l'Europe.) L'annonce a en outre noté que les premiers signes d'interruption étaient apparus à 1 h heure locale (et UTC) et que l'opérateur Lonestar Cell MTN (AS37410) figurait parmi les fournisseurs « gravement affectés » par la coupure.

Conformément à l'annonce, nous avons observé une baisse du trafic sur Lonestar Cell MTN peu après 1 h. Le réseau a connu une panne totale qui a duré plus d'un jour et demi, avant que le trafic ne commence à se rétablir à 14 h heure locale (et UTC) le 22 août. Dans une publication Facebook du 22 août, Lonestar Cell MTN a confirmé que le service Internet avait été rétabli et que les comptes clients seraient crédités gratuitement de 500 Mo de données.

Niger

Dans une publication du 7 septembre sur X, Airtel Niger a alerté ses clients de perturbations du service Internet causées par des ruptures de câbles de fibre optique internationaux. En tant que pays enclavé, le Niger est tributaire des connexions terrestres avec les réseaux des pays voisins, mais nous n'avons pu déterminer avec précision à quelle connexion ou à quel pays Airtel Niger faisait référence dans sa publication.

Nous avons observé deux perturbations Internet importantes au moment de la publication du message d'Airtel Niger. Nous pensons qu'elles sont liées aux ruptures de fibre mentionnées plus tôt. La première s'est produite entre 18 h et 21 h heure locale (17 h et 20 h UTC) le 6 septembre. Elle était visible au niveau national et au niveau du réseau, ainsi qu'au niveau de l'AS37531 (Airtel Niger) et de l'AS37233 (Orange Niger/Zamani Telecom). La deuxième perturbation, visible au niveau du pays ainsi que sur les deux réseaux susmentionnés, a eu lieu entre 10 h 45 et 12 h heure locale (9 h 45 et 11 h UTC) le 7 septembre. 

Haïti

La résolution des perturbations d'Internet liées à des défaillances de câbles sous-marins demande souvent beaucoup de temps du fait des difficultés auxquelles les équipes de réparation doivent faire face pour accéder à la partie endommagée du câble. En effet, cette dernière se situe fréquemment en eaux profondes, au milieu de l'océan. La défaillance du câble sous-marin survenue le 14 septembre et qui a affecté Digicel Haiti (AS27653) a duré plus d'une semaine, pour des raisons similaires, mais légèrement différentes.

Une chute importante du trafic sur Digicel Haiti a été observée pour la première fois le 14 septembre, à 8 h heure locale (12 h UTC). Le 16 septembre, Digicel Haiti a publié un communiqué de presse confirmant qu'une défaillance avait été détectée depuis le 14 septembre sur un câble sous-marin international appartenant à Cable & Wireless. Elle indiquait également que les dégâts avaient eu lieu au Kaliko Beach Club (la propriété est apparemment utilisée comme point d'entrée du câble). Digicel a indiqué que ses techniciens se sont immédiatement rendus sur place, mais qu'ils se sont vus refuser l'accès, vraisemblablement en raison d'un litige commercial remontant à 2021. La publication expliquait également que les équipes techniques avaient pris des mesures temporaires pour assurer la continuité des services essentiels, afin d'éviter que l'incident n'entraîne une perte totale de connectivité. Dans un communiqué de presse ultérieur, publié par Digicel Haiti le 22 septembre, l'opérateur a annoncé le rétablissement des services Internet à partir de 2 h heure locale (6 h UTC) et indiquait qu'un acte de vandalisme était la cause des dégâts subis par le câble.

Kirghizistan

Des dégâts signalés au « backbone wire » (câble d'infrastructure) ou au « câble principal » d'un fournisseur en amont ont entraîné une brève coupure d'Internet pour le FAI kirghizeMegacom (AS50223) le 25 septembre. L'AS12389 (Rostelecom) est répertorié comme le seul fournisseur en amont de Megacom.

La panne n'a duré qu'une heure, entre 15 h 45 et 16 h 45 heure locale (9 h 45 et 10 h 45 UTC). Elle a réduit à zéro le trafic et l'espace d'adressage IP annoncé. Au niveau du pays, le trafic a chuté de 72 % par rapport à la semaine précédente. Compte tenu de la perte totale de trafic et d'espace d'adressage IP, les dommages se sont probablement produits au niveau de la connexion entre Megacom et Rostelecom.

Conditions météorologiques extrêmes

La saison des ouragans particulièrement active des mois de juillet, août et septembre a endommagé les infrastructures. Plusieurs cyclones ont ainsi perturbé la connectivité Internet dans de nombreuses localités des Caraïbes et du sud-est des États-Unis.

Grenade et Saint-Vincent-et-les-Grenadines

Au début du troisième trimestre, les archipels de Grenade et Saint-Vincent-et-les-Grenadines ont tous deux subi d'importants dégâts suite au passage de l'ouragan Beryl, apparemment responsable de fortes destructions au niveau de l'infrastructure, des bâtiments, de l'agriculture et de l'environnement naturel.

Le 1er juillet, le trafic en provenance de Grenade a chuté de manière significative à 10 h heure locale (14 h UTC), juste avant l'arrivée du cyclone sur les côtes de l'île Carriacou. Les effets les plus significatifs sur le trafic ont été observés pendant les 24 premières heures (approximativement), bien que le trafic n'ait renoué avec les niveaux pré-tempête attendus que vers 10 h heure locale (14 h UTC) le 5 juillet.

Le trafic Internet de Saint-Vincent-et-les-Grenadines a également été perturbé par l'ouragan Beryl et a également chuté à 10 h heure locale (14 h UTC). Comme pour Grenade, l'impact le plus significatif a été observé au cours des premières 24 heures, avec une reprise progressive et progressive du trafic par la suite. Toutefois, ce dernier n'est revenu aux niveaux pré-tempête attendus que le 11 juillet.

Jamaïque

Poursuivant son œuvre de destruction à travers les Caraïbes, l'ouragan Beryl est passé par la Jamaïque le 3 juillet. Les dégâts associés à ce passage ont affecté la connectivité Internet sur l'île et entraîné une chute considérable du trafic autour de 14 h heure locale (19 h UTC). Comme l'indique le graphique ci-dessous, la perturbation a été précédée par des volumes de trafic supérieurs à la normale, probablement dus à des résidents à la recherche d'informations sur Beryl. La perturbation a duré près d'une semaine, avec un retour du trafic aux niveaux attendus le 10 juillet.

Îles vierges américaines

Le mois suivant, les dégâts causés par la tempête tropicale Ernesto ont provoqué des coupures de courant dans les îles Vierges américaines, qui ont bien entendu entraîné des perturbations de la connectivité Internet. Le trafic en provenance des îles a chuté brutalement à 22 h heure locale le 13 août (2 h UTC le 14 août) et est demeuré inférieur à la normale pendant plus de deux jours, avant de revenir aux niveaux pré-tempête attendus vers 11 h heure locale (15 h UTC) le 16 août.

Bermudes

Dans les jours qui ont suivi, la tempête tropicale Ernesto s'est renforcée pour devenir un ouragan, mais ce dernier s'était déjà affaibli lorsqu'il a frappé les Bermudes le 16/17 août. Les dégâts se seraient limités à des coupures de courant, des chutes d'arbres et des inondations. Toutefois, même limités, ces dégâts ont perturbé la connectivité Internet de l'île. Les niveaux de trafic ont ainsi chuté de plus de 80 % lorsque la tempête a touché le pays, à 22 h heure locale le 16 août (1 h UTC le 17 août). Le trafic est resté en berne pendant près de deux jours et demi, avant de renouer avec les niveaux attendus vers 9 h heure locale (12 h UTC) le 19 août.

Népal

Les fortes pluies survenues au Népal à la fin du mois de septembre ont provoqué des inondations et des glissements de terrain dans une grande partie du pays, en entraînant bien entendu des coupures de courant et des perturbations de la connectivité Internet. Considérée comme découlant des effets de la tempête, l'une de ces perturbations a été observée le 28 septembre, lorsque l'AS23752 (Nepal Telecom), l'AS45650 (Vianet), l'AS139922 (Dishhome) et l'AS17501 (Worldlink) ont tous vu leur trafic chuter de 50 à 70 % entre 14 h 15 et 16 h heure locale (8 h 30 et 10 h 15 UTC).

États-Unis

Au Texas, une perturbation du trafic de l'AS11427 (Charter Communications/Spectrum) survenue entre 12 h 30 et 19 h 30 heure locale le 9 juillet (17 h 30 et 0 h 30 UTC). Elle était due à « un problème d'infrastructure tiers résultant des répercussions de l'ouragan Beryl » d'après un message publié sur X le 9 juillet par l'opérateur. Spectrum a reconnu le problème peu de temps après le début de la perturbation et a à nouveau effectué un suivi après le rétablissement des services.

L'ouragan Helene a touché le nord de la Floride en tant que tempête de catégorie 4 tard dans la soirée (heure locale) du 26 septembre, avant de poursuivre vers le nord les jours suivants, à travers la Géorgie, la Caroline du Sud et la Caroline du Nord, jusqu'au Tennessee. Même affaiblie, la tempête a néanmoins provoqué des inondations et des dégâts historiques aux routes, aux habitations, aux lignes électriques et aux infrastructures de télécommunications. Nous passons en revue ci-dessous les répercussions observées sur le trafic au niveau de l'État dans trois des États les plus touchés, ainsi que les conséquences au niveau du réseau, chez une sélection d'opérateurs. (Doug Madory de Kentik a publié un excellent article de blog explorant les impacts d'Helene du point de vue de ses données. Les informations concernant les réseaux mentionnés ci-dessous proviennent de cet article.)

Géorgie

L'ouragan Helene est entré en Géorgie tôt le vendredi 27 septembre. À midi (heure locale), le trafic maximal était inférieur d'environ 20 % aux niveaux observés dans les jours précédant la tempête. (Les pics plus faibles observés les 28 et 29 septembre sont probablement dus au week-end.) Au niveau de l'État, le pic de trafic est resté plus faible la semaine suivante, avec une reprise plus marquée pendant la semaine du 6 octobre.

L'AS11240 (ATC Broadband) était l'un des opérateurs de réseau les plus affectés en Géorgie. Son trafic a commencé à chuter vers 22 h heure locale le 26 septembre (2 h UTC le 27 septembre). Les abonnés et les clients ont connu une panne quasi-totale jusqu'à environ 8 h heure locale le 30 septembre (12 h UTC), lorsque les volumes de trafic ont lentement commencé à se rétablir. Le schéma de trafic diurne habituel est devenu plus évident les jours suivants, avec un accroissement constant des pics de trafic au cours de la semaine suivante.

Les autres opérateurs de réseau géorgiens qui ont subi des répercussions importantes sont les suivants : l'AS400511 (Clearwave Fiber), l'AS394473 (Brantley Telephone Company), l'AS40285 (Northland Cable Television), l'AS15313 (Pembroke Telephone Company) et l'AS397118 (Glenwood Telephone Company).

Caroline du Sud

Le pic de trafic à midi le 27 septembre en Caroline du Sud ne totalisait que 65 % de celui des jours précédents, avec des pics restés plus faibles au cours des deux jours suivants (week-end). Le trafic est resté légèrement inférieur pendant la semaine qui a suivi le passage de l'ouragan Helene, avec une augmentation des pics plus évidente la semaine du 6 octobre.

Au niveau de l'AS19212 (Piedmont Rural Telephone) en Caroline du Sud, le trafic a commencé à chuter rapidement autour de minuit heure locale le 27 septembre (4 h UTC), jusqu'à atteindre un état de défaillance quasi-totale au cours des huit heures qui ont suivi. Une reprise progressive est visible au cours des jours suivants, avec un schéma plus régulier le 1er octobre, suivie d'une croissance rapide la semaine suivante et une accélération vers la fin de la semaine.

D'autres opérateurs de réseau en Caroline du Sud, parmi lesquels l'AS397068 (Carolina Connect), l'AS10279 (West Carolina Communications), l'AS20222 et l'AS21898 (TruVista), ainsi que l'AS14615 (Rock Hill Telephone), ont également connu d'importantes perturbations de la connectivité dans le sillage d'Helene.

Caroline du Nord

Bien qu'une baisse du trafic soit visible sur le graphique de la Caroline du Nord le 27 septembre, elle s'est produite après le pic de midi, comme dans les jours précédents. Son ampleur n'est toutefois pas aussi importante que celle observée en Caroline du Sud et en Géorgie. Les pics de trafic de la semaine suivante sont conformes à ceux de la semaine précédant l'arrivée d'Helene, avec des pics plus élevés observés au cours de la semaine du 6 octobre.

L'AS53488 (Morris Broadband) et l'AS53274 (Skyrunner), des opérateurs de connectivité de Caroline du Nord, ont tous deux connu des perturbations pendant plusieurs jours, probablement liées à des dégâts causés par Helene. Toutefois, ces perturbations ont entraîné la mise hors ligne complète de Morris Broadband à plusieurs reprises au cours de la semaine. Le graphique de l'espace d'adressage IP annoncé ci-dessous montre trois chutes distinctes jusqu'à un niveau nul, qui correspondent aux pannes visibles sur le graphique du trafic, lorsque le réseau a été effectivement déconnecté d'Internet. Une tendance similaire, bien que moins importante, a été observée chez Skyrunner, qui a perdu 75 à 80 % de son espace d'adressage IP annoncé sur une période de deux jours, du 27 au 29 septembre. Cette chute coïncidait avec une panne visible sur le graphique associé représentant le trafic.

Les autres opérateurs de réseau touchés en Caroline du Nord étaient l'AS22191 (Wilkes Communications) et l'AS23118 (Skyline Telephone).

Coupures de courant

Venezuela

Une panne de courant affectant l'ensemble du Venezuela le 30 août, résultait, d'après le président Nicolás Maduro, d'une attaque lancée contre le réservoir de Guri, le plus grand projet hydroélectrique du Venezuela. Un rapport publié indique que les 24 États du pays ont signalé une perte totale ou partielle de leur approvisionnement électrique. Sans surprise, cette coupure de courant a provoqué une perturbation d'Internet, avec une chute du trafic national de 82 % à partir de 4 h 45 heure locale (8 h 45 UTC). Le trafic a commencé à reprendre tout au long de la journée, lorsque l'électricité a été rétablie dans diverses parties du pays, avant de revenir aux niveaux attendus peu après minuit heure locale le 31 août (4 h UTC). 

Kenya

Le 30 août, Kenya Power Care a publié une alerte client sur sa page Facebook à 21 h 57 heure locale (18 h 57 UTC) déclarant : « Nous avons perdu l'approvisionnement électrique dans diverses parties du pays, à l'exception du nord de la vallée du Rift et de certaines parties de la région ouest ». Environ une demi-heure avant cette alerte, le trafic Internet du Kenya a commencé à chuter, pour atteindre 61 %. À peine deux heures plus tard, Kenya Power Care a publié un suivi indiquant : « Après la coupure partielle qui a affecté plusieurs parties du pays ce soir, nous sommes heureux de vous annoncer que l'approvisionnement électrique est désormais rétabli dans l'ensemble de la région ouest, ainsi que dans certaines parties du centre de la vallée du Rift, du sud de la province de Nyanza et de la région de Nairobi ». Le trafic n'est toutefois pas revenu aux niveaux attendus avant plusieurs heures, soit jusqu'à 6 h heure locale (3 h UTC).

Une semaine plus tard, le 6 septembre, Kenya Power Care a publié une nouvelle alerte client similaire précisant : « Nous subissons actuellement une coupure de courant qui affecte plusieurs parties du pays, à l'exception de certaines parties du nord de la vallée du Rift et de la région ouest ». Cette alerte a été émise à 9 h 20 heure locale (6 h 20 UTC) et faisait suite à une baisse du trafic Internet qui avait commencé vers 9 h heure locale (6 h UTC). Le trafic a chuté d'environ 45 % pendant la panne, avant de revenir aux niveaux attendus vers 16 h heure locale (13 h UTC). La reprise du trafic s'aligne avec la publication d'une alerte client sur Facebook, dans laquelle Kenya Power Care déclarait : « Nous sommes heureux de vous annoncer que l'approvisionnement électrique normal a été rétabli dans l'ensemble du pays à 15 h 49 ».

Une déclaration diffusée par le secrétaire du Cabinet chargé de l'énergie et du pétrole, Opiyo Wandayi, partagée sur Facebook par Kenya Power Care, explique les causes de la coupure de courant : « Aujourd'hui, le vendredi 6 septembre 2024 à 8 h 56, la ligne de transmission haute tension Loiyangalani de 220 kV a été coupée à la sous-station de Suswa, lors de l'évacuation de 288 MW du parc éolien du lac Turkana (LTWP, Lake Turkana Wind Power). L'opération a été suivie d'une coupure sur l'interconnexion en courant continu de 500 kV entre l'Éthiopie et le Kenya, qui transportait alors 200 MW, soit une perte totale de 488 MW… » 

Équateur

Dans une publication sur X (traduite) et datée du 7 septembre, CENACE, l'opérateur national d'électricité équatorien stipulait : « Nous informons le public qu'en raison d'une défaillance de la barre de la sous-station Molino, reliée au circuit de génération de la Paute, une panne de courant est survenue dans certaines provinces du pays. L'équipe technique de Cenace, en collaboration avec les entreprises de distribution, s'efforce de rétablir progressivement le service électrique. Nous estimons le temps nécessaire pour que l'approvisionnement revienne à la normale à 3 à 4 heures au maximum ». Le message a été publié à 9 h 53 heure locale (14 h 53 UTC), soit environ une heure après que le trafic Internet du pays ait commencé à chuter. Le trafic est revenu aux niveaux attendus un peu moins de quatre heures plus tard, vers 12 h 30 heure locale (17 h 30 UTC), conformément à l'heure estimée par CENACE pour le rétablissement complet de l'électricité.

Les 18 et 19 septembre, la première d'une série de plusieurs coupures de courant nocturnes prévues pour permettre l'entretien du réseau en Équateur a perturbé la connectivité Internet. Le trafic a chuté de plus de 60 % par rapport à la même heure la semaine précédente, autour de 21 h 30 heure locale (2 h 30 UTC), les coupures de courant devant censément se dérouler de 22 h à 6 h heure locale. Le trafic Internet est revenu aux niveaux attendus vers 6 h heure locale (11 h UTC) lorsque le courant a été rétabli. Des coupures de courant similaires ont été signalées du 23 au 27 septembre, mais ces coupures n'ont pas paru avoir une incidence particulière sur le trafic en Équateur par rapport à la semaine précédente

Sénégal

Le fournisseur d'électricité sénégalais Senelec, a publié un communiqué sur X, le 12 septembre, dans lequel il indiquait (traduit) : « Senelec informe son estimable clientèle qu'un incident survenu ce matin à la sous-station de Hann a entraîné la perte du réseau interconnecté de l'OMVS et des perturbations de la distribution d'électricité ». Ces perturbations ont également entraîné une perturbation du trafic Internet, qui a brusquement chuté à 13 h heure locale (13 h UTC), avec une chute de 80 % de ce dernier. Le trafic est revenu aux niveaux attendus à 20 h heure locale (20 h UTC), à peu près au moment où Senelec publiait un suivi de l'incident qui déclarait (traduit) : « Rétablissement effectif de l'approvisionnement électrique dans toutes les régions ».

Entretien

Syrie

Comme nous l'avons évoqué plus haut, les utilisateurs d'Internet en Syrie ont été touchés par une coupure d'Internet liée aux examens de 7 h à 10 h 15 heure locale (4 h à 7 h 15 UTC) le 30 juillet. Toutefois, une heure seulement après le rétablissement de la connectivité, une autre perturbation est survenue, comme le montrent les graphiques ci-dessous, consacrés au trafic et à l'espace d'adressage IP annoncé. D'après une publication Facebook de Syrian Telecom (traduite), « … une explosion s'est produite pendant l'entretien périodique de l'un des climatiseurs de l'une des salles techniques. Cette explosion a entraîné l'interruption temporaire des circuits Internet ». Le trafic est resté en berne pendant environ huit heures, avant de renouer avec les niveaux attendus vers 19 h heure locale (16 h UTC).

Cyberattaques

Russie

Roskomnadzor, le service russe de régulation d'Internet, a attribué la brève perturbation du trafic observée le 21 août en Russie et sur l'AS12389 (Rostelecom) à une attaque par déni de service distribué (DDoS) visant des opérateurs de télécommunications russes. La perturbation a été brève, de 13 h 45 à 14 h 30 heure de Moscou (10 h 45 à 11 h 30 UTC). Roskomnadzor a ensuite déclaré : « L'attaque a été repoussée à 15 h heure de Moscou et les services fonctionnent normalement ». La perturbation aurait touché les services de messagerie Telegram et WhatsApp, ainsi que Wikipedia, Yandex, VKontakte, les services de support de télécommunications et les applications bancaires mobiles. Certains experts ont mis en doute l'explication officielle, suggérant à la place que la perturbation était due à une interférence centralisée de la part de Roskomnadzor.

Intervention militaire

Palestine

Depuis octobre 2023, nous avons déjà parlé à plusieurs reprises des perturbations d'Internet liées au conflit en cours à Gaza, à la fois via la présence de Cloudflare Radar sur X et le blog de Cloudflare (1, 2, 3). Dans de nombreux cas, Paltel (AS12975) a publié des avertissements d'interruptions et de pannes de service sur les réseaux sociaux. Le 8 septembre, Paltel a publié un message sur sa page Facebook en ces termes (traduit) : « Nous sommes au regret d'annoncer la suspension des services Internet domestiques dans le secteur central et le secteur sud de la bande de Gaza, en raison de l'offensive en cours ».

Nous avons observé une chute brutale du trafic à 18 h heure locale (16 h UTC) dans les gouvernorats de Gaza, Rafah et Deir el-Balah. Les répercussions ont paru plus significatives à Rafah et Deir el-Balah. Le trafic est revenu aux niveaux attendus vers 23 h heure locale (21 h UTC) et Paltel a confirmé le rétablissement du service dans une autre publication Facebook, en déclarant (traduit) : « Nous sommes heureux d'annoncer le retour des services Internet domestiques dans le secteur central et le secteur sud de la bande de Gaza tels qu'ils étaient avant leur interruption il y a plusieurs heures ».

Liban

Des frappes aériennes israéliennes visant la capitale libanaise, Beyrouth, le 28 septembre, ont probablement mis hors ligne l'opérateur de réseau local, Solidere (AS42852), pendant plusieurs heures. Le graphique ci-dessous montre une baisse de trafic à partir de 12 h 15 heure locale (10 h 15 UTC), au même moment où une perte totale de l'espace d'adressage IP annoncé se produisait. La majeure partie de l'espace d'adressage IP de Solidere a recommencé à être annoncé à partir de 14 h 45 heure locale (12 h 45 UTC) et une légère augmentation du trafic a également été constatée à cette heure. Les niveaux de trafic ont repris leurs niveaux antérieurs juste après 18 h heure locale (16 h UTC) et l'espace d'adressage IP annoncé s'était également stabilisé à cette heure. 

Incendies

Algérie

Un incendie à proximité d'un datacenter dans la province de Blida, en Algérie, a perturbé la connectivité de l'AS327931 (Djezzy) à 13 h heure locale (12 h UTC) le 24 juillet. D'après une publication X de Djezzy (traduite), « Djezzy a annoncé des fluctuations de ses services dans certaines régions du pays, car la société s'est retrouvée victime d'un incendie qui s'est déclaré le mercredi 24 juillet 2024, dans un entrepôt appartenant à l'une des entreprises situées à proximité de son centre technique dans l'État de Blida ». La publication de Djezzy prévoyait que « 97 % des sites seraient rétablis autour de 3 heures du matin [le 25 juillet] », mais le trafic n'est pas revenu aux niveaux attendus avant la fin de la journée du 25 juillet.

Inconnu

États-Unis

Le lundi 30 septembre, des clients du réseau mobile Verizon, résidant dans plusieurs villes des États-Unis, ont signalé une perte de connectivité. Les téléphones touchés affichaient « SOS » au lieu de l'indicateur habituel d'intensité du signal sous forme de barres et les clients se sont plaints qu'il leur était impossible d'émettre ou de recevoir des appels sur leurs appareils mobiles. Les premiers signalements de problèmes de connectivité ont commencé vers 9 h ET (13 h UTC), mais nous n'avons pas constaté de changement notable du volume de requêtes au niveau de l'ASN avant environ deux heures plus tard. L'AS6167 (CELLCO) est le système autonome utilisé par Verizon pour son réseau mobile.

Juste avant 12 h ET (16 h UTC), Verizon a publié un article sur les réseaux sociaux reconnaissant le problème en ces termes : « Nous sommes conscients d'un problème affectant le service pour certains de nos clients. Nos techniciens sont à pied d'œuvre et nous faisons notre maximum pour identifier et résoudre rapidement ce problème ». Comme l'indique le graphique ci-dessous, une légère diminution (-5 %) du trafic HTTP par rapport au trafic à la même heure la semaine précédente est d'abord visible autour de 11 h ET (15 h UTC), tandis que le volume de requêtes affiche une baisse de jusqu'à 9 % par rapport aux niveaux attendus à 13 h 45 ET (17 h 45 UTC).

Les rapports des médias ont cité plusieurs villes, comme Chicago, Indianapolis, New York, Atlanta, Cincinnati, Omaha, Phoenix, Denver, Minneapolis, Seattle, Los Angeles et Las Vegas comme étant les plus touchées. Vous trouverez des graphiques de trafic illustrant les effets observés dans ces villes dans notre article de blog intitulé Impact of Verizon's September 30 outage on Internet traffic (Effets sur le trafic Internet de la panne survenue le 30 septembre chez Verizon).

Le trafic est apparemment revenu aux niveaux attendus vers 17 h 15 ET (21 h 15 UTC). À 19 h 18 ET (23 h 18 UTC), une publication sur les réseaux sociaux de Verizon précisait que « les techniciens de Verizon ont pleinement rétabli la perturbation réseau qui a affecté certains clients aujourd'hui. Le service est revenu à la normale ».

Pakistan

Le 31 juillet, le Pakistan a connu une interruption d'Internet de grande ampleur, pendant environ deux heures, entre 13 h 30 et 15 h 30 heure locale (entre 8 h 30 et 10 h 30 UTC). Le trafic n'a chuté que d'environ 45 % au niveau national, toutefois l'AS17557 (PTCL) a connu une perte quasi-totale de trafic, tandis que le trafic sur l'AS24499 (Telenor Pakistan) a chuté de près de 90 %. Ensemble, ces deux opérateurs de réseau, qui figurent parmi les cinq principaux fournisseurs d'accès Internet du pays, desservent environ neuf millions d'utilisateurs.

Un doute demeure sur la cause réelle de la perturbation. L'autorité pakistanaise des télécommunications (PTA) a attribué ces perturbations à un incident technique au niveau du câble sous-marin international affectant le réseau de la Pakistan Telecommunication Company Limited (PTCL). Toutefois, un autre rapport publié indique que « Selon nos sources, la dernière édition du pare-feu gouvernemental chargé du blocage du contenu a été mal configurée et a entraîné une perturbation de la connectivité Internet ». Vous trouverez davantage d'informations sur le sujet dans notre article de blog du 1er août intitulé A recent spate of Internet disruptions (Une récente vague de perturbations d'Internet).

Royaume-Uni

Le 14 août, les abonnés du fournisseur de services britanniqueVodafone (AS25135)ont signalé des problèmes d'accès au niveau de leurs connexions Internet mobile et fixe. À partir de 11 h heure locale (10 h UTC), nous avons constaté une baisse du trafic, qui a fini par chuter de 43 % par rapport à la même heure la semaine précédente. La perturbation s'est révélée relativement brève, car le trafic est revenu aux niveaux attendus à 13 h 30 heure locale (12 h 30 UTC). Vodafone n'a pas reconnu le problème sur les réseaux sociaux et n'a pas non plus fourni d'explication publique sur les raisons de cette perturbation.

Conclusion

Les perturbations Internet observées au cours du troisième trimestre présentaient diverses causes sous-jacentes, mais celles qui découlent de pannes de courant dues à des infrastructures électriques vieillissantes ou insuffisamment entretenues méritent d'être soulignées. Les pannes de courant généralisées engendrent toujours de gros désagréments pour les populations affectées, bien entendu. Toutefois, ces dernières années, avec la dépendance croissante des communications, des loisirs, du commerce et d'autres secteurs envers Internet, les effets de ces pannes sont devenus encore plus considérables, car une perte de l'approvisionnement électrique implique en grande partie une perte de connectivité à Internet. Bien que la connectivité mobile puisse encore être disponible dans certains cas, cette solution ne peut s'imposer comme un remplacement complet, sans compter le fait que les appareils mobiles doivent être rechargés à un moment. La résolution des problèmes d'infrastructure sous-jacents nécessite des moyens non négligeables en termes de temps, de ressources et d'argent, mais les gouvernements semblent prendre des mesures pour parvenir à cet objectif.

Rendez-vous sur Cloudflare Radar pour plus d'informations concernant les perturbations d'Internet, les problèmes de routage, les tendances du trafic Internet, la sécurité et les attaques, ainsi que la qualité d'Internet. Suivez-nous sur les réseaux sociaux : @CloudflareRadar (X), noc.social/@cloudflareradar (Mastodon) et radar.cloudflare.com (Bluesky), ou contactez-nous par e-mail.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Cloudflare Radar (FR)Internet Quality (FR)Internet Shutdown (FR)Outage (FR)Internet Traffic (FR)Consumer Services (FR)

Suivre sur X

David Belson|@dbelson
Cloudflare|@cloudflare

Publications associées

27 septembre 2024 à 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....