• Une erreur de routage BGP de Cloudflare a provoqué des pannes de courant et des défaillances des télécommunications en Espagne et au Portugal.
  • Des infrastructures et services critiques ont été affectés, soulignant la fragilité des dépendances numériques.

Ce qui s'est passé: un problème de routage met hors service les services publics et les services d'urgence dans toute la péninsule ibérique

Vendredi, un important problème de routage Internet lié à Cloudflare a provoqué des coupures d'électricité et d'Internet dans de vastes zones de l'Espagne et du Portugal. La perturbation, qui a commencé vers 16h30 heure locale, était due à un problème de routage BGP (Border Gateway Protocol) qui a redirigé le trafic Internet par les mauvais chemins, affectant les services essentiels. Le fournisseur d'électricité espagnol i-DE, une filiale d'Iberdrola, a confirmé que la panne a touché « des dizaines de milliers » de clients, principalement dans les régions du sud. Les rapports sur les réseaux sociaux et des agences de secours ont fait état de problèmes généralisés avec les réseaux téléphoniques, l'accès à Internet et les compteurs électriques intelligents.

Cloudflare, qui fournit des services de sécurité et de performance Internet, a reconnu le problème et l'a attribué à une mauvaise configuration de sa périphérie de réseau qui a interféré avec les principaux FAI. Les services ont été rétablis progressivement après plusieurs heures. L'autorité nationale de protection civile du Portugal, l'ANEPC, a confirmé que la panne avait temporairement désactivé les lignes d'urgence comme le 112 dans certaines régions.

Lire aussi: nLighten s'associe à Shell Espagne pour les énergies renouvelables
Lire aussi:
Les centrales nucléaires américaines ne répondront pas immédiatement aux ambitions IA des géants tech

Pourquoi c'est important

Cet incident souligne la vulnérabilité croissante des infrastructures nationales face aux défaillances du routage Internet. Bien que BGP soit un protocole vieux de plusieurs décennies qui aide à acheminer les données sur Internet, il n'a jamais été conçu avec la sécurité à l'esprit. Une seule erreur d'un grand fournisseur comme Cloudflare peut se répercuter à travers les continents. Dans ce cas, elle a interrompu non seulement les compteurs électriques domestiques et les télécommunications, mais aussi des services critiques comme les interventions d'urgence. Alors que les pays numérisent leurs services publics et leurs communications, ce type de défaillance devient de plus en plus lourd de conséquences.

Les experts en cybersécurité ont averti à plusieurs reprises des faiblesses de BGP, avec plusieurs incidents — comme la panne mondiale de Facebook en 2021 — liés à des erreurs de configuration de routage. Sans protections renforcées comme RPKI (Infrastructure de clés publiques de ressources), BGP reste ouvert à la fois aux erreurs et aux attaques. Bien que Cloudflare ait de solides antécédents en matière de résilience, cet épisode souligne la nécessité pour les fournisseurs d'infrastructure et les gouvernements de considérer la sécurité du routage Internet comme une question de sécurité nationale.