Facebook : les raisons de la panne du 04/10/2021
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
La panne d’ampleur qui a frappé Facebook provenait d’un problème de routage lié au protocole BGP
Ce 4 octobre 2021, une panne a rendu Facebook, Messenger, Instagram et WhatsApp inaccessibles pendant 5 heures. Si certains ont pu évoquer la possibilité d’une cyberattaque, le problème était en fait lié aux routeurs des data-centers de Facebook, précisément à une défaillance du protocole Border Gateway Protocol (BGP).
Lors d’une mise à jour de routine de la configuration de ces routeurs, un nombre élevé de messages BGP de suppression de route ont été envoyés par erreur. Cet afflux de messages a provoqué une réaction en chaîne, qui a conduit à la déconnexion d’Internet de l’ensemble des services de Facebook, dont Instagram et WhatsApp.
Le protocole BGP est au coeur du déploiement d’Internet dans le monde entier. Il permet notamment la coopération des différents opérateurs pour acheminer l’ensemble du trafic Internet à destination, via l’échange de chemins d’accès.
Ce protocole date de 1994 et, malgré sa révision en 2006, reste fragile. Sa vulnérabilité a déjà provoqué plusieurs incidents d’ampleur, que ce soit le fait d’erreurs ou de manipulations délibérées.
Le 12 juin 2015, par exemple, l’opérateur Telekom Malaysia a annoncé par erreur un grand nombre de routes erronées, reprises au niveau mondial. Cette défaillance du protocole BGP a conduit une part importante du trafic Internet vers l’opérateur, provoquant des ralentissements et perturbations, ressenties à l’échelle mondiale.