« Orangeout » : les conséquences d’un service en demi teinte

Tous les documents relatifs à la Politique Générale de Sécurité du Système d'Information, guides, mementos, référentiels... + les informations relatives à la sécurité en général
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

« Orangeout » : les conséquences d’un service en demi teinte

Message par charles » 24 avr. 2019 08:38

00_orangeout_perso.jpg

Loin du blackout total, les perturbations importantes constatées depuis lundi 15 avril sur les réseaux téléphoniques fixe et mobile, ainsi que les accès Internet de l’opérateur historique Orange ont de quoi nous faire réviser nos analyses de risques.

Lundi dernier, comme de nombreux internautes, nous constations qu’il était impossible d’accéder au moteur de recherches Google. D’après un article du JDG [1] publié lundi sur ce sujet, un porte parole de l’opérateur indiquait qu’une opération de maintenance aurait provoqué un petit incident impactant les clients Internet, fixe et mobile, mais que cet incident avait été résolu en moins d’une heure.

01_tweet_jdg.jpg

Mardi et mercredi, nous constations d’énormes lenteurs sur les accès Internet fournis par l’opérateur historique, mais aussi sur des accès fournis par son concurrent SFR. Le service de supervision SFR remontait d’ailleurs de nombreuses alertes indiquant un phénomène de « bagottage » sur le réseau.
Certains routeurs ont dû être redémarrés plusieurs fois pour retrouver un accès Internet.
Plusieurs utilisateurs ont commencé à se plaindre de l’impossibilité de joindre certains correspondants sur les réseaux téléphoniques fixe et mobile.
Nous avons donc largement communiqué en interne sur ces perturbations constatées au niveau national et c’est là qu’un utilisateur me dit :

« Ça durer combien de temps tout ça, moi j’ai besoin de téléphoner, car moi je travaille ! »

Nous avons ensuite pu constater que plusieurs applications de soins hébergées chez des HDS étaient devenues totalement inaccessibles.
Quand le réseau de l’opérateur historique est impacté, on a beau s’appeler Google ou avoir une certification ou un agrément HDS, il n’y a pas grand-chose à faire.

C’est là que l’on commence à se poser des questions. Ça fait longtemps que je le dis, nous pouvons bien avoir des liens de secours, sur différentes technologies et chez plusieurs FAI, quand ça coince chez l’opérateur historique, toujours propriétaire de la majorité du réseau, rien de tout ça ne change quelque chose au problème.

Plus d’accès à Internet, on peut s’en passer, plus d’accès à certaines applications de soins, nous avons des procédures dégradées pour nous en passer temporairement, impossibilité d’appeler certains correspondants, on peut se faire injurier par certains médecins, mais là encore on va survivre. En revanche quand il n’est plus possible pour les patients de contacter le SAMU, comme ce fut le cas en Vendée [2], on peut se dire que le risque commence à fortement augmenter et que tout cela pourrait bien avoir un impact sanitaire.

02_search.jpg

Alors que penser de la tendance à vouloir placer un maximum de services qui peuvent être gérés en interne dans ce fameux "cloud" dont tout le monde parle encore, mais dont très peu ont vraiment comprit que derrière le nuage se cachaient autant de problèmes que sur toute autre infrastructure, mais déportés chez quelqu’un d’autres.
Nous avons pu travailler sans accès à certains applicatifs de soins externalisés pendant plus de deux jours, mais comment pourrions nous faire sans accès à la prescriptions médicamenteuse si un incident du même type venait à durer un semaine ou plus ?
L’externalisation est-elle vraiment la solution la plus adaptée au secteur de la santé ?

[1] https://www.journaldugeek.com/2019/04/1 ... e-touches/

[2] https://actu.fr/faits-divers/vendee-une ... 70392.html
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Documentation - PGSSI - Sécurité en général »