La sirène de la Sécurité Civile s'est mise en route. C'était pas hier à midi pour le test mensuel, mais dans la nuit de dimanche à lundi dernier, et pas dans les durées prévues (trois coups de une minute séparé par des blancs de 5 secondes), mais un long cri continu d'une très longue demi-heure.
Inquiet devant la durée de la sirène, ou plutôt, j'ose le dire, réveillé par ma douce inquiète (et pourtant, il en faut peu pour me perturber le sommeil), je pris mon courage à deux mains, mon téléphone de l'autre et appela le 18 (ou 112) :
« Les Urgences.
- Oui, je vous appelle à propos de la sirène de la sécurité civile qu'on...
- Appelez le 17. »
[Communication interrompue par mon interlocuteur]
Le DDoS par la pratique
Ça m'a un peu surpris que mon correspondant m'envoie appeler Police-Secours. Mais vu que le 17 sanglotait comme quoi « toutes les lignes de votre correspondant [et cætera] », il était évident que les Pompiers se réservaient pour des urgences plutôt qu'informer.
Par acquis de conscience (et surtout ancien coordinateur d'antenne), j'appelai le standard de la Préfecture [PS1], lequel avouait l'absence de consigne reçue, ce qui n'aidait vraiment pas à nous rendormir...
Mais le lecteur doit à ce stade se demander pourquoi je n'arrivais par à joindre le 17, qui plus est à 2 heures du matin ? Le standard de Police Secours était alors victime d'un Distributed Denial of Service attack (DDoS), soit en céfran technico-commercial “attaque par Déni de Service Distribué”.
Vous vous souvenez de la dernière fois que vous êtes allé à la Poste ? Le jour où vous aviez attendu une demi-heure et qu'une mamie grincheuse vous a grillé votre place pour demander au caissier de lui retirer 200 Francs de son compte, qu'elle comprenait rien à l'euro, qu'elle voit mal avec ses yeux et que comment va la petite filleule,...
Bref, cette vieille carne conne a bloqué le seul guichet disponible parce qu'elle avait besoin de conversation après son Derrick quotidien, prétextant des services financiers de la Banque Postale (elle a bien essayé dans les autres banques, mais ça n'a pas marché), gênant le fonctionnement normal du guichetier en abusant le Service (public) de la Poste : celui de prendre votre recommandé AR à expédier impérativement ce soir.
Dommage, c'est l'heure de la fermeture.
C'est ce que l'on appelle une attaque par Déni de Service, ou DoS.
Quand un millier de citoyens à moitié endormis appellent en même temps le 17 pour se plaindre du tapage nocturne, ils saturent toutes les lignes disponibles du central de secours, empêchant tout appelant supplémentaire d'obtenir un correspondant.
C'est une attaque par Déni de Service Distribué, ou DDoS [PS2]. Techniquement, c'est l'attaque la plus efficace et la plus difficilement parable contre un standard téléphonique ou un site web, ou tout autre système d'information à la demande, à la différence d'un système broadcast, qui fonctionne exactement de la même manière qu'il soit écouté par dix millions ou zéro auditeurs.
Ferme la fenêtre : j'écoute la friture à la radio
Je me souvient encore qu'en 2001, les annuaires distribués dans tous les foyers indiquaient à la page “Secours” qu'en cas d'alerte, les habitants de l'Agglomération Toulousaine doivent se calfeutrerchez eux en fermant hermétiquement les fenêtres et écouter Radio France Toulouse sur 95,2 FM.
Voilà qui était doublement hors de propos lors de l'explosion d'AZF le 21 Septembre : Primo, toutes les fenêtres étaient en miettes (celle de mon bureau traversait le mur en face), et secundo, cela faisait 4 ans que Radio France Toulouse a été supprimé pour y mettre le réseau national de Radio Le Mouv' [PS3]. Je me souviens sur le parking du flottement dans l'air, des collègues ironisant sur un poste qui n'avait comme d'habitude rien à dire d'intéressant, et que finalement, on a switché vers France Info. Ces derniers se sont montrés guère plus brillants, annonçant une information extrêmement vague une demi-heure après. Pour leur défense, tous les réseaux téléphoniques étaient saturés, y compris le réseau fixe de France Télécom.
Sans compter qu'à aucun moment la sirène de l'alerte civile n'a retenti.
Ben là, c'était à peu près pareil : Aucune radio locale sur lequel s'informer. Devant l'incurie constatée en ce sinistre 21 Septembre 2001, des conventions avec différents médias furent mis en place, mais à bien les relire à tête reposée, elles se montrent tout à fait anodines (donc, je vous appelle s'il se passe quelque chose. Tu veux un badge pour l'accès à la préfecture ?), et l'information bien planquée dans l'extranet de la Préfecture. Même mes contacts auprès de la délégation régionale du CSA n'étaient pas au courant de ces conventions. Heureusement qu'on est à tête reposée pour préparer ce billet.
Emergency Broadcast
Or diffuser une information par diffusion (“broadcast”) est forcément plus efficace qu'une information envoyée à la demande (“unicast”).
Et si aucune radio locale du service public (à l'époque Radio France, en plus de la “publicité” dans les annuaires, recevait une subvention pour ça !) n'est en mesure de relayer ce genre d'information tenant de la sécurité générale (alertes météo, risques industriels, naturels, Ambre), qu'aucune radio commerciale n'est contrainte à le faire (une rediffusion est toujours plus rentable qu'un animateur nocturne, exemple cette nuit-là : Sud Radio), et qu'aucune radio associative ne dispose de salarié à cette heure-là... existe-t-il des méthodes automatisées ?
Aux États-Unis, il existe un dispositif hérité de la Guerre Froide, l'EAS (ex-EBS) qui permet aux radios et télévisions de relayer automatiquement les messages d'informations civiles urgentes soit en direct, soit en différé. Ce dispositif est mis en place sur la base d'un protocole d'accord basé sur le volontariat/civisme entre le média diffuseur (privé) et la FCC.
À côté de ce dispositif, des fréquences réservées “nationalement” (on parle d'un continent) en Modulation d'Amplitude sont réservés à des émetteurs dormants, pouvant être activé pour informer les citoyens en cas de menace majeure [PS4] (par exemple : les Soviétiques ont voté une loi rendant les USA illégaux et vont bombarder dans 3 minutes). Ces deux fréquences AM, dites “CONELRAD”, devaient être obligatoirement indiqués sur tous les postes de radios vendus aux États-Unis par un logotype CD. Mais cette solution est “légèrement” surdimensionnée pour une “situation” locale.
Solution téléphonée sans fil
Si de moins en moins de gens écoutent la radio, la pénétration du téléphone mobile permet d'envisager une autre solution qui est déjà... installée ! Et il est possible d'informer une zone géographique plus efficacement qu'avec un mégaphone[PS5]. Évidemment, en me lisant un peu vite dans la diagonale, le technocrate chébran 2.0 imaginera d'envoyer des SMS. Hélas, cette “solution” encombrera immédiatement les réseaux sans forcément atteindre sa cible : La solution du SMS ne permet pas de localiser efficacement chaque portable dans la zone concernée.
Par contre, il existe un chapitre de la norme GSM, dérivée du SMS texte (dit “point-à-point” ou SMS-PP) qui est injustement ignorée en France :
Le Cell Broadcast (SMS-CB).
Techniquement, il s'agit d'un SMS texte avec un numéro de canal[PS6], envoyé par l'émetteur de la cellule (la zone de couverture de l'émetteur) d'un réseau téléphonique à destination de l'ensemble des téléphones portables qui dépendent de cette cellule. Évidemment, le message peut être transmit simultanément par plusieurs cellules. En un seul message, on touche des milliers de personnes, sans saturer les autres fonctions GSM/3G (dont la voix et les SMS-PP) déjà fortement malmenés par les appels de proches et des secours (ou les messages de bonne année).
Normalement, tout téléphone mobile est abonné d'office au canal 0.
Il faut savoir que dans les pays nordiques, le Cell Broadcast est utilisé et commercialisé depuis une dizaine d'années pour des informations sportives ou des horaires de train[PS7] (le blog cell broadcast en cause, forcément). L'énorme avantage est que l'information est émise une unique fois pour l'ensemble des téléphones portables liés à la cellule. Donc, que l'information peut être diffusée dans une région très limitée allant de quelques centaines de mètres en ville jusqu'à une dizaine de kilomètres en campagne.
Il faut savoir aussi que même quand le réseau d'un opérateur téléphonique s'effondre, et que donc aucun appel vocal, aucun SMS-PP n'est possible, un émetteur peut toujours envoyer des SMS-BC tant qu'il a du courant...
Tiens, y'a un bandeau rouge sur le site de la mairie...
Les sites internet des collectivités locales (la Mairie de Toulouse, la préfecture de Haute-Garonne, le site du Grand Toulouse, le Conseil Général de Haute-Garonne voire le Conseil Régional Midi-Pyrénées) pourraient tout aussi bien relayer ce genre d'information par une insertion automatique. Le principe est simple et les méthodes sécurisées de pilotage d'insertion sont standardisées et triviales à mettre en application (par RPC/XML, ping crypté, remote SSH, SOAP, VPN voire accès par liaison dédiée), vous pouvez en croire le dev' que je suis.
Pourquoi le web ? Parce que nombreuses sont les personnes qui ont désormais la possibilité d'aller sur internet, qu'il est tout aussi possible d'y aller avec un téléphone portable (en oubliant le WAP, paix à son âme), que la mise en ligne peut être très rapide et déléguée avec efficacité, parce que sa diffusion est mondiale, continue et qu'on peut difficilement remettre en cause éditorialement les pouvoirs politiques locaux.
Mais surtout parce qu'un démenti (cas qui nous tenait éveillé cette nuit-là) ou un message de moindre importance ne prêtait ni à conséquence ni à provoquer la cohue des foules vers les abris anti-atomiques.
Rien n'oblige à mettre en place ce genre de dispositif, mais rien non plus n'interdit ce genre d'initiative, sinon un peu de bonne volonté commune (et même au-delà de la Commune). Malheureusement, et à en croire Gougleu il semblerait que trouver des informations essentielles sur le site de la Mairie de Toulouse comme le numéro des encombrants est moint aisé que dans le premier blog venu... Or le billet que vous lisez a déjà fort à faire à dénoncer la totale vacuité d'information en cas d'alerte de la Sécurité Civile. Ahem.
Ocean's 17
Pendant ce temps-là, dans la nuit pluvieuse, la sirène hurle toujours et le 17 sonne toujours occupé et je... Ah tiens...
« Police Nationale.
- Bonjour, la sirène de la sécurité civile...
- [un peu lassé] eh oui, on sait, on s'en occupe, et il n'y a rien qui s'est passé. On attend que la Mairie arrive avec les clés pour l'arrêter. Bonne nuit. »
Effectivement, 5 minutes après, le silence fut reposant.
D'après ce qu'on a su, les fortes intempéries auraient corrodé l'électronique de la sirène installée sur la mairie de quartier.
Donc finalement, si vous êtes une bande de cambrioleurs et que vous souhaitez nuitamment dévaliser un musée, il vous suffit de sauter de toits en toits, et de brancher une batterie de camion à une sirène sur le toit d'une mairie. Oui, j'ai parfaitement conscience que divulguer ce genre d'information engage ma responsabilité, et que la loi LCEN me menace des pires foudres juridiques (Oh tiens, je vais sauvagement augmenter l'intérêt de cette page : percer un coffre-fort, détourner un camion blindé, se maquiller comme le gang des postiches, retirer tous les billets d'un distributeur bancaire sans carte bleue, s'abonner à h4x0r magazine sans payer...)
Votre joyeuse petite musique de nuit provoquera une parfaite attaque DDoS sur le standard de la Police, ce qui vous laisse tout le loisir pour faire sonner toutes les autres sirènes du quartier pendant que l'inspecteur Clouseau s'emberlificote dans les cordons de la téléphoniste...
De toutes façons, vu que la sirène n'a pas fonctionné pour AZF, qu'elle se déclenche pour rien n'étonne ici personne.
Petits huhulements discrets en fin de plainte :
- ↑ le standard de la Préfecture : Oui, la Préfecture répond à 3h du matin, et en tant qu'acteur local de la Direction de la Défense et de la Sécurité civiles, ils sont forcément au courant quand la sirène de la sécurité civile se met en route... Non ?
- ↑ DDoS : Sauf si cela est dû au fait que votre site a eu son adresse publiée dans une dépêche du http:///..org célèbre site underground de h4c|<ør$ du k3rn3l, où là, on parle respectueusement de slashdot effect.
Dans ce cas très précis, où en fait on peut plus dire qu'on est débordé par sa propre popularité plutôt que piraté par une horde d'ordinateurs zombifiés, il existe une parade par anticipation. - ↑ Radio Le Mouv' : La mission non-avouée de Radio Le Mouv' était de se positionner comme concurrente directe des radios associatives (l'une d'entre elle m'a salarié, donc mon jugement n'est pas neutre). Ce qui explique que ce réseau national se soit installé dans la ville où l'on comptait le plus de radios associatives. En 10 ans, Radio Le Mouv' ne s'est pas montrée plus efficace qu'elles (en information locale ou en découverte de jeunes talents) tout en ayant un budget largement surdimensionné.
Pour ajouter l'insulte à l'injure, juste après la sinistre catastrophe d'AZF, Radio France a monté une radio locale provisoire, intitulé Radio Urgences. Il y en avait effectivement une à reconstruire un service d'information public à l'échelle locale. Une pudique “initiative” qui n'avait finalement aucun intérêt, sinon peut-être endiguer la montée des sectes dans la ville, alléchés par les esprits traumatisés. Radio France réussit le double exploit de monter un autre poste à blabla qui entrait improductivement en concurrence directe avec les radios associatives là encore bien mieux implantées et outillées pour rendre cette mission, avec des moyens largement plus modestes.
7 ans après, FIP revient à Toulouse (théoriquement) ce mois-ci. Hélas... la fréquence utilisée est celle qui permettaient la meilleure écoute en FM de France Inter dans mon quartier ! .Espérons qu'on aura enfin le retour d'un vrai programme local public. - ↑ en cas de menace majeure : Pour être honnête, l'émetteur d'Allouis servant France Inter grandes ondes permet à cette radio d'avoir la même intention. Hélas... peu de gens le savent.
- ↑ avec un mégaphone : Je doute franchement de la validité de la “bonne vieille méthode” du mégaphone monté sur une voiture qui fait le tour des rues : Réfléchissez, combien faudrait-il de véhicules pour couvrir efficacement chaque rue d'une agglomération d'un demi-million d'habitants ?
- ↑ numéro de canal : le numéro en question désigne un canal virtuel, qui détermine non pas une fréquence, mais le sujet du message. Par exemple, “1” pour la météo, “2” pour les infos-trafic,... En fait, le SMS-CB est inséré dans tous les canaux hertziens de la cellule émettrice, en intervalle des conversations vocales dans un espace qui permet d'insérer les messages comme les SMS-PP ou les indications de messages sur répondeur.
- ↑ des horaires de trains : J'ai eu l'occasion d'expérimenter incidemment un service similaire disponible chez les opérateurs mobiles japonais (pourtant aucun ne repose sur le GSM). Ça m'a fait bizarre, en entrant dans la gare d'Ikebukuro, quand le portable de Rieneko lui a instantanément donné les heures des prochains trains en partance. On était en 2001.
7 réactions
1 De enflammee - 07/06/2008, 19:45
je me suis imaginer des scèmario, cette nuit-là...
2 De marc - 09/06/2008, 09:31
Ne nous inquiétons pas inutilement. Bientôt, très bientôt, nous serons tous équipés de récepteurs radio à définition logicielle (les DRM, ou Digital Radio Mondiale, comme on dit dans les cercles entendus). Et les alertes passeront sous forme de messages texte numérique sans que cela ne vienne perturber les vagissements de britney ou les hululements du dernier gagnant de la pop-ac-star machin. Personne ne les lira (les message d'alerte, voyons ! vous imaginiez vous que l'on puisse en trouver dans une chanson de britney ?), mais la mission de service public aura été remplie.
Marc
3 De jean-claude - 18/12/2008, 21:37
C'est effectivement incroyable que le "cell broadcast" ne soit pas encore utilisé. Des développeurs avaient déposés des brevets (1995, 2006) sur ce principe, mais il n'y a pas encore eu d'application en France. Pour la sécurité civile, ce serait très intéressant. J'ai aussi noté qu'une filiale d'un opérateur téléphonique (Cédralis) est en train d'essayer de récupérer le concept. Ce sont les préfectures qui devraient être équipées de ce système.
Concernant la radio, pas besoin d'attendre la radio totalement numérique pour diffuser des messages. Un projet RDS-IRIS est en cours de développement, avec Radio France et le Ministère de l'Environnement. Pourquoi ne pas imaginer de piloter aussi les sirènes par des modules RDS ?
Sur les risques majeurs, il faut à la fois les sirènes, des outils de communication plus sélectifs (radio, SMS-CB, panneaux à affichage variable ...etc) et aussi une culture du risque du public, qui pourrait commencer à l'école avec les PPMS (plan particulier de mise en sûreté) .
Jean-Claude
4 De lola - 05/03/2009, 08:06
trop long à lire
5 De Hadrien.eu - 06/07/2010, 14:39
Fun à lire
6 De Da Scritch - 17/03/2011, 14:29
L'actualité récente au Japon donne plus de détails sur un cas autrement plus dramatique, pourtant dans un pays sur-préparé :
http://forum.nolife-tv.com/showpost...
Via BoingBoing qui reprend un tweet du TimeOut Japan, ce que difusent les 6 principales chaines Japonaises avant et pendant le tremblement de terre.
Il s'agit des 6 télévisions locales de la région principalement détruite par le tsunami qui reprennent les 6 plus importants réseaux (networks) TV. Et le détail a son importance (il faut lire les commentaires de BoingBoing pour le coup ! ) : La NHK annonce le tremblement de terre AVANT qu'il arrive sur les côtes, ce qui est une information plus qu'utile (« mettez vous et vos proches à l'abri !»), tandis que les autres chaînes, qui sont pourtant elles aussi raccordées au même système de la sécurité civile (qui d'ailleurs fait aussi du EMS broadcast vers les mobiles sur les 3 opérateurs), ne font que reprendre les infos de Captain Obvious (« oh! ça tremble chez nous...»).
Vous remarquerez que regarder un débat parlementaire sur la NHK peut vous sauver la vie...
L'information en urgence est hyper-capitale dans ce cas, puisque c'est à ce moment-là qu'on sait AVANT qu'un tsunami va venir balayer les côtes, et que donc on a des chances de sauver la vie des téléspectateurs, plutôt qu'attendre la fin du drama, puis du tunnel de pub pour leur dire qu'ils ont moins de 3 minutes pour décamper de chez eux.
7 De da scritch net works - 21/09/2011, 09:45
Il y a dix ans
Quelque chose a changé à Toulouse...