My own space on GitHub. You'll find #Infosec, #CivilDefense, #EmergencyManagement topics related issues. Feel free to get in touch on Twitter: @patrikryann
Les télécommunications, c’est bien, ça permet de prévenir une population d’un danger qui menace. Mais pas que. Une fois le choc passé (que ce soit une catastrophe naturelle, industrielle ou un acte criminel ou terroriste), les impliqués chercheront naturellement à communiquer, dans les deux sens. Si les voyageurs d’un train bloqué cherchent à obtenir de la SNCF des réponses sur Twitter sur leur situation inconfortable mais peu dramatique, on ne peut que conceptualiser la quête d’informations immédiates qui sera celle de personnes victimes d’évènements tragiques comme des attentats. Il suffit de passer quelques heures dans un centre d’accueil des impliqués (ou pire un Centre d’Hébergement d’Urgence) pour réaliser à quel point le besoin d’information est important. Notre société connectée n’aidera certainement pas à faire baisser cette volonté d’information de la part du public.
Or, dans une situation d’urgence, post catastrophe, il est plus que probable que le seul moyen de communication des personnes impliquées soit leurs téléphones mobiles. En effet, que ce soit dans une configuration d’attaques en zone urbaine (comme les attentats de Paris ou de Nice ) ou dans une configuration où des populations auraient été évacuées face à un risque naturel ou industriel, nous nous trouvons face à des impliqués hors de leurs domiciles (on dit adieu à la fameuse radio à piles demandée par le gouvernement). Or, si ces personnes sont hors de leurs domiciles, elles n’ont plus ni accès à la Radio, ni à la Télévision (ce qui en temps normal, n’est pas forcément plus mal), et encore moins à leurs ordinateurs ou leur tablettes reliées à leur connexion ADSL ou fibre résidentielle. Le phénomène commence à être connu, si « Internet tombe en panne », les gens vont au Wifi d’à côté.
Heureusement, nous sommes en 2016 et la majorité de la population est équipée de Smartphones et peut donc réaliser cette communication bidirectionnelle si importante pour les impliqués. Et ces smartphones reposent sur le réseau mobile DATA. Et c’est là que ça coince. Qui dit catastrophe dit afflux massif de communications vers Internet. Et qui dit afflux massif de communication dit saturation du réseau. Et donc, plus de communications du tout. Il faut se rappeler que si le réseau 3G/4G est conçu pour supporter une montée en début, sa cellule de base reste une antenne de communication radio disposant d’un nombre de canaux limité. On sait que dans le cas d’une catastrophe, les services de l’état pourraient être amenés à communiquer auprès des 4 opérateurs mobiles (on ne compte pas ici les MVNO, puisque seuls les opérateurs physiques comptent dans le cas d’une diffusion SMS-CB) la présence d’une catastrophe et les zones impactées. Ces opérateurs (Free, Orange, SFR et Bouygues Telecom) le remarqueraient de toutes manières en regardant les cartes de saturation de leurs réseaux qui feraient clignoter les zones d’intérêt comme à la Saint-Sylvestre. On peut donc partir du postulat que les opérateurs mobiles sauront, quasi en même temps que les services de l’état qu’un évènement catastrophique est en cours dans une zone donnée. Nous avons donc d’un côté un groupe plus ou moins important de personnes qui se retrouvent sans leurs moyens de communication standard, mais vraisemblablement à proximité d’une zone urbaine. D’un autre coté nous avons 4 opérateurs amenés à savoir (ou à détecter) un évènement catastrophique dans une zone donnée. Ces mêmes opérateurs qui sont inévitablement amenés à voir leur réseau mobile s’effondrer.
Or, la très grande majorité (26.2 millions de foyer à peu près, si on fait l’approximation de lier les accès HD à des offres Box, ce qui est réaliste au vu des offres commerciales) des français sont désormais équipés de « Box » opérateurs (ces astucieux boitiers combinant un modem, un routeur, un switch et un module de VoIP). Ces box sont reliées au réseau fixe (fibre ou DSL) qui est remarquablement plus fiable que le réseau mobile, pour la simple raison qu’il ne partage pas sur des canaux radio des fréquences Voix utilisées en cas de crise pour communiquer avec les centrales d’urgence. Ce qui rend la majorité de la population à portée de ces box, et donc la probabilité que des impliqués dans une catastrophe soient également à portée de ces box. On pourrait donc essayer de résoudre le problème de la saturation des réseaux mobiles en déportant les abonnés mobiles sur les box du secteur. Les impliqués pourraient s’y connecter via le wifi et ainsi bénéficier du même spectre d’applications réseau que chez eux. C’est dans cet esprit que les gens partagent parfois de manière très isolée l’accès à leur wifi et à des chargeurs de mobiles. Evidemment, on se heurte vite à un problème : les gens ne partagent pas le mot de passe de leur Wifi (ce qui est un réflexe sain de sécurité informatique de base) et quasiment personne n’a de réseau Wifi pour ses invités (coucou Hadopi). Heureusement, il existe une possibilité bien pratique : le déploiement d’un réseau Wifi « Ouvert ». Free a déployé son réseau de hotspots FreeWifi qui permet à des abonnés Freebox de se connecter en déplacement, Orange a déployé un réseau similaire et éponyme, SFR en a fait de même. Evidemment, le système repose actuellement sur le principe de réserver son réseau à ses abonnés résidentiels. On notera que Bouygues a coupé son réseau, dans une grand esprit de qualité de service sans doute.
Or, nous pourrions envisager qu’en cas de catastrophe, les opérateurs fixes déploie une modification immédiate sur le parc de leurs box géographiquement concernés (l’avantage des télécommunications fixes, c’est qu’on connaît généralement l’emplacement exact de chaque box). Cette modification permettrait la création immédiate d’un réseau Wifi ouvert et accessible en Wifi à toute personne impliquée. Les quatre opérateurs fixe concernés (Oh ? Surprise, ce sont évidemment les mêmes que les opérateurs mobiles) auraient ainsi l’avantage immédiat de soulager leur réseau mobile. Ce réseau ouvert et local pourrait permettre d’accéder aux réseaux sociaux (et ainsi rassurer ses proches à l’aide des fonctionnalités Safety Check) mais aussi à un portail d’accueil dès la connexion (technologie des portails captifs), qu’il soit en local sur la box (soulageant ainsi la connexion Wan de la Box support) ou sur Internet. Ce portail captif pourrait diffuser des consignes de sécurité, mais aussi de l’information fiable et validée par les autorités. Il pourrait également permettre de recueillir des informations terrains dont la provenance géographique serait validée.
Evidemment, la création d’un tel système aurait un coût qu’on peut diviser en deux grands postes de dépenses :
Le premier poste de dépense est le plus important, car il couvre une grande phase d’ingénierie, même s’il devrait s’agir d’un git-clone des projets de Wifi ouverts. Le second poste de dépense peut très largement être compensé par les économies réalisées dans la restauration des réseaux mobiles. Le dernier point ne devrait même pas être abordé tant il est indigne, mais s’il le faut, on pourrait arguer soit de la solidarité nationale, soit de la fameuse RSE de nos opérateurs.
Quel financement alors pour cette idée ? Au pire nous pourrions envisager de la publicité sur le portail captif (Ah ah ah) au mieux, compter sur les opérateurs pour prendre sur eux de financer un tel dispositif, qui ne pourrait que concourir à la sécurité de nos concitoyens qui sont, après tout, leurs clients, tout en permettant à leurs infrastructures de résister à l’après-catastrophe.
Les politiques publiques actuelles ne tiennent pas compte des infrastructures pour les populations en cas de crise (au mieux, elles prennent en compte les besoins propres de l’état, au pire elles restent attentistes) alors qu’il faudrait à mon avis combiner une réelle politique de développement nouveaux usages dans le cas d’une crise, en lien avec le développement des infrastructures de communication. Mais cela nécessiterait une prise en comptes des retours du terrain (hormis l’aspect purement opérationnel, a-t-on vu les autorités être intéressées par ce qui se vivait réellement dans un CAI ou un CHU ?) et par une réelle stratégie orientée sur les besoins du citoyen.
Si les moyens actuels de l’état sont limités et mobilisés pour des tâches à l’utilité visible immédiate (coucou les terroristes), peut-être serait-il du ressort des associations agréées de sécurité civile et des collectivités locales d’organiser de réels exercices avec de réels citoyens lambda (et non pas des bénévoles connaissant le backstage) avec des experts (télécommunications, opérateurs, psychologues, etc.) afin d’améliorer tant l’ergonomie que l’équipement de nos CAI et de nos CHU.