"Incident" BNP Paribas : "Les équipes techniques travaillent à la résolution" (Le DNS invisible) !

Hier, bon nombre d'utilisateur ne pouvaient accéder aux différentes versions Internet de l'établissement financier ; la cause : selon toute vraisemblance un mauvais "nommage" de certains serveurs DNS, rendant certains inaccessibles voire inexistants.

 

 

C'est dans la matinée aux alentours de 9 heures, après plainte récurrente des utilisateurs qui n'arrivaient pas à aller sur les sites et / ou applications mobiles dédiées du groupe financier, que ce dernier a officiellement communiqué via son compte Twitter dédié au support technique. Quelques heures après, Stéphane Bortzmeyer, spécialiste sécuritaire dans le domaine des systèmes-réseaux pointe du doigt une "petite" erreur au niveaux des nommages de deux DNS - sns5.bnpparibas.net et sns6.bnpparibas.net - causant une défaillance pour l'un voire, pour l'autre, une inexistence pour le réseau qui, n'arrivant pas l'identifier, ne renvoie rien et, donc, renvoie ce "rien" à l'utilisateur qui ne peut accéder au site donné ou encore le service "mabanque";

 

En cause, toujours selon Bortzmeyer, les règles "absurdes" de l'ICANN ("Société pour l'attribution des noms de domaine et des numéros sur Internet" - en Français - une autorité non lucrative qui administre / régule certaines normes Internet (IP, 1er niveau TLD...)), faisant apparaître les deux DNS incriminés en tant que "sous-domaines de .bnpparibas, délégués à deux serveurs de noms". Bien évidemment, une éventuelle attaque par déni de service peut apparaître comme une piste potentielle même si actuellement et faute d'information officielle, rien ne le prouve.

Pour l'heure, le groupe bancaire Parisien, peu locace sur le fond du problème s'est voulu rassurant en minimisant cet incident, invoquant, selon les propos recueillis par NextInpact.com "un problème technique interne sur son pare-feu". Mais quid du serveur "fantôme" ?... A suivre !

 

Source : Stéphane Bortzmeyer - Billet du 20 Juin 2017 - BNP Paribas (panne DNS).