Publicité en cours de chargement...

Publicité en cours de chargement...

Incident IT à La Poste

27 juil. 2020 - 17:03,
Tribune - Cédric Cartau
DécryptageSécurité
Pendant 48h, le site www.laposte.fr (et tous ses avatars) ont été totalement inaccessibles. Quels que soient le navigateur, l’OS, rien, nada : toujours la même page d’erreur d’accès au site. En cause : un problème de révocation de certificat (le détail se trouve ici[1]), manifestement une révocation faite par erreur.    

Cet « léger » incident, s’il n’est pas courant, est particulièrement pernicieux : depuis 15 bonnes années, les DSI s’efforcent de tout dédoubler, partout : salles, serveurs, adductions réseau et téléphonie, etc, parce que la seule contre-mesure à une panne matérielle, c’est le dédoublement du matériel (vous avez remarqué que dans les avions de ligne il y a deux réacteurs ?).

Sauf qu’il y a certains éléments que l’on ne peut pas dédoubler, et je peux vous en citer au moins deux : les certificats https, et le nom de domaine.

Il y a quelques années, la même mésaventure m’est arrivé : l’opérateur FAI de mon établissement, qui gérait les enregistrements de nom de domaine, a par erreur envoyé une requête de suppression de notre nom de domaine (l’erreur est humaine, que celui qui n’a jamais cassé un verre à pied lève le doigt). Résultat : pour ré-enregistrer le nom de domaine et le propager il faut entre 24h et 48h, délai pendant lequel votre mail externe est coupé, vos sites web aussi, etc.

Contre ces erreurs, à part les procédures et une gestion formalisée et rigoureuse des changements, on n’a rien d’autre pour sécuriser.

[1] https://www.bortzmeyer.org/poste-revocation.html

# Gestion des incidents# Sécurité informatique# Dsi

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie