Incident IT à La Poste

Cet « léger » incident, s’il n’est pas courant, est particulièrement pernicieux : depuis 15 bonnes années, les DSI s’efforcent de tout dédoubler, partout : salles, serveurs, adductions réseau et téléphonie, etc, parce que la seule contre-mesure à une panne matérielle, c’est le dédoublement du matériel (vous avez remarqué que dans les avions de ligne il y a deux réacteurs ?).

Sauf qu’il y a certains éléments que l’on ne peut pas dédoubler, et je peux vous en citer au moins deux : les certificats https, et le nom de domaine.

Il y a quelques années, la même mésaventure m’est arrivé : l’opérateur FAI de mon établissement, qui gérait les enregistrements de nom de domaine, a par erreur envoyé une requête de suppression de notre nom de domaine (l’erreur est humaine, que celui qui n’a jamais cassé un verre à pied lève le doigt). Résultat : pour ré-enregistrer le nom de domaine et le propager il faut entre 24h et 48h, délai pendant lequel votre mail externe est coupé, vos sites web aussi, etc.

Contre ces erreurs, à part les procédures et une gestion formalisée et rigoureuse des changements, on n’a rien d’autre pour sécuriser.

[1] https://www.bortzmeyer.org/poste-revocation.html