Publicité en cours de chargement...

Publicité en cours de chargement...

Incident IT à La Poste

27 juil. 2020 - 17:03,
Tribune - Cédric Cartau
DécryptageSécurité
Pendant 48h, le site www.laposte.fr (et tous ses avatars) ont été totalement inaccessibles. Quels que soient le navigateur, l’OS, rien, nada : toujours la même page d’erreur d’accès au site. En cause : un problème de révocation de certificat (le détail se trouve ici[1]), manifestement une révocation faite par erreur.    

Cet « léger » incident, s’il n’est pas courant, est particulièrement pernicieux : depuis 15 bonnes années, les DSI s’efforcent de tout dédoubler, partout : salles, serveurs, adductions réseau et téléphonie, etc, parce que la seule contre-mesure à une panne matérielle, c’est le dédoublement du matériel (vous avez remarqué que dans les avions de ligne il y a deux réacteurs ?).

Sauf qu’il y a certains éléments que l’on ne peut pas dédoubler, et je peux vous en citer au moins deux : les certificats https, et le nom de domaine.

Il y a quelques années, la même mésaventure m’est arrivé : l’opérateur FAI de mon établissement, qui gérait les enregistrements de nom de domaine, a par erreur envoyé une requête de suppression de notre nom de domaine (l’erreur est humaine, que celui qui n’a jamais cassé un verre à pied lève le doigt). Résultat : pour ré-enregistrer le nom de domaine et le propager il faut entre 24h et 48h, délai pendant lequel votre mail externe est coupé, vos sites web aussi, etc.

Contre ces erreurs, à part les procédures et une gestion formalisée et rigoureuse des changements, on n’a rien d’autre pour sécuriser.

[1] https://www.bortzmeyer.org/poste-revocation.html

# Gestion des incidents# Sécurité informatique# Dsi

Avez-vous apprécié ce contenu ?

A lire également.

Digressions sur la cyber et les enjeux climatiques

17 nov. 2025 - 20:53,

Tribune

-
Cédric Cartau

Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

Illustration Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement

Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement

17 nov. 2025 - 19:35,

Communiqué

- DSIH

Le numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...

Illustration Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante

Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante

06 nov. 2025 - 12:33,

Actualité

- Rédaction,

L’Autorité de la concurrence a récemment infligé une sanction financière de 4,6 millions d’euros à Doctolib, acteur majeur des plateformes de prise de rendez-vous médicaux et de téléconsultation en France. Cette amende fait suite à une procédure ouverte en 2019 à la suite d’une plainte déposée par C...

Illustration Les cyber-tuiles ont toutes été posées par cyber-temps sec

Les cyber-tuiles ont toutes été posées par cyber-temps sec

27 oct. 2025 - 22:19,

Tribune

-
Cédric Cartau

Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie