Retour à la liste

Renouvellement des identifiants : clôture de l'incident

mardi 17 janvier 2012 18:10:00

Suite au déroulé de la procédure de renouvellement de mots de passe lancée hier soir à 19h, la situation est désormais revenue à la normale. [...]

Nous remercions tous les bureaux d'enregistrement pour leur réactivité dans la mise à jour de leur côté ainsi que l'accueil reçu lors des échanges sur ce sujet.

Nous souhaitons clore cet incident en vous indiquant le déroulé des différents événements :

Une maintenance réseau a eu lieu jeudi 12 janvier de 12h à 17h.
Un incident au cours de cette maintenance a provoqué l'exposition temporaire d'un serveur qui n'était alors plus protégé par le firewall.

Le lundi 16 janvier, un audit de sécurité déclenché conformement à nos procédures lors de la revue à posteriori de cet incident a fait apparaître le risque d'accès à des données d'authentifications ldap hebergées sur ce serveur et permettant l'accès à l'extranet des bureaux d'enregistrements.
L'analyse des logs a permis de nous assurer qu'aucune compromission n'avait eu lieu sur aucune des données du registre ni des bureaux d'enregistrements.

Malgré tout, la sensibilité de ces données nous a poussé à mettre en oeuvre immédiatement une procédure préventive de renouvellement des mots de passe pour supprimer tout risque.

Cette procédure s'est déroulée entre 19h et 23h et un accompagnement personnalisé a été mis en place par nos chargés de clientèle et notre support technique en 24/24 afin de réduire l'impact négatif éventuel sur l'activité des bureaux d'enregistrement. Dès 20h10, les premiers bureaux d'enregistrement se reconnectaient avec les nouveaux identifiants.

Nous avons fait le choix de favoriser une sécurité maximale et espérons que la gêne occasionnée n'aura pas été trop importante.

Philippe Renaut
Directeur Technique

Haut de page

A propos de l'AFNIC

L’Afnic est l’Association française pour le nommage internet en coopération. Elle est l’office d’enregistrement délégué par l’Etat pour la gestion des noms de domaine en .fr, ainsi que des extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna) et .yt (Mayotte). Outre la gestion des extensions françaises de l'internet, le rôle de l'Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, reverse 90% de ses bénéfices à sa Fondation pour la solidarité numérique. L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf. Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd'hui 82 collaborateurs.