Retour à la liste

Renouvellement des identifiants : clôture de l'incident

mardi 17 janvier 2012 18:10:00

Suite au déroulé de la procédure de renouvellement de mots de passe lancée hier soir à 19h, la situation est désormais revenue à la normale. [...]

Nous remercions tous les bureaux d'enregistrement pour leur réactivité dans la mise à jour de leur côté ainsi que l'accueil reçu lors des échanges sur ce sujet.

Nous souhaitons clore cet incident en vous indiquant le déroulé des différents événements :

Une maintenance réseau a eu lieu jeudi 12 janvier de 12h à 17h.
Un incident au cours de cette maintenance a provoqué l'exposition temporaire d'un serveur qui n'était alors plus protégé par le firewall.

Le lundi 16 janvier, un audit de sécurité déclenché conformement à nos procédures lors de la revue à posteriori de cet incident a fait apparaître le risque d'accès à des données d'authentifications ldap hebergées sur ce serveur et permettant l'accès à l'extranet des bureaux d'enregistrements.
L'analyse des logs a permis de nous assurer qu'aucune compromission n'avait eu lieu sur aucune des données du registre ni des bureaux d'enregistrements.

Malgré tout, la sensibilité de ces données nous a poussé à mettre en oeuvre immédiatement une procédure préventive de renouvellement des mots de passe pour supprimer tout risque.

Cette procédure s'est déroulée entre 19h et 23h et un accompagnement personnalisé a été mis en place par nos chargés de clientèle et notre support technique en 24/24 afin de réduire l'impact négatif éventuel sur l'activité des bureaux d'enregistrement. Dès 20h10, les premiers bureaux d'enregistrement se reconnectaient avec les nouveaux identifiants.

Nous avons fait le choix de favoriser une sécurité maximale et espérons que la gêne occasionnée n'aura pas été trop importante.

Philippe Renaut
Directeur Technique

Haut de page

A propos de l'AFNIC

L’Afnic (Association française pour le nommage Internet en coopération) est une association française à but non lucratif. Depuis 20 ans, nous sommes l'office d'enregistrement pour la gestion des adresses internet sous l’extension .fr. Nous gérons également les extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna), .yt (Mayotte). Ce qui représente plus de 3,2 millions de noms de domaine et sommes l’opérateur technique de 14 entreprises et collectivités ayant choisi d’avoir leur propre extension dont .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou encore .sncf. Nous sommes engagés à accompagner la transformation numérique des TPE/PME grâce à notre dispositif Réussir en .fr (www.reussir-en.fr) et proposons une offre gratuite d’accompagnement à la présence en ligne allant des outils de diagnostic aux formations sur le terrain dans toute la France. En tant qu’association, nous fédérons une communauté de plus d’une centaine de membres aux profils variés mais tous acteurs du web : bureaux d’enregistrement, entreprises, fédérations, utilisateurs, institutionnels, etc. Notre rôle s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien à un internet sûr et stable, ouvert aux innovations où la communauté internet française joue un rôle de premier plan. Par ailleurs, nous reversons 90% des bénéfices de la gestion du .fr à notre Fondation Afnic pour la solidarité numérique (www.fondation-afnic.fr) qui finance chaque année une trentaine de projets visant à réduire la fracture numérique sur tout le territoire français.