Retour à la liste

Renouvellement des identifiants : clôture de l'incident

mardi 17 janvier 2012 18:10:00

Suite au déroulé de la procédure de renouvellement de mots de passe lancée hier soir à 19h, la situation est désormais revenue à la normale. [...]

Nous remercions tous les bureaux d'enregistrement pour leur réactivité dans la mise à jour de leur côté ainsi que l'accueil reçu lors des échanges sur ce sujet.

Nous souhaitons clore cet incident en vous indiquant le déroulé des différents événements :

Une maintenance réseau a eu lieu jeudi 12 janvier de 12h à 17h.
Un incident au cours de cette maintenance a provoqué l'exposition temporaire d'un serveur qui n'était alors plus protégé par le firewall.

Le lundi 16 janvier, un audit de sécurité déclenché conformement à nos procédures lors de la revue à posteriori de cet incident a fait apparaître le risque d'accès à des données d'authentifications ldap hebergées sur ce serveur et permettant l'accès à l'extranet des bureaux d'enregistrements.
L'analyse des logs a permis de nous assurer qu'aucune compromission n'avait eu lieu sur aucune des données du registre ni des bureaux d'enregistrements.

Malgré tout, la sensibilité de ces données nous a poussé à mettre en oeuvre immédiatement une procédure préventive de renouvellement des mots de passe pour supprimer tout risque.

Cette procédure s'est déroulée entre 19h et 23h et un accompagnement personnalisé a été mis en place par nos chargés de clientèle et notre support technique en 24/24 afin de réduire l'impact négatif éventuel sur l'activité des bureaux d'enregistrement. Dès 20h10, les premiers bureaux d'enregistrement se reconnectaient avec les nouveaux identifiants.

Nous avons fait le choix de favoriser une sécurité maximale et espérons que la gêne occasionnée n'aura pas été trop importante.

Philippe Renaut
Directeur Technique

Haut de page

A propos de l'AFNIC

Créée en 1997, l’Afnic - Association Française pour le Nommage Internet en Coopération - est une association à but non lucratif. Désignée par l'État pour gérer les noms de domaine en .fr, elle en assure la promotion auprès des entrepreneurs et des particuliers. Gestionnaire historique du .fr avec plus de 3,2 millions de noms de domaine à ce jour, elle se positionne également comme fournisseur de solutions techniques et de services de registre : elle accompagne ainsi 14 projets de nouveaux domaines Internet de premier niveau dont le .paris et le .bzh. L’Afnic est implantée à Saint-Quentin en Yvelines : 80 personnes travaillent ainsi à ce bien commun qu’est l’Internet français. L’Afnic reverse 90% des bénéfices du .fr à la Fondation Afnic pour la solidarité numérique, qui finance des projets internet solidaire sur l’ensemble du territoire français. www.afnic.fr.