Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

BNP Paribas indisponible à cause d’un « problème technique » sur un pare-feu

J'invoque Open Office !
Tech 3 min
BNP Paribas indisponible à cause d’un « problème technique » sur un pare-feu
Crédits : SIphotography/iStock

Ce matin, les clients de BNP Paribas n'arrivaient pas (ou difficilement) à accéder au site et aux applications mobiles de la banque (et ceux de Hello bank!). En cause, un souci sur des serveurs de la banque, qui a été réglé dans la matinée, ce que nous confirme la banque.

Les journées s'allongent, le thermomètre grimpe, pas de doute l'été arrive. Mais le mois de juin est également celui des pannes aux origines surprenantes. Alors que nous relations récemment les nombreux refus de 3D Secure à cause d'un nom de domaine non renouvelé à temps, c'était au tour de BNP Paribas d'être dans la tourmente ce matin.

Site et applications mobiles ne répondent plus

Tout a commencé avec des messages à répétitions de clients sur Twitter indiquant qu'ils n'arrivaient pas à accéder à leur espace client. Le compte @BNPParibas_SAV répondait alors qu'il « s'agit d'un incident généralisé » et que ses « équipes techniques œuvrent à sa résolution ».

Rapidement, la cause est identifiée par Stéphane Bortzmeyer, spécialiste des réseaux : il s'agit en fait d'un problème de DNS. Contacté par nos soins, il nous explique que lorsque le site et les applications mobiles tombent en même temps, il y a des chances que ce soit à cause des DNS. Ce n'est évidemment pas la seule possibilité, mais une piste à explorer. Un concept gagnant cette fois encore. Dans ce billet de blog, il donne d'ailleurs toutes les explications techniques.

Deux serveurs DNS internes... dont un qui n'existe pas !

Pour résumer, les requêtes vers « .bnpparibas » fonctionnaient correctement. Le problème se situe en-dessous, pour les sous-domaines « xxx.bnpparibas ». Tous ces noms sont délégués à deux serveurs de noms, sns5.bnpparibas.net et sns6.bnpparibas.net nous précise Stéphane Bortzmeyer.

Problème, « sur ces deux serveurs de noms, l'un n'existe pas, l'autre est en panne (ou bien victime d'une attaque par déni de service) » déclare Stéphane Bortzmeyer. Pire, le premier n'aurait tout simplement jamais existé, faisant ainsi reposer l'ensemble des redirections vers un seul serveur, ce qui est évidemment tout sauf une bonne idée.

Avec les soucis rencontrés par le second, la résolution du nom de domaine ne pouvait pas se faire correctement, rendant très difficile, voire impossible, l'accès aux sites web, aux applications mobiles et aux API. Le problème est depuis rentré dans l'ordre avec un retour à la normale.

Cet épisode, s'il n'a pas été tragique pour les données personnelles des clients, soulève la question de la résilience des réseaux. « Deux serveurs DNS faisant autorité, ce n'est en général pas assez (surtout si un des deux n'existe en fait pas) » explique le spécialiste Stéphane Bortzmeyer. Il en profite d'ailleurs pour rappeler les bonnes pratiques à adopter.

BNP Paribas botte en touche et rejette la faute sur un pare-feu

Contactée par nos soins, BNP Paribas nous confirme qu'un « incident technique » a eu lieu en début de matinée, sans entrer davantage dans les détails. La banque ajoute qu'il a eu pour conséquence de rendre indisponibles les sites et applications mobiles « mabanque » de la société, ainsi que ceux de Hello bank! qui fait partie du même groupe.

BNP Paribas nous précise que la cause de cet incident est « un problème technique interne sur son pare-feu », et qu'il n'est pas lié à des éléments extérieurs. Le souci a été réglé aux alentours de 10h, avec un retour à la normale dans la foulée. La banque en profite pour présenter ses excuses à ses clients.

Le groupe n'a par contre pas souhaité nous répondre précisément sur son organisation interne et sur le fait que l'un des deux serveurs DNS n'existe pas.

62 commentaires
Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 20/06/17 à 15:20:48

Toi aussi, achète un TLD et mets un (unique) serveur Windows 2000 derrière :yes:

Le TTL renvoyé par le serveur, lorsqu'il marche, est de seulement 30 secondes.

BNP admins : :fume:

Édité par jackjack2 le 20/06/2017 à 15:24
Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 20/06/17 à 15:21:14

ils n'ont qu'a demandé un prêt à bnp pour acheter des dns

Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 20/06/17 à 15:22:38

Merci Bortzmeyer !

je salue au passage le :

En cas de panne imprévue, il faut facilement plusieurs heures pour réparer (l'essentiel du temps étant consacré à paniquer en criant).

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 20/06/17 à 15:22:39

jackjack2 a écrit :

Toi aussi, achète un TLD et mets un Windows 2000 derrière :yes:

BNP admins : :fume:

admin dans les banques = ssii, donc tu as une it qui correspond à la tunes que tu y a mis, pas lus, pas moins

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 20/06/17 à 15:24:51

darkbeast a écrit :

admin dans les banques = ssii, donc tu as une it qui correspond à la tunes que tu y a mis, pas lus, pas moins

Il y a beaucoup de SSII qui savent gérer un TLD? (vraie question)

En tout cas elle a pas de chance la dame, d'abord elle apprend que son opérateur la surfacture pour le roaming et maintenant elle peut même pas se connecter à son compte BNP pour voir de combien

Édité par jackjack2 le 20/06/2017 à 15:26
Avatar de _Quentin_ Abonné
Avatar de _Quentin__Quentin_- 20/06/17 à 15:25:36

Clair. D'une façon générale ça montre bien que c'est pas la taille d'une boite ou d’un groupe qui amène à des bonnes pratiques niveau IT.
1 DNS sur 4 qui répond pas sur le TLD, deux serveurs DNS en dessous dont un qui existe pas..

Les gars s'achètent un TLD, et mettent pas les moyens derrière quoi.

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 20/06/17 à 15:25:43

Bof c'est surement pour faire du loadbalancing ou failover du pauvre :transpi:

Avatar de Wingi Abonné
Avatar de WingiWingi- 20/06/17 à 15:25:57

Le TTL renvoyé par le serveur, lorsqu'il marche, est de seulement 30 secondes. 

Ok, c'est super (trop) court, mais je comprends pas vraiment qu'il les aligne dessus pour une question de résilience ...
au contraire un TTL long peut-être handicapant pour une propagation en urgence vers un autre serveur ...
Qu'est-ce que je rate ?

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 20/06/17 à 15:27:17

jackjack2 a écrit :

Il y a beaucoup de SSII qui savent gérer un TLD? (vraie question)

ben au pire ils redelèguent à une boite externe tout ce qu'ils savent pas faire, comme ça au lieu d'une t'as 2 boites extérieures qui jouent avec tes données

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 20/06/17 à 15:27:52

jackjack2 a écrit :

Il y a beaucoup de SSII qui savent gérer un TLD? (vraie question)

En tout cas elle a pas de chance la dame, d'abord elle apprend que son opérateur la surfacture pour le roaming et maintenant elle peut même pas se connecter à son compte BNP pour voir de combien

C'est pas hyper complexe de gérer un tld... mais par contre si la bnp y a alloué un budget de 3 bigmac par mois, ca va pas aller loin :transpi:

Il n'est plus possible de commenter cette actualité.
Page 1 / 7