Ce matin, les clients de BNP Paribas n'arrivaient pas (ou difficilement) à accéder au site et aux applications mobiles de la banque (et ceux de Hello bank!). En cause, un souci sur des serveurs de la banque, qui a été réglé dans la matinée, ce que nous confirme la banque.
Les journées s'allongent, le thermomètre grimpe, pas de doute l'été arrive. Mais le mois de juin est également celui des pannes aux origines surprenantes. Alors que nous relations récemment les nombreux refus de 3D Secure à cause d'un nom de domaine non renouvelé à temps, c'était au tour de BNP Paribas d'être dans la tourmente ce matin.
Site et applications mobiles ne répondent plus
Tout a commencé avec des messages à répétitions de clients sur Twitter indiquant qu'ils n'arrivaient pas à accéder à leur espace client. Le compte @BNPParibas_SAV répondait alors qu'il « s'agit d'un incident généralisé » et que ses « équipes techniques œuvrent à sa résolution ».
Bonjour, ns rencontrons un incident général sur nos sites et applis. Les équipes technique travaillent à la résolution. Navré pour la gène.
— BNP Paribas SAV (@BNPParibas_SAV) 20 juin 2017
Rapidement, la cause est identifiée par Stéphane Bortzmeyer, spécialiste des réseaux : il s'agit en fait d'un problème de DNS. Contacté par nos soins, il nous explique que lorsque le site et les applications mobiles tombent en même temps, il y a des chances que ce soit à cause des DNS. Ce n'est évidemment pas la seule possibilité, mais une piste à explorer. Un concept gagnant cette fois encore. Dans ce billet de blog, il donne d'ailleurs toutes les explications techniques.
Deux serveurs DNS internes... dont un qui n'existe pas !
Pour résumer, les requêtes vers « .bnpparibas » fonctionnaient correctement. Le problème se situe en-dessous, pour les sous-domaines « xxx.bnpparibas ». Tous ces noms sont délégués à deux serveurs de noms, sns5.bnpparibas.net et sns6.bnpparibas.net nous précise Stéphane Bortzmeyer.
Problème, « sur ces deux serveurs de noms, l'un n'existe pas, l'autre est en panne (ou bien victime d'une attaque par déni de service) » déclare Stéphane Bortzmeyer. Pire, le premier n'aurait tout simplement jamais existé, faisant ainsi reposer l'ensemble des redirections vers un seul serveur, ce qui est évidemment tout sauf une bonne idée.
Avec les soucis rencontrés par le second, la résolution du nom de domaine ne pouvait pas se faire correctement, rendant très difficile, voire impossible, l'accès aux sites web, aux applications mobiles et aux API. Le problème est depuis rentré dans l'ordre avec un retour à la normale.
Cet épisode, s'il n'a pas été tragique pour les données personnelles des clients, soulève la question de la résilience des réseaux. « Deux serveurs DNS faisant autorité, ce n'est en général pas assez (surtout si un des deux n'existe en fait pas) » explique le spécialiste Stéphane Bortzmeyer. Il en profite d'ailleurs pour rappeler les bonnes pratiques à adopter.
BNP Paribas botte en touche et rejette la faute sur un pare-feu
Contactée par nos soins, BNP Paribas nous confirme qu'un « incident technique » a eu lieu en début de matinée, sans entrer davantage dans les détails. La banque ajoute qu'il a eu pour conséquence de rendre indisponibles les sites et applications mobiles « mabanque » de la société, ainsi que ceux de Hello bank! qui fait partie du même groupe.
BNP Paribas nous précise que la cause de cet incident est « un problème technique interne sur son pare-feu », et qu'il n'est pas lié à des éléments extérieurs. Le souci a été réglé aux alentours de 10h, avec un retour à la normale dans la foulée. La banque en profite pour présenter ses excuses à ses clients.
Le groupe n'a par contre pas souhaité nous répondre précisément sur son organisation interne et sur le fait que l'un des deux serveurs DNS n'existe pas.
