Les services en ligne de la banque BNP Paribas étaient inaccessibles ce matin depuis 7 h 20 ainsi que l’a confirmé le fil Twitter SAV du groupe en reconnaissant un « incident général » sur les sites et applications. Les clients de la banque se plaignaient sur Internet de ne pouvoir accéder à leurs comptes en ligne pour les consulter ou y effectuer des opérations. Il s’agirait apparemment d’un problème de serveur DNS (Domain Name System), le service qui traduit les noms de domaines en adresses IP. Sur son blog, Stéphane Bortzmeyer, architecte système et réseaux à l’Afnic, registre Internet des noms de domaine en .fr, détaille ce qui s’est passé. Il explique que, selon les règles Icann, les noms de sous-domaines de .bnpparibas, dont mabanqueprivee et mabanquepro, doivent être normalement délégués à deux serveurs de noms, dont l’un n’existe pas et l’autre est tombé en panne, ou bien a subi une attaque par déni de service, ajoute-t-il.
L'administrateur en profite pour rappeler dans son billet quelques bonnes pratiques en faisant référence au rapport annuel de l’observatoire de la résilience de l’Internet français, publié sous l’égide de l’ANSSI. « Deux serveurs DNS faisant autorité, ce n’est en général pas assez », commente-t-il. « Les serveurs doivent être supervisés » et « les configurations DNS testées », ajoute-t-il en suggérant des services de monitoring open source comme Icinga ou Zabbix.