HomeProductsDownloadOrderSupportSearch
  
 
 Myriad Blog 1.3.0 Friday, Mar 29th, 2024 at 03:05pm 

Wednesday, Apr 29th, 2020 at 05:12pm
Swisscom et les blocages DNS

 
En épilogue (nous l'espérons) voici toute l'histoire qui a amené notre site à être inaccessible d'une bonne partie de la Suisse pendant plusieurs jours. C'est un enchaînement d'erreurs techniques et stratégiques, qui nous fait nous demander pourquoi, en plus des problèmes avec nos propres produits, nous sommes contraints de nous attaquer à ceux des autres.
 
Swisscom est un gros opérateur de téléphonie & Internet Suisse. L'équivalent Suisse d'Orange chez nous.
 
Un des partenaires de Swisscom teste les programmes téléchargeables sur Internet, et repère ceux qui contiennent des virus. Mais les antivirus, on le sait, ne sont pas infaillibles, et il y a très souvent des "faux positifs" (programmes marqués comme infectés et qui ne le sont pas).  
 
Ceci nous embête déjà beaucoup, car il y a beaucoup de fabricants d'antivirus (au moins 50) et il ne nous est pas possible de vérifier tous nos programmes avec tous les antivirus. Lorsqu'un utilisateur nous signale un "faux positif", nous contactons le fabricant qui corrige alors ses données pour éliminer la détection erronée.
 
Mais voila : le partenaire de Swisscom a trouvé (à tort) un virus dans une vieille version de PDFtoMusic, et a prévenu Swisscom. Et ni une ni deux, Swisscom a inscrit notre site sur liste noire, sans prévenir personne !
 
Cette liste noire altère les résultats DNS des abonnés Swisscom, les amenant sur une page "Attention site dangereux" au lieu de nos pages.
Cerise sur le gâteau, Swiscomm s'est planté dans la mise en place de cette page, qui n'apparaît pas, mais montre à la place une erreur de clé de sécurité. Donc les abonnés Swisscom n'ont rien compris à ce qui ce passait, et croyaient que notre site avait un problème.
 
Après 1/2 journée de recherche, un appel à la hotline suisse + 3 autres appels par des utilisateurs suisses de nos produits, un message privé sur Twitter et un fil de discussion sur le forum des utilisateurs de Swisscom, nous avons pu trouver un lien pour demander le déblocage de notre site, ce qui a été fait sous quelques heures.
 
Mais nous espérons que cette idée de modifier les résultats DNS pour des raisons de "sécurité" ne va pas se généraliser. Gérer les erreurs des antivirus est déjà assez pénible comme ça, si en plus nous devons tester régulièrement l'accès à notre site avec tous les fournisseurs d'accès du monde, on n'est pas sortis de l'auberge !
by Olivier Guillion
Comments

Comment from hermes111301 Wednesday, Apr 29th, 2020 at 07:18pm
(No subject)
ouf HA n'était finalement pas infecté par le COVID sinon confinement pendant 14j


Most recent first
Oldest first

Top of page
Legal information Cookies Last update:  (c) Myriad