Clotûre et rapport d'incident de SFR notre opérateur d'infrastructure

Cher client,

Nous vous écrivons pour vous donner davantage d'information sur une interruption de service qui s'est produite aujourd'hui et qui a affecté notre infrastructure SIP. Nous sommes conscients du caractère critique des services que nous proposons et nous nous excusons sincèrement pour toute gêne occasionnée. Nous avons été alerté par des outils de monitoring dès le début de l’incident et avons travaillé avec diligence pour rétablir pleinement le service.


Chronologie de l'Incident
Début du problème : 9h45
Pic de la perturbation : 10h00 - 11h30
Rétablissement partiel du service : 11h30
Résolution complète : 11h55

Nature de l'incident
L'interruption du service que vous avez ressentie a été le résultat d'une attaque par déni de service distribué (DDoS). Ce type d'attaque consiste à surcharger un système avec un grand volume de requêtes, dans le but d'en perturber le fonctionnement normal. En raison de l'ampleur de l'attaque, nos services ont subi des retards et des temps d'indisponibilité. Nous avons déployés des contre-mesures pour isoler le service impacté puis pour atténuer l'impact de l'attaque. Grâce à ces mesures, les services ont commencé à se rétablir à 11h30 et ont été entièrement restauré à 11h55.

Mesures Préventives
Il est important de souligner que les attaques DDoS sont par nature difficiles à prévoir. Néanmoins, nous prenons cet incident très au sérieux et avons déjà commencé à mettre en oeuvre des mesures supplémentaires pour renforcer notre posture de sécurité.

• Surveillance renforcée : les mesures de surveillance actuelles ont été efficaces pour détecter et avertir de l'incident rencontré. Il est cependant possible d'améliorer la surveillance pour détecter plus tôt les requêtes malveillantes avant que celles-ci commencent à avoir un impact visible sur les services, afin de gagner en temps de réponse.



• Mises à niveau de l'infrastructure : Nous avons commencé à investir dans des ressources matérielles supplémentaires et logicielles pour ajouter une couche de protection additionnelle contre les futures attaques.



• Plan de réponse aux incidents : Nous révisons notre stratégie de réponse aux incidents pour y inclure un protocole de réponse plus efficaces aux attaques DDOS afin de garantir des temps de résolution plus rapides à l'avenir sur ce type d'incident.

Aucune action n'est requise de votre part suite à cet incident. Nous nous occupons de tous les aspects techniques pour garantir un service ininterrompu.

Merci de votre confiance en nos services. La sécurité est notre priorité absolue, et nous sommes engagés à maintenir les niveaux élevés de service que vous attendez de nous.

Si vous avez des inquiétudes ou des questions, n'hésitez pas à nous contacter.

Cordialement,

---------------------------------------------------------------------------------------------

Historique du ticket intervention Semper Connect et RevTelecom:

MAJ 11h10

investigation en court, ticket opérateur d'infrastructure ouvert

MAJ 11h30

2 pannes en court chez 2 opérateur d'infrastructure, notre OI SFR ne reçoit plus les appelles de certains opérateurs

Vous observez : plusieurs appelles d'un même client simultanément, des communication entrante ou vous n'entendez pas votre interlocuteur.

Actuellement, vous pouvez rappeler votre interlocuteur pour avoir une conversation normal car la panne n'est que sur les appelles entrant.

MAJ 11h56

Notre opérateur d'infrastructure SFR a reçu notre ticket mais reste injoignable. Nous mettons tout en oeuvre pour rétablir les communication entrante. Nous avons éliminé tout panne sur nos infrastructures interne et attendons le rétablissement des communication auprès de notre opérateur d'infrastructure SFR.

MAJ 12h05

La situation semble rétabli mais nous n'avons pas reçu la confirmation de SFR de la fin d'incident. Merci de ne contacter si vous voyez une nouvelle perturbation