Pendant quelques heures, le portail d’administration d’Exchange a été bloqué. Microsoft avait oublié de renouveler un certificat SSL.
Les responsables IT ont eu quelques sueurs froides ce week-end avec l’impossibilité d’accéder au portail d’administration d’Exchange. En se connectant au site admin.exchange.com, les navigateurs émettaient des avertissements indiquant que la connexion n’était pas sécurisée en raison d’un certificat SSL expiré.
Selon le SSL Labs de Qualys, le certificat a expiré le dimanche 23 mai 2021 à 12:00 UTC. Microsoft a été alerté et a annoncé avoir travaillé sur un correctif. L’éditeur a proposé un moyen de substitution en accédant au portail depuis le site : https://outlook.office.com/ecp/.
Une erreur fréquente
Le cas de Microsoft n’est pas isolé et les pannes causées par l’expiration de certificats de sécurité sont même de plus en plus fréquentes. Par exemple en août 2020, le système de certificat de déclaration des maladies infectieuses CalREDIE a vu les déclarations de cas de Covid-19 sous-estimées à cause d’un certificat expiré. En France, en juillet dernier le site laPoste.fr était indisponible pour les mêmes raisons.
Pour Microsoft, il ne s’agit pas du premier incident. En février 2020, c’est Teams qui avait crashé pendant 3 heures après un « oubli » dans le renouvellement du certificat. A l’époque, l’éditeur était loin de se douter de l’ampleur qu’allait prendre son service collaboratif lors de la pandémie. Il n’en demeure pas moins que la question de l’automatisation se pose sur le renouvellement des certificats et éviter ainsi les erreurs humaines.
Pour en savoir plus: