En milieu de semaine, Zoom a vécu une panne de quelques heures rendant indisponibles ses services de visioconférence. Dans son enquête post-incident, l’éditeur a constaté une série d’erreurs de communication entre plusieurs prestataires techniques.
Mercredi 16 avril, de nombreux utilisateurs de Zoom ont signalé des problèmes de connexion, entraînant une vague de plaintes et de rapports de pannes. Ces perturbations ont duré environ deux heures. Cependant, contrairement à ce que l’on pouvait craindre, l’indisponibilité n’était ni liée à une attaque ni à une défaillance interne du réseau. La cause de l’interruption a été attribuée à son domaine principal, zoom.us, qui a été temporairement désactivé à la suite d’une série d’erreurs de communication entre différents prestataires techniques.
Une erreur administrative
Selon la plateforme, la panne provient d’une « erreur de communication » entre Markmonitor, service de protection des marques et GoDaddy, son gestionnaire de domaine. D’après le communiqué de la plateforme, cette défaillance de coordination a conduit ce dernier à désactiver par erreur le domaine zoom.us, rendant le service inopérant pour une grande partie des utilisateurs. Cependant, la version de GoDaddy diffère. Interrogée par Computerworld, Kristy Nicholas, porte-parole du registrar, précise que le problème se situe entre Markmonitor et Zoom. Le gestionnaire aurait alors contacté un représentant de Markmonitor pour l’en informer. Bien que ce dernier ait accusé réception, il n’aurait pas transmis l’information à Zoom. Faute de retour et d’action dans les jours suivants, GoDaddy a appliqué son protocole standard en plaçant un blocage sur le serveur concerné. Ce genre de problème de communication n’est « pas rare » avec de nombreux clients, a-t-il ajouté.
Une fois le problème identifié, les trois parties, ont travaillé ensemble pour lever le blocage et réactiver le domaine zoom.us. Toutefois, le rétablissement total du service n’a pas été instantané : les enregistrements DNS, stockés à divers niveaux sur l’Internet mondial, ont nécessité quelques minutes supplémentaires pour se propager complètement.
Un système obsolète
Pour Johannes Ullrich, doyen de la recherche au SANS Institute, cet incident met en évidence les failles d’un système devenu obsolète : « Le système whois, censé fournir des contacts techniques fiables et à jour, n’a jamais vraiment fonctionné correctement. Aujourd’hui, la plupart des domaines utilisent des services de confidentialité qui masquent ces informations, rendant la communication entre acteurs plus difficile. »
De son côté, Markmonitor, filiale de Newfold Digital, a confirmé avoir inclus Zoom dans les échanges avec GoDaddy, tout en reconnaissant que la coordination entre les différents intervenants aurait pu être améliorée. Dans cette optique, le gestionnaire de domaine envisage déjà des ajustements pour éviter de futures erreurs. « À l’avenir, si nous ne pouvons pas confirmer qu’un message a bien été transmis au client, nous le contacterons directement avant de prendre toute mesure sur le domaine », assure Kristy Nicholas.