+
-

Pannes informatiques : début d’année difficile pour BNP Paribas

Le 22/03/2019
Stéphanie Chaptal

Depuis janvier 2019, BNP Paribas a connu une série de pannes informatiques, qui ont affecté ses services en ligne, mais également les opérations courantes, comme le retrait en distributeur, le paiement chez un commerçant ou la simple consultation des comptes bancaires. Un premier incident a été relevé les 8 et 9 janvier 2019 par des utilisateurs de ces services et annoncé comme résolu le 8 janvier 2019 sur le compte officiel de la banque à 21 heures ; les services ne semblaient pas être totalement revenus à la normale le lendemain et l’incident avait également touché la filiale belge. Se voulant rassurante, la banque a indiqué que la panne ayant affecté la quasi-totalité de ses services était due à une mise à jour mal déployée et mal organisée, et non à une attaque informatique. Ce n’était pas la première fois qu’elle rencontrait un problème de disponibilité de ses services : en juin 2017, c’est une panne de serveur DNS, en raison là encore d’une erreur d’une mauvaise configuration, qui l’avait impactée.

En mars 2019, la banque fait l’expérience d’une autre panne, qui serait due, cette fois-ci, aux réseaux télécoms, mais sans donner plus d’explications. Tout au plus assure-t-elle qu’il ne s’agit pas d’une attaque informatique ni d’un incident de sécurité. Mais les conséquences ont été exactement les mêmes qu’au mois de janvier 2019 : indisponibilité des comptes en ligne, impossibilité de paiement de façon dématérialisée, distributeurs hors service, etc. Depuis le 8 mars, il n'y a pas eu de nouvelle panne, mais si l'on en croit le site Down Detector, on observe que la même semaine, la Société Générale a également subi une panne partielle, ce qui rend l’hypothèse d’un problème de télécoms assez plausible.

Sollicitée, l’ANSSI a indiqué que les éléments qu’elle avait en sa possession ne lui permettaient pas d’intervenir, la panne ayant une origine non malveillante. Mais les choses ne vont pas s’arranger pour la banque. En effet, en tant qu’autorité de contrôle, la Banque Centrale Européenne est entrée dans la danse et compte se pencher sur la question, en insistant notamment sur la notion de résilience informatique. Détail amusant : des postes de superviseurs du risque opérationnel et contrôle permanent sont actuellement à pourvoir chez BNP Paribas…

L'auteur

Séminaires

Articles du(des) même(s) auteur(s)

Sur le même sujet