Cybersécurité

Perturbations sur Exchange Online : Zoom sur l'Incident du 11 Octobre 2023

Recevez votre audit gratuit
Incident Exchange Online du 11 Octobre 2023
Analyse de l'incident du 11 octobre 2023 sur Exchange Online : perturbation due à une mise à jour anti-spam. Causes, impacts et actions de Microsoft.

Le 11 octobre 2023, un incident technique a semé le trouble chez les utilisateurs de la solution Exchange Online de Microsoft, perturbant la réception des e-mails. Cet article vous propose de plonger dans les détails de cet incident, de ses causes à ses résolutions.

Le cœur du problème

Les utilisateurs d’Exchange Online, le service de messagerie au sein de l’écosystème Microsoft 365, ont eu la mauvaise surprise de voir une partie de leurs e-mails entrants en provenance de serveurs externes être rejetés. L’erreur “451 4.7.500 Server busy” s’affichait en effet lors de l’envoi d’un message à un contact dont la boite aux lettres est hébergée chez Microsoft. Cette situation, loin d’être anodine, a provoqué des retards dans la réception des e-mails, causant des désagréments notables pour les utilisateurs et les entreprises concernées.

Préoccupé par la sécurité de votre messagerie ?

Nos experts en cybersécurité sont à votre disposition pour renforcer la protection de votre environnement Microsoft 365.

Parlez à nos experts en cybersécurité

À l’origine du désagrément : une mise à jour de service

Microsoft a rapidement identifié l’origine du problème. Il s’avère que celui-ci était lié à une erreur de configuration survenue lors d’une récente mise à jour de service. Cette mise à jour, appliquée à une section de l’infrastructure chargée de l’application des règles anti-spam des adresses IP, contenait une modification ayant un impact involontaire sur la réception des e-mails. La configuration erronée a provoqué le rejet des e-mails entrants, déclenchant ainsi les messages d’erreur rencontrés par les utilisateurs.

L’impact : une portée mondiale

L’incident n’a pas seulement affecté une poignée d’utilisateurs, mais a eu une résonance mondiale. Les régions des Amériques, de l’Europe et de l’Asie ont été touchées, impactant les utilisateurs desservis par l’infrastructure affectée par cette mise à jour malencontreuse. De plus, certains utilisateurs ont signalé des milliers d’e-mails ajoutés à la file d’attente sortante, une conséquence directe du filtre anti-spam mis en cause.

Réaction de Microsoft

Face à cet incident, Microsoft n’est pas resté les bras croisés. Un incident a été ouvert sous le code EX680695, et des investigations ont été lancées pour identifier l’origine exacte des perturbations et apporter une solution aux utilisateurs. Un correctif a été développé et validé afin de revenir à la version stable la plus récente du service, permettant ainsi de remédier à cet incident. Parallèlement, une action corrective a été mise en place avec l’ajout manuel des adresses IP affectées à une liste autorisée, afin d’atténuer l’impact à court terme de cet incident sur les utilisateurs.

Un contexte chargé

Il est important de noter que ce n’est pas la première fois que Exchange Online fait face à de telles pannes. Plusieurs incidents similaires ont été recensés depuis le début de l’année, bloquant les utilisateurs à travers le monde, en empêchant l’accès aux boites aux lettres ou l’envoi et la réception d’e-mails.

Conclusion

Cet incident met en lumière les défis continus que rencontrent les services en ligne en matière de cybersécurité et de gestion des règles anti-spam. La réactivité des prestataires de services comme Microsoft est cruciale pour résoudre rapidement de tels problèmes et minimiser l’impact sur les utilisateurs finaux. Toutefois, pour renforcer la sécurité et la continuité des opérations, Dhala Cyberdéfense préconise l’utilisation d’un antispam externe et d’un système de Plan de Reprise d’Activité (PRA) qui vous permet de continuer à utiliser vos e-mails en cas de panne sur Microsoft 365 ou Google Workspace.

Nous vous invitons à contacter nos experts pour discuter de solutions adaptées à votre organisation, garantissant une gestion sécurisée et efficace de votre messagerie, même en cas d’incidents techniques sur des plateformes telles que Microsoft 365. La cybersécurité reste un enjeu majeur, et la mise en place de mesures préventives et correctives robustes est essentielle pour garantir la continuité du service et la satisfaction des utilisateurs.

FAQ

Qu'est-ce qui a causé les perturbations sur Exchange Online le 11 octobre 2023 ?

Les perturbations sur Exchange Online ont été causées par une mise à jour de service qui a été appliquée à une section de l'infrastructure chargée de l'application des règles anti-spam des adresses IP. Cette mise à jour contenait une modification qui a eu un impact involontaire, provoquant le rejet des e-mails entrants en provenance de serveurs externes.

Comment Microsoft a-t-il réagi à cet incident ?

Microsoft a ouvert un incident sous le code EX680695 et a lancé des investigations pour identifier l'origine des perturbations. Ils ont développé et validé un correctif pour revenir à la version stable la plus récente du service afin de résoudre cet incident. Parallèlement, Microsoft a ajouté manuellement les adresses IP affectées à une liste autorisée pour atténuer l'impact à court terme sur les utilisateurs.

Quelles régions ont été touchées par cet incident ?

L'incident a eu une résonance mondiale, affectant les régions des Amériques, de l'Europe et de l'Asie. Il a impacté spécifiquement les utilisateurs desservis par l'infrastructure affectée par cette mise à jour malencontreuse.

Y a-t-il eu des incidents similaires avec Exchange Online dans le passé ?

Oui, Exchange Online a connu plusieurs incidents similaires depuis le début de l'année, où des pannes ont bloqué les utilisateurs à travers le monde, en empêchant l'accès aux boites aux lettres ou l'envoi et la réception d'e-mails.

Quelles leçons peut-on tirer de cet incident ?

Cet incident souligne l'importance d'une gestion précise des configurations, en particulier lors des mises à jour de service, pour garantir la continuité du service et la satisfaction des utilisateurs. Il met également en lumière les défis continus en matière de cybersécurité que rencontrent les services en ligne et l'importance de la réactivité des prestataires de services pour résoudre rapidement de tels problèmes et minimiser l'impact sur les utilisateurs finaux.

Reprenez le contrôle de votre parc informatique dès aujourd’hui