Quand un serveur de paiement d’Atos a le hoquet
Entre le 7 et le 8 mars, la disparition d’un serveur de paiement sécurisé a interdit un certain nombre de transaction en ligne. Une négligence d’Atos Origin, propriétaire du serveur sips-atos.com, qui aurait oublié de renouveler son nom de domaine.
Entre le 7 et le 8 mars, certains cyber-clients n’ont pas pu effectuer de paiements en ligne, notamment auprès de la SNCF ou de Nouvelles-Frontières, révèle notre confrère Transfert.net. Et pour cause, le serveur sips-atos.com, qui assure la sécurisation des paiements en ligne, était inaccessible. Un problème administratif dans le renouvellement de nom de domaine serait à l’origine de l’interruption qui n’aurait duré que quelques heures. Interrompu le 7 mars, « le nom de domaine concerné a été complètement réactivé le jeudi 8 mars 2001 à 12h00 », déclare le communiqué d’Atos Origin qui traite environ 600 000 transactions mensuelles (le cryptage et la vérification des 16 chiffres des cartes bancaires). Un service assuré par plusieurs serveurs qui ont ainsi permis « la réalisation de 95 % des transactions en ligne », insiste la porte-parole de Atos Origin qui insiste sur le fait qu’aucun numéro de carte ne s’est égaré dans la nature. « Les internautes n’ont subi aucun préjudice sur la sécurité », nous a-t-on assuré. Et pour cause, le serveur ne répondant pas, il était difficile de « dialoguer » avec et donc d’y transférer des données.
C’est donc Network Solution (NSI) qui a fait disparaître l’adresse « sips-atos.com » des serveurs de noms de la planète. Si chez Atos Origin, « on ne sait pas exactement ce qui s’est passé », il y a de grande chance pour que l’interruption du serveur soit la conséquence d’une facture impayée. En effet, le nom de domaine n’est pas acquis mais en quelque sorte loué. Un bail renouvelable tous les ans (deux ans pour la première inscription). Généralement, les fournisseurs de nom de domaines alertent, par e-mail, les propriétaires de l’échéance de leur concession en n’oubliant pas d’y joindre la facture. En cas de non paiement, un délai de 15 jours est accordé chez NSI avant l’envoi d’une nouvelle alerte assortie d’un nouveau délai de 10 jours. Au-delà, NSI estime que le client ne souhaite plus renouveler son nom de domaine et le remet en vente.
Quand Microsoft aussi oublie de payer un nom de domaine
Aussi étonnant que cela puisse paraître, pareille mésaventure était arrivée à Microsoft qui avait « oublié », fin 99, d’honorer la facture de « passport.com », du nom du serveur qui effectue les vérifications d’identités des internautes désirant, notamment, consulter leurs messages sur Hotmail. Un internaute avisé, consultant Linux de son état, s’était empressé de déposer le convoité hotmail.com à son nom… avant de le rendre à son propriétaire initial. Bon prince, Bill Gates aurait remboursé le petit malin agrémenté d’une confortable marge.
Atos Origin a donc eu de la chance. La récupération du nom de son serveur aurait pu lui coûter très cher. D’autant que NSI aurait tendance à bloquer les noms de domaines expirés pour les revendre aux enchères (voir édition du 27 juillet 2000). Bref, quelqu’un chez Atos a dû se faire taper sur les doigts…