Introduction
Une histoire incroyable s'est déroulée il y a une semaine, où le registre GoDaddy a saisi un domaine sans avertissement préalable, laissant une entreprise sans accès à son site web et à ses emails. Le domaine en question, utilisé pendant 27 ans, a été transféré à un compte GoDaddy différent sans aucune documentation ni validation.
Contexte Technique
Le compte GoDaddy avait l'authentification à deux facteurs activée, ainsi que la protection de propriété du domaine. Cependant, le transfert a été effectué par un utilisateur interne de GoDaddy, sans validation. Le journal d'audit indiquait simplement Transfert vers un autre compte GoDaddy par un utilisateur interne avec Changement validé : Non.
Analyse et Implications
Les implications de cet incident sont graves, car il met en évidence les failles de sécurité et les processus défaillants de GoDaddy. L'entreprise a perdu l'accès à son site web et à ses emails pendant quatre jours, ce qui a eu un impact significatif sur ses activités. Les tentatives de résolution du problème par le biais du support technique de GoDaddy ont été vaines, avec des instructions contradictoires et un manque de communication claire.
Perspective
Il est essentiel pour les entreprises de surveiller de près leurs comptes et leurs domaines, car les erreurs de ce type peuvent avoir des conséquences graves. Il est également important de mettre en place des mesures de sécurité robustes, telles que l'authentification à deux facteurs et la protection de propriété du domaine. Enfin, il est crucial de disposer d'un plan de continuité des activités en cas de perte d'accès à un domaine ou à un site web.
