Technologie
Azure » />
Interruption des services Azure : Un incident majeur pour Microsoft
Récemment, Microsoft a dû faire face à une interruption de service sur sa plateforme Azure, qui a duré plus de deux heures, affectant de nombreux clients en Amérique du Nord et en Amérique latine. Cet incident a débuté aux alentours de 18h22 UTC et a eu un impact significatif sur les services utilisant Azure Front Door (AFD), le réseau de distribution de contenu (CDN) moderne de l’entreprise.
Origine de l’incident
Dans un premier temps, Microsoft a indiqué que cette panne était due à un « changement de configuration ». Sur la page de statut d’Azure, la société a précisé que l’incident touchait principalement les régions d’Amérique du Nord et d’Amérique latine. À partir de 19h25 UTC, la majorité des services ont commencé à se rétablir après que l’entreprise a annulé le changement problématique. Cependant, des utilisateurs au Royaume-Uni ont également signalé des difficultés à se connecter aux services Azure, y compris Azure DevOps, avec des problèmes similaires rapportés par des utilisateurs au Brésil.
Problèmes de communication et de rapport
Malgré l’absence d’informations sur la page de statut d’Azure pendant environ une heure, de nombreux clients ont rencontré des difficultés pour accéder à cette page durant l’incident. Downdetector a enregistré des milliers de rapports d’utilisateurs concernant des problèmes de connexion et d’authentification, bien que la page de statut de la santé des services n’ait pas signalé de problèmes pendant toute la durée de l’incident.
Un précédent inquiétant
Cet incident fait suite à une panne majeure survenue la semaine précédente, qui avait déjà perturbé de nombreux services Microsoft 365 et Azure. Cette panne avait été attribuée à un « pic d’utilisation inattendu », entraînant des problèmes d’accès et une dégradation des performances pour les utilisateurs à l’échelle mondiale. Microsoft a confirmé que des services tels que le centre d’administration Microsoft 365, Intune, Entra, Power BI et Power Platform avaient été touchés.
Attaque DDoS et vulnérabilités
Il a été révélé que la panne de neuf heures de la semaine précédente avait été causée par une attaque par déni de service distribué (DDoS) ciblant plusieurs sites Azure Front Door et CDN. Microsoft a expliqué que, bien que l’attaque ait déclenché ses mécanismes de protection DDoS, une erreur dans la mise en œuvre de ces défenses a amplifié l’impact de l’attaque au lieu de le réduire.
Antécédents de pannes
Ce n’est pas la première fois que les clients de Microsoft 365 subissent des interruptions de service. Plus tôt ce mois-ci, une autre panne généralisée avait été causée par un changement de configuration sur Azure. D’autres interruptions mondiales avaient également eu lieu en juillet 2022, suite à un déploiement défectueux du Service de Configuration d’Entreprise (ECS), et en janvier 2023, après un changement d’adresse IP sur le réseau étendu.
En juin 2023, Microsoft a confirmé que ses portails web Azure, Outlook et OneDrive avaient été ciblés par des attaques DDoS de type Layer 7, orchestrées par un acteur malveillant connu sous le nom d’Anonymous Sudan, soupçonné d’avoir des liens avec la Russie.
