Accueil de l'Académie
Blogs
Panne de l'application Cyberday le mardi 10/6/2025 : Explication et suivi
Fait partie de la collection ISO 27001
Fait partie de la collection NIS2

Panne de l'application Cyberday le mardi 10/6/2025 : Explication et suivi

Collection ISO 27001
Panne de l'application Cyberday le mardi 10/6/2025 : Explication et suivi
Collection NIS2
Panne de l'application Cyberday le mardi 10/6/2025 : Explication et suivi
Cyberday blog
Panne de l'application Cyberday le mardi 10/6/2025 : Explication et suivi

Nous tenons à vous remercier sincèrement pour votre patience pendant la panne inattendue qui a affecté l'application Cyberday le mardi 10.6.2025. Nous comprenons l'importance d'un accès ininterrompu pour votre travail de sécurité, et nous sommes vraiment désolés pour ce problème.

Ce message passe en revue les détails de l'incident récent et les mesures d'atténuation anticipées qui s'y rapportent.

Que s'est-il passé ?

Le mardi 10.6.2025 à 9:03, notre fournisseur de services Heroku a connu un incident de haute gravité qui a affecté ses services au niveau mondial ainsi que le Cyberday. Heroku est une offre PaaS de Salesforce populaire et utilisée dans le monde entier.

Pendant l'incident, bien que le code de notre application et la base de données aient semblé fonctionner normalement, l'application n'a pu établir aucune connexion externe et les utilisateurs n'ont donc pas pu accéder à Cyberday .

Après quelques heures d'indisponibilité, la cause première de l'incident a été identifiée comme étant la récente mise à jour automatisée de la configuration d'Heroku qui a perturbé la connectivité du réseau sur les instances des clients. Heroku a fait part de l'avancement de l'enquête dans ce fil de discussion sur la page Salesforce Trust ( https://status.salesforce.com/generalmessages/10001540 ).

Heroku a pu déployer un correctif en production et le tableau de bord Heroku (utilisé pour contrôler les dynos d'applications associées) a été remis en ligne le 11.6.2025 à 0:48. Cela a permis de récupérer les instances Cyberday sur la plateforme Heroku. L'application Cyberday était à nouveau pleinement fonctionnelle à 6:14.

Nous garderons bien sûr un œil sur la surveillance pour vérifier que les corrections ont fonctionné et que l'application Cyberday fonctionne normalement.  

Cet incident était purement lié à la disponibilité de l'application et ne concernait pas la confidentialité des données de votre SGSI ou d'autres parties de l'application Cyberday .

Les ajouts de l'équipe Cyberday

Cyberday a plus de 5 ans d'expérience avec Heroku. Auparavant, les pannes les plus longues que nous ayons connues étaient des arrêts de 2 à 20 minutes (par exemple, des redémarrages d'environnement d'application) dus à des causes très clairement identifiées, et même cela s'est produit extrêmement rarement. Inutile de dire que nous évaluions une probabilité très faible pour un arrêt de longue durée comme celui-ci.

Pendant l'incident, il nous a également été très difficile d'évaluer le temps de rétablissement nécessaire pour nos clients, étant donné que l'incident était fortement lié à notre partenaire (et non à nos propres actions). Nous avons fait de notre mieux pour donner des informations pertinentes à nos clients dès que nous en avons eu connaissance.

Nos mesures d'atténuation (en cours et à venir)

  • Notre équipe de réponse à l'incident Cyberday a utilisé toute la durée de l'incident pour développer et déployer un plan d'urgence spécialisé pour des problèmes similaires causant des temps d'arrêt avec nos fournisseurs clés. Si notre fournisseur de services rencontre des problèmes et surtout si sa propre réponse à l'incident commence à être retardée, nous serons en mesure de déployer plus rapidement l'application Cyberday (même partiellement dégradée) avec une configuration alternative. Ainsi, le contenu de votre SGSI pourra toujours être utilisé en cas de défaillance du fournisseur de services et nous ne connaîtrons pas de temps d'arrêt complet aussi important.  
  • Nous suivons de près Heroku pour obtenir un rapport d'incident complet, en particulier pour comprendre les changements qu'ils mettront en œuvre pour éviter des incidents similaires à l'avenir. Nous analyserons ces données et prendrons des décisions en fonction de leur analyse.
  • Nous examinons également en interne tous les processus liés à l'incident (par exemple, la communication immédiate sur l'incident, l'assistance à la clientèle, la surveillance et la visibilité, la communication après l'incident) afin de nous assurer que nous pouvons en tirer tous les enseignements possibles pour améliorer notre propre gestion de la sécurité de l'information.

Nous sommes bien sûr déterminés (peut-être aujourd'hui plus que jamais) à améliorer en permanence notre cyber-résilience et nous allons aussi, par exemple, revoir nos politiques de sélection des partenaires et de réduction de la dépendance des fournisseurs clés.

Nous sommes là pour vous aider

Si vous avez rencontré des problèmes spécifiques au cours de cette interruption qui nécessitent encore notre attention, n'hésitez pas à nous contacter directement. Nous nous engageons à en tirer les leçons et à continuer à mériter votre confiance.

Nous vous remercions à nouveau pour votre compréhension et la poursuite de votre partenariat.

Sincèrement,
Aleksi Pulkkanen
Cofondateur et directeur de l'exploitation, Cyberday
cyberday
cyberday

Rédigé par
Aleksi Pulkkanen
11.6.2025
@
apulkkanen
LinkedIn

Contenu de l'article

Autres articles sur le même thème

Voir la collection ISO 27001
Voir la collection complète de NIS2

Autres articles de blog

Autres contenus similaires de Academy

Blogs

Qu'est-ce qu'un vCISO ? Comprendre le rôle du RSSI virtuel

Qu'est-ce qu'un vCISO, qu'est-ce qu'il fait, et pourquoi le modèle du CISO virtuel se développe rapidement parmi les entreprises et les consultants en cybersécurité.
12.6.2025

Qu'est-ce qu'un cadre modulaire de cybersécurité et pourquoi est-il essentiel pour les consultants ?

Les cadres modulaires de cybersécurité facilitent la gestion de la conformité et aident les consultants à évoluer plus rapidement, à remporter plus de contrats et à générer des revenus récurrents.
12.6.2025

Panne de l'application Cyberday le mardi 10/6/2025 : Explication et suivi

Ce message passe en revue les détails de l'incident récent qui a provoqué des interruptions de service lors du Cyberday du 10.6.2025, ainsi que les mesures d'atténuation précoces qui s'y rapportent.
11.6.2025

Commencez dès aujourd'hui

Commencez gratuitement, dans votre environnement familier des équipes.
Si vous avez d'abord des questions, prenez rendez-vous avec nous.

Commencer un essai gratuit de 14 jours
Réserver une réunion
Comment cela fonctionne-t-il ?
RésuméTâches et assurance de la sécuritéFlux de travail de documentationDirectives pour les employésModèles de rapport
Cas d'utilisation
Par cadreTous les cadresISO 27001Directive NIS2NIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Par méthodeGestion du risque cybernétiqueSensibilisation des employésRapport de conformitéGestion des contrôlesGestion des actifsDocuments de politique dynamiqueGestion de la vie privée
Ressources
AcadémieWebinarsBlogArticles d'aideCours vidéoBibliothèque de contenuBulletinLaissez un commentaireProgramme de partenariatTeamConditions d'utilisationPolitique de confidentialité
Contactez nous
+358 10 231 6010
team@cyberday.ai
L'application fonctionne dans :
Connu en Finlande sous le nom de Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finlande
Cyberday.ai - Améliorer et certifier votre cybersécurité