https://cyberveille.ch/tags/key-rollover/ Recent content in Key Rollover on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-panne-du-tld-de-denic-publie-des-signatures-dnssec-invalides-cloudflare-applique-un-nta/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-panne-du-tld-de-denic-publie-des-signatures-dnssec-invalides-cloudflare-applique-un-nta/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 6 mai 2026 par Cloudflare (blog.cloudflare.com), rédigé par Sebastiaan Neuteboom, Christian Elmerot et Max Worsley. Il s&rsquo;agit d&rsquo;un post-mortem technique détaillant la réponse de Cloudflare à une panne majeure du TLD <strong>.de</strong> causée par une misconfiguration <strong>DNSSEC</strong> chez l&rsquo;opérateur de registre <strong>DENIC</strong>.</p> <h2 id="-incident">⚠️ Incident</h2> <p>Le <strong>5 mai 2026 à 19h30 UTC</strong>, DENIC a commencé à publier des <strong>signatures DNSSEC incorrectes</strong> pour la zone <code>.de</code>. Tout résolveur DNS validant recevant ces signatures était contraint, conformément à la spécification DNSSEC, de rejeter les réponses et de retourner <strong>SERVFAIL</strong> aux clients. Le résolveur public <strong>1.1.1.1</strong> de Cloudflare a été immédiatement affecté.</p>