Incendie chez OVH Cloud : les leçons à en tirer

Dans la nuit du 9 au 10 mars 2021, un incendie se déclare dans un datacenter strasbourgeois d’OVH Cloud rendant notamment inaccessibles près de 3,6 millions de site web. Après la stupeur puis la colère des clients, vient désormais le temps de l’analyse. Veryfrog dresse alors la liste des leçons à tirer de cette catastrophe, à la fois pour votre système d’information mais aussi pour votre activité.

incendieovhcloudjpg 1024x639 - Incendie chez OVH Cloud : les leçons à en tirer

Leçon n°1 : Le cloud n’est que l’ordinateur de quelqu’un d’autre

Le cloud a un effet un peu magique sur bon nombre de personnes. Il a en effet cette vertu de faire oublier qu’il s’agit ni plus ni moins de serveurs informatiques accessibles à travers l’Internet. Il faut dire que ce cloud est présenté par la plupart des revendeurs comme une entité impalpable, gigantesque, hautement technologique, entièrement automatisée et sécurisée. La réalité est qu’au final, il s’agit d’ordinateurs, en nombre certes, simplement gérés par d’autres personnes que vous. Et dans cette optique, les humains qui opèrent ces serveurs sont tout aussi faillibles que vous et moi. Alors ne soyons pas surpris de voir des erreurs humaines comme l’incendie d’OVH Cloud ou des failles de sécurité comme celles relevées dans le cloud SAP récemment.

Leçon n°2 : Comme partout, dans l’informatique, on en a pour son argent

Un des aspects les plus frappants dans les réactions à l’incendie d’OVH Cloud a été la réaction des clients. Ces derniers découvraient en effet que leurs serveurs n’avaient pas de sauvegardes. Ils constataient que les conditions de vente et d’utilisation de l’hébergeur ne les engageaient pratiquement à rien. Mais à quoi vous attendiez-vous en payant un serveur 5€/mois ?

Il n’y a pas de bonnes affaires en informatique et encore moins dans le cloud. OVH, par exemple, a des prix très bas parce que la qualité du service et de leur infrastructure est, de notoriété publique, tout aussi basse. Certains m’opposeront qu’il y a pourtant tout un ensemble de solutions informatiques gratuites grâce aux logiciels libres et open source. Ne nous leurrons pas, la gratuité vient au prix d’une interopérabilité avec votre système d’information limitée. Mais surtout, d’un important temps à passer pour maîtriser, sécuriser et mettre à l’échelle ces solutions.

Leçon n°3 : Construisez pour les pannes, y compris dans le cloud

Google est l’une des organisations possédant le plus de serveurs informatiques au monde. Elle peut donc effectuer des analyses pertinentes sur son parc, notamment concernant le taux de panne. Et il ressort d’une de ces études une chose qui peut vous paraître étonnante. Le fonctionnement normal des équipements informatiques est de tomber en panne !

En conséquence, lorsque vous construisez votre système d’information, il est primordial de garder à l’esprit que chacune de ses composantes tombera, à un moment donné, en panne. Cette composante peut être une macro-entité comme un cloud tout entier ou une micro-entité comme un disque dur.

Bien entendu, plusieurs stratégies s’offrent à vous pour palier à toutes ces pannes. Vous pouvez par exemple redonder une composante essentielle, ou encore la distribuer pour restreindre les impacts d’une défaillance. Vous pouvez également choisir d’ignorer les faillites de certaines entités. Par exemple, il est souvent adapté de publier les applicatifs via des serveurs de bureaux à distance. Dans ce cas, les postes ne sont que de simples terminaux jetables, dont on peut ignorer les pannes.

Leçon n°4 : Ne croyez pas vos prestataires sur parole

En choisissant le cloud, vous vous déchargez de la responsabilité de votre infrastructure sur un prestataire. L’erreur est alors de faire entièrement confiance à ce dernier. Les clients d’OVH qui avaient payé des sauvegardes distantes et qui se sont rendus compte qu’elles étaient effectuées dans le rack à coté savent de quoi je parle.

Au delà du cloud, vous devez toujours douter un petit peu la parole de votre prestataire. L’incendie d’OVH a montré que bon nombre de prestataires SAAS vous avaient vendu une infrastructure hautement disponible protégée par un PRA. Finalement il s’agissait d’un VPS à 15€/mois. Dans la même veine, comment ne pas douter de votre fournisseur, partenaire exclusif Dell, quand il vous dit que HP n’est vraiment pas top ? Et quid de l’objectivité d’un revendeur Sage dans votre choix de logiciel Comptabilité ?

Cependant, l’informatique n’est pas votre domaine d’expertise. Alors comment mettre en œuvre ce doute ? Tout simplement en vous faisant accompagner par un expert comme un DSI externalisé ou à temps partagé. Encore un prestataire me direz-vous ! La différence ici est qu’un tel prestataire ne vend que son expérience, sa matière grise et qu’il est indépendant de toute solution. Cela en fait un allié de choix pour vous apporter un contre pouvoir face à vos prestataires informatiques.

Leçon n°5 : Si votre business dépend d’une seule entité, alors vous n’avez pas de business

En parcourant les réactions sur Twitter ou LinkedIn, beaucoup d’entrepreneurs craignaient pour leur activité car elle dépendaient entièrement des services cloud d’OVH. Il y a un adage anglo-saxon qui dit: « si votre business dépend d’un seul acteur, alors vous n’avez pas de business ». Ces malheureux entrepreneurs l’ont appris à leurs dépends. Cela fait également écho aux nombreux témoignages de vendeurs sur Amazon qui se sont fait fermer leurs boutiques. Ou encore à ces développeurs d’applications mobiles qui se sont fait bannir des places de marchés et qui crient à l’injustice. Là encore, en ne dépendant que d’Amazon, ou de Google pour vendre, vous et votre business êtes à la merci de ces derniers.

Il est donc primordial de diversifier vos dépendances pour en réduire l’impact. Si vous devez utilisez le cloud, distribuez vous sur plusieurs hébergeurs. Vous vendez sur Amazon ? Créez également votre boutique Shopify. Si vous n’avez qu’un seul client, dépêchez vous d’en trouvez un autre. Vous développez des applications mobiles ? Créez en plusieurs avec différents comptes de développement. A vous désormais de remettre à plat votre activité pour remédier aux trop fortes dépendances.

Ainsi, au delà de l’aspect informatique pur, l’incendie d’OVH cloud soulève des remarques sur votre stratégie d’entreprise. Il ne tient finalement qu’à vous de remettre en cause votre organisation. Et concernant l’aspect informatique, n’hésitez pas à nous contacter pour être accompagner et remédier aux problématiques soulevées dans cet article.

14 réflexions sur “Incendie chez OVH Cloud : les leçons à en tirer”

  1. Ping : Piratage de TV5 Monde : Retour l'incident de cybersécurité - VeryFrog

  2. Ping : Direction Informatique à Temps Partagé - VeryFrog

  3. Ping : Docker et les conteneurs (containers) en entreprise ? - VeryFrog

  4. Ping : Active Directory: Pourquoi vous en avez besoin - VeryFrog

  5. Ping : Office 365: Tirez le meilleur de la suite de Microsoft - VeryFrog

  6. Ping : Trafic Internet et Coronavirus COVID-19 - VeryFrog

  7. Ping : L'Informatique Quantique pour les profanes - VeryFrog

  8. Ping : Un Site Web Professionnel en 10mn pour moins de 5€/mois - VeryFrog

  9. Ping : NoSQL: Est-ce pertinent pour votre activité ?- VeryFrog

  10. Ping : VPN : Que se cache-t-il derrière ce nom ? - VeryFrog

  11. Ping : Teams : Exploitez le potentiel de l'outil de Microsoft - VeryFrog

  12. Ping : Le Mot de Passe : Apprenez à l'Utiliser Correctement - VeryFrog

  13. Ping : Ransomwares : Comment s'en prémunir ? - VeryFrog

  14. Ping : CRM: Utiliser Trello pour suivre votre clients et prospects - VeryFrog

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *