Entièrement d'accord avec
wikimaginot : d'abord, il existe effectivement de nombreuses
solutions de sauvegarde gratuites ou payantes.
Cependant, il n'est pas rare qu'aucune des solutions de sauvegarde disponibles sur le marché n'apporte réellement entière satisfaction.
En fait, tout dépend des objectifs recherchés en termes de PRA, PCA, RPO, RTO,...
Or c'est là le rôle primordial d'un
bon prestataire professionnel, surtout quand on ne dispose pas des moyens d'une grande entreprise.
Mon avis ?... c'est le prestataire informatique qui est supposé responsable qui doit prendre véritablement le temps de
vérifier le processus intégral d'une complète remise en service d'un dispositif d'environnement informatique
car celui-ci est toujours susceptible de disparaitre à n'importe quel moment, notamment si un sinistre majeur survient un jour sans prévenir... on connait la robustesse des équipements électriques et électroniques... mais leur fragilité aussi !
Sans aller jusqu'à la probabilité d'une chute de météorite, la plupart des gens savent que de nombreux imprévus sont toujours possibles à tout moment... et à moins d'avoir le cerveau d'un dinosaure antédiluvien, on sait que les risques de sinistre, ça existe partout... et encore plus là où l'électricité est mise en jeu... à commencer par le domaine informatique où rien n'est jamais inéluctable... même dans les environnements des fournisseurs de moyens les plus sécurisés.
Une telle vérification préalable, c'est le
seul vrai moyen de vérifier les délais réels de récupération, que ce soit en mode PRA ou PCA des dispositifs de production.
On se rend alors vite compte de l'importance de
renforcer la plupart des logiciels de sauvegarde qui peuvent être retenus au départ avec des
outils complémentaires adéquats, souvent adaptés sur mesure.
Négliger cette étape essentielle démontre juste l'incompétence de la plupart des prestataires qui préconisent OVH sans prendre toutes les précautions nécessaires.
Me concernant, je renforce systématiquement la sécurité de l'ensemble des serveurs que j'ai été conduit à mettre en production jusqu'ici, y compris -et surtout- chez OVH comme chez tous les opérateurs cloud.
D'ailleurs, si un client refuse la mise en place d'un dispositif apte à garantir la sécurité absolue de sa production, je ne peux pas accepter de laisser passer une telle négligence, ce qui ne manque pas de créer parfois des frictions.
Ainsi, pas plus tard qu'avant-hier, conseillé par un confrère indélicat, le responsable d'une société m'a littéralement hurlé dans les oreilles au téléphone simplement parce que je refusais de dégrader la sécurité mise en place... ça ne m'a pas amusé, mais je suis néanmoins resté totalement inflexible, au risque de définitivement perdre notre relation commerciale.
J'agis exactement au même titre qu'un garagiste ne laisserait pas partir un véhicule automobile dénué de freins. Simple question de sécurité pour tout le monde. Mais aussi de responsabilité. Je ne suis pas juriste, mais j'en viens à me demander si aujourd'hui un fabriquant de véhicules ou de pièces détachées pourrait se faire attaquer en justice, dès lors qu'un client ne respecterait pas les conditions d'entretien, de sécurité et de maintenance pourtant stipulées noir sur blanc par le fournisseur.
Au passage, je confirme que valider un processus complet de restauration sur une infrastructure de secours distincte, cela procure une absolue certitude de prémunir l'ensemble de mes clients contre tout sinistre majeur, tel qu'une attaque de type
Ransomware, ou tout autre type d'
accident majeur imprévisible, lié par exemple aux risques permanents d'
inondations,
incendies,
vols,
pannes matérielles ou
destructions, qu'elles soient
intentionnelles ou non.
Par définition, le rôle d'un
prestataire de service digne de ce nom et dont c'est le métier se doit à mon sens de mettre en place un dispositif protégeant ses clients contre tout type d'imprévu.
Dans le cas contraire,
en cas de refus de suivre les règles d'usage,
c'est le rôle du prestataire de service d'informer clairement ses clients des
risques encourus.
En ce qui me concerne, l'
administration informatique n'était absolument pas mon travail au départ, mais ça fait plus de 20 ans que j'exerce maintenant le métier de prestataire informatique et de conseil, précisément à cause du trop grand
manque de déontologie inadmissible qui règne dans ce métier où les
clients sont souvent confondus avec des
cobayes.
Ma seule certitude, c'est que jusqu'ici aucune infrastructure informatique de mes clients n'a jamais été impactée par la moindre attaque de type Ransomware, certainement du fait des quelques outils complémentaires de sécurité efficaces que j'ai aussi toujours pris la précaution d'installer sur leurs systèmes (outils qui sont eux aussi réglés sur mesure... car ma confiance dans les solutions
mirage miracle
à tout faire du marché est devenue
inexistante très relative de fort longue date).
D'expérience, au fil des années, avec mes clients, hormis les Ransomwares contre lesquels on dispose de longue date de la
solution absolue la plus efficace possible, on a régulièrement dû faire face à absolument
toutes les autres formes possibles de risques et de sinistres et on les a jusqu'ici
toutes surmontées dans des délais très courts, de seulement quelques heures dans le pire des cas... y compris chez OVH, qui s'est toujours avéré être un des opérateurs les plus exemplaires et très professionnel.
Je précise que je n'ai aucune action chez OVH et je n'ai aussi absolument pas pour habitude de mettre tous mes œufs dans le même panier. J'utilise les services d'autres fournisseurs de moyens plus adaptés sur certains plans. Mais OVH reste un acteur incontournable du marché de l'hébergement... à condition bien entendu de se pencher sur les forces et les faiblesses des outils proposés à la location. C'est un opérateur de services professionnels qui ne s'adresse pas à des novices.
Comme tout fournisseur de service, OVH a certaines qualités et n'est certainement pas exempt de défauts, notamment sur les infrastructures à très faible coût. Je suis sincèrement désolé pour les victimes du désastre de l'incendie de Strasbourg, mais vouloir tirer sur OVH comme le font tous les déçus de leur infrastructure perdue du fait d'un manque de sécurisation approfondi de leur part, ça ne sert à mon sens strictement à rien. C'est un peu comme vouloir tirer sur l'ambulance, quand on veut commencer par aller sauter du haut d'un toit sans avoir vérifié la présence d'un filet de protection... et surtout sans avoir pris la précaution de mesurer sa solidité ainsi que la qualité de sécurité qu'on peut en attendre.
Par ailleurs, j'estime qu'il n'est absolument pas admissible que de supposés professionnels du secteur de l'informatique prennent la liberté de
négliger la lecture des conditions de service d'un fournisseur, pour ensuite vouloir se retourner contre ce fournisseur, reportant leurs propres négligences sur l'autre. Même si c'est certainement très fructueux à l'arrivée pour un Cabinet d'avocats qui intente une action en justice, cela me semble un peu facile, sinon mesquin, de vouloir ne rejeter la responsabilité que sur OVH, qui annonce clairement la couleur au départ, sur des documents particulièrement aisés à lire avant toute souscription de service.
J'ajoute qu'au demeurant, les conditions de service m'ont toujours semblé particulièrement claires à chaque souscription chez OVH, notamment celles concernant les sauvegardes, et ce modèle n'est pas fréquent chez les autres opérateurs. Ce cas est même plutôt rare dans le paysage français : OVH fait réellement figure exception, ce qui mérite d'être souligné.
Bref, je trouve un peu moyen de s'acharner à critiquer ainsi un opérateur victime d'un sinistre majeur, au titre que durant les dernières décennies il n'a pas su missionner à chaque instant de multiples équipes d'employés équipés d'extincteurs à poudre, présents en permanence 24/7 dans chaque salle et devant toutes les baies réseau, toujours prêts à intervenir dans la seconde pour éteindre le moindre début de sinistre... à mon humble avis, les coûts mensuels d'abonnement aux infrastructures OVH s'en seraient immédiatement ressentis.
En aparté concernant les incendies, quand la cathédrale Notre-Dame-de-Paris a flambé, je m'abstiendrai de tout commentaire sur l'absence de véritable vérification de la signalisation de l'emplacement exact des dispositifs de sécurité par les supposés professionnels de la sécurité. Première négligence inadmissible. Mais ce qui m'interpelle encore plus, c'est que personne ne semble ensuite s'être particulièrement insurgé d'avoir découvert après coup la trace de mégots de cigarettes dans la cathédrale. Ces cigarettes ont pourtant aussitôt été mises hors de cause. J'adore ces certitudes d'experts. Pour ma part, j'ai déjà vu des mégots jetés par des fumeurs dans des corbeilles métalliques en intérieur, y compris dans des endroits où il est strictement interdit de fumer. Les fumeurs pensent toujours que leurs cigarettes sont éteintes. C'est un fait acquis. Sauf qu'après un temps qui n'aura pas été loin de dépasser une bonne heure, il s'est avéré qu'un tel mégot a réussi a enflammer des morceaux de papier jetés dans la même poubelle, enflammant à leur tour des matières plastiques... le tout provoquant au final un véritable début d'incendie d'un bâtiment entier pourtant en béton, contrairement à la cathédrale. Cela aurait pu se terminer en désastre si l'incendie n'avait été éteint à temps. Mais le plus fort dans l'histoire, c'est que le fumeur qui a jeté son mégot devant moi reste encore persuadé à ce jour qu'il n'est aucunement responsable de l'incendie qu'il a lui-même provoqué. La perception comme les certitudes de chacun jouent un terriblement grand rôle dans la vie. Surtout quand elles commencent par de l'ignorance volontaire. C'est probablement pour de sombres questions d'assurance, mais j'ai appris plus tard que le coupable désigné aura été notre amie la
fée électricité. Incroyable.
Pour en revenir à cet incendie chez OVH, c'est un gros coup dur pour eux... là, le problème semble réellement d'origine électrique... et l'incendie a posé de toute évidence un coup encore beaucoup plus dur pour certains de leurs clients... mais concernant les coût et délais de reprise, à de rares exceptions possibles, il est clair que la faute incombe en priorité à l'incompétence des prestataires qui ont opté pour des choix de sauvegarde manifestement insuffisants... ou peut-être occulté certains aspects essentiels, faute de compréhension des risques liés aux environnements cloud. Pire, dans certains cas, il est possible que le désastre rencontré soit dû à l'âpreté des donneurs d'ordre, s'ils n'ont pas daigné investir les quelques centaines d'euros qui les auraient complètement prémunis de toute perte de données... et leur aurait permis de reprendre un cours normal de leurs opérations en moins de quelques heures, dans le pire des cas.
C'est triste à dire, et je ne vais certainement pas me faire de nouveaux copains, mais pour reprendre le fameux dicton
on n'a que ce qu'on mérite.
3 |
0 |
Les revenus d'OVHcloud sont en hausse, malgré les inquiétudes liées aux retombées de l'incendie. Les bénéfices du premier trimestre ont augmenté de 14 % pour atteindre 187,2 millions d'euros (212,9 millions de dollars), attribués à l'entreprise qui a gagné de nouveaux clients.
Qu'en pensez-vous ?
Envoyé par Aiekick
