Web-to-print painpoints : 10 enseignements de l'épisode OVH pour renforcer la résilience des eCommerces
Pour beaucoup de ecommerçants français, le mois de mars 2021 restera gravé dans les annales comme celui du méga blackout causé par l’incendie du data-center d’OVH à Strasbourg. Des milliers de sites français se sont en effet retrouvés brutalement coupés par ce désastre, et le pire, c’est que nombre d’opérateurs e-Commerce ont découvert à cette occasion que 1) soit ils ne disposaient d’aucune sauvegarde 2) soit leurs sauvegardes étaient localisées au même endroit que leurs données…
C’est idiot me direz-vous… Certes, mais c’est une réalité à laquelle beaucoup ont été confrontés.
Le 10 mars dernier, lorsque l’incendie a été déclaré publiquement, le P-DG d’OVH Octave Klaba a déclaré dans un tweet en anglais : « Nous sommes victimes d’un incident majeur à SBG2 (…) Nous vous recommandons d’activer votre Plan de Reprise d’Activité ». Ce à quoi beaucoup de clients ont dû répondre : « votre QUOI ? »
Et oui, autre enseignement de cette crise… beaucoup de e-Commerçants n’ont ni PCA, ni PRA…
Alors pour tirer des enseignements positifs de cette leçon ô combien douloureuse, je vous propose 10 recommandations qui s’appliquent au e-Commerce en général, et à l’imprimerie en ligne en particulier…
- Envisagez toujours le pire :
- En matière de risque informatique, il faut être humble en considérant que les menaces qu’elles prennent la forme d’accidents ou de hackers seront toujours plus fortes que vous…
- Les américains utilisent la technique du "What if » : ils construisent des scénarios en imaginant des situations et leurs conséquences potentielles sur l’activité. Sans chercher immédiatement des solutions, c’est un bon exercice pour envisager des scénarios catastrophes, et estimer l’impact potentiel sur l’activité de l'entreprise
-
Réalisez la cartographie de votre infrastructure et des données
- Ça paraît bête, mais beaucoup de dirigeants ne savent pas où sont stockées leurs données. Ils ont des plans pour beaucoup de choses, sauf pour ça. Difficile de sécuriser une infrastructure quand on ne sait pas à quoi elle ressemble
- Je recommande donc toujours de commencer par dessiner la cartographie de l'infrastructure informatique et des flux de données, pour comprendre la « plomberie » qui se cache derrière une plateforme eCommerce. C’est souvent très révélateur
- Détectez les SPoF dans cette cartographie : une fois la cartographie dessinée, il est assez simple d’identifier des goulets d’étranglement ou des points de fragilité, ce que l’on appelle des Single Point of Failure (SPoF). Cela permet de les recenser pour les renforcer
-
Évaluez du risque acceptable en nombre de jours de perte de Chiffre d’Affaires : pendant combien d’heures ou de jours pouvez-vous vous passer de votre site eCommerce ? 1 heure, 2 heures, 8 heures, 3 jours ? Tout dépend de l’importance du eCommerce dans votre activité, et du chiffre d’affaires que vous réalisez. Mais cet exercice révèle à quel point la durée acceptable est courte, car le eBusiness est stratégique aujourd’hui.
-
Ne mégotez pas sur les investissements : conséquence de l’évaluation de la durée acceptable d’indisponibilité, c’est qu’il faut bâtir une architecture résiliente, capable de réduire au minimum le délai d’indisponibilité. Et cela a un coût. Ce n’est pas une dépense : c’est un investissement, sur lequel il ne faut pas mégoter ni jouer « petit bras ». Vous payez tous les mois une assurance automobile, pourtant vous n’aurez vraisemblablement qu’un accident ou deux sur les dix ans qui viennent. Mais le jour où il se produira, vous serez content d’avoir souscrit une assurance sérieuse. C’est la même chose pour l’infra : équipez-vous sérieusement, avec ceinture, bretelles, et parachute… Et dimensionnez le tout de manière proportionnelle au trafic de votre site
-
Ne vous en tenez pas aux backups de l’opérateur : l’incendie d’OVH a été un choc pour beaucoup (dont je fais partie), qui on découvert avec stupeur qu’à moins de souscrire une option spécifique, les backups des serveurs étaient localisés dans les mêmes baies que les données hébergées. C’est aussi à cela que doit servir la cartographie : ne pas faire une confiance aveugle à l’opérateur, et bâtir un schéma de sauvegarde propre à votre activité, avec plusieurs niveaux de stockage des sauvegardes : backups en ligne distincts de l'infra principale, avec une fréquence +/- élevée selon l’activité ; backups hebdo ou semi-hebdo sur une autre infrastructure, voire chez un autre opérateur. Et enfin, des backups hors ligne, déconnectés de tout réseau, pour les cas d’extrême urgence.
-
Créez vos propres PCA et PRA : en cas d’incident, il faut reprendre et/ou continuer son activité. Selon les scénarios envisagés en 1), vous devez élaborer des stratégies d’actions pour palier aux différentes menaces, en activant différents niveaux de vos sauvegardes et de vos infrastructures de secours. Ne vous reposez pas sur le PCA / PRA de vos opérateurs : vous devez construire le vôtre, en fonction de votre métier, de votre localisation et des menaces qui sont propres à votre entreprise
-
Testez régulièrement vos sauvegardes et vos PCA / PRA : je me « bagarre » gentiment avec mes clients à ce sujet pour qu’ils réalisent régulièrement des tests de résilience. Ce n’est pas naturel, on a toujours quelque chose de plus urgent à faire. Mais comme un exercice d’alerte incendie, c’est souvent très instructif. Il faut donc tester régulièrement ses sauvegardes et ses procédures, pour détecter les failles et corriger. De façon à ce que le jour J, tout fonctionne.
-
Souscrivez une Assurance Cyber : le risque zéro n’existant pas, il est indispensable pour un eCommerçant de disposer de l’assurance adaptée. Pour couvrir les pertes d’exploitation bien sûr, mais pas uniquement : en cas de cyberattaque, ou d’incident majeur, des experts peuvent vous être envoyés pour vous épauler.
-
Faites réaliser des audits réguliers : dernier conseil que je donne en mode « parano », ne faites confiance à personne. Non pas parce qu’il faille se méfier de vos collaborateurs ou prestataires… Non, c’est de l’habitude et de la routine dont il faut se méfier. Les mois passent, on oublie la sécurité, jusqu’au jour où un accident majeur se produit. Pour faire des piqûres de rappel, il est indispensable que des experts externes réalisent régulièrement des stress-tests pour vérifier que vos procédures, votre infrastructure et vos équipes soient prêtes. Ça maintient la vigilance…
Crédit : Image par David Mark de Pixabay