Tout a commencé avec l’incendie OVH. OVH, quésaco ? C’est une société française dédiée à l’hébergement Web et au cloud computing. Bien que peu connue actuellement à l’international, elle est le leader du Cloud en France et en Europe et s’est exportée de l’autre côté de l’Atlantique. Licorne française, l’entreprise a été rattrapée par la dure réalité : le digital ne s’affranchit pas des lois physiques.
Le contexte
Un violent incendie s’est déclaré mercredi 10 mars 2021 au soir dans l’un des quatre centres de données de l’hôte OVHcloud. L’un a complètement été détruit tandis que l’autre n’a été que partiellement endommagé. Conséquence immédiate : la mise hors-ligne de très nombreux sites web.
Le centre de données n’était plus tout jeune. Construit en 2011, son ancienneté serait la cause principale de l’incident. OVH comptabilise aujourd’hui quatre centres de données similaires à celui ayant pris feu. Octave Klaba (fondateur) a immédiatement annoncé qu’il y apporterait des modifications prioritaires, ou les fermerait dans les prochains mois si nécessaire.
Pour résoudre la situation le plus rapidement possible, des milliers de serveurs ont été déployés (et le sont encore), avec un maximum de 3 000 serveurs déployés chaque semaine. Une solution court-termiste destinée à relancer les sites de milliers de clients impuissants, d’autant plus que, coup du sort, un nouvel incendie s’est déclaré le 19 mars au soir…
Les victimes collatérales : des entreprises comme la vôtre
Quelles conséquences pour les clients ?
Selon l’hébergeur, la perte totale ou partielle de données aurait affecté entre 12 000 et 16 000 clients. Certains étant eux-mêmes hébergeurs, le nombre réel de sites concernés est bien plus important. Environ 464 000 noms de domaine différents (dont 59 600 Français) et 3,6 millions de serveurs web connectés à OVH étaient indisponibles après l’incendie, a précisé la société américaine Netcraft.
Comme brièvement énoncé plus haut, des milliers de sites se sont retrouvés hors service pendant de longues heures, partout en France et dans le monde. Pour certains, les données ne pourront peut-être jamais être récupérées. En l’absence de sauvegarde, la destruction de la machine entraîne la perte des données qu’elle contient. Le studio britannique de jeux vidéo Facepunch, l’éditeur de Rust ou de l’application Meteociel, en ont fait les frais.
Le cas de Maddyness
Un petit rappel ne fait pas de mal : Maddyness est un média d’information indépendant sur l’actualité économique innovante, dont la baseline est “Le magazine des startups françaises”. La plateforme fournit des conseils, des actualités, des présentations et des données financières sur de jeunes entreprises. Son lectorat est composé d’entrepreneurs, d’institutions de soutien, d’investisseurs, de grands groupes et de personnes curieuses d’innovation.
Ce qui est plus surprenant ici, c’est qu’en tant que média spécialisé Maddyness se soit reposé sur un hébergement sans solution de backup ni de plan de reprise d’activité, ce qui, en 2021, peut s’apparenter à de la négligence. Non pas qu’ils soient les seuls dans ce cas, en témoigne le nombre de sites down. En revanche, c’est représentatif d’un certain dédouanement de la part d’entreprises qui ne se posent pas la question de la sécurisation de leur site et, dans un cadre plus général, de leurs données.
Sauvegarder son site : un impératif
L’importance des sauvegardes
L’informatique, aujourd’hui partie intégrante de nos vies personnelles tout comme professionnelles, est devenue un élément essentiel dans la réussite de l’entreprise. Pour cette raison, les données, surtout celles d’un site, doivent faire l’objet d’une attention particulière. Dans un monde où tout est dématérialisé, perdre son site ou ses données peut être synonyme de perdre la plus grande partie de sa valeur. Il faut donc leur garantir un accès continu pour permettre le travail quotidien des collaborateurs, voire la pérennité de l’entreprise.
La mise en place de solutions de sauvegarde est un socle indispensable dans une organisation, quelle qu’elle soit, pour assurer la disponibilité des informations. Ces sauvegardes, également appelées backup, sont destinées à protéger l’ensemble des données stockées dans un système. Ainsi, dans l’optique de les mettre en sécurité, elles seront sauvegardées à l’extérieur des serveurs de l’infrastructure. Et c’est bien ce qui a posé problème aux entreprises dont toutes les sauvegardes étaient hébergées sur le même serveur que leur site…
Dans le cas de Maddyness et d’autres entreprises affectées par l’incendie chez OVH, un système de sauvegardes solide aurait permis de rebondir malgré l’incident. Nous vous proposons de découvrir quelques bonnes pratiques, pour tous les niveaux, visant à sécuriser vos données et sites.
Les sauvegardes “à la main”
C’est laborieux, ça prend du temps, on peut même avoir l’impression que ça ne sert à rien… Mais le jour où on retrouve cette sauvegarde qui permet de récupérer une bonne partie de ses données, on se dit que finalement ça en valait la peine. Les sauvegardes “à la main” sont faites de façon manuelle (comme elles portent bien leur nom !) en les copiant sur un disque externe à intervalles réguliers. Ça peut être tous les mois, toutes les semaines ou tous les jours, en fonction de la fréquence de mise à jour des données (et de leur quantité).
D’une façon générale, il faut se poser une simple question : combien de temps faudra-t-il pour recréer ces données en cas de perte ? S’il faut trois heures pour les données d’un mois, la sauvegarde mensuelle est suffisante. S’il faut cinq heures pour les données d’une journée, on opte pour la sauvegarde quotidienne. Et pour alléger le processus, on se contente de copier les nouvelles données, on n’écrase pas tout !
Les NAS
Un NAS est un serveur de stockage en réseau (Network Attachment Storage). Pour faire simple : c’est un serveur personnel connecté permettant de donner des droits d’accès à distance à des utilisateurs. Le principe est à peu près le même que pour un cloud, si ce n’est que les données sont stockées chez vous plutôt que chez Google, Dropbox ou Microsoft.
En soi, le NAS n’est pas très compliqué à installer et il offre plusieurs avantages :
- Choix de l’espace disque
- Pas de partage des données avec des tiers
- Consommation réduite par rapport à un ordinateur allumé
- Gestion des droits d’accès aux dossiers
Il faut malgré tout paramétrer l’accès réseau pour chacun des postes, mais, selon la technologie utilisée, on peut passer par une app.
La mise en place d’un Plan de Reprise d’Activité
Pour faire simple, le plan de reprise d’activité est un document qui permet à une entreprise de planifier à l’avance les étapes à suivre pour reconstruire et redémarrer les systèmes informatiques. Utile en cas de sinistre majeur dans le centre de données.
Lors de sa rédaction, il est indispensable de prendre en compte tous les événements susceptibles de provoquer des catastrophes majeures sur le système informatique. Un incendie comme celui que vient de vivre OVH en fait partie. L’objectif du plan de reprise d’activité est de prévoir comment basculer le système après sinistre vers un autre système qui fera office de relais.
Une fois mis en place, il ne faut pas se reposer sur la première version. L’entreprise devra tester le plan de reprise d’activité régulièrement pour pouvoir évaluer son efficacité et apporter les modifications nécessaires.
Il est important de noter qu’il n’existe pas de plan de reprise d’activité standard. En effet, le processus est lié à la particularité de l’entreprise et de son activité. Par conséquent, pour certaines entreprises ayant l’informatique comme activité principale, il sera particulièrement stratégique.
L’équilibre en charge du réseau (load balancing, IP balancing)
C’est un peu comme un système de backups automatisés sur différents serveurs. Lorsqu’une requête est envoyée, le système peut alors la transférer vers le serveur adéquat pour éviter qu’un seul soit saturé.
Si l’intérêt est évident s’il y a augmentation du trafic (la charge est répartie de façon optimisée), il l’est tout autant pour éviter une perte de données. En effet, en cas de défaillance d’un serveur, les autres peuvent prendre le relais. Non négligeable.
L’incendie qui a touché les serveurs d’OVH fait partie des “coups de pas de chance” auxquels il faut se préparer tout en espérant ne pas devoir les subir. Un peu comme avec une assurance, mieux vaut prévenir que guérir. En ce qui concerne les clients d’OVH qui ont perdu l’accès à leur site, cela démontre un certain manque d’organisation en amont en ce qui concerne la protection des données.
Comme a pu le constater Maddyness, la perte des données peut être fatale et demande énormément de ressources pour pouvoir en récupérer une infime partie. Il est donc essentiel pour les entreprises qui ont été touchées comme pour les autres d’apprendre de cet événement. Et si l’un des objectifs de ce début d’année était de repenser son infrastructure pour mieux faire face à d’éventuels incidents ?