Données, data, cyberattaque… ces termes font désormais partie de notre quotidien et inondent les médias de nouvelles actualités chaque semaine. Nos données, qu’il s’agisse de photos, de documents ou encore d’informations personnelles, sont devenues cruciales, stratégiques et très recherchées. Nos données valent de l’or. Nous ne savons pas toujours où elles sont stockées, mais une chose est sûre, elles sont très fragiles. L’actualité des dernières semaines en est la preuve…
Des données parties en fumée, littéralement
Nous ne vous apprendrons rien, la nouvelle a fait le tour du monde en quelques heures : le 10 mars dernier, le datacenter OVHcloud de Strasbourg a pris feu.
Avant de rentrer dans le vif du sujet, définissons l’entreprise OVHcloud en quelques chiffres :
fondée en 1999 par Octave Klaba ;
première entreprise française en Europe de l’hébergement web ;
plus de trente datacenters répartis sur les quatre continents ;
plus de 400 000 serveurs qu’elle conçoit et assemble elle-même pour plus d’un million de clients.
Concrètement, l’entreprise OVHcloud est dédiée à l’hébergement web ainsi qu’au cloud computing qui est devenu sa spécialité depuis 2010. Bien qu’OVHcloud se développe petit à petit à l’international, l’entreprise ne possède pas le monopole sur ce marché. En effet, des géants américains comme AWS, Google Cloud, Microsoft Azure ou encore IBM se classent toujours comme les plus importants fournisseurs de cloud dans le monde.
Datacenter et Cloud… quésaco ? Quel lien existe-t-il entre ces deux notions ?
Petite piqûre de rappel en quelques mots, pour être sûr de ne perdre personne en chemin… un datacenter est un ensemble d’infrastructures qui permet d’héberger les données de particuliers et de professionnels et donc de les rendre accessible sur Internet, un site internet par exemple.
Le Cloud est quant à lui un système de stockage de données sur des serveurs à distance. L’avantage de cette technologie repose sur le fait que les utilisateurs peuvent déployer des machines virtuelles ponctuellement et ainsi bénéficier de capacités de stockage facturées uniquement à l’utilisation des ressources.
Finalement, ces deux notions sont intimement liées.
Lorsque nous parlons de Cloud, son image éthérée a tendance à nous faire oublier qu’elle repose belle et bien sur des infrastructures physiques dans des datacenters. Par conséquent, le Cloud est vulnérable et peut être exposé à des problèmes, les incendies chez OVHcloud en sont la preuve.
En effet, entre 1200 et 1500 clients ont été touchés par l’incendie. Vous vous en êtes peut-être rendu compte si vous avez consulté le site de l’aéroport de Strasbourg-Entzheim, du Centre Pompidou ou encore de la plateforme Data.gouv.fr : ils n’étaient plus accessibles.
Fort heureusement, les clients de Junior ISEP ont échappé à la catastrophe et aucun incident déplorable ne nous a été remonté.
En effet, en tant qu’acteur dans le domaine du numérique, Junior ISEP propose notamment des prestations de service pour des sites internet, applications, logiciels… qui sont hébergés dans des datacenters. Nos clients restent toutefois libres de sélectionner le fournisseur de leur choix.
Nous avons encore eu de la chance mais imaginons une seconde que certains de nos sites internet aient été impactés… Ces données auraient-elles été réellement perdues à tout jamais ?
Pour certains clients, la réponse aurait été oui. Effectivement, faute de coût ou peut-être d’insouciance, la redondance et les back-ups ne sont pas systématiques. Or ce sont ces mêmes pratiques qui permettent de limiter au mieux les pertes d’informations.
Il faut donc tirer des leçons de cet incendie et sensibiliser aux mesures qui permettent d’encaisser une telle catastrophe.
Les bonnes pratiques à adopter
Après une prise de conscience sur la nécessité de sécuriser ses données, la question est de savoir quelles pratiques mettre en œuvre ?
Si vous n’avez pas votre propre logiciel ou site internet, cette partie ne vous sera pas forcément utile ; cependant, un peu de culture générale ne fait jamais de mal… !
Premier point important : les sauvegardes. Ces dernières permettent de dupliquer les données et donc de les sécuriser en cas de perte sur le premier support.
La règle 3-2-1 de la sauvegarde
Cette règle permettrait de gérer l’ensemble des scénarios en cas de défaillance. Selon cette dernière, il faut :
disposer de trois copies des données au moins, donc deux sauvegardes en plus des données principales ;
stocker ces copies sur deux supports différents comme des disques durs internes et des supports amovibles (clé USB…) ;
conserver une copie de la sauvegarde hors site, pour séparer physiquement les données, en cas d’incendie par exemple….
Les sauvegardes sont indispensables, mais finalement, elles ne répondent que partiellement au problème posé. Effectivement, la sauvegarde de fichiers sur un autre support d’enregistrement est suffisante pour pallier la perte de documents ; elle reste néanmoins déficiente lorsqu’il s’agit de restaurer entièrement un système (OS, applications, configurations…).
Ainsi, dans les deux cas de figures, un PRA doit être élaboré afin de réduire les risques et l’indisponibilité des ressources.
Sous cet acronyme de trois lettres se cache le Plan de Reprise d’Activité : la seule procédure qui permettra de rétablir et redémarrer le système informatique en s’appuyant sur des mesures temporaires, en cas de sinistre ou d’arrêt partiel de l’activité.
Lors de la mise en place d’un PRA, deux facteurs entrent en jeu : le Recovery Point Objective (RPO) et le Recovery Time Objective (RTO).
Le PRA, avec deux facteurs
Le RPO désigne la quantité de données qu’il est acceptable de perdre lors d’un sinistre. Ce critère désigne la durée entre deux sauvegardes et peut varier selon les besoins de l’organisation. En effet, si le délai est court, la quantité de données perdue sera amoindrie car le temps entre une sauvegarde et un potentiel accident sera raccourci.
Le RTO désigne quant à lui la durée maximale d’interruption des services d’une organisation suite à un sinistre. Il varie lui aussi selon les services proposés et la nécessité de leur remise en ligne.
Ces deux critères permettent donc de répondre aux besoins de l’entreprise lors d’une potentielle situation de crise.
Évidemment, ce ne sont pas les seules pratiques existantes mais l’objectif de cet article n’est pas de faire un exposé complet, nous risquerions de perdre nos lecteurs en route…
D’autant plus que nous avons encore besoin de votre attention car le meilleur reste pour la fin !
Le système d’information de Junior ISEP
Junior ISEP possède son propre système d’information : un cluster de quatre serveurs sur lesquels se trouvent tous nos services : de notre ERP jusqu’au simple wiki. Cela nous permet d’être complètement autonomes face aux solutions traditionnelles qui créent bien souvent une dépendance dont il est difficile de se libérer.
Un cluster de serveurs, également appelé grappe de serveurs, n’est autre qu’un regroupement de serveurs. C’est une configuration qui permet de mutualiser les ressources et de pouvoir passer d’un serveur à l’autre facilement, en cas de problème ou de maintenance par exemple.
Ce concentré de technologies se cache au sein même du local de Junior ISEP dans une armoire qui abrite Idefix, Gigabix, Memorix et Pandémix. Ce ne sont pas les nouveaux personnages d’Astérix et Obélix mais bien les noms des quatre serveurs de Junior ISEP.
Nous ne savons pas s’ils sont eux-aussi tombés dans une marmite de potion magique mais ils sont tout de même assez puissants pour faire fonctionnertout le SI de la junior et ses applications.
Ces serveurs sont donc indispensables au bon fonctionnement de Junior ISEP. Autant vous dire qu’un vent de panique souffle sur le local lorsqu’il y a une fausse manipulation…
Cependant, nous sommes bons élèves et appliquons les bonnes pratiques énoncées plus haut ! Afin d’éviter toute mauvaise surprise, des sauvegardes automatiques sont réalisées fréquemment sur les données importantes vers le serveur de sauvegarde.
La fréquence des backups dépend du RPO (si vous avez bien suivi, vous savez maintenant de quoi il s’agit) de chaque service ; en effet, les fichiers de notre ERP seront par exemple sauvegardés plus fréquemment que ceux de notre wiki.
Par la suite, une seconde sauvegarde est effectuée, cette fois-ci dans le Cloud afin d’éviter de dépendre uniquement de nos serveurs. Autrement, les conséquences seraient catastrophiques en cas d’accident : toutes les données seraient perdues.
Alors, c’est une bonne situation ça ?
Cette infrastructure est entièrement gérée par le pôle technique de Junior ISEP.
C’est un investissement quotidien qui permet une montée en compétences incomparable. Qui pourra se vanter d’avoir maintenu et fait évoluer un système d’information avant même d’avoir intégré le marché du travail ?
Outre son aspect très formateur, le maintien du SI entraîne également une grande responsabilité et un engagement constant afin de vérifier que tout fonctionne régulièrement. Effectivement, rien ne sert d’avoir des backups si ces derniers ne sont pas testés, et donc pas fiables.
Junior ISEP possède donc une infrastructure physique complexe et sécurisée qui évolue constamment.
Étudiant, professionnel ou particulier, nous espérons que cet article aura été instructif. Client ou entreprise, n’hésitez pas à faire appel à nous pour la réalisation de vos projets, vous pourrez compter sur l’expertise d’une équipe aguerrie en la matière.
Finalement, si vous avez la tête dans les nuages, rappelez-vous que le cloud, lui, a bien les pieds sur Terre.