Mon événement peut-il partir en fumée... dans le nuage ?

Et bien tous les outils existent, dans le monde informatique on parle tout d’abord d’une infrastructure « redondée » = avec de la redondance = avec des copies permanentes et opérationnelles des serveurs et des données. Pour autant, cette redondance ne fait pas tout, car, pour éviter les risques comme celui de l’incendie d’OVH, encore faut-il que cette redondance soit répartie sur plusieurs datacenters (car oui le cloud ou nuage est bien hébergé sur des vraies machines physiques). Outre cette redondance il faut que les flux puissent être orientés vers les serveurs qui fonctionnent (l’aiguilleur s’appelle alors un « load-balancer ») et encore faut-il que le load-balancer soit lui-même « redondé » car si c’est lui qui brûle, plus rien ne fonctionne (sans parler des redondances d’alimentation électrique, des matériels réseaux, des liens internet…) ! Là-dessus il faut ajouter des sauvegardes des données mais aussi des sauvegardes des configurations des systèmes et un « mode d’emploi » pour que tout refonctionne.

Faut-il être expert pour être sécurisé ?

C’est là que rentre en jeu les DSI (direction des systèmes d’information) et les processus mis en place depuis déjà bien longtemps qui portent tous des acronymes plus barbares les uns que les autres dont 2 importants ressortent :

• Le SLA – Service Level Agreement : c’est la feuille standard de garantie de fonctionnement d’un service numérique. Il contient plusieurs informations dont un « taux de disponibilité » souvent en % avec des valeurs variant entre 98% et 99,99% (par exemple 99% signifie que l’on accepte 1% d’indisponibilité soit 87h par an, sic) ou encore des GTR « garanties de temps de rétablissement » en cas de problème qui varient de 30 min à 24h selon les contrats. Évidemment une SLA inclut également des pénalités en cas de manquement.
• Le PCA et le PRA – Plan de Continuité d’Activité et Plan de Reprise d’Activité : il s’agit, entre autres, des modes d’emplois détaillés qui permettent de garantir que l’ensemble de la chaîne de remise en route existe et est correctement documentée. Gestion des sauvegardes, configuration des serveurs, création de nouveaux hébergements, (…) tous les processus sont présents et garantissent, par exemple, que si le datacenter brule, l’activité pourra continuer et/ou reprendre dans des conditions contractuelles prévues.

Comment ça marche au quotidien ?

C’est au moment de la sélection de votre solution que vous devrez être exigeant sur ces clauses et les documentations annexées. Mon conseil : selon vos besoins (et votre budget) demandez les éléments suivants :

• SAUVEGARDES : Assurez-vous que votre prestataire a une infrastructure au minimum sauvegardée avec des sauvegardes régulières et stockées sur un autre datacenter.
• SLA / PCA / PRA : Demandez à avoir annexé au contrat les documentations SLA / PRA et/ou PCA. Leur existence vous assurera du sérieux de votre prestataire. Idéalement impliquez votre DSI pour valider le contenu des documents.
• Redondance et load-balancing : pour vos besoins critiques exigeant un hébergement de « haute disponibilité » il faudra nécessairement une architecture déployée sur plusieurs datacenters permettant de vous affranchir des problèmes comme l’incendie d’OVH.

Attention au maillon faible !

Aujourd’hui la plupart des acteurs de l’événementiel digital sont bien équipés sur ces sujets, et pour autant il reste souvent un risque : votre site web. En effet, imaginez que votre site web ne soit pas hébergé selon ces critères de disponibilités. Dans ce cas, en cas de sinistre sur votre site le jour J, que verront vos participants qui se connectent à votre site pour accéder aux services digitaux de votre événement ? Rien… Alors voilà, il ne faut pas oublier de bien cartographier tout le parcours de vos participants et s’assurer que sur l’ensemble de la chaine la même réflexion est engagée et assumée.

Pour résumer, à l’heure des événements digitaux, la maitrise de l’infrastructure devient un enjeu stratégique et un élément du professionnalisme des organisateurs et des clients pour limiter les risques. Comme me le disait Dan-Antoine Blanc-Shapira, fondateur de l’agence sensation !, lors du décryptage de la convention interne d’une banque* « Nous avons un nouvel acteur autour de la table : le DSI. Il apporte des compétences essentielles, mais aussi ses contraintes et son mode de travail auquel nous avons appris à nous adapter »…

J’espère que les techniciens puristes comprendront que j’ai pris ici certains « raccourcis » pour simplifier le discours dans un objectif pédagogique et je reviendrai dans une tribune future sur les autres risques des infrastructures : sécurité, piratage et territorialité avec notamment le référentiel RGPD en Europe.

A bientôt,

Julien

* voir la 2^èmepartie du replay ComInTech du 2 mars