Celle-ci a induit une indisponibilité de plusieurs heures pour des millions de clients utilisant des serveurs ou services directement fournis par cet hébergeur, ou encore via des partenaires tiers, proposant, par exemple, des applications en mode SaaS.

Cet incident est l’occasion de rappeler qu’il est important pour les entreprises de mettre les moyens en place pour garantir la robustesse de leurs systèmes d’information et que l’outsourcing n’est pas la solution miracle. Il convient en effet, en fonction des SLAs poursuivis, de mettre en place les architectures adéquates car les pénalités mises en œuvre dans le cas de ce type d’incident ne couvrent que rarement la perte d’exploitation.

La sécurisation des données ne peut être focalisée que sur le domaine applicatif et doit être réféchie de manière globale, incluant l’hébergement sur les Datacenters. Sur ce dernier point, on peut par exemple travailler sur la localisation des composants (ce qui peut s’avérer être un véritable challenge pour obtenir l’information concernant certaines offres SaaS), la robustesse des sites ou encore mettre en place des solutions mixtes comme le multi-sites, le multi-sourcing, des solutions d’hybrides internes / externes, etc …

Certains me diront « Pas de soucis, le Datacenter de notre hébergeur (ou le notre en propre) est Tier IV, les risques sont donc très limités ». Je leur répondrai que, par expérience, les contrats (je ne parle donc pas de confiance 😉 ) n’excluent pas le contrôle, le niveau indiqué n’ayant pas fait (ou très rarement) l’objet d’une certification de l’Uptime Institute. De plus les infrastructures évoluant dans le temps, ce qui était vrai hier, ne l’est peut-être plus aujourd’hui.

L’une des spécialités d’iDNA étant le monde des Datacenters, n’hésitez pas à nous contacter pour vous accompagner sur ce type de problématique.