L’arbre qui cache la forêt…
Cet évènement est regrettable et il est bien évidemment naturel de se dire « OVH a mis trop de temps pour réparer ». C’est vrai !
Mais il faudrait peut-être aussi prendre en compte toutes les fois où cette infrastructure aurait pu tomber pour d’autres raisons, mais où elle a résisté. Parce qu’OVH a la capacité technique, la taille, la vision « parano », … qui font que, alors que nous ne nous rendons compte de rien, eux veillent et prennent en temps réel les décisions nécessaires pour que tout continue à fonctionner alors que le pire se passe.
Je reviens, par exemple, sur ce fameux vendredi 12 mai 2017. Tout le monde se souvient qu’en fin de soirée, la presse spécialisée annonçait une attaque d’ampleur mondiale exploitant une faille de Windows, connue sous le nom de Wannacry. Le lendemain, la presse généraliste prenait le relais. Des millions d’ordinateurs allaient être atteints par un cryptovirus.
Ce jour-là, c’est l’équipe de garde OVH pour la nuit (basée au Canada – avec le décalage horaire, ce n’est pas encore vraiment la nuit) qui reçoit les premières alertes. Avant tout le monde, OVH, grâce à ses honeypots (pots à miel = serveurs volontairement insécurisés afin « d’attirer » les attaques) a pu détecter la menace, capter le virus et le démonter (reverse-engineering) afin de comprendre son fonctionnement et ainsi, prendre les mesures pour éviter toute contagion dans ses data centers. (2)
Ce week-end-là, votre site, votre Mercator en cloud, … étaient là. Comme si de rien n’était, mais grâce à une mobilisation générale.
Il ne faudrait pas qu'aujourd’hui un accident, certes grave, regrettable, et probablement réparé endéans un délai trop long, ne cache la forêt de toutes ces autres situations dont on n’a pas ou peu parlé mais où le pire a été évité.