Gouvernance des données, SaaS et single point of failure

Le site En Contact nous apprenait il y a deux jours que les plus gros éditeurs de presse français sont victime d’une « panne informatique » de leur prestataire de gestion des abonnements.

Pour tous ces éditeurs, la gestion des abonnements est devenue impossible, en ligne ou pour les versions papier.

La panne, qui dure depuis 5 jours à l’heure où j’écris ces lignes, aurait été identifiée mais le prestataire technique du prestataire d’abonnements (celui chez qui est arrivée la panne) n’aurait pas encore pu la résoudre.
Vu de loin c’est très mystérieux et surtout pas très rassurant.

Pire encore, le sort des données est incertain, ce qui en soit est totalement surréaliste :

Les données abonnés des titres concernés, parmi les plus importants de la presse quotidienne et économique en France, auraient été sécurisées et « backupées » sur les mêmes serveurs que ceux d’origine, ce qui rend leur récupération impossible.

Selon Next Impact, c’est également le code source de la gestion d’abonnements qui a été perdu. Une version du code source datant d’octobre aurait été retrouvée.

Et là, certains éditeurs réalisent qu’ils ne savent pas si ils ont des sauvegardes.

« C’est un tsunami, une perte énorme et incompréhensible, un peu comme si un opérateur télécom venait à perdre sa base d’abonnés » déclare un des directeurs du marketing et de la diffusion d’un groupe de presse non concerné, qui ne s’explique pas lui non plus comment cet incident a pu arriver et provoquer une telle perte, laquelle s’annonce à ce stade comme définitive.

C’est un cas d’école assez délirant en matière de gouvernance des données, ou simplement de ce qui constitue le coeur de son business.

Des éditeurs importants risquent la perte totale de leurs fichiers d’abonnés, avec des nœuds au cerveau annoncés pour définir la marche à suivre : il y a des listes de routage pour les versions papier, ce qui donne une sauvegarde d’une petite partie de la liste, mais sans les informations concernant la vie de l’abonnement : qui est abonné, jusqu’à quand, comment, etc.

Comment avoir pu confier toutes ses données, sans prévoir de sauvegardes ou s’être assuré des processus du prestataire ? Ca n’est finalement pas si étonnant. La maturité numérique des éditeurs français progresse mais il y a encore des progrès immenses à faire. Pour avoir été impliqué pendant plusieurs années dans de nombreux dossiers de transformation numérique chez des éditeurs, ce que j’ai vu était très loin d’une gestion rationalisée et d’une maturité IT. Le bricolage et le pilotage à vue et court terme étaient monnaie courante.

On a ici aussi une belle illustration de risques du SaaS : la boîte noire, la dépendance technique. C’est aussi le risque de la facilité : on peut choisir un partenaire sur la base d’une négociation commerciale, sans que sa propre compétence technique soit mesurée. Sur l’étagère, la boîte est belle. Ici il semble que le prestataire en cause ne gère même pas lui-même son IT.

Et puis c’est aussi ici le single point of failure : un seul prestataire dont dépend une grosse partie de la vie économique du journal, mais aussi un seul serveur ou pool de serveurs servant à la fois à la production et aux sauvegardes, et visiblement au versionning du code. It’s soooo 1990’s

Si j’espère pour les éditeurs, et leurs salariés, que les données soient reconstituées (il semble qu’une partie importante des données puissent être récupérées dans un outil de business intelligence, non structurées, ce qui va occasionner un sacré travail de reprise et risque de ne pas inclure les données de facturation), il faut espérer que l’électrochoc serve de leçon. Mettre en place et gouverner un système d’information c’est un métier, et les éditeurs ont globalement peu de compétences dans le domaine (il y en a chez les plus importants, mais même là on voit que tous ne seront pas épargnés par la perte des données). Protéger ses données est essentiel aussi. Et si quelqu’un avait encore un doute sur le fait que le business repose (souvent) sur les données…

0 comments on “Gouvernance des données, SaaS et single point of failureAdd yours →

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *