Nous sommes certains que les événements récents n'ont pas échappé à votre attention. Malheureusement, l’un de nos collègues fournisseurs de cloud a été victime de la pire situation possible : un incendie dans l’un de ses datacenters. Il s'agit d'un événement rare dont les conséquences directes vont au-delà du fournisseur ; il a des répercussions sur l'ensemble de l'industrie numérique mais aussi, potentiellement, sur une bonne partie de notre société qui en dépend directement ou indirectement. Nous soutenons de tout cœur, et continueront de le faire, toutes les personnes touchées par cet incident, fournisseurs et clients qui vont devoir travailler sans relâche au cours des semaines et des mois à venir pour reconstruire l'immobilier, l'infrastructure physique et logicielle, les réseaux, les bases de données et les ensembles de données, les processus de travail et les applications, et enfin la confiance. Quand un tel événement se produit, nous prenons conscience du fait incontestable que notre société est devenue très dépendante de l'informatique et du stockage des données, en plus des installations qui gèrent habituellement et de manière transparente la charge de travail. Scaleway fait partie d’une liste assez courte d'une douzaine de fournisseurs de cloud dans le monde, qui fonctionnent sans relâche 24 heures sur 24 et 7 jours sur 7 pour soutenir plus de 90 % de notre activité numérique.

En dépit d'une gestion rigoureuse par des professionnels et des experts industriels, des accidents catastrophiques peuvent se produire, même si cela reste rare. Nous ne pouvons que vous rassurer : l’ensemble des acteurs du secteur font tout leur possible pour éviter que des incidents ne surviennent (environnementaux, infrastructures, électriques, etc.). Malheureusement, les normes ISO ne sont pas suffisantes à ce jour car elles ne traitent pas de la protection contre l’incendie des biens physiques dans les datacenters. Chaque acteur est donc responsable de sa conception, de sa politique en la matière et oriente ses investissements en fonction des risques perçus. Sachez que l’infrastructure de Scaleway est conçue depuis toujours dans les règles de l'art, sans compromis, pour offrir la meilleure résilience et sécurité possible. D’ailleurs, nos infrastructures datacenter sont auditables depuis toujours par nos clients et leurs assureurs.

Il y a une leçon à tirer de cet événement : la dépendance est l'ennemi de la résilience. Chez Scaleway, nous allons nous livrer à l'introspection pour apprendre de cet événement et identifier nos dépendances. La dépendance à l'égard d'un seul serveur ou d'un seul datacenter est un risque, qui doit être neutralisé par une approche multi-AZ ou multi-régionale. Par ailleurs, la dépendance trop importante envers quelques fournisseurs clés compromet l'économie numérique mondiale et comme nous avons pu le constater, l'ensemble de l'Internet est parfois victime de ces dépendances. C'est à nous, fournisseurs de services cloud, qu'il revient d’offrir la plus grande résilience possible, mais cela implique un coût : la redondance. Cette redondance est également un élément dont les clients du cloud doivent tenir compte en élaborant des plans de sauvegarde séparés et en planifiant leur PRA (plan de reprise d'activité). Heureusement, les applications développées dans le cloud public (cloud native) peuvent facilement créer de la redondance en répartissant leurs applications et leurs données entre les fournisseurs, à l'aide de normes bien établies.

J’ai écrit cet article il y a un an : "le cloud est mort, vive le multi-cloud", et il s'applique encore aujourd'hui et surtout après cet événement. L'approche multi-cloud permet d'atteindre le niveau le plus élevé de résilience possible. Je suis convaincu qu'à Scaleway, nous avons l'humilité de reconnaître que notre cloud ne répond pas à lui seul à l'ensemble des projets de nos clients. Nous estimons que ce n'est le cas d'aucun fournisseur de cloud. Pour cette raison, l'interopérabilité est primordiale. Les architectes cloud connaissent très bien les concepts de base et utilisent déjà Kubernetes, les répartiteurs de charge et Terraform pour abstraire les choses et assurer la résilience.

Ne tardez pas à penser à la résilience. Travaillez avec vos architectes cloud et vos administrateurs système. Parlez-en à vos fournisseurs de cloud, tous. Répartissez votre charge de travail et vos ressources. Posez les questions difficiles. Aujourd'hui, nous appelons tous les acteurs à faire part de la plus grande transparence dans leurs dispositifs de sécurité. C'est ensemble que nous construisons la société numérique de demain.

Découvrez comment nous protégeons vos données !