Ce que doit nous apprendre la tragédie d'OVH !

Article co-écrit avec Cyril-Mickael Callejon, le 13 mars 2021.

On va sûrement pas faire partie de ceux qui depuis mercredi matin tirent à feu nourri sur l'ambulance estampillé OVH.

Aussi triste (et encore incalculable) que cette tragédie puisse être, elle démontre, une chose : le manque de connaissance des clients en ce qui concerne leurs hébergements (sites et emails) et l'absence de communication entre prestataires (agences ou freelances) et clients. 

L'accès aux emails a été le problème majeur rencontré par les entreprises dès mercredi, se retrouvant dans l’impossibilité de communiquer avec leurs clients, avec leurs équipes et pour beaucoup (qui ont choisi la double validation) se connecter à leurs réseaux sociaux. 

Comme beaucoup, nous avons été vigilants, car les mails d'un (seul) de nos clients sont (encore) hébergés chez OVH. 

Ce client n'a pas été impacté, simplement parce que je lui avais expliqué les risques inhérents à tous types d’hébergements et chez tous les hébergeurs.

Pour ces mails, je lui avais conseillé de mettre en place une redirection vers une adresse en backup. 

Bien que cette idée lui paraissait pas utile, il nous a laissé faire et ne s’est n'a jamais perdu l'accès au contenu de ses messageries. 

De plus, cette option ne lui a rien coûté et est sûre à 100%. 

L’une des solutions, mais qui a un coût, est la sauvegarde de vos données chez un autre hébergeur, si vous êtes fidèle à OVH pour vos backup, sachez qu’OVH héberge ses backup sur d’autres sites, ce n'est pas un hasard.

Prenons deux cas concrets :

  • les réseaux sociaux : En 2015, la chaîne TV5Monde a vu ses serveurs mails être piratés (suite à une attaque informatique sans précédent) et à dû mobiliser les services de Facebook et Twitter afin de faire supprimer les comptes de la chaîne et voir perdre l’intégralité de leurs contenus et la possibilité de communiquer avec leurs communautés. 

  • le e-commerce, c’est l’année 2019, qui a démontré qu’un manque de vigilance de la part de Magento peut faire planter plus de 1900 boutiques en ligne en un week-end.

Moralité quel que soit le coût, ne pas prendre au sérieux la sécurité de ses données vous coûtera tellement plus cher sur le moment et les conséquences à long terme seront inestimables.