Sites web : l’importance des sauvegardes
L’impensable est arrivé.
Tous les webmasters le préconisent depuis des années : les sauvegardes doivent être sur des serveurs et lieux géographiques différents de ceux du site internet. En cas d’incendie, de tremblement de terre ou autre cataclysme. Ce qui n’arrive JAMAIS.
Sauf que oui, c’est arrivé. Ce n’est pas la première fois qu’un incendie se produit sur un datacenter mais là c’est arrivé en France, chez le leader de l’hébergement Européen.
Retour sur l’incendie d’OVH
Séisme en France : de nombreux sites internet, applications se retrouvent coupés, inaccessibles. Du tout petit blog au site gouvernemental, tellement de sites sont hébergés chez OVH en France que forcément une grande proportion de ces sites l’étaient à Strasbourg, dans le datacenter qui a brûlé.
Les mieux organisés ont pu remettre en service leur site en quelques jours. D’autres ont pu le retrouver au bout de quelques semaines quand OVH leur a permis d’accéder à leurs sauvegardes. Les derniers ont tout perdu.
Le 10 mars 2021 vers 1h du matin un incendie se déclare et s’étend rapidement dans un bâtiment d’OVH à Strasbourg nommé SBG2.
Malgré l’intervention d’une centaine de soldats du feu, les dégâts sont considérables.
Pourquoi autant de dégâts ?
Dans ceux qui ont souffert de cette crise, les mieux informés se sont peut-être reposés sur la faible probabilité d’un tel événement pour ne pas sauvegarder ailleurs leurs données. D’autres ont pensé que forcément OVH devait bien offrir toutes les garanties pour éviter la perte de données, sans débourser plus. D’autres aussi ont souscrit à des services de sauvegardes d’OVH sans valider la sécurité de ces données. Sur tous les sites impactés, les cas sont différents et les responsabilités diverses et nous ne souhaitons pas les détailler ici. Nous vous mettons quelques liens si vous voulez en savoir plus.
Le point commun à tous ces drames : s’il y avait des sauvegardes, elles étaient stockées dans le même datacenter. Forcément, quand un datacenter brûle, même si vos données sont réparties sur plusieurs serveurs, tout est perdu !
Une responsabilité partagée
Si les premiers retours montrent des défaillances d’OVH notamment sur la conception même du bâtiment sinistré, la responsabilité de la perte de données est souvent malheureusement du côté des clients.
OVH a fait son succès sur une offre low-cost qui fait d’ailleurs pousser des cris d'orfraie quand on propose un tarif supérieur. Ils ont à côté de cela tout un catalogue d’options et services qui permettent de faire varier le niveau de prestation. Options et services auxquels la majorité des responsables de sites, par méconnaissance ou économie, ne souscrivent pas. Si le client n’a pas souscrit à un service "sauvegarde", ses données parties en fumée peuvent être définitivement perdues sans que la responsabilité de l’hébergeur ne soit engagée... sauf recours ultérieur et hasardeux devant les tribunaux. Encore faut-il que le service de sauvegarde soit bien adapté au cas.
La sécurité et la tranquillité n’ont pas de prix. Si votre business repose sur votre site, vous ne pouvez pas vous contenter du minimum.
Faut-il quitter OVH ?
Ceux qui nous connaissent bien connaissent notre avis sur la question mais ce n’est pas à cause de cet incendie qu’il faut quitter OVH. Tous les hébergeurs sont potentiellement susceptibles de subir un tel incident. Cette expérience a forcément ébranlé tous les hébergeurs qui ont certainement révisé leurs procédures de sécurité au cas où…
Que vous restiez chez OVH ou non, il faut surtout avoir conscience qu’avec l’offre de base, il y a peu de chance que vous bénéficiez des services vous garantissant une sauvegarde parfaite de vos données. C’est de la responsabilité de chaque webmaster de veiller à la sauvegarde et la sécurité de ses données.
Le RGPD est clair sur cette question. Vous devez mettre en place un protocole de sauvegarde soit par vos propres soins soit en achetant les services adéquats. Vous devez également mettre en place un plan de reprise d’activité. Selon les services souscrits auprès de votre prestataire il peut vous y aider ou pas.
Lisez bien les conditions générales de service de votre hébergeur, de votre prestataire pour vérifier quelles sont ses responsabilités en cas de perte de données.
Témoignage
Mes revenus dépendent à 100% sur mon site matosvelo.fr.
Hébergé chez OVH depuis 10 ans sans problèmes, j’ai eu de la chance : j’ignorais qu'il n’est pas hébergé à Strasbourg mais sur un autre datacenter. S'il avait été sur SBG2, à raison d’1 article par jour en moyenne, j’aurais perdu 6 mois de travail car je le sauvegardais moi-même et téléchargeais l’intégralité des données sur un disque dur tous les 6 mois environ. J’ai eu des sueurs froides quand j’ai suivi les mésaventures d’OVH et de certains webmasters qui ont dû tout reprendre à zéro.
J’ai fait appel à Com3elles pour mettre en place un suivi plus sécurisé et personnalisé. Tout en restant chez OVH, mes données sont sauvegardées à 3 endroits différents : sur le même serveur pour une récupération rapide en cas d’incident mineur, sur le cloud (hors OVH) et chez moi sur un NAS. En cas d’incident majeur nous avons défini ensemble un plan de reprise d’activité.
Notre revue existe depuis 121 ans. Proposer sur notre site les archives PDF de tous les numéros depuis l’origine a demandé plusieurs années de travail et d’amélioration. Il y a neuf mois, le serveur de secours sur lequel étaient déposées les sauvegardes est devenu inaccessible, si bien que nous ne pouvions ni sauvegarder ni récupérer les sauvegardes anciennes. L’agence s’occupant de la maintenance nous avait alerté sur la nécessité de trouver rapidement une solution de rechange mais, peu de temps après, ayant réorienté ses activités, elle ne pouvait plus se charger de la mise en œuvre. Après quelques mois à vivre dangereusement et plusieurs essais infructueux, nous avons croisé la route de l’agence Com3elles. Le devis fut signé et envoyé un vendredi. Le lundi, Com3elles nous annonçait l’intervention de maintenance sur le site pour le mercredi suivant. Finalement, elle fut avancée d’un jour. C’est ainsi que le mardi soir à 21h28 un mail nous annonçait que le site avait été mis à jour. C’était le 9 mars 2021. Quatre heures plus tard, le mercredi 10 mars un peu après minuit, le datacentre d’OVH à Strasbourg prenait feu et, avec lui, le serveur hébergeant le site. La seule sauvegarde que nous possédions venait juste d’être réalisée et, sans elle, nous perdions tout. S’est ainsi vérifiée cette grande loi de l'informatique qu’il ne faut jamais traiter les sauvegardes à la légère. Mais celle loi ne sert à rien sans quelqu’un pour l’appliquer. La remarquable réactivité et le professionnalisme de l’agence Com3elles nous ont évité la catastrophe que redoute tout responsable de site internet. Un grand merci à eux, et spécialement à M. Yannick Bergès.
Comment éviter de perdre son site ?
Le risque zéro n’existe pas. Il faut alors prévoir le coup.
1 – Sauvegarder régulièrement votre site, fichiers et données
La fréquence des sauvegardes dépend du rythme auquel vos données évoluent et de la sensibilité de celles-ci. Un site de e-commerce par exemple voit ses données évoluer plusieurs fois par jour, voire par heure et la perte des données sur les commandes de vos clients peut avoir un impact sur votre chiffre d’affaires et la confiance de ces derniers. Un blog qui publie 1 article par semaine perdra au pire 4 articles s’il ne sauvegarde qu’1 fois par mois.
Comment ? Soit manuellement via les outils de votre hébergeur (ils mettent à disposition des documentations en général) soit automatiquement via des extensions que vous pouvez installer sur votre site. Wordpress et Joomla par exemple disposent de l’excellent Akeeba, gratuit.
2 – Stocker vos sauvegardes
Selon la fréquence des sauvegardes et le poids total de vos données, ça peut vite prendre du volume ! La recommandation est d’en stocker plusieurs instance pour pouvoir au besoin remonter à des versions antérieures si besoin mais également de les stocker à 3 endroits différents : 1 sur le même serveur, 1 sur un autre serveur si possible dans un lieu différent du premier, 1 sur un stockage physique idéalement déconnecté d’Internet
3 - Prévoir la restauration des données
Mettre en place une procédure de restauration prenant en compte plusieurs hypothèses et définissant les délais, responsables et méthodes.
Comment Com3elles a géré la crise
Bien merci.
Nous n’avions quasiment aucun site hébergé chez OVH. Seulement quelques clients autonomes sur leurs hébergements.
Peu ont été impactés heureusement !
Nous n'en menions pas large pour autant sachant bien que le risque existe potentiellement chez les autres hébergeurs.
Conscients que le risque zéro n’existe pas, nous avions mis en place bien avant un système de stockage diversifié des sauvegardes, disponibles sur la majorité de nos offres de maintenance.
Nous avions même lancé une campagne d’information de nos clients car ils n’avaient pas tous souscrit à une des offres le proposant … la veille de l’incendie. Comme quoi !
La veille de l’incendie également, un client avait signé avec nous pour la refonte de son site qui compte + de 50Go de données ! Il était hébergé sur SBG2 et a tout perdu. Heureusement que Yannick n’avait pas attendu et avait mis en place de suite sur son site ce service de sauvegardes. En quelques heures nous avons pu restaurer son site en totalité sur un autre serveur.
Emmanuel P. nous a remercié d'avoir "sauvé" les 50Go de données de son site parties en fumée
Faut-il gérer soi-même ou confier sa maintenance à un professionnel
Grande question.
Si vous avez les compétences et l’organisation pour le faire, vous pouvez le gérer vous même.
Les compétences peuvent s’acquérir. De nombreux tutoriels existent et nous pouvons même vous y former.
L’organisation est plus délicate : il faut y penser, le faire réellement et penser également à vérifier
En faisant ce choix vous pouvez maîtriser 100% de la procédure et du risque ...
Passer par un professionnel vous allège de ce poids et vous permet de vous concentrer sur ce que vous savez faire de mieux.
Il a non seulement les compétences mais également l’organisation et l’expérience pour parer à des cas particuliers (et il y en a !)
Il nous est déjà arrivé de déménager un site d’un hébergeur un l’autre si les besoins du dit site évoluent, sans que le client n’ait à se soucier de quoi que ce soit ni à débourser plus.
En cas de problème, le professionnel est payé pour le régler ! A vous par contre de vérifier que le service de maintenance est bien adapté à vos besoins. Si vous ne payez pas pour des sauvegardes quotidiennes, vous ne pourrez pas vous retourner contre lui si vous avez perdu plusieurs jours de données...
Conclusion
Les incendies restent des risques rares chez les hébergeurs mais d’autres risques existent. N’attendons pas qu’il soit trop tard pour réagir. Payer une prestation “au cas où” si on n’en a jamais besoin peut faire râler mais c’est comme une assurance : le jour où on en a besoin, on est bien content de l’avoir.
Si vous souhaitez faire le point sur l’hébergement, la maintenance et la sécurité de votre site, nous pouvons prendre le temps d’en discuter
