Le risque de concentration
Première réaction au "plantage" de GMail la semaine passée et sur les leçons à en tirer.
PublicitéGMAIL, le service de messagerie de Google, a subi une panne générale d'une durée d'environ 3 heures mardi 26 février. Google ne mérite en aucun cas d'être accablé pour cela, ses équipes ont réagi très professionnellement. Tout au plus, la communication de crise au moment même des faits était elle perfectible. Il n'en reste pas moins que cette panne illustre un risque que nous connaissons bien : celui de la concentration en un seul endroit ou une seule main d'un nombre important de services affectant un grand nombre d'utilisateurs, ou d'un ensemble de services critiques d'un nombre important de clients. Le risque d'une panne de 3 heures est acceptable, bien que pénalisant, pour chaque utilisateur ou client pris séparément. Il devient astronomique si l'on considère l'ensemble. La messagerie est devenue un service critique pour les cols blancs que nous sommes. Si on y ajoute les outils bureautiques, c'est la quasi-totalité de nos instruments de travail qui est en jeu. Imaginons une panne générale qui affecte l'ensemble des outils Google Apps. Faisons un simple calcul d'ordre de grandeur sur la base des 10 millions d'utilisateurs proclamés par Google. Admettons qu'un utilisateur coûte à son entreprise en moyenne 2000€/mois tous pays confondus et qu'il travaille en moyenne 100 000 minutes/an : le prix de revient moyen d'une minute de travail est de 0,24 €. Si l'on bloque 10 millions d'utilisateurs professionnels pendant 1 minute, il y a donc une perte théorique de 2,4 millions d'euros par minute. En extrapolant, 3 heures d'arrêt pourraient donc coûter aux utilisateurs 2,4 M€ x 180 mn = 432 M€. Sans compter les impacts indirects tels pertes de commandes ou autres. C'est à rapprocher du chiffre d'affaires 2008 de Google sur cette activité, à savoir 667 M$ ! Certes, le calcul est théorique. Certes, tous les utilisateurs n'ont pas un usage professionnel. Certes une partie du monde était au lit pendant la panne. Certes, les financiers nous ont montré qu'on peut faire bien pire avec un simple écran de trading ou un schéma de Ponzi bien monté. Certes, la probabilité d'une telle panne est extrêmement faible. Mais elle n'est pas nulle. Nous avons eu d'autres exemples dans le passé : un important centre de traitement complètement arrêté en Italie suite à des pluies torrentielles, le réseau de données d'un opérateur télécom paralysé suite à un bug, tous les clients d'un hébergeur internet bloqués par une attaque de déni de service visant un seul d'entre eux... Le développement des services sur Internet, la consolidation du marché de l'infogérance concentrent un nombre de plus en plus important de clients dans les mains d'un nombre de plus en plus réduit d'acteurs. Ainsi, un centre de traitement du sud de la France, géré par un grand prestataire non moins professionnel que Google, opère des applications critiques pour nombre des plus grandes entreprises françaises. Quel que soit le niveau de sécurité du site, il est à la merci d'un évènement catastrophique : naturel, social, politique... Son blocage éventuel, aussi peu probable soit-il, aurait un impact et un coût difficile à imaginer. Les entreprises ou organisations ont un pouvoir de négociation très réduit face à quelques mastodontes du service. Il leur sera difficile d'imposer des compensations à la mesure des préjudices potentiels. De plus, le discours ultra-sécuritaire issu du 11 septembre 2001 s'affaiblit devant la brutalité de la crise économique. La nécessité quelquefois vitale de réduire les coûts va conduire de plus en plus d'acteurs économiques à recourir à ces services de masse. Et augmenter encore le risque de concentration. Les DSI doivent donc batailler avec leurs Directions Générales et les métiers pour garder une balance raisonnable entre les avantages économiques et les risques. Ceci d'autant que le risque de concentration n'apparaît pas comme le plus évident à percevoir. Utilisons donc la panne de Google, non pour accabler ce dernier qui ne le mérite pas, mais pour communiquer et évangéliser.
Article rédigé par
Jean-Benoit Chauveau, Associé Gérant de Tiefree Partners
Jean-Benoit Chauveau est un expert français des problématiques d'externalisation.
Ancien Vice-Président de Gartner, il a fondé en 2005 Tiefree Partners, une société d'une dizaine de consultants entièrement dédiés aux clients des services externalisés.
Auparavant, il a exercé des responsabilités métier et informatiques pendant 25 ans dans l'industrie et la distribution, dont 11 ans comme DSI.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire