http://korben.info/moitie-groupes-de-presse-francais-viendrait-de-perdre-toute-trace-de-leurs-abonnes.html
Je ne vais pas troller, car je sais à quel point c’est douloureux de perdre ses données. Mais une petite piqure de rappel s’impose. Dans le monde de la presse, il existe une société nommée GLI qui s’occupe de la gestion des abonnements en tant que prestataire pour de nombreux groupes de presse français. Les Echos, le Figaro,…
Pas multiplent, multipleS
Je ne comprend pas comment le SI d’une société de cette taille puisse dire qu’il ne sait pas où sont les backups?
Aux vues de la plupart des gens qui se vantent d’adhérer aux recommandations et diverses normes dans le but d’améliorer leur fonctionnement, ça me parait être incroyable.
Le pire étant qu’ils doivent probablement facturer leur service une fortune…
Bonjour Korben
d’abord merci pour l’article de qualité et la piqûre de rappel sur les sauvegardes.
Sinon cette actu m’a rappelé le débat qu’il y a eu ces derniers mois au sujet des plateforme de presse en ligne. Les éditeurs disaient perdre la relation avec leur client en passant par un tiers.
à la lueur de ce qu’il vient de se passer, comment dire …
ça sent le service informatique qui a réclamé de quoi faire des back-up mais le DFI ou le grand directeur a refusé car c’était trop cher et puis ça n’arrive jamais des pertes de données !
Corrigé ! merci
Le problème c’est que souvent la société qui gère les abonnés n’est pas la même que celle qui gère les sauvegardes. On n’est jamais mieux servi que par soi même.
La sauvegarde dans le Cloud c’est bien (à condition que ce soit chiffré : SpiderOak), mais avoir ses propres sauvegardes locales c’est mieux. Ça fait plus de 20 ans que je suis dans le métier et j’ai plus de 4 To de données sauvegardées (et chiffrées). Je n’ai jamais perdu le moindre fichier et je fini toujours ma journée par une sauvegarde.
Je ne comprend pas comment une société peut se planter à ce point, surtout de nos jours avec toutes les possibilités de protection des données qui existent. 
Merci pour la piqure de rappel, compte Gmail backupé!
C’est bien de faire des sauvegardes mais encore faut-il savoir les restaurer & vérifier au quotidien que celles-ci fonctionnent! Quand même sale histoire pour eux !
Merci pour le rappel, j’ai quelques milliers de dossiers et des mèls depuis 2003 en stock, et je perds un peu de données à chaque changement de disque dur… Externe et bas prix. C’est ma faute et je sais bien que je vis dangereusement, mais au moins ce n’est que perso. Mais je n’aime pas placer mes données en dehors de chez moi.
Y a pas qu’eux à avoir des soucis : la MAIF aujourd’hui sur les connexions, mais la banque SOCRAM dans les choux de puis dimanche dernier, inaccessible sur le net, et même au téléphone (leur autocom doit être saturé aussi f’appels des clients inquiets pour leur épargne).
Comme quoi, les sauvegardes, mais aussi la sécurité informatique tout entière !
A vrai dire, ça ne devrait prendre du temps que lorsqu’on configure sa tâche Cron qui s’occupera de réaliser les backups nécessaires à intervalles définis et réguliers. Même chose pour tester les backups.
Et éventuellement, un backup manuel de temps en temps pour les plus frileux mais Cron ne m’a jamais trahis en 10 ans d’utilisation. Et puis selon votre infrastructure réseau, un backup manuel n’est peut-être pas humainement possible.
Bah. Il ne faut pas paniquer comme cela.
On va bien trouver un gus (sur le départ ?) qui n’a pas respecté la plus élémentaire des règles de sécurité en copiant la base sur une clé USB.
Car, au fond, qui respecte les consignes de sécurité de l’information, les chartes utilisateur et administrateur ? Hein ?
Faut juste lui laisser le temps de comprendre que, malgré son forfait, toute l’entreprise compte sur lui et qu’il va la sauver à lui tout seul.
Il faut donc lui laisser le temps de chiffrer sa négociation.
db
hmmmmm…Ransomware ? fsociety ? 
1 « J'aime »
"et bien sur les désabonnements avec tout ce que ça implique de relances."
Tant mieux, les gens qui se sont abonnés et n’ont rien trouvé d’intéressant ne seront pas emmerdés comme chez certaines sociétés via téléphone.
Ils ont signé un contrat dans lequel c’était marqué sauvegarde des données. Pour la restauration c’est plus compliqué
1 « J'aime »
Bon après le groupe GLI…ils en sont pas à leur coup d’essai, ils ont eu deux autres procès en 2015 et 2014 concernant des problèmes de sauvegardes ^^
On me dit à l’oreillette que le 3 ième est en cours ?
Du coup ça veut dire que si on les contacte pour leur dire qu’on reçoit plus les magazines (alors qu’en réalité on est pas abonné), ils vont nous réinscrire gratuitement ?
Je lancerai pas la pierre a cette société.
la vérification des sauvegardes est assez compliqué. Car on ne peut penser a toutes les possibilités.
Un contrôle des journaux de sauvegarde n’est parfois pas suffisant, je m’en suis déjà rendu compte. L’outil de sauvegarde n’est pas sensé savoir si l’export des sauvegardes par un dump de base de donnée ou autre est bien paramétré.Il faudrait faire des tests de restauration periodique, cela implique un environnement de test complet.
On ne peut forcement pas avoir une infrastructure pour avoir des bases de tests pour toutes les applications.
Les semaines sont courtes pour tout faire 
IL y’a peut-être des backups, quand c’est automatique, parfois les backup sont faux (Ex: Mots de passe réseau changés) et tu as des backups vides.
Ça peut aussi être un problème de droits : si le dossier backup est accessible à tout le monde, quelqu’un de mal intentionné (ou un malware) peut flinguer les données et les backups.
Bêtement un backup sur la même machine
Ou alors un problème électrique (foudre) qui flingue le serveur de prod, et le serveur contenant l’unique backup.
Dernière possibilité, il y’a un backup des données, mais pas de l’applicatif : Il faut réinstaller la machine avec les mêmes versions de soft, configurer / ré-appliquer les fix qui auraient été fait directement en prod, pour pouvoir recharger un backup fonctionnel. => ça peut-être très long surtout si ton applicatif était vieillissant / plus dispo chez l’éditeur.
Il est important d’écrire un DRP (Disaster Recovery Plan) et si possible de faire des exercices de DRP réguliers :
- Tu planifies un w-e,
- Tu éteins la prod,
- et déroule le DRP pour réinstaller une nouvelle prod fonctionnelle qui deviendra la nouvelle prod tout court.
ça permet de valider le DRP, de connaître le temps de reprise de l’activité. Par contre ça coûte les yeux de la tête (astreinte & intervention de toute la DSI / sous-traitants le w-e en heures suppl, infra en double -au moins le temps du w-e-, + le temps nécessaire de rédiger / valider un DRP solide).
Certains de nos clients font même des exercices de DRP “physiques”: Un matin tu arrives au boulot ton chef t’attends à la porte du bureau : “Interdit de prendre quoi que ce soit au bureau, tu pars sur le site backup et envoi un mail dés que t’es complètement opérationnel” : C’est violent mais ça permet de vérifier :
- la logisitique : (capacité / temps de transport )
- la capacité d’accueil sur le site backup,
- la présence de machines suffisantes,
- la disponibilité des ressources à partir en mission (ex: t’as de enfants tu pourras pas forcément aller chez le client)
- le temps de reprise de l’activité (transport, configurer un nouveau poste de travail…)
Après tout ça à un coût seuls nos gros clients peuvent se permettent ce genre d’exercices (mon client actuel à un CA en dizaine de milliards d’euros, un exercice à quelques dizaines (centaine ?) de milliers d’euros sur le w-e est acceptable)