Billet de blog 19 janv. 2010

Disaster Recovery, I/2: avant le désastre

Sarah Faro
Multiples
Abonné·e de Mediapart

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

De la possibilité du risque
Un dicton américain dit en substance «Il n’y a de bon Indien que mort». On pourrait se dire la même chose du risque «Il n’y a de bon risque que nul». Las! Le racisme abject de la première assertion n’a d’équivalent que l’impossibilité fondamentale de la seconde. Banquiers, médecins,politiques, policiers tous vous le confirmeront dans un même élan quasi-proverbial et philosophique : «Le risque zéro n’existe pas».
Il y a donc risque, plus ou moins imminent, de taille variable, de portée parfois calculable, mais de certitude absolue. In fine ces thématiques concernent toute personne ayant des données sur support numérique, elles sont envisagées à l'échelle macro dans les institutions mais peuvent très bien se transposer dans un contexte individuel.
Les données numériques, mais je m’en tiendrai au seul domaine patrimonial (oeuvres numérisées ou numériques, archives, ouvrages...) sont extrêmement menacées. Risques de perte, d’endommagement, d’usure, de destruction, de corruption, d'obsolescence des formats ou des outils de lecture ... , en conjonction ou à l’unité, tous se liguent en un péril quotidien. Fondamental, d’en prendre la mesure et d’agir. C’est une discipline, un métier non spécifique au domaine patrimonial : gestion du risque et réparation du désastre. Le but étant d’identifier les risques, de les pondérer et de trouver une solution. Comment? Ainsi :
De l'identification
En général, cela prend un certain temps, il faut se renseigner, convoquer des experts, faire des réunions, réfléchir aussi. Le matériel informatique (ordinateurs, serveurs, disques durs et autres stockages) est instable, faillible, fragile. Les disques s’usent, les floppy s’émoussent et ne trouvent en outre plus de réceptacle pour les lire. Les formats des données (.jpeg, .avi, .mp3, .doc...) ne sont pas pérennes, ils évoluent, disparaissent en n’étant plus documentés ni distribués, avec le risque de ne plus pouvoir accéder aux informations, de ne plus pouvoir les lire. Pas de cessité du lecteur, mais une cessation d’actualité. Obsolescence et liquidation.
Risques humains aussi. Erreur, mauvaise manipulation, incompétence, non application des règles de conservation, sabotage. Ou bien arbitraire, mauvaises décisions, coupes budgétaires font aussi courir un risque aux collections numériques. Mais le pire reste à venir.
Catastrophes naturelles, attentats et guerres. On risque la destruction pure et simple, ou l’endommagement irréparable. Perte.
Une fois le risque identifié, il faut établir un plan d’attaque. On a peur et il ne faut pas traîner.


Place à la gestion du risque.

Oui, un risque se gère, se calcule, se pondère, se rationalise, en théorie.
Un bon outil pour y parvenir est la méthode d’audit Drambora mise en place par les anglais (ils sont forts en risques et en argent les anglais). On assigne une valeur à chaque risque selon sa possibilité de survenue, une autre selon son impact sur les collections et une selon sa connexion avec les autres risques, l’un pouvant entraîner l’autre, les risques ne peuvent être envisagés dans une bulle absolue.

Ainsi, mettons que l’attaque terroriste ait peu de chances de se produire dans votre institution, elle aura une faible valeur (1). Par contre, son incidence est énorme car elle peut tout détruire (10). A présent, si votre institution patrimoniale et nationale est construite dans le lit de la Seine (10), si ses sous-sols, abritant des collections sur trois étages, sont perpétuellement humides , si les évolutions climatiques rendent quasi certain un débordement de la Seine entraînant une inondation des sous-sols et la destruction des ouvrages stockés (10), on pressent le résultat: 20 contre 11. Même si l’attaque terroriste peut, par ricochet, entraîner la destruction des canalisations du sous-sol conduisant à une inondation certaine.


La rationalisation doit amener le décideur à choisir le/les risques sur lesquels il veut porter son attention, et les autres. Souvent, dans de multiples domaines, tout se résume à Eviter/ Tolérer/ Transférer.

Ainsi, le décideur, pourra, dans notre exemple, choisir de protéger ses sous-sols, de construire des remparts contre l’eau, d’étancher ses rayonnages. Il ne devrait, selon toute logique, aucunement installer des portails métalliques à chaque entrée de son établissement, ni aucun tourniquet, ni même dépenser son budget dans la sous-traitance du contrôle des personnes ou de leur surveillance puisque ce risque-ci est moins fort que l'autre... Pourtant.

Des solutions.

Pour parer aux dommages contre les structures, il faut un plan mais en substance on peut, si le bâtiment n'est pas construit, opter pour une structure anti-sismique par exemple, appliquer des normes de sécurité, ou installer des alarmes, des détecteurs de fumée, d'humidité.. Pour pallier aux erreurs humaines, privilégier la compétence lors des recrutements ou, si cela est impossible ( ça arrive très souvent) assurer la formation des employés. Former, sans relâche. Diviser le travail, en groupes, mandater du personnel... De manière générale, appliquer de bonnes pratiques disponibles et reconnues, obtenir une certification ISO 9000 sur la gestion des systèmes par exemple....

Une des meilleures solutions est celle de la mutualisation du risque. La duplication des copies, leur partage rend l'impact du drame quasi nul. Il est impossible que toutes les institutions patrimoniales du réseau subissent un désastre au même instant entraînant la perte totale. Lockss (Lots Of Copies Keep Stuff Safe) est une technologie open-source, utilisant le peer-to-peer et permettant la duplication et la mise à jour des contenus numériques de chaque institution partenaire par les autres. Chacun a donc sa collection PLUS celles des autres, si l'un venait à tout perdre des centaines d'institutions pourraient lui permettre de restaurer ses collections.

Si la gestion du risque coûte, elle rapporte aussi beaucoup. C’est un énorme marché, la peur. Enormément de consultants, de risk managers, d'entreprises pour sauver, réparer, extraire les données mais heureusement aussi des groupements d'institutions.

Mais toujours pas de risque zéro en vue. On augmentera la durée de vie des supports, on évitera l’obsolescence des formats et des matériels, dans le meilleur des cas, on minimisera les conséquences de l’erreur ou du drame.

On saisit toutefois, que la décision d'agir sur tel risque n'est pas forcément motivée par la réalité, que la politique peut entrer en jeu, qu'un budget est fondamental, que des dirigeants avisés, des responsables formés, un accès à la formation sont d'absolues nécessités.

à suivre.

Bienvenue dans le Club de Mediapart

Tout·e abonné·e à Mediapart dispose d’un blog et peut exercer sa liberté d’expression dans le respect de notre charte de participation.

Les textes ne sont ni validés, ni modérés en amont de leur publication.

Voir notre charte

À la Une de Mediapart

Journal — France
La visite du ministre Lecornu a renforcé la colère des Guadeloupéens
Le barrage de La Boucan est l'une des places fortes de la contestation actuelle sur l’île. À Sainte-Rose, le barrage n’est pas tant tenu au nom de la lutte contre l’obligation vaccinale que pour des problèmes bien plus larges. Eau, chlordécone, vie chère, mépris de la métropole... autant de sujets que la visite express du ministre des outre-mer a exacerbés.
par Christophe Gueugneau
Journal — France
L’émancipation de la Guadeloupe, toujours questionnée, loin d’être adoptée
Alors qu’une crise sociale secoue l’île antillaise, le ministre des outre-mer, Sébastien Lecornu, a lâché le mot : « autonomie ». Une question statutaire qui parcourt la population depuis des années et cristallise son identité, mais qui peine à aboutir.
par Amandine Ascensio
Journal — France
Didier Raoult éreinté par son propre maître à penser
Didier Raoult défend un traitement inefficace et dangereux contre la tuberculose prescrit sans autorisation au sein de son institut, depuis au moins 2017. Le professeur Jacques Grosset, qu’il considère comme son « maître et numéro un mondial du traitement de la tuberculose », désapprouve lui-même ce traitement qui va « à l’encontre de l’éthique et de la morale médicale ». Interviewé par Mediapart, Jacques Grosset estime qu’il est « intolérable de traiter ainsi des patients ».
par Pascale Pascariello
Journal — International
Variant Omicron : l’urgence de lever les brevets sur les vaccins
L’émergence du variant Omicron devrait réveiller les pays riches : sans un accès aux vaccins contre le Covid-19 dans le monde entier, la pandémie est amenée à durer. Or Omicron a au contraire servi d’excuse pour repousser la discussion à l’OMC sur la levée temporaire des droits de propriété intellectuelle.
par Rozenn Le Saint

La sélection du Club

Billet de blog
Les communautés masculinistes (1/12)
Cet article présente un dossier de recherche sur le masculinisme. Pendant 6 mois, je me suis plongé dans les écrits de la manosphère (MGTOW, Incels, Zemmour, Soral etc.), pour analyser les complémentarités et les divergences idéologiques. Alors que l'antiféminisme gagne en puissance tout en se radicalisant, il est indispensable de montrer sa dangerosité pour faire cesser le déni.
par Marcuss
Billet de blog
Effacement et impunité des violences de genre
Notre société se présente volontiers comme égalitariste. Une conviction qui se fonde sur l’idée que toutes les discriminations sexistes sont désormais reconnues et combattues à leur juste mesure. Cette posture d’autosatisfaction que l’on discerne dans certains discours politiques traduit toutefois un manque de compréhension du phénomène des violences de genre et participe d’un double processus d’effacement et d’impunité.
par CETRI Asbl
Billet de blog
Pour une visibilisation des violences faites aux femmes et minorités de genre noires
La journée internationale des violences faites aux femmes est un événement qui prend de plus en plus d'importance dans l'agenda politique féministe. Cependant fort est de constater qu'il continue à invisibiliser bon nombre de violences vécues spécifiquement par les personnes noires à l’intersection du cis-sexisme et du racisme.
par MWASI
Billet de blog
Pas de paix sans avoir gagné la guerre
« Être victime de », ce n’est pas égal à « être une victime » au sens ontologique. Ce n’est pas une question d’essence. C’est une question d’existence. C’est un accident dans une vie. On est victime de quelque chose et on espère qu'on pourra, dans l’immense majorité des cas, tourner la page. Certaines s’en relèvent, toutes espèrent pouvoir le faire, d’autres ne s’en relèvent jamais.
par eth-85