Disaster Recovery, I/2: avant le désastre

De la possibilité du risque
Un dicton américain dit en substance «Il n’y a de bon Indien que mort». On pourrait se dire la même chose du risque «Il n’y a de bon risque que nul». Las! Le racisme abject de la première assertion n’a d’équivalent que l’impossibilité fondamentale de la seconde. Banquiers, médecins,politiques, policiers tous vous le confirmeront dans un même élan quasi-proverbial et philosophique : «Le risque zéro n’existe pas».
Il y a donc risque, plus ou moins imminent, de taille variable, de portée parfois calculable, mais de certitude absolue. In fine ces thématiques concernent toute personne ayant des données sur support numérique, elles sont envisagées à l'échelle macro dans les institutions mais peuvent très bien se transposer dans un contexte individuel.
Les données numériques, mais je m’en tiendrai au seul domaine patrimonial (oeuvres numérisées ou numériques, archives, ouvrages...) sont extrêmement menacées. Risques de perte, d’endommagement, d’usure, de destruction, de corruption, d'obsolescence des formats ou des outils de lecture ... , en conjonction ou à l’unité, tous se liguent en un péril quotidien. Fondamental, d’en prendre la mesure et d’agir. C’est une discipline, un métier non spécifique au domaine patrimonial : gestion du risque et réparation du désastre. Le but étant d’identifier les risques, de les pondérer et de trouver une solution. Comment? Ainsi :
De l'identification
En général, cela prend un certain temps, il faut se renseigner, convoquer des experts, faire des réunions, réfléchir aussi. Le matériel informatique (ordinateurs, serveurs, disques durs et autres stockages) est instable, faillible, fragile. Les disques s’usent, les floppy s’émoussent et ne trouvent en outre plus de réceptacle pour les lire. Les formats des données (.jpeg, .avi, .mp3, .doc...) ne sont pas pérennes, ils évoluent, disparaissent en n’étant plus documentés ni distribués, avec le risque de ne plus pouvoir accéder aux informations, de ne plus pouvoir les lire. Pas de cessité du lecteur, mais une cessation d’actualité. Obsolescence et liquidation.
Risques humains aussi. Erreur, mauvaise manipulation, incompétence, non application des règles de conservation, sabotage. Ou bien arbitraire, mauvaises décisions, coupes budgétaires font aussi courir un risque aux collections numériques. Mais le pire reste à venir.
Catastrophes naturelles, attentats et guerres. On risque la destruction pure et simple, ou l’endommagement irréparable. Perte.
Une fois le risque identifié, il faut établir un plan d’attaque. On a peur et il ne faut pas traîner.


Place à la gestion du risque.

Oui, un risque se gère, se calcule, se pondère, se rationalise, en théorie.
Un bon outil pour y parvenir est la méthode d’audit Drambora mise en place par les anglais (ils sont forts en risques et en argent les anglais). On assigne une valeur à chaque risque selon sa possibilité de survenue, une autre selon son impact sur les collections et une selon sa connexion avec les autres risques, l’un pouvant entraîner l’autre, les risques ne peuvent être envisagés dans une bulle absolue.

Ainsi, mettons que l’attaque terroriste ait peu de chances de se produire dans votre institution, elle aura une faible valeur (1). Par contre, son incidence est énorme car elle peut tout détruire (10). A présent, si votre institution patrimoniale et nationale est construite dans le lit de la Seine (10), si ses sous-sols, abritant des collections sur trois étages, sont perpétuellement humides , si les évolutions climatiques rendent quasi certain un débordement de la Seine entraînant une inondation des sous-sols et la destruction des ouvrages stockés (10), on pressent le résultat: 20 contre 11. Même si l’attaque terroriste peut, par ricochet, entraîner la destruction des canalisations du sous-sol conduisant à une inondation certaine.


La rationalisation doit amener le décideur à choisir le/les risques sur lesquels il veut porter son attention, et les autres. Souvent, dans de multiples domaines, tout se résume à Eviter/ Tolérer/ Transférer.

Ainsi, le décideur, pourra, dans notre exemple, choisir de protéger ses sous-sols, de construire des remparts contre l’eau, d’étancher ses rayonnages. Il ne devrait, selon toute logique, aucunement installer des portails métalliques à chaque entrée de son établissement, ni aucun tourniquet, ni même dépenser son budget dans la sous-traitance du contrôle des personnes ou de leur surveillance puisque ce risque-ci est moins fort que l'autre... Pourtant.

Des solutions.

Pour parer aux dommages contre les structures, il faut un plan mais en substance on peut, si le bâtiment n'est pas construit, opter pour une structure anti-sismique par exemple, appliquer des normes de sécurité, ou installer des alarmes, des détecteurs de fumée, d'humidité.. Pour pallier aux erreurs humaines, privilégier la compétence lors des recrutements ou, si cela est impossible ( ça arrive très souvent) assurer la formation des employés. Former, sans relâche. Diviser le travail, en groupes, mandater du personnel... De manière générale, appliquer de bonnes pratiques disponibles et reconnues, obtenir une certification ISO 9000 sur la gestion des systèmes par exemple....

Une des meilleures solutions est celle de la mutualisation du risque. La duplication des copies, leur partage rend l'impact du drame quasi nul. Il est impossible que toutes les institutions patrimoniales du réseau subissent un désastre au même instant entraînant la perte totale. Lockss (Lots Of Copies Keep Stuff Safe) est une technologie open-source, utilisant le peer-to-peer et permettant la duplication et la mise à jour des contenus numériques de chaque institution partenaire par les autres. Chacun a donc sa collection PLUS celles des autres, si l'un venait à tout perdre des centaines d'institutions pourraient lui permettre de restaurer ses collections.

 

Si la gestion du risque coûte, elle rapporte aussi beaucoup. C’est un énorme marché, la peur. Enormément de consultants, de risk managers, d'entreprises pour sauver, réparer, extraire les données mais heureusement aussi des groupements d'institutions.

Mais toujours pas de risque zéro en vue. On augmentera la durée de vie des supports, on évitera l’obsolescence des formats et des matériels, dans le meilleur des cas, on minimisera les conséquences de l’erreur ou du drame.

On saisit toutefois, que la décision d'agir sur tel risque n'est pas forcément motivée par la réalité, que la politique peut entrer en jeu, qu'un budget est fondamental, que des dirigeants avisés, des responsables formés, un accès à la formation sont d'absolues nécessités.

à suivre.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.