Lettre d'information Janvier 2020 - Bilan 2019 + professionnalisation des mécaniques de géolocalisation

Bonjour,

A nos clients à qui nous ne l'avons pas encore souhaité de vive voix : nous vous présentons nos meilleurs vœux pour cette nouvelle année 2020, de réussite pour votre projet, de bonheur et surtout de santé :)

Comme chaque année, l'heure est au bilan !

1/ Bilan 2019 - Affirmation du projet TouchWeb (TW) version 2 sur le marché des PME

C'est encore une année singulière qui se termine, la 3ème du projet TW en version 2 - et la 11ème d'existence sur le Web.

L'affirmation de TW sur le marché des sociétés à plus de 2 millions d'euro de CA annuel (PME) a engendré bon nombre de défis auxquels il a fallu répondre proactivement.

Que ce soit en termes de cyber-sécurité ou en termes de supports logiciels, dans des contextes de fortes à très fortes charges, avec un pic historique sur nos infrastructures à 120 000 contenus distribués sur 2 minutes.

Sur cette période, nous avons réinjectés un peu plus de 140 000€ en Recherche et développement (R&D), traçable toujours en toute transparence sur https://manager.touchweb.fr/infrastructure/supervisor-version.html. Le cluster hors-ligne de stockage a été aussi entièrement revu pour accompagner la croissance de  TW (environ 10 000€ d'investissement)

Grâce à la mutualisation systématique des évolutions que nous entreprenons sur l'ensemble des infrastructures de tous nos clients, vous profitez tous ""gratuitement"" de ces évolutions majeures.

Voici les évolutions principales dont vous avez bénéficié en 2019 (et/ou allez bénéficier en 2020)
- Prise en charge du nouveau système d'exploitation Buster (Debian 10 - dont vous allez tous profiter à partir de cette année sous réserve d'éligibilité) - Environ 25 000€ de R&D
- Prise en charge de nouveaux logiciels serveurs (appelés "daemons" dont Redis / Elastic Search / Kibana / HA-Proxy / PHP 7.3 / Maxmind) ainsi que des binaires bien utiles : Drush / WP-CLI (respectivement pour Drupal et Wordpress)
- Consolidation des outils de surveillance des applications systèmes et métiers pour aider vos développeurs à travailler toujours plus efficacement (réduction du temps de réponse contre la maintenance curative)
- Consolidation forte des mécaniques de cyber-défense qui sont maintenant adaptées pour répondre efficacement à la majorité des menaces réelles et sérieuses des sociétés à moins de 50 millions d'euro de CA (donc tout le périmètre TPE/PME) - Environ 75 000€ de R&D


2/ Les bonnes résolutions 2020

A/ Amélioration de la communication avec vos équipes

Nous tenions à vous féliciter, vous êtes de plus en plus nombreux à veiller à tester *TOUTES* les mises à jour sur votre préproduction AVANT de les appliquer en production. On a constaté une forte réduction des incidents évitables en comparaison avec la période précédente - Bravo !

Cependant, il y a encore eu trop de dysfonctionnements sur 2019 qui mettent en exergue des défauts de communication multi-latéraux dont :
- 7 écrasements non souhaités de préproduction (oubli de votre part de désactiver temporairement l'auto régénération de votre préproduction)
- 6 pannes majeures de production qui auraient pu être évitées en testant les développements sur les préproductions relatives
- 13 dysfonctionnements liés à l'incompréhension de ce qu'est une MEDIA URL et CDN (qui sont deux choses bien distinctes)
- 19 mises en place de mécaniques inadaptées à des intervenants au niveau junior (stagiaire < BAC +3) leur ayant causé du tort - incluant mod_expires et mod_pagespeed (définitivement désactivé sur les infrastructures sauf si vous en êtes faite expressément la demande)

Comme vous le savez, nous partons toujours du principe qu'il n'y a jamais un seul responsable en cas de problème, c'est toujours nécessairement aussi de notre responsabilité.

Avec le concours de l'ensemble du réseau TW et sur la base des dysfonctionnements les plus fréquents rencontrés en 2019, nous avons donc pris l'initiative de rédiger une "aide" dénommée "Premiers pas sur une infrastructure sous infogérance TW"

Nous vous encourageons à transmettre cette aide, accessible sur https://www.touchweb.fr/aide à vos équipes (internes comme externes). Cela leur évitera bien des problèmes en plus de leurs apporter des informations utiles.

Cette aide a vocation à s'enrichir avec le temps et nous allons continuer de produire des guides pour améliorer la productivité de vos équipes.

Notre objectif pour 2020 à ce propos sera de réduire toujours plus le volume de ces incidents évitables via une communication plus efficace.


B/ Réduction des nuisances des mécaniques de cyber-sécurité contre les administrateurs (vous)

Bien que nous déployons toute notre énergie pour effectuer des arbitrages toujours en votre faveur ainsi qu'en la faveur de votre clientèle sur les mécaniques de cyber-défense, conceptuellement il est impossible de neutraliser totalement les antagonismes que cela génère.

Des centaines d'ajustements ont encore été opérés ainsi que des dizaines d'évolutions majeures à ce propos en 2019, pour environ 75 000€ d'investissement.

Comme à chaque fois qu'une évolution technologique majeure apparait, elle apporte son lot de problèmes. L'envers du décor des instances CLOUD à quelques centimes l'heure proposées par les hébergeurs étant une appropriation massive par les réseaux criminels pour consolider à moindre frais leurs fermes d'attaque.

S'il était rare il y a quelques années de subir des attaques DDOS comptant plusieurs dizaines de milliers d'adresse IP d'attaque du fait de leur coût prohibitif, ce type d'attaque d'envergure est maintenant accessible au PME. Elles sont donc devenues nettement plus fréquentes.

En 3 ans, les budgets alloués à la recherche et développement des mécaniques de cyber-défense ont été triplés, c'est maintenant notre premier centre de coût à la R&D. Au regard du climat délétère qui s'est installé sur le Web depuis 2018, il est peu probable que cet état de fait change.

Pour autant, notre objectif 2020 va être de réduire au minimum raisonnablement possible les nuisances à votre niveau. Nous vous encourageons à nous remonter les expulsions que vous considérez abusives (qui peuvent apparaître si votre adresse Internet n'est pas en liste blanche sur vos serveurs).

Nous attirons une nouvelle fois votre attention sur le fait que les mécaniques d'expulsion s'intégrant dans votre plan d'atténuation professionnel des risques est la seule manière de vous protéger. Sans expulsion, il est impossible de protéger un service (généralement site Internet).

Il est important de comprendre que c'est précisément pour cette raison que les hébergements mutualisés sont notoirement connus pour être instables car il est impossible sur ce type d'hébergement d'avoir une mécanique de liste blanche - prérequis indispensable pour la mise en place d'une mécanique d'expulsion.

 

3/ Création d'une page TouchWeb sur Linkedin

Nous avons bien entendu que certains d'entre vous pour diverses raisons privilégiez le réseau social professionnel Linkedin.

Pour vous simplifier la vie à ce propos, nous avons donc créé une page Linkedin, accessible via ce lien : https://www.linkedin.com/company/touchweb-infogerance-ecommerce/

Toutes les informations envoyées sur la page Facebook sont donc maintenant propagées aussi sur la page Linkedin. 


4/ Professionnalisation de l'accompagnement de projets en fin de vie

Pour des raisons propres aux concernés, il arrive - rarement - que quelque uns décident de laisser "mourir" leurs sites Internet (fermeture de la société à court terme, etc)

Concrètement, cela signifie que les concernés n'appliquent plus aucune mise à jour et ce, pendant plus de cinq ans. Cela engendre une obsolescence technologique forte et à terme un arrêt définitif de service du site Internet pour cause d'absence de logiciels compatibles.

Ces cycles de vie sont détaillés en toute transparence ici : https://www.touchweb.fr/cycle-de-vie

A notre niveau, cela engendre des difficultés notoires, si d'un côté nous mettons tout en oeuvre pour mutualiser l'ensemble de nos développements sur tous les serveurs de nos clients, de l'autre la viabilité économique de cette mutualisation systématique impose un volume minimum de clients éligibles (60 à date et par version du système d'exploitation Debian)

Concrètement : il est impossible de supporter la charge économique sur un mono-client (qui consomme possiblement une entrée de gamme à 40€ HT / mois / serveur) d'un portage depuis Debian 10 (PHP 7.3) vers Debian 7 (PHP 5.4) de nos développements sans compensation.

Les mécaniques de pénalités ont donc été réévaluées pour qu'elles soient plus représentatives de la réalité: le nombre de clients exploitant un système obsolète se réduisant exponentiellement chaque semestre, il est donc nécessaire que les pénalités augmentent elles aussi de manière exponentielle chaque semestre.

Par ailleurs, nous avons aussi pris la décision que 30% de ces pénalités collectées seraient directement reversées à la société française Freexian SARL qui s'occupe de produire des mises à jour pour le système d'exploitation Debian (dont vous bénéficiez tous) au-delà des fins de vie officielles de chacune des versions du système (support ELTS).

Dans la continuité de cette décision, nous nous engageons à financer un support Bronze auprès de Freexian à hauteur de 1020€ HT / an, indépendamment des pénalités collectées. Vous pourrez constater en toute transparence le respect de cet engagement sur cette page : https://www.freexian.com/services/debian-lts.html (présence du logo TW dans la partie "Bronze level").

En l'accord avec cette décision (vu avec tout le réseau TW), la grille tarifaire a été mise à jour.


5/ Professionnalisation de la géolocalisation par IP

Si vous avez besoin d'effectuer de la géolocalisation par pays, Nous vous encourageons à exploiter des bases professionnelles (MaxMind) *régulièrement* mises à jour (au moins une fois par mois)

La pénurie d'IPv4 (novembre 2019) a pour conséquence d'engendrer plus fréquemment des redistributions des pays d'attribution de blocs IP (revente - et probablement pas mal de "magouilles" à venir) : il convient donc de tenir à jour vos bases de données à ce propos sous peine de bloquer abusivement des tiers.

Les forfaits d'infogérance TW incluent maintenant un support professionnel à ce propos via mod_maxminddb pour Apache2, une mise à disposition de la base PRO IP/Country (financée par TW à hauteur de 280$/an) au format mmdb ainsi que des mises à jour fréquentes de cette base.

N'hésitez pas à nous demander de vous mettre à disposition ce module et la base professionnelle qui l'accompagne, l'ensemble est financé par TOUCHWEB, c'est donc ""gratuit"".

Vous retrouverez plus d'informations à ce propos sur l'aide : https://www.touchweb.fr/aide

 

Nous vous souhaitons un excellent week-end

L'équipe TW - Votre spécialiste en infogérance OVH