Discussion:Gestion des incidents dans un centre de calcul
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
Bonsoir,
Nous avons effectué les corrections pertinemment suggérées, pensez vous que nous pouvons retirer les bandeaux de non conformité eu égard au Wikicode ?
Relecture Théo R
[modifier le code]Bonjour, je suis l'un de vos relecteur TIIR. Ayant eu la même tache que vous, je sais que cela n'a pas été facile. Je vais vous laisser des avis/remarques dans le but d'améliorer votre pages.
Bonjour Théo, merci pour ces remarques qui nous permettront d'améliorer notre page
--HieronymusFR (discuter) 31 janvier 2020 à 17:44 (CET)
1) Dans la partie "La déclinaison du processus de gestion des incidents chez Google", vous avez utilisé comme référence "Google Cloud Whitepaper Data incident response process" mais elle n'est pas présente dans votre bibliographie et je n'ai pas réussi à la trouver. Il pourrait être pertinent de l'ajouter à votre bibliographie si vous l'avez encore.
Je viens d'effectuer la correction. Effectivement, le lien n'était plus présent.
--HieronymusFR (discuter) 31 janvier 2020 à 17:44 (CET)
2) Dans la partie "Les ressources nécessaires pour les Datacenter", c'est compréhensible que les ressources nécessaires soient liés à la gestion des incidents mais dans les différentes sous-parties que vous avez mis, vous ne faites pas le lien entre les deux. J'ai donc du mal à comprendre ce qu'apporte cette partie dans la gestion des incidents.
Nous allons questionner cette partie pour voir si elle est pertinente.
--HieronymusFR (discuter) 31 janvier 2020 à 17:57 (CET)
3) Dans la partie "Focus sur des incidents redoutables de type « cascade » dans un data center tels que vécu par OVHcloud en novembre 2017", vous évoquez la double panne survenu chez OVH. Vous détaillez le problème et les répercussions engendrés mais la partie gestion de l'incident est courte et peu détaillé. Il y a pourtant un retour d'expérience de la part d'OVH expliquant la résolution de leur problème : https://www.ovh.com/fr/blog/retour-experience-incident-reseau-9-novembre-2017-site-de-roubaix/
Bonjour Théo, merci pour cette relecture, effectivement c'est une tâche prenante et très énergivore (comme nos datacenters :-)). Je n'étais pas tombé sur la page du Blog que tu mentionnes ci-dessus ; nous avons voulu plutôt insister sur la façon dont le PDG d'OVH avait lui même communiqué sur les incidents au fil de l'eau, et renvoyé vers la page OVH Travaux du déroulé des opérations en référence 68 (http://travaux.ovh.net/?do=details&id=28247) qui donne les mêmes informations que sur le blog, mais effectivement la mise en forme sur le blog est plus lisible, nous allons l'ajouter. Merci
4) Dans la partie "Plan de Continuité d’Activité - Plan de Reprise d’Activité", je pense que cette partie devrait être plus proche de la partie ITIL car ces deux parties traitent de modèle de gestion d'incident .
Effectivement le positionnement après ITIL serait plus judicieux. Je vais procéder à la modification.
--HieronymusFR (discuter) 31 janvier 2020 à 17:57 (CET)
5) A de nombreuses reprises j'ai pu constater que certaines parties sont basé sur des articles mais sans y faire de référence. Ces articles sont intéressants et devraient donc être référencé par contre il pourrait être judicieux que les phrases soient reformulés.
Exemple :
Partie 4 : https://cloud.google.com/security/incident-response/?hl=fr
Oui, pour ce chapitre le lien vers la référence était manquant, j'ai effectué l'ajout. J'ai également mis une référence dans l'introduction du chapitre.
--HieronymusFR (discuter) 31 janvier 2020 à 22:39 (CET)
Pour l'aspect reformulation, suite à cettte remarque j'ai procédé à une réécriture des différents paragraphes sur la gestion des incidents chez Google.
--HieronymusFR (discuter) 1 février 2020 à 19:50 (CET)
Partie 6 : http://www.eure.gouv.fr/index.php/content/download/26478/176794/file/INGEROP_ProjetsORANGE_ND2_Note_presentation_non_technique_RevA.pdf, https://www.baudiment-technology.fr/climatisation-pour-data-center/
Peux tu préciser stp ? Tu veux compléter l'article sur le datacenter ORANGE de Val de Reuil avec le lien vers la société Baudiment-technology ? Le lien vers Baudinet n'apporte pas grand chose de plus à mon sens ? Mickeyb77 (discuter) 2 février 2020 à 11:08 (CET)
Une grosse partie de votre section "Alimentation électrique et climatisation" est du copié collé de ces deux sites.
Je ne connaissais pas le site Baudinet avant que tu n'y fasses référence... La partie data center ORANGE, je la connais un peu plus, je travaille en lien avec cette structure.
Mickeyb77 (discuter) 2 février 2020 à 20:19 (CET)
Partie 10 : https://www.cyres.fr/blog/plan-de-reprise-activite-11-etapes-essentielles/ , https://www.journaldunet.com/solutions/expert/68643/les-3-defis-du-plan-de-reprise-d-activite.shtml
Peux tu préciser stp ?
La section "Etapes essentielles à la conception d’un plan de reprise d’activité" est du copié collé du premier site. Et la section "Les 3 défis du Rétablissement de l’Activité" et la section "L’automatisation du Plan de Rétablissement d’Activité" sont en grande partie du copié collé du deuxième site. Il serait donc judicieux de reformuler les phrases.
Relecture Gatien R
[modifier le code]Bonjour, voici un petit retour de ma relecture :
Bonjour Gatien, merci pour ces remarques et l'intérêt que tu portes à notre page. Stephen et moi nous répondrons progressivement aux remarques pour améliorer notre publication.
--HieronymusFR (discuter) 31 janvier 2020 à 18:46 (CET)
1) Dans premier paragraphe, la définition est bien mais pour moi il faudrait plus introduire le plan et peut être expliquer plus en détaille certaine partie du plan comme "Les ressources nécessaires pour les Datacenter".
Pour l’introduction, je l'ai modifiée afin de mieux refléter les points développés dans la page.
--HieronymusFR (discuter) 2 février 2020 à 21:34 (CET)
2) dans la partie "Enjeux de la gestion des incidents en centre de calcul (Datacenter)" :
- La première référence et la seconde sont des copier-coller il faudrait les reformuler.
- Il y à encore des termes en anglais (data,datacenter,business,...).
J'ai procédé au remplacement de quelques termes (data => données). Pour le premier emploi du terme datacenter il nous est apparu intéressant pour le lecteur de mettre en lien interne wikipedia qui permet de faire apparaître une fenêtre d'explications. Nous conserverons donc le premier usage. Par contre pour le deuxième paragraphe le remplacement par "Centre de calcul" a été fait.
Concernant le terme "business", il est présent au Larousse qui fait référence pour la langue française.
--HieronymusFR (discuter) 31 janvier 2020 à 18:41 (CET)
- reformulation "en termes business" -> "Pour l'entreprise"
Nous avons choisi le mot "business" car il englobe plus largement un contexte économique et/ou commercial par rapport au terme "entreprise". Toutefois, votre remarque nous a permis de nous apercevoir que le terme entreprise était mieux adapté dans certains paragraphes. J'ai effectué quelques remplacements.
--HieronymusFR (discuter) 31 janvier 2020 à 18:25 (CET)
3) dans la partie "Documents de références sur la gestion des incidents" :
- il y a des articles qui analysent les moyens mis en oeuvre pour résoudre les incidents dans un centre de données :
Titre de l'article : "Analysis of Labor Efforts and their Impact Factors to Solve Server Incidents in Datacenters" :
DOI: 10.1109/CCGrid.2014.12
Date Added to IEEE Xplore: 08 July 2014
Electronic ISBN: 978-1-4799-2784-5
INSPEC Accession Number: 14431623
Date of Conference: 26-29 May 2014
Pour nous l’objectif de ce chapitre était principalement une approche normative (ou livresque) de la gestion des incidents. Le but était de savoir si des méthodes très différentes existaient. Nous avons constaté que ITIL restait la référence centrale.
Lors de mes recherches je n’avais pas trouvé le document duquel vous donnez les références ci-dessous. Je l’ai donc lu rapidement.
Même s’il a l’intérêt de présenter des pistes pour optimiser les équipes en datacenter en étudiant notamment les temps de résolutions d’incidents sur différents critères (système d’exploitation, hardware, …), à nos yeux le document ne présente pas un aspect normatif ou méthodologique de référence qui pourrait être inclus dans ce chapitre.
--HieronymusFR (discuter) 1 février 2020 à 18:46 (CET)
4) Dans la partie "ITIL, un modèle pour la gestion des incidents" :
- Il existe aussi des articles sur les bonnes pratiques pour un centre de donnés:
Titre de l'article : "Best Practices for Sustainable Datacenters :"
DOI: 10.1109/MITP.2018.053891338
Published in: IT Professional ( Volume: 20 , Issue: 5 , Sep./Oct. 2018 )
Page(s): 57 - 67
INSPEC Accession Number: 18194490
Date of Publication: 25 October 2018
Print ISSN: 1520-9202
Electronic ISSN: 1941-045X
Publisher: IEEE
Nous avons ajouté cette référence bibliographique, merci pour cet apport.
Mickeyb77 (discuter) 2 février 2020 à 12:15 (CET)
Titre de l'article : "Implementation of the Service Center according to best practices recommended by ITIL (the case of HU-UFJF) :"
Published in: IEEE Latin America Transactions ( Volume: 16 , Issue: 6 , June 2018 )
Page(s): 1809 - 1816
Date of Publication: 22 August 2018
Electronic ISSN: 1548-0992
DOI: 10.1109/TLA.2018.8444403
Publisher: IEEE
Nous avons ajouté cette référence bibliographique, merci pour cet apport.
Mickeyb77 (discuter) 2 février 2020 à 12:15 (CET)
Titre de l'article : "Incorporation of Good Practices in the Development and Deployment of Applications through Alignment of ITIL and Devops :"
Published in: 2017 International Conference on Information Systems and Computer Science (INCISCOS)
Date of Conference: 23-25 Nov. 2017
Date Added to IEEE Xplore: 02 April 2018
Electronic ISBN: 978-1-5386-2644-3
Print on Demand(PoD) ISBN: 978-1-5386-2645-0
INSPEC Accession Number: 17661490
DOI: 10.1109/INCISCOS.2017.31
Publisher: IEEE
Conference Location: Quito, Ecuador
Nous avons ajouté cette référence bibliographique, merci pour cet apport.
Mickeyb77 (discuter) 2 février 2020 à 12:15 (CET)
- Possibilité de séparer le paragraphe en plusieurs sections (ITIL,Agile,DevOps).
Comme tu le dis ci-après, nous avons tenté de synthétiser certaines parties qui sont en train d'évoluer en ce sens. Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- La définition de l’ITIL est trop détaillé, je trouve pas nécessaire de détailler autant la définition un article Wikipédia existe à ce sujet.
~
ITIL au delà des articles que l'on peut trouver sur Wikipédia où ailleurs est le fondement incontournable de la gestion des incidents dans le monde de l'IT. Il nous paraît improbable de ne pas aborder de façon conséquente ce sujet.
Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- Paragraphe trop centré sur l'ITIL on ne voit pas le lien avec les gestions incidentes dans un centre de données.
même observation que précédement.
Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- Mettre l'ITIL en travaux connexes et plus développer le lien entre ITIL et la gestion incident.
même observation que précédement.
Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- Qu'apporte réellement l'ITIL sur la gestion des incidents ?
même observation que précédement.
Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- Définir le terme de "clients IT"
Nous avons largement évoqué l' IT, un client IT est-ce que cela mérite plus de détails ?
Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- Les paragraphes "Le Service Value System (SVS) : un système de cocréation de valeur adapté aux concepts de l’agilité, du DevOps et du Lean", "Les principes directeurs ITIL 4", "L’ITSM Agile, ou la combinaison du meilleur des deux mondes" manque de source.
Nous avons enrichi le Devops et la partie ITSM qui vont dans le sens del'histoire.
Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
- Dans le paragraphes "L’ITSM Agile, ou la combinaison du meilleur des deux mondes", je vois pas ce que permet L'ITSM Agile pour gérer des incidents dans un centre de calcul
même observation que précédement.
- "Avec les résultats bien connus d'ITIL" manquent de références, et d’explication sur les résultats mentionnés (je ne connais pas ces résultats bien connus).
Les apports d'ITIL sont, je crois assez bien explicités, on comprend quand même au travers des détails de cette méthode les bonnes pratiques qui sont mise en œuvre au quotidien dans bon nombre d'entreprises IT. Ce sont un ensemble de bonnes pratiques. Mickeyb77 (discuter) 2 février 2020 à 17:08 (CET)
5) Dans la partie "Les sources d'incidents en DataCenter" :
- Tableau est encore en anglais.
J'ai corrigé ce point en traduisant tout le tableau en français et en l'insérant dans la page.
--HieronymusFR (discuter) 1 février 2020 à 20:39 (CET)
- "En 2018, la plupart des incidents rendus publics sont d’une sévérité moyenne.", référence ou étude manquante.
Oui, effectivement, c'est un oubli de ma part. Ces données sont issues de la page 4 du rapport 2019 de l'Uptime Institute. J'ai rajouté la référence à cette page. Merci de votre vigilance.
--HieronymusFR (discuter) 1 février 2020 à 20:51 (CET)
6) dans la partie "Incidents dans les datacenter : le top 7 des plus importantes pannes Cloud en 2019" (peut être retirer) :
- pour moi cette partie n'est pas nécessaire, elle cite que des cas incidents. Je pense qu'elle devrait être plus axés sur la gestion des incidents, par exemple en expliquant quels sont les moyens mis en oeuvre pour gérer c'est incident.
- Manque de référence dans les sections (Apple iCloud, Cloudflare, Facebook et Instagram, Microsoft Azure, Salesforce).
- Il manque des liens internes (BGP -> "Border Gateway Protocol", EBS : "Amazon Elastic Block Store", etc);
7) dans la partie "Optimiser la gestion des incidents et en limiter l'impact : des solutions pour aujourd'hui et pour demain..." :
- plusieurs articles traite le sujet :
Titre de l'article : "Les défis de sécurité dans le Cloud Computing: Problèmes et solutions de la sécurité en Cloud Computing" :
Online ISBN: 978-1-4673-1052-9
Electronic ISBN: 978-1-4673-1053-6
Print ISBN: 978-1-4673-1050-5
Conference Location: Marrakech, Morocco
Publisher: IEEE
Date Added to IEEE Xplore: 26 July 2012
Date of Conference: 20-21 April 2012
DOI: 10.1109/JNS2.2012.6249247
Published in: 2012 National Days of Network Security and Systems
Nous avons volontairement traité de façon très brève les sujets liés à la sécurité, car nos collègues dans la session traitent spécifiquement ce sujet.
Mickeyb77 (discuter) 2 février 2020 à 12:15 (CET)
- "Un datacenter autonome" le paragraphe est un copier-coller ("https://www.usinenouvelle.com/article/vivement-le-datacenter-autonome-parce-que-vous-avez-deja-assez-de-problemes-a-gerer.N798315") sans ne reformuler ni citer les références.
- Même remarque pour le paragraphe "Une nouvelle approche prédictive voit le jour" tiré de la même page web/article.
- "Le Cloud Hybride", copier-coller du site "https://www.lebigdata.fr/cloud-hybride-tout-savoir" à reformuler.
- "L'intelligence artificielle et le machine learning", le DOI de la référence 71 est introuvable (DOI Not Found).
- "L'intelligence artificielle et le machine learning", est un copier/coller du site "https://www.zdnet.fr/actualites/cloud-computing-la-lourde-tendance-2020-le-serverless-progresse-39896487.htm"
- "L’ingénierie du chaos" plusieurs articles scientifiques existe sur le sujet :
Titre de l'article : "tudy on engineering cost estimation based on chaos theory and cost-significant theory :"
Published in: 2009 ISECS International Colloquium on Computing, Communication, Control, and Management :
Date of Conference: 8-9 Aug. 2009
Date Added to IEEE Xplore: 29 September 2009
Print ISBN: 978-1-4244-4247-8
Print ISSN: 2154-9613
Electronic ISSN: 2154-963X
INSPEC Accession Number: 10893303
DOI: 10.1109/CCCM.2009.5267688
Publisher: IEEE
Conference Location: Sanya, China
Nous avons ajouté cette référence bibliographique, merci pour cet apport. Mickeyb77 (discuter) 2 février 2020 à 13:57 (CET)
Titre de l'article : "Security Chaos Engineering for Cloud Services: Work In Progress :"
Published in: 2019 IEEE 18th International Symposium on Network Computing and Applications (NCA)
Date of Conference: 26-28 Sept. 2019
Date Added to IEEE Xplore: 19 December 2019
Electronic ISBN: 978-1-7281-2522-0
USB ISBN: 978-1-7281-2521-3
Print on Demand(PoD) ISBN: 978-1-7281-2523-7
Electronic ISSN: 2643-7929
Print on Demand(PoD) ISSN: 2643-7910
INSPEC Accession Number: 19229437
DOI: 10.1109/NCA.2019.8935046
Publisher: IEEE
Conference Location: Cambridge, MA, USA, USA
Nous avons ajouté cette référence bibliographique, merci pour cet apport. Mickeyb77 (discuter) 2 février 2020 à 13:57 (CET)
Titre de l'article : "Research on characteristics of chaos in enterprise strategic system and chaos management :"
Published in: 2008 International Conference on Management Science and Engineering 15th Annual Conference Proceedings
Date of Conference: 10-12 Sept. 2008
INSPEC Accession Number: 10393012
DOI: 10.1109/ICMSE.2008.4668945
Date Added to IEEE Xplore: 07 November 2008
Print ISBN: 978-1-4244-2387-3
CD: 978-1-4244-2388-0
Print ISSN: 2155-1847
Electronic ISSN: 2155-1855
Publisher: IEEE
Conference Location: Long Beach, CA, USA
Nous avons ajouté cette référence bibliographique, merci pour cet apport.
Mickeyb77 (discuter) 2 février 2020 à 13:57 (CET)
Cet article traite du ‘’Chaos Management’’. Le texte est principalement centré sur l’entreprise et même s’il ne traite pas spécifiquement sur la gestion des incidents en datacenters, il donne toutefois plusieurs explications intéressantes sur le chaos (‘’ When the nonlinearity becomes stronger, chaos phenomenon will appear in the systems which have dissipative structure’’).
--HieronymusFR (discuter) 8 février 2020 à 12:24 (CET)
- La référence (76) ne fonctionne pas.
Elle fonctionne, et nous n'y avons pas touché.
Mickeyb77 (discuter) 3 février 2020 à 16:20 (CET)
- "Vers de nouvelles solutions de stockage de données", paragraphe copier-coller du site "http://archive.wikiwix.com/cache/?url=https%3A%2F%2Fwww.usine-digitale.fr%2Farticle%2Fproject-silica-pour-microsoft-le-futur-du-stockage-de-donnees-est-un-morceau-de-verre.N900969".
- "Les datacenter de proximité", copier-coller "http://archive.wikiwix.com/cache/?url=https%3A%2F%2Fwww.usine-digitale.fr%2Farticle%2Fle-phenomene-pokemon-go-revele-nos-besoins-en-datacenters-de-proximite.N421992"
- "Vers des datacenter moins énergivores", la référence 88 et la suite du paragraphe est un copier-coller elle doit être reformulée.
- "Vers des datacenter moins énergivores"; les références (84,86,87) sont des copier-coller et jusqu'à la fin de la section.
- "La technologie des datacenter repensée, pour plus d'efficacité et de sécurité, aux forts enjeux économiques... " référence 88 et la suite est un copier-coller de l'article web, il faut reformuler et trouver plus de source.
- référence (89,90,91) même problème.
- "Vers de nouvelles solutions de stockage de données" section est un copier/coller du site : "http://archive.wikiwix.com/cache/?url=https%3A%2F%2Fwww.usine-digitale.fr%2Farticle%2Fproject-silica-pour-microsoft-le-futur-du-stockage-de-donnees-est-un-morceau-de-verre.N900969".
- "Vers de nouvelles solutions de stockage de données", en quoi les nouvelles solutions de stockage permettre de mieux gérer la gestion incident.
- "Les datacenter de proximité" section copier-coller du site : "http://archive.wikiwix.com/cache/?url=https%3A%2F%2Fwww.usine-digitale.fr%2Farticle%2Fle-phenomene-pokemon-go-revele-nos-besoins-en-datacenters-de-proximite.N421992"
- "En 2016, ces derniers ont représenté 5 % de la consommation mondiale d’électricité et exploité pas moins de 626 milliards de litres d’eau. L’un dans l’autre, ils ont été tenus responsables pour environ 3 % des émissions de gaz à effet de serre." aucune source.
Relecteur VS2I Camel B
[modifier le code]Bonjour je suis le relecteur VS2I. Je tiens à m'excuser pour cette réponse tardive.
Tout d'abord bravo pour cet article, il est très bien rédigé et compréhensible dans son ensemble.
Bonjour Camel, merci pour votre appréciation et vos retours. Nous allons tenter d'y répondre dans le temps imparti.
--HieronymusFR (discuter) 2 février 2020 à 17:45 (CET)
Bonsoir Camel, merci pour votre relecture, et vos remarques encourageantes, nous avons comme vous l'avez compris essayé d'élargir le sujet après avoir traité les fondamentaux. C'est un sujet relativement vaste.
Nous sommes conscient que le plan est perfectible, et nous avons établi de le modifier, en grande partie on se rapprocherait de vos suggestions.
Mickeyb77 (discuter) 2 février 2020 à 18:57 (CET)
Commentaires :
L'introduction est beaucoup trop courte à mes yeux. Elle ne reflète pas le plan que vous avez mis en place.
Oui, c’est un point que nous avions pas traité. L’introduction a été modifiée pour mieux refléter les points développés dans la page.
--HieronymusFR (discuter) 2 février 2020 à 21:34 (CET)
- Le plan
Si je comprends bien, l'ITIL est le document de référence pour la gestion des incidents dans les data centers. Mais alors pourquoi n'est-il pas en premier dans le plan ? Il faudrait peut-être inverser la partie "3. ITIL, un modèle pour la gestion des incidents" avec la partie "2. Documents de références sur la gestion des incidents".
Oui, cet ordonnancement peut poser des questions mais nous avons en fait procédé avec l’enchainent / le raisonnement suivant : Ouverture sur les documents de références > ITIL principale référence > Méthode ITIL détaillée.
--HieronymusFR (discuter) 2 février 2020 à 18:24 (CET)
C'est un effet entonnoir, vous présentez les documents de références pour ensuite vous centrer sur la principale référence.
De plus, je pense qu'il serait pertinent de remonter la section "8. Les sources d'incidents en data centers" plus haut dans le plan.
Après réflexion nous allons voir pour remonter le chapitre 8 dans le plan et peut être également le regrouper sous un chapitre "Incidentologie en Datacenter" qui comprendra également les exemples d’incidents.
Le but du chapitre 8 était de donner aux lecteurs non pas toutes les sources d’incidents mais les principales sources d’incidents effectives / constatées via des données collectées par divers organismes. Mais le titre du chapitre peut prêter à confusion. Il va être modifié par "Les principales sources d’incidents en Datacenter".
--HieronymusFR (discuter) 2 février 2020 à 19:18 (CET)
Et qu'il serait intéressant de lister toutes les sources d'incidents.
Voici un article sur le sujet (voir p8 --> listing des incidents) :
Issn: 1865-4924
DOI: 10.1007/978-3-319-65082-1_4
La référence DOI semble disponible chez Springer sous le titre Risk and Data Center Planning qui fait partie de l’ouvrage Engineering and Management of Data Centers. Effectivement, dans la page 8 un tableau des threats (menaces) est présent. Certaines menaces de la liste correspondent au champ de notre article (Inondation, panne de communication, panne d’électricité, …) nous avons fait le choix de traiter ces aspects dans le chapitre "Les ressources nécessaires en Datacenter". L’apport de votre référence va pouvoir enrichir notre article dans ce chapitre. Merci à vous.
--HieronymusFR (discuter) 2 février 2020 à 19:26 (CET)
Pour continuer sur cette partie, il serait intéressant de donner quelques recommandations pour anticiper les incidents.
Voici un article qui traite de cette partie (l'article n'est pas très recent) :
https://www.sans.org/reading-room/whitepapers/awareness/data-center-physical-security-checklist-416
Pour finir, je suggère d'ajouter une partie "Réactivité" pour connaitre le temps de réaction idéal en fonction de la gravité de l'incident. Voici un article : https://www.doa.la.gov/OTS/InformationSecurity/ISP-IncidentResponsePlan-v.1.0-Clean.pdf
Nous traitons ces deux aspects dans la section 4-Plan de Continuité d’Activité - Plan de Reprise d’Activité avec notamment le renvoi à la référence 33 vers le lien https://www.economie.gouv.fr/files/hfds-guide-pca-plan-continuite-activite-_sgdsn.pdf
Mickeyb77 (discuter) 2 février 2020 à 19:20 (CET)
- Les sources
Les sources me semblent pertinentes. Je remarque qu'il y a des parties avec peu ou sans référencement.
C'est un oubli au départ de la rédaction, et c'est devenu une tâche de backlog :-). Je vais tenter de positionner les références manquantes dans le temps imparti. Mickeyb77 (discuter) 2 février 2020 à 19:20 (CET)
L'article est très clair, mais il est beaucoup trop orienté informatique. La conséquence négative est la mise à l'écart de la gestion des autres incidents.
Cette réflexion me questionne, car, même si le coeur de la préoccupation c'est bien le service IT et la valeur qu'il représente, donc à forte coloration informatique, je pensais que justement nous avions suffisamment élargi aux éléments de l'environnement nécessaires au bon fonctionnement des centres de calculs ? Si vous avez la possibilité de nous préciser un peu plus votre point de vue là-dessus, cela nous serait très utile. Mickeyb77 (discuter) 2 février 2020 à 19:20 (CET)
Je retire mon commentaire, tout est détaillé dans le Plan de Reprise d'Activité (PRA) :)
Encore bravo, j'espère ne pas avoir été trop sévère. Je reste ouvert à toute critique quant à la pertinence de mon analyse.
Merci beaucoup pour votre relecture et vos remarques constructives.
Mickeyb77 (discuter) 2 février 2020 à 19:20 (CET)