Eviter les pannes de système pour bien commencer l’année

Les fêtes de fin d’année viennent de se clôturer, marquant la fin d’une période compliquée pour les entreprises technologiques. Et pour cause, les effectifs étaient réduits alors que la demande s’intensifiait.

Dans le secteur du développement de logiciels, c’est le temps moyen de réparation (MTTR) qui en pâtit le plus. Celui-ci indique le temps moyen nécessaire pour réparer un composant ou un système après un bug. Pour des équipes de développement agiles, cette mesure quantifie la capacité à réparer le plus rapidement possible un système qui échoue à plusieurs reprises.

Si les applications ou les systèmes restent hors ligne, cela peut entraîner des coûts importants pour les entreprises. Une étude largement citée par Gartner indique qu’une minute de temps d’arrêt coûte en moyenne 5 600 dollars US. Selon CircleCI, le temps moyen entre une panne et le prochain flux de travail réussi est le plus vulnérable lors des vacances de fin d’année. Cela suggère que les différents cycles du marché et les grands temps forts annuels ont un impact bien plus important sur la productivité technique des équipes que des crises mondiales comme la pandémie.

Comment les entreprises peuvent-elles à la fois assurer le repos de leurs équipes durant les vacances tout en maintenant la productivité ?

Donner la priorité au temps de fonctionnement

Les logiciels étant aujourd’hui constitués d’un grand nombre de petits services indépendants, il n’est plus possible de répondre immédiatement à la question « L’application fonctionne-t-elle ? » Certains composants de l’application peuvent avoir des bugs, tandis que d’autres fonctionnent correctement. Lorsque les risques de défaillance sont plus élevés, il est important de donner la priorité au temps de fonctionnement. La coopération harmonieuse entre le développement de logiciels et les opérations informatiques, qui correspond au modèle DevOps, revêt ici une importance capitale.

Les entreprises doivent donc s’assurer que tous les membres de l’équipe technique ont la même compréhension de la disponibilité opérationnelle des applications et des systèmes. Ils doivent savoir ce que cela signifie pour qu’une plateforme fonctionne et soit disponible pour les clients. Etre prêt sur le plan opérationnel signifie donc aussi que les équipes de développement comprennent les implications commerciales de leur travail.

Lorsque toutes les parties prenantes s’accordent sur ce qu’est une défaillance critique et sur ses conséquences, elles peuvent déterminer une stratégie d’atténuation en un laps de temps raisonnable et mieux garantir la fiabilité de la plateforme en cas de défaillance.

Mettre l’expérience utilisateur au cœur de sa stratégie

Lorsque les employés sont en congé, cela signifie généralement que moins de personnes sont disponibles pour dépanner et résoudre les problèmes. Il en résulte des temps de récupération plus longs et, par conséquent, des pannes qui durent plus longtemps.

Il n’est donc pas étonnant que de nombreuses équipes optent pour la mise en suspend du codage durant cette période. Lorsque cela arrive, le code est complètement mis à l’arrêt et les développeurs ne sont alors plus autorisés à apporter des modifications. Par conséquent, le logiciel n’est plus mis à jour, de nouveaux bugs et défaillances peuvent survenir, ce qui risque de compromettre les ventes de l’entreprise. La productivité de l’équipe diminue et le code du logiciel n’est plus en mesure de s’adapter aux besoins des clients.

Il est toutefois possible de maintenir une productivité élevée en élargissant la couverture des tests. Les équipes doivent tester comment les différents composants de leur application fonctionnent ensemble et expérimenter jusqu’à ce qu’elles trouvent la configuration optimale – tant du point de vue de la technologie que de l’utilisateur. Pour ce faire, les entreprises doivent reproduire le comportement des utilisateurs et former leur système afin de les comprendre et de pouvoir évaluer leurs attentes.

Se concentrer sur l’expérience utilisateur est l’une des meilleures stratégies afin d’éviter les erreurs. Même si l’augmentation de la couverture des tests entraîne un travail plus long, elle permet également aux équipes de développement de poursuivre leur travail et de réduire les temps d’arrêt en cas de bugs.

Mettre à jour et automatiser sa sécurité

Les vacances, et plus particulièrement celles de fin d’année, sont une période critique pour les entreprises qui sont perçues comme plus vulnérables par les cybercriminels. Les attaques de phishing, les problèmes de supply chain, les mauvaises configurations et autres risques peuvent être utilisés pour mener des cyberattaques. Rien que l’année dernière, les attaques de la chaîne d’approvisionnement des logiciels ont augmenté de 650 %.

Le type d’attaque le plus courant est appelé « confusion de dépendances » : lorsqu’un outil de développement logiciel automatisé met à jour les dépendances sur lesquelles il s’appuie, le programme d’installation du logiciel est incité à télécharger un paquet malveillant depuis un référentiel public. Les dépendances permettent aux équipes de développement de travailler rapidement, mais peu d’entre elles se soucient de savoir si leurs dépendances sont sécurisées.

L’exécution d’analyses de sécurité automatisées peut être utile, car elle permet de ne pas confier à une seule personne la responsabilité de protéger l’ensemble du système. Les entreprises peuvent ensuite profiter de la période des fêtes pour effectuer des correctifs et des mises à jour de sécurité. Ces modifications sont moins risquées que certaines des mises à jour publiées le restant de l’année. Il est crucial pour les entreprises de s’assurer qu’aucun collaborateur n’accède aux applications avec un nom d’utilisateur et un mot de passe standard. Les cybercriminels profitent souvent de ces identifiants par défaut pour accéder au système. Il est également important de former l’ensemble de ses équipes à la sécurité afin qu’ils soient tous en mesure de reconnaître et prévenir des attaques de phishing.

La continuité est clé

Le quatrième trimestre est généralement un moment important de planification pour les entreprises de logiciels, qui doivent évaluer ce qui fonctionne et ce qui peut être corrigé.

Les équipes de la plateforme centrale doivent adopter une perspective macroéconomique : plutôt que de se concentrer sur les micro-optimisations, elles doivent identifier les opportunités permettant de réaliser des gains d’efficacité sur l’ensemble de la plateforme afin d’en faire bénéficier l’entreprise tout au long de l’année. Ces équipes peuvent en permanence effectuer des audits spécifiques pour protéger les systèmes, en gardant toujours un œil sur la préparation opérationnelle, car la continuité est essentielle.

Grâce à une couverture de test accrue et à la mise en place de mesures de protection nécessaires, les équipes de développement peuvent maintenir leur productivité et ainsi éviter l’accalmie des fêtes.

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire