La panne générale survenue ce jour sur notre connexion Orange, illustre parfaitement les risques inhérents à la dépendance des entreprises aux infrastructures numériques.

Cet incident, affectant simultanément le réseau fixe (fibre) et le réseau mobile, rappelle l'importance cruciale d'une véritable stratégie de redondance.

Nous avons été directement concernés par cette interruption. Fort heureusement, un accès fibre alternatif, assurée par Bouygues Telecom, a rapidement pris le relais, nous permettant de maintenir nos services essentiels, même en mode dégradé.

Cet événement constitue néanmoins l'occasion d'analyser la vulnérabilité des organisations face à une interruption totale de connectivité.

Le risque du tout-SaaS et les limites des garanties contractuelles

La dématérialisation des outils professionnels vers le cloud (SaaS) offre indéniablement des avantages en termes de collaboration et de centralisation. Toutefois, cette migration systématique engendre une fragilité majeure : lorsque la connexion réseau fait défaut, l'ensemble de la chaîne productive s'interrompt instantanément.

Les applications deviennent inaccessibles et les données, bien que sécurisées sur des serveurs distants, restent hors d'atteinte pour les utilisateurs, paralysant ainsi l'activité de l'entreprise.

Les contrats incluant des Garanties de Temps de Rétablissement (GTR) ou des engagements de Service Level Agreement (SLA) offrent une certitude juridique, mais ne résolvent pas la réalité physique des infrastructures. Lorsqu'un câble est sectionné ou qu'un équipement réseau tombe en panne, aucune clause contractuelle ne rétablit la connectivité instantanément. Dans ces circonstances, l'unique solution consiste souvent à attendre l'intervention des équipes techniques de l'opérateur.

Le paradoxe amusant du "secours 4G"

Il existe une ironie particulièrement mordante dans la façon dont les pannes sont fréquemment anticipées par la plupart des opérateurs.

La solution miracle vendue pour pallier une coupure fibre ? Un élégant boîtier de secours 4G/5G… du même opérateur.

L'idée semble séduisante sur le papier. Mais que se passe-t-il lorsque, comme ce fut notre cas aujourd'hui avec Orange, l'incident est global et fait tomber simultanément le réseau fixe et le réseau mobile ?

Votre routeur de secours 4G se transforme alors en un simple presse-papier clignotant et silencieux, aussi utile qu'une boussole dans un sous-marin.

C'est là la limite fondamentale du système : s'appuyer sur la même infrastructure sous-jacente pour son plan de secours ne constitue pas une véritable redondance, mais une confiance aveugle dans la perfectibilité des réseaux.

Notre approche : redondance opératrice et souveraineté technique

Cet incident confirme deux principes fondamentaux que nous défendons :

1. La diversification des opérateurs

Une redondance efficace nécessite des réseaux physiquement distincts et indépendants. Cela implique de déployer une connexion principale chez un opérateur (par exemple Orange) et une ligne de secours chez un concurrent (Bouygues Telecom, Free ou SFR), garantissant ainsi que la panne de l'un n'affecte pas l'autre.

Nous travaillons actuellement avec NewLink afin de proposer à nos clients une redondance 4G encore plus robuste et diversifiée.

2. Le maintien du contrôle sur les outils critiques

Nous privilégions des solutions offrant le maximum d'autonomie à nos clients. Si nous proposons des services cloud centralisés tels que MySDE ou SDEVPN, nous veillons à accompagner nos clients dans la conception d'architectures évitant la création d'une dette technique excessive. L'objectif est de préserver la capacité de travail local, même lors d'une interruption prolongée de la connectivité Internet, et d'éviter une dépendance totale et inconditionnelle à une connexion permanente.

Vérifiez vos plans de continuité… ou votre stock de café ☕️

En attendant le retour à la normale pour les abonnés impactés, n'oubliez pas de vérifier vos plans de continuité : votre backup s'appuie-t-il sur des infrastructures réellement distinctes ? Vos équipes peuvent-elles travailler localement si tout tombe en panne ?

Et si malgré toutes vos précautions, la connexion venait à lâcher… profitez-en pour trier vos dossiers papier, ou prendre un bon café !

Nous ne manquerons pas de faire de même une fois nos systèmes pleinement rétablis.

De nos jours, de plus en plus de progiciels dépendent d'un serveur hébergé en externe à l'entreprise. Cette tendance, bien que porteuse de nombreux avantages, soulève des questions cruciales sur la liberté et l'autonomie des entreprises.

La dépendance des logiciels métiers à une connexion internet permanente est devenue une norme incontournable. Que ce soit via les solutions SaaS (Software as a Service), les architectures cloud ou les mises à jour en ligne obligatoires, cette tendance s’impose comme un standard. Elle offre indéniablement des avantages en termes de flexibilité, de scalabilité et de réduction des coûts d’infrastructure. Cependant, cette dépendance n’est pas sans risques pour les entreprises. Elle soulève des questions cruciales sur la souveraineté des données, la continuité d’activité, la performance et la sécurité.

Perte de liberté et de maîtrise des données

La dépendance à Internet pour les logiciels métiers limite la souveraineté des entreprises sur leurs outils et leurs données. En effet, les entreprises doivent souvent souscrire à des abonnements et stocker leurs données chez des tiers, ce qui soulève des enjeux majeurs de confidentialité et de conformité réglementaire. Cette externalisation des données peut entraîner des contraintes légales, notamment en matière de protection des données personnelles (RGPD) et de souveraineté numérique.

Le verrouillage technologique (vendor lock-in) est un autre risque critique. Les entreprises deviennent dépendantes d’un fournisseur spécifique, rendant difficile la migration vers d’autres solutions. Ce phénomène réduit l’agilité et la capacité à adapter les outils aux besoins évolutifs de l’entreprise.

Impossibilité de travailler hors ligne : un risque opérationnel majeur

La dépendance à Internet implique qu’une coupure de connexion peut rendre inaccessibles les logiciels métiers, bloquant ainsi les processus opérationnels.
Les conséquences sont particulièrement graves dans les secteurs de la santé, de la logistique ou de la production industrielle, où une interruption peut mettre en danger la sécurité des patients, la gestion des flux logistiques ou la continuité de la production.

En 2024, plus d’un Français sur deux a rencontré un problème avec sa connexion Internet, ce qui illustre la fragilité des infrastructures réseau. Les pannes majeures, comme celle de CrowdStrike en juillet 2024, ont affecté des millions de systèmes dans le monde, perturbant gravement les opérations des entreprises et des administrations publiques.

Ralentissements et dégradation des performances

Les logiciels dépendants d’Internet sont aussi exposés à des problèmes de latence, de bande passante insuffisante ou de saturation des serveurs distants, ce qui peut dégrader l’expérience utilisateur et ralentir les flux de travail.
Ces problèmes sont particulièrement sensibles dans les zones où la connexion Internet est de mauvaise qualité ou surchargée.

Les solutions locales (on-premise) offrent souvent des performances plus stables et plus rapides, car elles dépendent principalement de l’infrastructure interne. En revanche, les solutions cloud peuvent souffrir de la variabilité des conditions réseau, ce qui peut entraîner des ralentissements perceptibles et une baisse de productivité.

Analyse équilibrée des avantages et inconvénients

Avantages

• Mises à jour automatiques et maintenance réduite : Les solutions SaaS et cloud bénéficient de mises à jour continues et d’une maintenance gérée par le fournisseur, réduisant les coûts et les efforts internes.
• Réduction des coûts d’infrastructure : Pas besoin d’investir dans du matériel coûteux ni dans une infrastructure complexe.
• Accès à distance et mobilité : Les utilisateurs peuvent accéder aux logiciels depuis n’importe quel appareil connecté, favorisant le télétravail et la flexibilité.
• Scalabilité : Les solutions cloud s’adaptent facilement à la croissance de l’entreprise, sans nécessiter de lourds investissements.

Inconvénients

• Dépendance à la connexion Internet : Une panne ou un ralentissement du réseau peut bloquer l’accès aux logiciels et aux données.
• Risques de sécurité et de confidentialité : Les données sont stockées chez des tiers, exposant l’entreprise à des risques de fuites, de piratages ou de non-conformité réglementaire.
• Verrouillage technologique : Difficulté à changer de fournisseur ou à revenir à une solution locale, limitant la liberté et la maîtrise des outils.
• Coûts récurrents : Les abonnements SaaS représentent des dépenses continues, parfois imprévisibles, qui peuvent augmenter brutalement.

Conclusion

La dépendance à Internet des logiciels métiers est une réalité incontournable qui offre des avantages significatifs en termes de flexibilité, de coûts et de maintenance. Cependant, elle comporte des risques majeurs liés à la perte de souveraineté des données, au verrouillage technologique, à la vulnérabilité, aux pannes réseau et aux cyberattaques.

Les entreprises doivent donc adopter une approche pragmatique et équilibrée :

• Privilégier des solutions hybrides permettant un travail partiel hors ligne et une synchronisation différée pour limiter l’impact des coupures.
• Évaluer rigoureusement les SLA des fournisseurs et exiger des garanties de disponibilité adaptées aux besoins critiques.
• Mettre en place des plans de continuité d’activité (PCA) incluant des solutions de secours et des procédures de basculement rapide.
• Auditer régulièrement les besoins réels de l’entreprise pour éviter une dépendance excessive et identifier les fonctionnalités réellement nécessaires en mode cloud.

Cette démarche permettra de profiter des bénéfices du cloud tout en limitant les risques liés à la dépendance à Internet, assurant ainsi une meilleure résilience et souveraineté numérique.