La vie informatique est peuplée de bugs, mais certains sont plus dérangeants que d’autres. Nos confrères de The Register racontent la mésaventure du DSI de KPMG, John Applegate arrivée le 15 août. Dans un courriel interne du dirigeant, on apprend que l’historique des discussions dans Teams de 145 000 collaborateurs a été supprimé.
Que s’est-il passé ? Le samedi 15 août, la division Global Technology & Knowledge de KPMG a essayé de supprimer le compte d’un utilisateur Teams de la règle de rétention active (Active Retention Policy). « Dans l’exécution de cette modification, une erreur humaine a été commise et la politique a été appliquée à l’ensemble du déploiement des équipes KPMG au lieu du compte spécifique », indique la note interne du DSI. Il ajoute, « cette erreur a entraîné la suppression de l’historique des chats des utilisateurs finaux dans l’ensemble de KPMG ».
Une erreur irréversible
Et la boulette est irréversible. Toujours selon la note, il est indiqué, « Microsoft a confirmé que les données de chat de Teams sont irrécupérables ». L’impact d’une telle erreur est variable au sein de l’entreprise, certains groupes étant plus touchés que d’autres. Pour rassurer, le groupe précise que seules les discussions personnelles ont été supprimées et non celles dans les meetings et les channels. Les fichiers téléchargés dans les chats personnels ne seraient pas non plus affectés. En tout cas, l’incident pourrait avoir eu des effets jusqu’au 24 août. Microsoft aurait estimé à 145 000 le nombre de comptes touchés.
La division IT de KPMG a tiré les leçons de cette erreur en renforçant le processus de vérification des tâches. Avec la méthode dite « 4 yeux », l’approbation nécessitera deux personnes au lieu d’une seule. Les équipes de KPMG vont travailler avec Microsoft pour améliorer et automatiser certaines règles dans Teams. Et ainsi éviter une erreur humaine.
Les erreurs ça arrive, en effet, mais ce qui est incompréhensible c'est de ne pas avoir de sauvegarde ou de ne pas faire de snapshot si l'on est pas certain de la manipulation ou si elle est risquée. C'est sur ce point que l'admin a été peu responsable/professionnel. Une procédure doit toujours inclure une possibilité de retour en arrière.
Signaler un abusAprès effectivement ne faire confiance qu'au cloud est un autre risque qu'il faut assumer ...
Surtout ne pas se reposer uniquement sur la sauvegarde made in Microsoft Cloud O365 mais ajouter des outils d'externalisation et sauvegarde du cloud tel que Veeam .
Signaler un abusEt oui je confirme quel admin n'a jamais fais d'erreur ou pensant executer une simple tâche déclenche un bug monstrueux avec grande perte de donnée . Ou tout simplement subir une ou plusieurs attaques crypto
Le plus important c'est d'avoir les bons outils de restaurations :)
Par chance, il ne s'agit que du CHAT PERSONNEL et non corporate des collaborateurs, ennuyeux mais pas de quoi non plus en faire un drame.
Signaler un abusPas de backup granulaire à restaurer ?
Un grand pouvoir engendre de grandes responsabilités ...
Quel admin n'a jamais fait d'erreur ?
Du vécu sur 200 comptes mais pour Exchange sur O365. un de mes admins a (sur instructions du support MS (...) ), croyant positionner une "sanctuarisation sur 12 mois de tous les mails" a en fait activé la rétention de 12 mois... qui a eu pour effet d'effacer tous les mails antérieurs à 12 mois dans toutes les boîtes de l'entreprise... sans récupération possible...
Signaler un abusLa leçon :
- S'assurer qu'on a une compréhension totale du mécanisme et de ses impacts avant de l'activer
- Toujours tester sur un périmètre très réduit
- Attendre plusieurs jours pour mesurer les effets (ce n'est pas immédiat)
- N'utiliser les consoles d'admin qu'en anglais : la traduction est souvent incertaine et trompeuse...