Nos confrères suisses Blick et ICTjournal ont relayé il y a quelques jours un grave incident d'exploitation de la messagerie au sein du Laboratoire Roche. 140 000 messages de la société suisse ont en effet été perdus lors de la migration d'Exchange vers Gmail. Des salariés ont mis en cause la migration de la messagerie de Microsoft avec le client Outlook vers la plate-forme SaaS de Google. Or le laboratoire suisse a fermement démenti une quelconque faute ou manquement de la firme américaine.
Du point de vue architectural, il faut tout d'abord préciser que la messagerie et ses services connexes sont gérés centralement au niveau groupe. Les DSI nationales ne s'occupent donc en la matière que de l'implémentation locale et de la gestion du changement lors d'une migration. Historiquement, le Laboratoire Roche disposait d'une messagerie et d'un agenda gérés sur les serveurs de l'entreprise avec Microsoft Exchange et le client lourd Outlook sur les postes de travail. Or, en 2009, le groupe a absorbé un partenaire aux Etats-Unis, Genentech. Cette firme utilisait le SaaS de Google. Lorsqu'il s'est agi d'unifier l'ensemble de la messagerie (et les services connexes comme l'agenda) au niveau monde, c'est ce SaaS qui a été choisi. La migration s'est faite progressivement, pays par pays.
Une migration groupe vieille de six mois réalisée en un week-end en France
« La France a migré ses plus de 1700 boites mails et agendas en un week-end sans aucun incident ni aucune perte de donnée en mai 2013 », nous a indiqué Olivier Taraud, DSI France et Benelux du Laboratoire Roche. La France était à peu près au milieu du plan de migration qui s'est achevé, pour l'ensemble du groupe, à la fin de l'été 2013.
L'incident d'exploitation ayant abouti à la perte de 140 000 mails a eu lieu le 17 janvier 2014 (et pas le 15), soit plus de six mois après la migration. Olivier Taraud insiste : « l'incident n'avait aucun lien avec la migration. Selon la communication opérée par nos équipes groupe, sa cause est un problème d'infrastructure interne chez Roche, au niveau du mailgate, incident qui a été rapidement diagnostiqué et corrigé. »
Les « mails disparus » étaient donc des mails entrants qui n'ont pas été délivrés dans les boites mails des collaborateurs du laboratoire. Aucune donnée stockée dans les boîtes mails gérées chez Google n'a été perdue. L'équipe technique au niveau groupe a pu retracer les expéditeurs et les destinataires impactés et a prévenu les collaborateurs victimes de l'incident en leur donnant la liste des correspondants leur ayant adressé au moins un mail concerné. Chaque collaborateur a donc dû ensuite prendre contact avec ses correspondants afin d'obtenir un renvoi des mails non-reçus. En France, la responsable communication du groupe et une personne de la DSI ont ainsi effectivement eu chacun à demander à l'un de leurs correspondants le renvoi d'un mail mais le DSI n'a, lui, par exemple, pas été personnellement touché.
On peut comprendre un certain agacement de la part des utilisateurs, d'autant que l'outil de messagerie bénéficie souvent d'un investissement affectif.
Un DSI conquis par les services de Google
Même si aucune communication précise n'est faite par le groupe Roche sur les causes exactes de l'incident, ce type de problème ressemble à une remise à la configuration par défaut d'un serveur DNS. Dans ce genre de cas, la configuration permettant le renvoi des flux mails vers un service tiers (Google en l'occurrence) est alors supprimée et, faute de serveur mail sur les adresses par défaut, les flux mails sont perdus.
Non seulement Google n'est donc pas en cause sur l'incident en question mais, en plus, Olivier Taraud tient à soutenir passionnément la migration décidée et opérée au niveau groupe. « Avant, chaque collaborateur ne disposait que d'un stockage de 2,5 Go par boîte contre 250 aujourd'hui » commence-t-il. Il poursuit ensuite la liste des autres avantages qu'il a constatés : « aujourd'hui, la messagerie est totalement ATAWAD [any time, anywhere, any device, partout, tout le temps et sur tous terminaux - NDLR], nous bénéficions de l'outil Drive pour partager des documents, de Google Site pour gérer des mini-sites internes visant à documenter des projets, du réseau social d'entreprise Google+ (actuellement en test à la DSI), etc. Tous ces outils sont déployés progressivement dans l'entreprise comme, plus tard, la messagerie instantanée vidéo Hangout. »
Pour le DSI qui doit gérer le changement et donc les formations, le mode SaaS a également le gros avantage des évolutions progressives. « Les utilisateurs, y compris moi-même, découvrent des nouvelles fonctions au fil de l'eau et s'auto-forment au fur et à mesure » se réjouit Olivier Taraud. Autant de satisfactions n'ont, semble-t-il, pas suffi à certains nostalgiques d'Outlook au sein de l'effectif du laboratoire.
Le laboratoire Roche dédouane Google au sujet de la perte de 140 000 mails
Au cours de l'année 2013, le groupe pharmaceutique suisse a migré sa messagerie et son agenda partagé de Microsoft Exchange vers la plate-forme SaaS de Google. Un incident d'exploitation en janvier 2014 a entraîné des accusations contre ce SaaS portées par des salariés de l'entreprise. A tort, le problème concernerait un problème de configuration DNS.