Comment mettre en place une démarche Chaos Engineering ?

Les 3 principales règles à suivre pour vous lancer !

Le Chaos Engineering est une discipline relativement récente qui ne manquera pas de faire parler d’elle à l’avenir. En témoigne le lancement en 2021 par AWS de son Chaos Engineering « as a service », un produit packagé qui permet aux sociétés de définir des scénarios de tests sur leurs infrastructures AWS !

Par ailleurs, le risque de cyberattaque étant de plus en plus considéré par les entreprises, une adaptation du concept Chaos Engineering aux problématiques cyber est d’ores et déjà en train d’émerger.

En effet, puisqu’un script peut actuellement simuler l’arrêt d’un serveur, pourquoi ne pourrait-on pas imaginer un script simulant la surcharge d’un serveur (attaque DDoS), ou le chiffrement de celui-ci (ransomware) ?

Afin de mener une démarche Chaos Engineering avec succès au sein d’une société, voici les 3 principales règles à suivre.

1 / Convaincre et rassurer la direction

Puisque l’on parle d’un projet d’envergure, il est primordial de s’assurer du soutien de la direction, en mettant en exergue les conséquences d’une indisponibilité des services :

  • La perte financière directe : le manque à gagner suite à l’impossibilité pour les clients d’effectuer leurs achats sur le site internet (par exemple)
  • Les impacts réputationnels extrêmement visibles, notamment via les réseaux sociaux

Aussi, dans la mesure où cette démarche présente un risque, il est important de rassurer la direction sur les mesures mises en place pour limiter ce risque, comme expliqué dans le point suivant.

2 / Adopter une démarcher progressive

La démarche Chaos Engineering doit être lancée de manière progressive afin d’éviter tout incident majeur.

Par exemple, les premières expérimentations peuvent être effectuées sur des environnements de tests, puis sur des environnements de production pour des applications peu importantes, puis sur des applications critiques mais en heures creuses, etc.

L’objectif de cette progression étant de garantir l’amélioration continue de la résilience du service, sans mettre en péril sa bonne exécution.

3/  Embarquer les équipes

Le succès d’une démarche Chaos Engineering repose sur les systèmes, mais également sur les personnes, d’où la nécessité de s’assurer de leur implication dans le projet.

Dans cette optique, la gamification est un excellent levier pour donner envie aux équipes de s’investir et provoquer une émulation positive autour du Chaos Engineering.

« Le chaos engineering n’est peut-être pas la meilleure manière de rencontrer ses collègues, mais c’est la plus rapide ! » Nora Jones (ancienne Senior Chaos Engineering chez Netflix)

Lire la première partie de l’article :

Si ce sujet vous intéresse, rejoignez le groupe de travail.

Retrouvez plus d’information sur les différentes prestations d’accompagnement proposées en gestion de crise et continuité d’activité.