Survivre à la dictature des mises à jour - Témoignage de Luc Peraldi et Sébastien Valla de la DSI de la métropole de Saint-Etienne

Gouvernance

Survivre à la dictature des mises à jour

Par Marie Varandat, publié le 17 février 2023

Confronté comme beaucoup d’entreprises à un dysfonctionnement du portail BI de la plateforme SAP BusinessObjects en version 4.2 suite à une mise à jour de Chrome, le DSI de la Métropole Saint-Étienne s’étonne du manque de coordination entre deux majors de l’IT tout en regrettant l’impuissance des entreprises face à ces problématiques récurrentes qui coutent cher en temps, en hommes et en productivité.

Les mises à jour sont essentielles. On ne cesse de le dire et de le répéter. Car sans mise à jour, les entreprises se coupent non seulement de nouvelles fonctionnalités utiles aux métiers mais aussi, et surtout, des correctifs de sécurité. Souvent automatisées, ces mises à jour sont aussi parfois pratiquées à l’insu des utilisateurs dans le but certes louable de leur simplifier la tâche. Mais cette automatisation à outrance peut parfois aussi entrainer des problèmes en cascade quand deux éditeurs interdépendants ne prennent pas la peine d’accorder leurs violons. C’est précisément ce que vient de vivre la Métropole de Saint-Étienne et accessoirement toutes les organisations qui utilisent le portail BI de la plateforme SAP BusinessObjects en version 4.2.

Un manque de consultation et de coordination flagrant

« Lundi matin, nos utilisateurs ne pouvaient plus accéder au reporting opérationnel et décisionnel RH et finance, explique Luc Peraldi, responsable des solutions BI à la DSI de la Métropole de Saint-Étienne. Au total, le bug concernait environ 1000 personnes : quelle que soit la requête, elle n’aboutissait pas. Il nous a fallu plus d’un jour pour identifier la source du problème et nous avons été d’autant plus interpelés que même si nous l’avions su plus tôt, nous n’aurions simplement rien pu faire pour l’éviter ! ».

” L’absence de process de montée de version entre SAP et Google met les entreprises en danger “


Sébastien Valla et Luc Peraldi
de la DSI de la Métropole de Saint-Etienne

De fait, suite à la mise à jour opéré par Google de Chrome, et incidemment d’Edge Chromium en version 110 qui repose sur le même moteur, l’ensemble des plateformes SAP BusinessObjects a été impacté par un bug : l’actualisation de documents WebI sur le portail BI en 4.2 ne fonctionnait plus, l’actualisation tournant en boucle sans jamais rendre la main. SAP a pris note du dysfonctionnement sans pour autant proposer de correctif. Google, de son côté, a apporté une correction dans les 48 heures. Microsoft en revanche ne semble pas encore avoir introduit ce correctif dans la version officielle. Or, la Métropole de Saint-Étienne utilise justement Edge Chromium.

Ce manque de coordination dans les mises à jour entre de grands acteurs de l’IT est d’autant plus pénalisant pour les entreprises que les protagonistes en cause n’en sont pas à leur première gaffe. À titre d’exemple, sur le site de Desjardins Assurances, on trouve déjà trace en 2020 d’un problème de connexion et de navigation dans Webi suite à une mise à jour de Google Chrome.

Petit bug, gros impacts

« Ce n’est pas comme si nous avions été prévenus au préalable d’une éventuelle mise à jour de Chrome ou Edge et même si cela avait été le cas, nous n’aurions rien pu faire : le navigateur se met à jour tout seul et nous étions complètement impuissants », s’irrite Sébastien Valla, Directeur des Systèmes d’Information et du Numérique de la Métropole de Saint-Étienne. « Pour résoudre le problème, SAP nous conseillait de basculer sur Firefox ! Tout navigateur installé sur un poste de travail augmente sa surface d’attaque. On ne peut donc pas changer le client léger de 1000 utilisateurs dans l’urgence, notamment pour des raisons de sécurité inhérentes aux ramifications sous-jacentes mais aussi à cause de notre système SSO ».

Sur les conseils de son prestataire, la Métropole a trouvé une alternative au bout de 24 heures : elle a activé le mode compatibilité IE11 de Edge. Cette solution temporaire, qui n’impacte que des URL précises – ici celles de SAP BusinessObjects -, reste préférable au changement de navigateur sans toutefois faire disparaitre les risques de sécurité. « Réintroduire une telle compatibilité IE 11 dans notre organisation soulève des questions de sécurité alors que Microsoft a abandonné le support Internet Explorer », souligne Sébastien Valla. « Quoiqu’il en soit, nous ne pouvons que regretter l’absence de process de montée de version entre SAP et Google. Elle met les entreprises en danger tout en impactant leurs ressources. Pendant que nous réglons des problèmes sur lesquels nous n’avons pas d’emprise, nous n’avançons pas sur nos projets parce que nos ressources humaines ne sont pas extensibles. De la même façon, nous n’avons pas cherché à quantifier l’impact économique de 1000 utilisateurs mis à l’arrêt par le bug mais il est forcément colossal ».

À LIRE AUSSI :

Dans l'actualité