Bien qu’il n’était pas un acteur majeur de la blogosphère, JournalSpace existait toutefois depuis six ans. L’aventure vient de se terminer de manière amère pour ses dirigeants : un responsable IT aurait volontairement effacé les données du système de production et il n’y avait aucun backup.

Si la presse a essentiellement commenté l’absence de backups, le premier enseignement de ce funeste épisode serait plutôt qu’il est essentiel de mettre en place une bonne séparation des pouvoirs au sein des équipes IT. Car même en présence de sauvegardes efficaces, si le responsable IT véreux y avait eu accès ces dernières auraient été inutiles.

La question essentielle a poser semble donc plutôt être : « un collaborateur dispose-t-il d’assez de pouvoir pour, seul, nuire à la totalité de mes données ». La réponse sera probablement oui chez de nombreuses petites structures, et il faudra alors se pencher sur une politique adéquate et d’éventuelles solutions de sauvegardes externalisées.

L’autre enseignement de cet incident, bien sûr, est que le RAID n’est pas de la sauvegarde. JournalSpace s’appuyait sur deux disques en RAID 1. Si cela est très bien pour réduire l’indisponibilité du service lors d’une défaillance d’un disque, ça n’est absolument pas une sauvegarde, et encore moins une archive. Les données doivent exister ailleurs que sur un système de production et permettre une restauration à la date choisie.

Les plus paranoïaques, enfin, en tireront un autre enseignement : ils ont bien raison de ne pas faire aveuglément confiance à n’importe quel prestataire de service. Les seuls utilisateurs de JournalSpace à ne pas être concernés sont ainsi ceux qui copiaient leurs messages localement avant publication en ligne.