Christophe Le Bot

Pratique de la conception numérique

Je vénère l’indispensable Ultimate Boot CD !

C’est chouette, l’informatique ! Sauf quand on oublie de sécuriser son versant matériel… Je ne parle pas seulement de parer les attaques en tous genres (réseau, code applicatif, vols, etc.), mais aussi de se prémunir des défaillances des composants internes. Une alimentation qui grille ou un disque dur qui flanche, ce n’est pas une légende, même pour du matériel haut de gamme.

Tout serveur qui se respecte doit donc être entouré de quelques précautions :

  • composants sélectionnés pour leur qualité
  • double-alimentation stabilisée
  • installation en salle blanche climatisée
  • gestion des disques sécurisée (avec RAID par exemple)
  • sauvegardes complètes et incrémentales
  • ubiquité des données
  • sécurisation des accès
  • surveillance et alertes
  • procédures d’urgence et de récupération
  • tests et validation des applications et services
  • etc.

Ce qui est moins marrant, c’est quand vous avez presque tout prévu et que le « presque » casse la machine. Comme dirait le marketing d’IBM, « la sécurité de votre système d’information repose sur son maillon le plus faible ».

Pourquoi je vous explique tout ça ? Parce que, malgré toutes les précautions (enfin presque…), j’ai vécu un scénario catastrophe ce week-end. L’objet du stress : un joli serveur dual-core sous Windows Server 2003 monté en RAID 1 qui gère l’informatique de 65 personnes. Une belle bête, donc.

Sauf que la machine a eu une faiblesse et que les procédures d’intervention n’étaient pas adaptées. Résultat : perte de la partition système… et aucune sauvegarde exploitable !

C’est alors qu’entre en scène Ultimate Boot CD et sa panoplie d’outils incroyables. Grâce à lui, j’ai pu récupérer la partition perdue, la cloner sur un autre disque, en vérifier le fonctionnement, puis recréer le master boot record.

Comme les données étaient sensibles et qu’on ne peut pas se permettre d’utiliser autre chose que des outils professionnels réalisés par des professionnels, j’ai aussi tenté l’aventure avec les outils et procédures de Microsoft (notamment la console de récupération du CD d’installation). Résultat : échec total…