Une petite révolution s'opère lentement dans l'IT. Hier encore, nous étions dans la culture du « ça ne doit pas arriver » ; et malheureusement, toutes nos tentatives pour que ça n'arrive pas ont lamentablement échoué. Forrest Gump l'avait très bien conceptualisé avec cette brillante formule : « shit happens ». Alors aujourd'hui, plutôt que de chercher à ce qu'une chose n'arrive pas, nous nous disons plutôt qu'elle arrivera, quels que soient nos efforts pour l'éviter, et que la meilleure manière de réagir c'est encore d'essayer de limiter au maximum son impact. Mais si c'est un point qui est relativement bien adressé par nos systèmes distribués actuels (au point de faire tourner un Chaos Monkey [4] sur votre infrastructure ?), en matière de sécurité c'est encore trop peu souvent le cas.
Vous vous imaginez peut-être que c'est anecdotique et que ça ne vous concerne pas. Aucun de vos workloads n'est exposé sur internet ? Tiens donc, pas même votre site web ?...
