Il y a eu récemment une certaine confusion au bureau qui m'a semblé mériter d'être étudiée et clarifiée. Selon votre interlocuteur, l'acronyme DORA peut être utilisé dans deux contextes différents. (Trois, si vous parlez à un enfant d'âge préscolaire !)

Cela pourrait être lié aux métriques DORA, c'est-à-dire à un ensemble de métriques associées à Recherche et évaluation DevOps . Par ailleurs, et notamment dans le secteur des services financiers, vous devrez entendre parler de DORA – le Loi sur la résilience opérationnelle numérique – qui fait partie du paquet « Finance numérique » de l’Union européenne (UE). Ce paquet vise à aider et à soutenir la transformation numérique et l’innovation des entreprises et des organisations du secteur des services financiers.

Certes, DORA et DORA(!) couvrent des sujets très différents et pourtant, PagerDuty a un rôle à jouer dans les deux… Laissez-moi vous expliquer.

Les indicateurs DORA (indicateurs associés à la recherche et à l'évaluation DevOps) sont collectés pour votre département ou organisation et vous aideront à évaluer votre maturité et votre efficacité DevOps en termes de :

• Votre capacité à déployer fréquemment
• Combien de temps faut-il pour qu'une fonctionnalité passe de sa création à son déploiement en production ?
• Le temps moyen de rétablissement (MTTR)
• Temps nécessaire pour se remettre d'une panne
• Enfin, la fréquence des échecs de déploiement

Des indicateurs comme ceux-ci sont importants car, une fois votre situation de référence comprise, vous disposez d'un point de mesure et d'un outil d'amélioration.

Un rapport annuel de DORA analyse ces indicateurs et les recherches associées. À la lecture du rapport de cette année, il me semble évident que PagerDuty peut jouer un rôle actif en aidant les entreprises à améliorer leur position et leur maturité numérique. Par exemple, le bien-être des employés et une culture d'entreprise saine y occupent une place prépondérante, tout comme l'équilibre entre rapidité de livraison et performance opérationnelle.

Le rapport analyse en profondeur le burn-out des employés et explique comment les personnes effectuant des tâches fréquentes et répétitives sont les plus susceptibles d'en souffrir. Les fonctionnalités de gestion des incidents, d'AIOps et d'automatisation de PagerDuty sont spécifiquement conçues pour améliorer votre MTTR (temps moyen de réparation), réduire la charge de travail, vous aider à identifier l'incident critique parmi les autres, concentrer les interventions d'astreinte sur les personnes les plus compétentes (afin d'éviter la surcharge) et, autant que possible, automatiser au maximum vos processus de réponse aux incidents, de résolution des incidents et vos tâches répétitives.

Lorsque vous répartissez équitablement le travail et que vous restituez le temps (l'une des ressources les plus précieuses que vous puissiez offrir) à vos équipes d'ingénierie, le moral et la culture s'amélioreront inévitablement, tout comme la concentration sur la livraison, la performance opérationnelle et la résilience. Ce sont là des facteurs de différenciation concurrentielle essentiels sur le marché actuel. PagerDuty Operations Cloud est là pour vous soutenir.

Voilà pour DORA, maintenant parlons de… euh… DORA…

Si vous travaillez dans le secteur financier ou si vous êtes fournisseur de ce secteur, vous n'avez certainement pas pu ignorer la loi sur la résilience opérationnelle numérique (ou, si vous êtes au Royaume-Uni, les exigences des autorités de réglementation couvertes par la loi). Déclaration de politique générale PS21/3 de la Financial Conduct Authority (FCA) et déclaration de politique générale PS6/21 de la Prudential Regulation Authority (PRA) La première est entrée en vigueur en 2023, la seconde en 2022.

Les détails de ces lois sont bien trop complexes pour être abordés dans un court article comme celui-ci, mais elles ont incité les entreprises du secteur financier à examiner les risques liés à leur transformation numérique. En substance, les autorités de régulation exigent des entreprises du secteur financier qu'elles renforcent leur résilience opérationnelle, ce qui améliorera la résilience de l'ensemble du secteur financier et, par conséquent, protégera les consommateurs et préservera l'intégrité du marché. La FCA définit la résilience opérationnelle comme « la capacité des entreprises, des intermédiaires des marchés financiers et du secteur financier dans son ensemble à prévenir les perturbations opérationnelles, à s'y adapter, à y réagir, à s'en remettre et à en tirer des enseignements ».

Bien entendu, les entreprises de services financiers étaient déjà engagées dans cette voie ; la recherche opérationnelle les aide à assurer la continuité de leurs activités, leur confère un avantage concurrentiel et préserve leur réputation. La résilience, la disponibilité et la réputation ont un impact direct sur leurs résultats financiers.

Les entreprises de services financiers sont tenues d'identifier leurs services essentiels, c'est-à-dire ceux dont l'interruption pourrait causer un préjudice grave aux consommateurs. Par exemple, la possibilité pour un client d'une banque d'accéder immédiatement à son solde via une application mobile, ou la possibilité pour les clients d'une société de courtage d'effectuer des transactions sur le marché. L'entreprise de services financiers doit réévaluer régulièrement ces services essentiels, ainsi qu'à chaque changement significatif affectant son activité ou le marché sur lequel elle opère.

L'étape suivante consiste pour les entreprises à définir des seuils de tolérance aux perturbations pour ces services : quel niveau d'interruption est tolérable et quel est un délai raisonnable pour rétablir le service ? Ces seuils de tolérance doivent être démontrés et testés au moins une fois par an.

Enfin, les entreprises de services financiers doivent démontrer qu'elles disposent d'un processus de gestion des incidents capable de rétablir le service le plus rapidement possible et de rendre compte de la nature, de l'étendue, de la durée et de la criticité du problème.

Ainsi… une entreprise de services financiers doit anticiper les risques et les perturbations numériques qui affectent son activité et, grâce à la création de cadres de gestion des risques, démontrer comment elle réagirait et rétablirait ses services dans les délais (tolérances) spécifiés et convenus.

La réglementation DORA s'appliquera directement à tous les États membres de l'UE à compter du 17 janvier 2025 ; la réglementation britannique entrera pleinement en vigueur un peu plus tard, le 31 mars 2025.

PagerDuty peut jouer un rôle crucial dans le cadre et la stratégie de réponse de toute entreprise de services financiers. PagerDuty Operations Cloud Conçu pour une résilience opérationnelle optimale, PagerDuty est un atout précieux pour toute entreprise de services financiers souhaitant identifier, gérer et rétablir un service critique dans les délais convenus. Le graphique de service PagerDuty est personnalisé. Conçues pour cette application, les fonctionnalités d'analyse et de reporting sont idéales pour aider les entreprises du secteur financier à rendre compte de la chronologie des actions entreprises pendant la réponse, et, surtout (et en commun avec DevOps DORA), les fonctionnalités d'AIOps et d'automatisation sont essentielles pour réduire ou éviter l'impact d'une panne et accélérer le rétablissement du service normal.

Les entreprises de l'UE ont désormais moins d'un an pour finaliser leurs préparatifs et se conformer aux exigences de la loi DORA ; celles du Royaume-Uni disposent d'un délai légèrement plus long. Il est cependant clair qu'il faut agir sans tarder. L'équipe et les solutions PagerDuty peuvent vous accompagner et nous serions ravis de vous présenter nos services.

Références :

• Améliorez vos indicateurs DORA avec PagerDuty
• Recherche et évaluation DevOps DORA
• UE DORA
• FCA PS21/3, Renforcement de la résilience opérationnelle