En tant que directeur du conseil en solutions chez PagerDuty EMEA, j'ai récemment eu le plaisir de m'entretenir avec Andy White, chef de cabinet du directeur technique de Checkout.com, pour discuter de la manière dont ils relèvent les défis de la conformité DORA en utilisant la plateforme de PagerDuty.

Comprendre DORA

La loi sur la résilience opérationnelle numérique (DORA), entrée en vigueur en janvier 2024, marque un tournant majeur dans la manière dont les institutions financières de l'UE doivent gérer leur résilience opérationnelle. Ce règlement exige des entités financières qu'elles démontrent leur capacité à résister, à réagir et à se rétablir des perturbations et menaces informatiques. Pour des entreprises comme Checkout.com, une fintech multinationale de premier plan au service de géants tels que Netflix, Pizza Hut et Coinbase, la conformité n'est pas seulement une exigence réglementaire : c'est un impératif commercial.

Le parcours de Checkout.com

Au cours de notre conversation, Andy a partagé des informations fascinantes sur la transformation de Checkout.com, après ce qu'il a décrit avec candeur comme la « mauvaise époque » de la gestion des incidents. Imaginez un seul canal Slack intitulé « pompiers » avec plus de 1 000 employés, où équipes commerciales, ingénieurs et direction tentaient de se coordonner lors d'incidents. C'était, selon Andy, « extrêmement chaotique et contre-productif ».

L'impact de PagerDuty

La mise en œuvre de PagerDuty a révolutionné l'approche de gestion des incidents de Checkout.com dans plusieurs domaines clés :

1. Gestion automatisée des incidents :

   • Détection d'incidents en temps réel grâce à des outils de surveillance intégrés

   • Déclenchement automatique des workflows de réponse

   • Création transparente de canaux d'incidents dédiés

   • Routage intelligent des alertes vers les équipes appropriées

   • Les chemins d'escalade automatisés garantissent qu'aucun incident ne reste sans réponse

2. Communication simplifiée :

   • Des canaux de communication structurés remplaçant l’approche chaotique de « lutte contre les incendies »

   • Intégration avec des outils de collaboration comme Slack et Google Meet

   • Délimitation claire des responsabilités lors d'incidents

   • Participation ciblée des parties prenantes concernées uniquement

   • Mises à jour et notifications de statut automatisées

3. Temps de réponse améliorés :

   • Réduction significative du temps moyen d'accusé de réception (MTTA)

   • Résolution plus rapide des incidents grâce à l'engagement immédiat de l'équipe

   • Élimination des frais de coordination manuelle

   • Détection proactive des problèmes avant l'impact sur le client

   • Visibilité en temps réel sur la progression de l'incident

4. Documentation et analyse complètes :

   • Registres détaillés des incidents pour faciliter la conformité réglementaire

   • Capture automatisée de toutes les communications liées à l'incident

   • Données riches pour les examens post-incident

   • Capacités d'analyse des tendances pour identifier les problèmes systémiques

   • Des informations basées sur des indicateurs pour une amélioration continue

5. Capacités d'intégration :

   • Approche API-first permettant une intégration transparente avec les outils existants

   • Connexion native aux systèmes de surveillance comme Datadog

   • Possibilités d'automatisation des flux de travail personnalisés

   • Visibilité améliorée sur l'ensemble de la pile technologique

Transformation culturelle

Ce qui m'a le plus marqué lors de notre discussion, c'est l'importance accordée par Andy au changement culturel. Si PagerDuty a fourni les bases techniques, le véritable succès est venu de l'engagement de Checkout.com à bâtir une culture de résilience opérationnelle. L'entreprise organise régulièrement des journées de simulation et des tests d'incidents, utilisant PagerDuty Operations Cloud pour aider les équipes à se muscler en matière de réponse aux incidents.

Avoir hâte de

Checkout.com continue de faire évoluer ses pratiques de gestion des incidents, avec des projets prometteurs visant à exploiter les prochaines fonctionnalités GenAI (PagerDuty Advance) de PagerDuty pour des analyses post-incident plus efficaces. L'entreprise utilise également de manière innovante notre nouvelle fonctionnalité de types d'incidents pour personnaliser les réponses selon les unités opérationnelles.

Points clés à retenir

Pour les institutions financières qui cherchent à se conformer à la DORA, le conseil d'Andy est clair : si l'intégration technique de PagerDuty a été simple, la réussite réside dans la gestion de la transformation culturelle. Commencez par le cœur et l'esprit, démontrez les premiers succès et développez à partir de là.

Chez PagerDuty, nous sommes fiers de collaborer avec des organisations avant-gardistes comme Checkout.com, les aidant non seulement à respecter les exigences réglementaires, mais aussi à améliorer leur résilience opérationnelle. Face à l'évolution constante du secteur des services financiers, nous maintenons notre engagement à fournir les outils et le soutien nécessaires à la réussite de nos clients.

Vous pouvez écouter le webinaire complet sur ce lien :

Renforcer la résilience et la conformité dans les services financiers

Lee Fredricks est directeur du conseil en solutions chez PagerDuty EMEA, basé à Londres. Il accompagne des institutions financières à travers l'Europe pour renforcer leur résilience opérationnelle et leurs capacités de gestion des incidents.