Il y a eu récemment une certaine confusion au bureau, et je pense qu'il vaut la peine de faire des recherches et de régler le problème. Selon la personne à qui vous parlez, vous pouvez entendre l'acronyme DORA dans l'un des deux contextes suivants. (OK, trois si vous parlez à un enfant d'âge préscolaire !)

Cela pourrait être lié aux mesures DORA, c'est-à-dire un ensemble de mesures associées à Recherche et évaluation DevOps . Alternativement, et en particulier dans un scénario de services financiers (FS), vous entendez parler de DORA–la Loi sur la résilience opérationnelle numérique – qui fait partie du paquet sur la finance numérique de l’Union européenne (UE). Il vise à soutenir la transformation numérique et l’innovation des entreprises et des organisations du secteur des services financiers.

Bien sûr, DORA et DORA(!) couvrent des sujets très différents et pourtant, PagerDuty a un rôle à jouer dans les deux… Laissez-moi vous expliquer.

Les mesures DORA (ces mesures associées à la recherche et à l'évaluation DevOps) sont collectées pour votre service ou votre organisation et vous aideront à évaluer votre maturité et votre efficacité DevOps en termes de :

• Votre capacité à vous déployer fréquemment
• Combien de temps faut-il pour qu'une fonctionnalité passe de la création au déploiement en production
• Le temps moyen de restauration (MTTR)
• Temps nécessaire pour se remettre d'une panne
• Et enfin, la fréquence à laquelle les déploiements échouent

Des indicateurs comme ceux-ci sont importants car, une fois que vous avez compris votre base de référence, vous avez quelque chose à mesurer et à améliorer.

Un rapport DORA est produit chaque année et examine ces mesures et les recherches associées et, à la lecture du rapport de cette année, il est évident pour moi que PagerDuty peut jouer un rôle actif en aidant les entreprises à améliorer leur position et leur maturité numérique. Par exemple, le bien-être des employés et une culture saine occupent une place importante, tout comme l’équilibre entre vitesse de livraison et performance opérationnelle.

Le rapport se penche sur l'épuisement professionnel des employés et sur la façon dont les personnes qui effectuent des tâches fréquentes et répétitives sont les plus susceptibles d'en souffrir. Les fonctionnalités de gestion des incidents, d'AIOps et d'automatisation de PagerDuty sont spécifiquement conçues pour améliorer votre MTTR, réduire la charge de travail, vous aider à trouver l'incident critique au milieu du bruit, concentrer la réponse d'astreinte sur les personnes les plus appropriées (pour éviter le « swarming ») et, dans la mesure du possible, automatiser, automatiser, automatiser votre réponse aux incidents, la correction des incidents et les tâches répétitives.

Lorsque vous répartissez le travail de manière équitable et que vous restituez du temps (l'un des biens les plus précieux que vous puissiez offrir) à vos équipes d'ingénierie, le moral et la culture s'amélioreront invariablement, tout comme l'accent mis sur la livraison, la performance opérationnelle et la résilience. Ce sont tous des différenciateurs concurrentiels essentiels sur le marché actuel et dans le monde. PagerDuty Operations Cloud est là pour vous soutenir.

Alors c'est DORA, maintenant parlons de, euh, DORA…

Si vous travaillez dans le secteur financier ou êtes un fournisseur de ce secteur, vous n'avez certainement pas manqué d'entendre parler du Digital Operational Resilience Act (ou, si vous êtes au Royaume-Uni, des exigences des régulateurs couvertes par le Déclaration de politique PS21/3 de la Financial Conduct Authority (FCA) et déclaration de politique PS6/21 de la Prudential Regulation Authority (PRA) La première est entrée en vigueur en 2023, la seconde en 2022.

Les détails de ces lois sont bien trop complexes pour être détaillés dans un bref billet de blog comme celui-ci, mais ils ont incité les sociétés de services financiers à examiner les risques posés par leur transformation numérique. En substance, les régulateurs exigent des sociétés de services financiers qu’elles augmentent leur résilience opérationnelle (RO), ce qui améliorera la résilience du secteur financier dans son ensemble et protégera ainsi les consommateurs et préservera l’intégrité du marché. La FCA définit la RO comme « la capacité des entreprises, des intermédiaires du marché financier (IMF) et du secteur financier dans son ensemble à prévenir, s’adapter, réagir, se rétablir et tirer des leçons des perturbations opérationnelles ».

Bien entendu, les entreprises de services financiers étaient déjà sur cette voie : la RO les aide à mener à bien leurs activités de manière cohérente, leur donne un avantage concurrentiel et préserve leur réputation. La résilience, la disponibilité et la réputation ont un impact direct sur les résultats financiers.

Les sociétés de services financiers sont tenues d’identifier leurs services commerciaux les plus importants, c’est-à-dire ceux qui, s’ils étaient interrompus, pourraient potentiellement causer un « préjudice intolérable » aux consommateurs de ces services. Par exemple, la capacité d’un client bancaire à accéder immédiatement à son solde bancaire via une application mobile ou celle des clients d’une société de courtage à pouvoir effectuer des transactions contre le marché. La société de services financiers doit réévaluer ces services importants régulièrement et également chaque fois qu’un changement important se produit dans son activité ou dans le marché sur lequel elle opère.

L’étape suivante consiste pour les entreprises à définir des seuils de tolérance aux impacts pour ces services commerciaux : quel niveau de perturbation peut être toléré et quel est le délai raisonnable pour rétablir le service ? Ces seuils de tolérance aux impacts doivent être démontrés et testés, au moins une fois par an.

Enfin, les entreprises de services financiers doivent démontrer qu’elles disposent d’un processus de gestion des incidents capable de rétablir le service le plus rapidement possible et de signaler la nature, l’étendue, la durée et la criticité du problème.

Ainsi, une entreprise de services financiers doit anticiper les risques et les perturbations numériques de son activité et, grâce à la création de cadres de gestion des risques, montrer comment elle réagirait et rétablirait les services dans les délais spécifiés et convenus (tolérances).

La DORA s’appliquera directement à tous les États membres de l’UE à partir du 17 janvier 2025. La réglementation britannique entrera pleinement en vigueur un peu plus tard, le 31 mars 2025.

PagerDuty peut jouer un rôle essentiel dans n'importe quel cadre OU cadre et stratégie de réponse d'une entreprise de services financiers. Le PagerDuty Operations Cloud est construit avec la résilience opérationnelle en son cœur et constituerait une arme inestimable dans l'arsenal de toute entreprise FS lorsqu'elle réfléchira à la manière dont elle reconnaîtra, réagira et restaurera un service commercial critique dans le cadre de la tolérance convenue pour ce service. Le PagerDuty Service Graph est personnalisé Conçues pour cette application, les capacités d'analyse et de reporting sont idéales pour aider les entreprises de services financiers à signaler la chronologie des actions entreprises pendant la réponse et, surtout (et en commun avec DevOps DORA), les capacités AIOps et d'automatisation sont essentielles pour réduire ou éviter l'impact d'une panne et accélérer le temps de rétablissement du service normal.

Les entreprises de l’UE ont désormais moins d’un an pour terminer leurs préparatifs et se conformer aux exigences énoncées dans la DORA – les entreprises du Royaume-Uni ont un peu plus de temps. Mais il est clair qu’il est temps d’agir MAINTENANT. L'équipe et les offres PagerDuty peuvent vous aider et nous serions ravis de dialoguer avec vous et de vous montrer comment.

Les références:

• Renforcez vos métriques DORA avec PagerDuty
• Recherche et évaluation DevOps DORA
• EU DORA
• FCA PS21/3, Renforcer la résilience opérationnelle