Solution d'urgence - a podcast by Sylvain Abélard

Suite de l’épisode 15 sur le debugging.
On a vu comment un bug peut arriver, et on en a détecté un.

Maintenant, comment le résoudre et comment réagir ?
Et comment gérer humainement ce qui se passe autour de vous ?

Urgence

J’avais pris le parti de regarder du côté de la médecine,
mais parlons maintenant des interventions et secours d’urgence.

Les formations de premiers secours vous donneront trois étapes :
protéger, alerter, secourir.

Protéger

Protéger, c’est éviter le suraccident. Si une erreur source vous
cause des problèmes en pagaille, et si vous avez une idée de ce queça peut être, évaluez rapidement et limitez les dégâts.

Alerter

Alerter, c’est prévenir qui de droit : qui a été ou est encore impacté,
que doit-il absolument savoir tout de suite, pour ne pas le noyer dansles informations inutiles, peut-il agir, que recommandez-vous…

Secourir

Et enfin, secourir, c’est à dire a minima s’assurer que lorsque les
secours arrivent, la personne en détresse n’est pas dans une piresituation qu’auparavant. Si vous résolvez le tout, tant mieux, mais
il y aura probablement l’avis d’un professionnel de santé plus tard,question de responsabilités.

Reprenons dans notre contexte.

Protéger : coupure d’urgence

Dans certains cas, et sûrement en accord préalable avec ceux que
ça concerne, la solution la plus simple est de “tout couper”.

Comme vous pourriez couper le disjoncteur ou le gaz en cas
d’incendie, ou l’eau en cas d’inondation de votre appartement :si le site Web institutionnel de votre entreprise est tombé,
ce n’est pas sérieux, mais s’il a été “défiguré” par des pirates,c’est pire.
Peut-être vaut-il mieux le couper le temps de comprendre et réagir.

Souvent, on aura mis des barrières pour éviter les attaques massives :
au bout de plusieurs tentatives erronnées pour votre code de carte bleueou de téléphone, ça se bloque, ou ça attend de plus en plus longtemps.

Alerter : qualification de bug

Quand vous appelez les secours (pompiers, SAMU…) ils vous posent
un certain nombre de questions pour qualifier votre urgence :

• un nid de frelons ou d’abeilles, ce ne sont plus les pompiers qui gèrent
• un arrêt cardiaque, c’est plus urgent qu’une jambe cassée
• un souci de santé exige ambulance et médecin, pas un camion incendie
• un carambolage avec 3, 10, 30 voitures n’a pas le même nombre de blessés

Bref, savoir quels moyens (type, nombre) mettre en face de votre besoin,
et s’occuper de vous au mieux sans priver quelqu’un dans une urgenceencore plus grave.

• et selon les cas, faut-il aussi contacter la police ?

Les gens du centre de répartition pourront se coordonner avec d’autres
services pour alerter, communiquer, limiter les dégâts ou assurer unecontinuité de service : par exemple lors d’un accident de la route,
il y aura les constatations à faire, et la circulation à assurer.

Prioriser

Une fois identifié, un bug finit souvent dans un outil de ticketing
ou bug tracker : un produit du marché, quelque chose de dédié,de fait maison, ou comme très souvent rangé dans un tableur.

On apprécie en général de pouvoir noter la gravité de chaque bug,
pour savoir ce qui est prioritaire.

Et là, la médecine a deux mots utiles pour nous : “aigu” et “chronique”.
Une douleur aigue est typiquement courte et intense, elle s’impose à vous.Une condition chronique se fait dans la durée… et peut causer, à terme,
des épisodes aigus. À vous de voir comment vous priorisez.

Secourir : “cellule de crise”

Tous les bugs ne le justifient pas forcément, mais on peut s’inspirer
de plusieurs protocoles que mettent en place notamment les pompiers,l’armée, mais aussi des cellules de relation presse en cas d’incident.

On trouve assez souvent des process réinventés par chaque équipe, mais
les points qui reviennent souvent sont :

• une seule personne qui supervise et décide
• une seule personne qui sert de point d’entrée et de communication
• déranger le moins possible les personnes qui résolvent

Bref, une “cellule de crise” ou “war room” pour améliorer la communication
et les retours rapides. C’est très bien mais les petits malins sedemanderont toujours pourquoi on n’a pas mis en place avant un système
de communication inter-équipes efficace. À vous de voir.

La vie reprend son cours

En parallèle à l’incident ou après celui-ci, il faudra bien reprendre
un jour le cours normal des événements. Je ne vais pas m’étendre surles PCA et PRA, plans de continuité ou reprise d’activité, mais c’est
là qu’on verra si vous en avez un, s’il a été testé, et s’il marche.

Rétrospective

On essaie aussi au maximum de noter les étapes de résolution :
si on se rate lors des correctifs, on pourra savoir où et quand ons’est ratés, pour faire une reprise sur incident.

Puisque tout est déjà écrit, ça peut aussi devenir à terme un
nouveau processus dans l’équipe : si le problème revient, on sauramieux chercher, mieux résoudre, et limiter les pistes à explorer.

De même, quand des médecins se renvoient votre cas les uns les autres,ils font parfois pour eux, parfois par contrainte réglementaire,
parfois pour la recherche, des notes sur ce qui marche ou marche pas,afin de mieux réagir les fois d’après.

Puisque j’ai choisi une analogie avec la médecine, je préfère le mot
“rétrospective”, mais on trouve souvent le mot “post-mortem”,notamment dans le cas des attaques informatiques.

Blameless Post-Mortems

Une bonne rétrospective doit être faite avec des informations fiables
pour occasionner le changement voulu : process, doc, code, infra…afin qu’on gagne du temps et de la confiance par la suite.

Mais elle se fait forcément après l’incident. On souffre donc :

• de ne pas la prioriser car on a plus urgent (on ne s’améliorera pas)
• de la voir se transformer en distribution de claques (culture du blâme)
• et donc de ne pas avoir d’informations fiables (tendre le bâton pour se faire battre)

Là encore, j’espère que si ça n’est pas le cas dans votre équipe,
vous aurez l’occasion d’expliquer pour mettre ça en place sereinement.

Humainement

Pour tout le monde, l’enjeu est d’accepter l’erreur humaine mais
d’avoir un process robuste mais flexible, “résilient”,qui résiste à ce genre d’erreurs.

Un moyen simple et que le monde hospitalier a mis en place pour cela,
c’est une abondance de check-lists : toutes ces questions pour s’assurerque vous êtes bien le bon patient, venu pour telle raison, qui a ou n’a
pas pris tel médicament, n’a pas fait tel voyage etc.

On parlera peut-être un jour des estimations, qui prendront au moins
un épisode à elles toutes seules, mais pour le moment dites-vousjuste que, bien que tous mes conseils insistent pour garder son calme,
résoudre les choses correctement après enquête, il y a forcément unsens de l’urgence pour certains, et que leur répondre
“on verra quand ce sera fait” n’est pas satisfaisant.

Empathie et compassion

Bien sûr, tout le monde peut le comprendre, que penserait-on d’un
médecin qui vous annonce votre problème sans vous avoir examiné ?Question de sérieux, de professionalisme, et de bon sens.

Mais quand vous gérez un bug en tant que développeur ou développeuse,
pensez à ce que vous répondez à vos clients et demandez-vous“comment je le prendrais si j’étais malade et que les médecins me
disaient cela ?”

Dans ces situations, n’oubliez jamais de faire preuve
d’empathie et de compassion. Non seulement c’est la base durespect, mais vous risqueriez bien d’en apprendre davantage sur
le métier, les contraintes non dites, et avoir des idées pour la suiteen terme de priorisation, communication, et prévention.

Further episodes of Zen M-4 : Zen Metaphor

Further podcasts by Sylvain Abélard

Website of Sylvain Abélard