Lettre d'information Janvier 2021 - Bilan 2020 + Fin de vie PHP 7.2 + PHP 8.0 disponible sur Debian 10



La mise en forme des lettres d'information au format Web (donc la page que vous êtes en train de consulter) est perfectible.

Cela vient du fait que la mise en forme est adaptée pour un export PDF (donc à télécharger - lien ci-dessus) pour des raisons légales.


Bonjour,

A nos clients à qui nous ne l'avons pas encore souhaité de vive voix : nous vous présentons nos meilleurs vœux pour cette année 2021, de bonheur, de réussite et surtout de santé.

Comme chaque année, l'heure est au bilan.


1/ Bilan 2020 - Consolidation de nos engagements contractuels et professionnalisation de l'offre

C'est encore une année singulière qui se termine, avec un bilan en demi-teinte causé par la crise sanitaire internationale.

Tout a été mis en œuvre pour vous accompagner au mieux, pour les plus chanceux d'entre vous dans la (forte à très forte) croissance mais également pour quelques-uns dans la décroissance.

210 serveurs composant plus de 80 infrastructures CLIENT ont été entièrement revus cette année, soit plus de 60% de l'infrastructure sous infogérance TOUCHWEB.

C'est la première fois de notre histoire que des variations aussi importantes sont constatées sur l'ensemble de la clientèle - conséquence directe de la crise sanitaire et du "BOOM" du E-Commerce qu'elle a généré.

Pour accompagner au mieux ces remaniements globaux d'infrastructures et consolider nos engagements contractuels en matière de portabilité, nous avons injecté plus de 170 000€ de Recherche et Développement dans nos outils - dont la liste des évolutions est toujours librement accessible à nos clients sur le même lien : https://manager.touchweb.fr/infrastructure/supervisor-version.html

Voici la liste des évolutions majeures entreprises en 2020 dont vous avez tous profité ""gratuitement"" grâce à la mutualisation systématique des évolutions sur l'ensemble de notre clientèle : 

- Evolution du superviseur (BTWS 5) pour garantir une portabilité conforme aux attentes sur les plateformes de complexité faible à forte - Environ 80 000€ de R&D (la portabilité système - garantie de migration inter-serveur rigoureusement conforme aux attentes - est maintenant assujettie à un engagement de résultat dans vos contrats).

- Prise en charge de nouvelles applications systèmes dont NodeJS et Varnish dont le support va s'étendre dans les prochaines années ainsi que d'une nouvelle application métier : Pimcore - Environ 12 000€ de R&D

- Sous impulsion de nos très grands comptes, de multiples améliorations en matière de cybersécurité ont de nouveau consolidé nos plans d'atténuation des risques (incluant le support des Yara Rules, de Rkhunter et la "compliance" Lynis pour la compliance PCI DSS à venir) - Environ 20 000€ de R&D

- Création de nouveaux guides à destination de vos équipes

L'ensemble de ces évolutions a également permis d'améliorer les garanties de temps de rétablissement sur les infrastructures haute disponibilité (qui passe à 2 heures fermes) et en plus de cela, ces garanties sont maintenant soumises à des pénalités en cas de non-respect si votre forfait est adapté à votre chiffre d'affaires hors taxe dépendant fortement ou totalement à la disponibilité de votre application métier (souvent sites-Ecommerce ou application NodeJS)

A tous nos clients respectueux de notre corps de métier et de notre savoir-faire, nous vous remercions beaucoup d'avoir joué le jeu et d'avoir aligné vos forfaits sur vos besoins réels.


2/ Les bonnes résolutions 2021


A/ Augmentation des cycles de vie de vos applicatifs métiers ayant besoin de technologies (gravement) obsolètes

Pour ceux d'entre vous qui souffrent (fortement) de cette crise économique, générée par effet de bord de la crise sanitaire, nous vous avons entendus.

Comme nous l'avons dit à chacun d'entre vous, en tant que spécialiste en cybersécurité et technicien, on est *contraint* de vous dire qu'il est irresponsable de ne pas maintenir vos applicatifs métiers à jour et également contraint de vous dire que vous vous exposez à des exploitations (piratages) par des tiers malveillants qui peuvent gravement nuire à votre entreprise et à votre image de marque.

Maintenant nous comprenons également vos problématiques et quand il s'agit de "survivre" afin "d'éviter un dépôt de bilan", nous comprenons que vous avez bien d'autres choses à gérer que cela, d'autant au regard du niveau de risque - qui n'est pas élevé si votre chiffre d'affaires est en dessous des 250 000€ HT / an.

Dans la continuité de la dernière lettre d'information : https://www.touchweb.fr/lettre-information-20081, nous vous réaffirmons que nous mettrons tout en œuvre cette année pour décongestionner les cycles de vie de vos applicatifs métiers afin de vous assurer un "service minimum" et ainsi vous éviter une fermeture administrative début 2022 (PHP 7.2 et moins pour - entres autres solutions Web - toutes les versions de Prestashop antérieures à la version 1.7.7 incluant la 1.5 et la 1.6).

Nous sommes toujours en pourparler avec Freexian et plus particulièrement Raphaël Hertzog et Ondrej Surý pour trouver un compromis viable permettant d'avoir l'assurance d'une compatibilité des applicatifs systèmes obsolètes dont vos applications métiers obsolètes ont besoin pour continuer de fonctionner "à minima" (sans support sécurité) sur les derniers systèmes d'exploitation Debian dont Bullseye - Debian 11 qui va sortir cet été.

Une fois la crise sanitaire passée, nous vous invitons cependant à vous atteler à faire les mises à jour nécessaires - nous ne pourrons pas étendre ad vitam ces cycles de vie.


B/ Amélioration des guides à destination de vos développeurs

Nous vous réaffirmons notre engagement d'accompagner au mieux vos développeurs.

Comme nous le répétons sans cesse, pour que votre applicatif métier fonctionne, il est essentiel que vos développeurs travaillent en synergie avec nos administrateurs systèmes et devops.

Si votre applicatif métier fonctionne, c'est uniquement grâce à cette synergie.

A vos développeurs qui prennent le temps de nous remonter des dysfonctionnements de vos applications métiers, générés par les concepteurs de vos applicatifs métiers (Prestashop / Magento, etc) dont on pourrait automatiser la détection (et parfois la réparation) : merci beaucoup, si nos sysops/devops constituent le cerveau et le coeur de TOUCHWEB, vous en êtes le poumon - un organe essentiel et indispensable. TOUCHWEB n'existerait pas sans votre concours.

En retour, on continuera de simplifier le plus possible les process autant que faire se peut et à produire des guides enrichis de cas d'utilisation concrets pour vous éviter des heures de recherche.


C/ Prise en charge de nouvelles applications métiers

On a bien entendu vos doléances en matière de support pour des ERP et des "PIM". Vous êtes de plus en plus nombreux à nous réclamer des supports pour Dolibarr, Pimcore et Akeneo "à la manière TOUCHWEB" donc incluant des préproductions manageables clés en main (effort-less).

A partir de Q2 2021, on aura fini la phase de bêta-test de la prise en charge de Pimcore - vous pourrez donc vous sentir libre de nous réclamer une production et sa préproduction associée sur ce "PIM".

Nous recherchons toujours *activement* un bêta-testeur niveau 1 pour Dolibarr (version récente - 2019 à minima) et pour Akeneo, dès que nous les aurons trouvés : nous communiquerons à ce propos.

Si vous êtes intéressé pour "bêta-tester" ces solutions Web, n'hésitez pas à nous en parler - si vous êtes déjà CLIENT EN COMPTE - l'infogérance des serveurs relatifs sera totalement gratuite pour une période de six mois.


3/ Evolution du processus d'application des mises à jour

Comme vous le savez tous déjà, chaque mise à jour appliquée sur vos serveurs possède un risque non nul d'engendrer des dysfonctionnements plus ou moins sévères et à ce titre, il est essentiel d'encadrer les applications de mises à jour et surtout de les propager sur l'infrastructure en bonne intelligence (donc par enjeux financiers).

Chaque année, vous bénéficiez tous de centaines de mises à jour de vos serveurs - pour certaines appliquées manuellement quand elles impactent directement votre application métier (comme par exemple les mises à jour de l'application système PHP permettant à votre application Web de fonctionner).

On a conscience que la suite pourrait "heurter" certains, cependant nous vous invitons à prendre en considération ces *deux* états de fait :
1. Si d'éventuels "confrères" ne communiquent pas sur ces processus clés ou n'ont pas cadré ces mécaniques contractuellement, cela signifie souvent (pas tout le temps - mais souvent) que l'ensemble de leur clientèle est bêta-testeur au mieux niveau 2 mais souvent niveau 1.
2. Tous nos clients bénéficient des mêmes outils via un nivèlement par le haut du service - vous bénéficiez donc de tous les outils que l'on développe pour nos grands comptes et très grands comptes sans aucun surcoût.

L'arrivée du support PHP auto-géré via des dépôts privés Debian sous infogérance TOUCHWEB (et dans un avenir proche de dépôts privés Debian clonés sur les dépôts officiels Debian pour temporiser la propagation des mises à jour) a nécessité de revoir cette mécanique sensible et garante de la stabilité des infrastructures sous infogérance TOUCHWEB.

Historiquement, le process d'application des mises à jour se faisait en quatre temps : 

- Application des mises à jour sur les serveurs de préproduction TOUCHWEB
- Application des mises à jour sur les serveurs des bêta-testeurs niveau 1 (client PILOTE)
- Application des mises à jour sur les serveurs des clients n'étant pas GRAND COMPTE (forfait à moins de 500€ HT / mois)
- Application des mises à jour sur les serveurs des clients étant GRAND COMPTE

Dorénavant, voici le process d'application des mises à jour (six temps) :

- Application des mises à jour sur les serveurs de préproduction TOUCHWEB (2 serveurs ont été ajoutés à l'infrastructure de préproduction de TOUCHWEB et 4 autres seront ouverts cette année pour Bullseye - Debian 11)
- Application des mises à jour sur les serveurs des bêta-testeurs niveau 1 (client PILOTE)
- Application des mises à jour sur les serveurs des bêta-testeurs niveau 2 (forfait à 30€ HT / serveur / mois)
- Application des mises à jour sur les serveurs des clients non GC/TGC 
(forfait à moins de 100€ HT / serveur / mois)
- Application des mises à jour sur les serveurs des clients GC (forfait à moins de 200€ HT / serveur / mois)
- Application des mises à jour sur les serveurs des clients TGC (forfait à plus de 200€ HT / serveur / mois ou forfait à plus de 1 000€ HT / mois)

Cela permet d'atténuer au maximum le risque de préjudice financier dans l'éventualité improbable d'un désastre comme par exemple la mise à jour de MariaDB qui avait cassé silencieusement toutes les réplications et donc toutes les sauvegardes en septembre 2019, grâce à ce processus, cela n'avait eu quasiment aucun impact sur l'infrastructure sous infogérance TOUCHWEB.

Ce processus complet représente chaque année plus de 50 000€ de R&D (hors manque à gagner sur les bêta-testeurs niveau 1 et niveau 2) - en constante augmentation depuis 3 ans. Avec l'arrivée des dépôts Debian pour PHP puis des dépôts non spécialisés Debian, on prévoit de doubler cette charge financière pour 2021 qui devrait être supérieure à 100 000€ pour 2021.

Tout cela est permis grâce à nos clients ayant joué le jeu en adaptant leurs forfaits à leurs besoins réels - encore une fois : merci pour votre confiance.


4/ PHP 8.0 est maintenant disponible sur Buster - Bêta-testeur recherché

La professionnalisation du projet PHP se poursuit avec cette nouvelle version majeure qui va très probablement marquer la décennie à venir.

La remise en cause d'un des fondements de PHP, à savoir le trans-typage dynamique, est une excellente nouvelle pour tous les concepteurs d'applications Web (et donc de sites Web).

Bien que cela puisse représenter pour quelques projets un effort important pour la mise en conformité, cela permet également l'entrée dans l'âge adulte de PHP en tant que langage de programmation professionnel, rigoureusement structuré.

Nous recherchons *activement* un bêta-testeur pour PHP 8.0 (Wordpress 5.6 est éligible ainsi que d'éventuelles applications sur-mesure).

N'hésitez pas à nous solliciter à ce propos - nos bêta-testeurs niveau 1 bénéficient d'un sur-classement de leurs niveaux de service en plus d'une belle remise commerciale.

Par ailleurs, nous vous informons également que l'application système PHP 7.2 permettant au langage de programmation PHP - avec la syntaxe de la version 7.2 de fonctionner - a atteint la fin de son cycle de vie - il n'y aura donc plus jamais de mise à jour (incluant des mises à jour de sécurité).

Si vous utilisez PHP en version 7.2 ou antérieure, nous vous invitons à contacter votre développeur pour qu'il fasse évoluer votre application métier pour qu'elle soit éligible à PHP 7.3 à minima puis à nous solliciter pour la mise à disposition.


5/ RAPPEL : nous avons changé de numéro de téléphone !

S'il vous plait - nous vous invitons à supprimer notre ancien numéro de téléphone (en 09) et à privilégier le nouveau : 02 42 00 00 24 (disponible sur touchweb.fr)

A chaque fois que l'un d'entre vous appelle ce numéro, on repousse sa fermeture, cependant on ne pourra pas raisonnablement repousser cela au-delà de 2021.


6/ Quid du Brexit pour nos quelques clients anglais

On est tout aussi consterné que vous de constater ce "bazar" - pour rester poli - qui nous a tous mis fortement en tension depuis le premier janvier. On évitera cependant tout propos pouvant s'inscrire dans de l'ultracrépidarianisme.

Que cela soit au niveau des banques, des transporteurs, des noms de domaines, des hébergements, des imports/exports pour certaines marchandises, on navigue tous à vue pour le moment, accroché à l'espoir qu'un cadre plus sérieux tombe rapidement.

Pour nos quelques clients concernés : nous vous invitons à la patience. On continuera de faire au mieux en fonction des découvertes d'absence de cadre juridique et du flou artistique qui en découle.

Nous vous souhaitons une agréable fin de semaine

L'équipe TW - Votre spécialiste en infogérance E-Commerce