Tuez le Héros, Sauvez l’Équipe

Tuez le Héros, Sauvez l’Équipe

Tuez le Héros, Sauvez l’Équipe

Pratique

L’alerte sonne à 2h du matin. La cellule de crise s’éternise. Le plan du sprint, si parfait le lundi, est déjà obsolète le mardi. Pour beaucoup d’entre nous dans le monde de la tech, cette routine est devenue une norme épuisante. Nous sommes devenus des pompiers de l’urgence, des héros du « firefighting », célébrés pour notre capacité à éteindre des feux que, bien souvent, nous avons involontairement allumés.

Mais l’héroïsme constant est le symptôme d’un système défaillant. Le firefighting, par nature, est l’ennemi de l’innovation. Il consomme notre énergie, détruit notre capacité de concentration et transforme nos ambitions de « build » en une simple lutte pour maintenir le « run ».

Et si nous changions de métier ? Si nous passions de pompiers, qui subissent les événements, à des architectes, qui conçoivent des systèmes pour les prévenir ?

Cette réflexion, qui prolonge l’exploration de modèles comme la boucle OODA, m’a convaincu que cette transformation repose sur trois piliers fondamentaux.

Maîtriser le Chaos

« Let’s work the problem, people. Let’s not make things worse by guessing. » – Apollo 13

La première étape pour cesser d’être un pompier est d’arrêter de gérer les incendies avec un seau d’eau et de commencer à les traiter comme un problème d’ingénierie. Sous pression, la panique est notre pire ennemie ; la méthode est notre seule alliée.

Cela commence par redéfinir la gestion de crise. Fini, la « war room » chaotique où quinze personnes parlent en même temps. Le modèle de l’Incident Commander Technique change la donne : une seule personne, la plus compétente sur le système impacté, prend les rênes. Tel un chirurgien en chef, son rôle n’est pas d’opérer lui-même, mais de diriger l’intervention, de demander des analyses précises et de prendre les décisions critiques. Les autres experts ne sont plus des participants passifs ; ils deviennent des sources d’information focalisées qui alimentent la boucle de décision du commandant.

Ensuite, il faut s’assurer que chaque incident soit une leçon. Adopter une culture du « Blameless Post-mortem », mené par une équipe paire pour garantir l’objectivité, change radicalement la perspective. On cesse de chercher des coupables pour se concentrer sur la vraie question : « Comment notre système a-t-il permis que cette erreur se produise ? ». C’est ainsi que l’on transforme chaque échec en un investissement dans la fiabilité future.

Protéger la Concentration

« Who ya gonna call? » – Ghostbusters

Trop longtemps, le « Run » a été considéré comme le parent pauvre du « Build », une corvée qu’on subit. C’est une erreur profonde. Le Run, c’est la ligne de front. C’est là que notre code rencontre la réalité. C’est notre connexion directe avec le client et la valeur que nous produisons. Assurer que le système fonctionne n’est pas une tâche subalterne, c’est une mission noble et essentielle.

Pour remplir cette mission sans sacrifier l’innovation, il faut la structurer. Le concept de « Bouclier Opérationnel » est une réponse pragmatique. En instaurant un rôle tournant au sein de chaque équipe, le « Gardien du Run », on crée un point de contact unique et valorisé. Il est le gardien de l’expérience client pour la semaine. Mais que se passe-t-il si l’incendie est trop grand pour une seule personne ? On ne retombe pas dans le firefighting. On déclenche un « Swarming » : le Gardien appelle en renfort un ou deux experts spécifiques pour résoudre le problème de manière ciblée, laissant le reste de l’équipe concentré.

Et que fait ce gardien quand tout va bien ? Il travaille sur un « Backlog d’Amélioration du Run », transformant chaque moment de calme en une opportunité de fiabiliser le système. Le Run n’est plus une corvée, il devient un moteur d’amélioration continue.

Anticiper l’Avenir

« I don’t believe in the no-win scenario. » – Star Trek

Une fois que nous maîtrisons le chaos et protégeons nos équipes, il reste une dernière étape : modifier les règles du système pour que la fiabilité devienne le chemin le plus simple et le plus gratifiant.

Cela commence par parler un langage commun. La fiabilité ne peut pas rester une affaire de techniciens. En définissant des Objectifs de Niveau de Service (SLO) clairs avec les métiers (« Le login doit fonctionner à 99.95% »), on crée un contrat et un langage partagés.

Attention cependant à la tyrannie des « neufs ». Chaque pas vers 100% de disponibilité a un coût exponentiel. Un SLO de 99% tolère plus de 7h de panne par mois. Passer à 99.9% réduit cette tolérance à 43 minutes. Viser 99.99% nous laisse seulement 4 minutes. Le bon SLO n’est pas le plus élevé possible, c’est celui qui répond au besoin réel du client sans engendrer des coûts de développement et d’infrastructure démesurés.

Enfin, il faut inverser les incitations. Le paradoxe de nombreuses organisations est qu’elles récompensent l’héroïsme nocturne (les primes d’intervention) plutôt que l’ingénierie silencieuse qui prévient les pannes. Et si on créait un bonus d’équipe directement lié à l’atteinte de ces SLO réalistes ? Soudain, l’intérêt financier de chaque ingénieur n’est plus de réparer des pannes, mais de collaborer pour les empêcher. La culture change d’elle-même.

Passer de pompier à architecte n’est pas une simple évolution technique, c’est un choix stratégique et culturel. Cela demande du courage pour remettre en question nos habitudes et de la vision pour comprendre que le temps investi aujourd’hui dans la fiabilité est ce qui financera notre capacité à innover demain.

La vraie performance ne se mesure pas à la vitesse à laquelle nous éteignons les feux, mais à la qualité de la conception qui les empêche de démarrer.

Pour aller plus loin

  • Google SRE Handbooks : La collection de livres de Google qui a défini le métier de Site Reliability Engineering et popularisé les concepts de SLO et de Budgets d’Erreur. Consulter en ligne
  • Blameless PostMortems and a Just Culture : La présentation fondatrice de John Allspaw (ex-Etsy) qui a changé la manière dont l’industrie perçoit l’erreur humaine. Lire son blog
  • PagerDuty Incident Response Guide : Un guide opérationnel et très concret sur les rôles et les processus de la gestion d’incident moderne. Explorer le guide
  • DORA Metrics : Les recherches académiques qui prouvent par la donnée le lien entre les pratiques DevOps d’élite (dont la fiabilité) et la performance des entreprises. Découvrir les métriques

denis
https://blog.denis.wtf

Leave a Reply