Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > Mode dégradé (fail-safe mode)

Mode dégradé (fail-safe mode)

Le mode dégradé, également appelé mode de secours, mode de repli ou fail-safe en anglais, désigne un état de fonctionnement altéré d’un système informatique, d’un réseau ou d’une application, qui est activé automatiquement ou manuellement en réponse à une anomalie, une panne, une attaque, une surcharge ou tout événement compromettant son fonctionnement normal.

En résumé, le mode dégradé est une configuration d’urgence qui permet de maintenir un service minimal lorsque le fonctionnement optimal n’est plus possible.

 

🎯 Objectifs du mode dégradé

  1. Garantir la continuité de service (même partielle) :
    Prioriser les fonctionnalités essentielles (ex : accès en lecture seule à une base de données) pour éviter une interruption totale, cruciale pour les secteurs comme la santé (suivi des patients) ou la finance (transactions critiques).
  2. Protéger les données et actifs sensibles :
    Isoler les données critiques, activer des sauvegardes immédiates ou chiffrer les flux pour limiter les risques de fuite ou de corruption pendant une crise.
  3. Faciliter le diagnostic et la réparation :
    Simplifier l’environnement technique (ex : désactiver les modules non essentiels) pour accélérer l’identification des causes d’une panne ou d’une attaque.
  4. Renforcer la posture de sécurité :
    Appliquer des mesures temporaires plus strictes : authentification multifacteur (MFA) obligatoire, restriction des accès réseau, ou blocage des protocoles vulnérables.
  5. Respecter les obligations réglementaires :
    Répondre à des exigences légales (RGPD, ISO 27001) en démontrant une gestion proactive des incidents et une minimisation des impacts.

 

Causes du passage en mode dégradé

  • Cyberattaques : intrusions, ransomware, attaques DDoS, ou exploitation de vulnérabilités zero-day.
  • Défaillances techniques : pannes matérielles (serveurs, stockage), bugs logiciels, ou erreurs de configuration.
  • Événements externes : catastrophes naturelles (inondations), coupures de courant, ou perturbations réseau.
  • Surcharge opérationnelle : pic de trafic (ex : ventes flash sur un site e-commerce), sollicitation excessive des ressources.
  • Interventions humaines : maintenance planifiée, tests de résistance, ou erreurs humaines (ex : mauvaise manipulation d’un administrateur).

 

📝 Caractéristiques 

  • Fonctionnalités critiques priorisées : désactivation des services non essentiels (ex : notifications push, analytics).
  • Performances ajustées : limitation de la bande passante, réduction du nombre de connexions simultanées.
  • Sécurité adaptative : activation de pare-feux supplémentaires, inspection approfondie des paquets, ou blocage des géolocalisations suspectes.
  • Interfaces simplifiées : interface utilisateur épurée (ex : version HTML basique d’un site web) pour réduire la charge système.
  • Journalisation renforcée : enregistrement détaillé des événements pour analyse post-incident (logs de sécurité, métriques de performance).
  • Communication transparente : messages d’alerte aux utilisateurs (ex : bannières explicatives, emails) et canaux dédiés pour les mises à jour.

 

👉 Exemples 

  • Santé : un hôpital maintient l’accès aux dossiers médicaux en mode lecture seule pendant une attaque, tout en suspendant les prises de rendez-vous en ligne.
  • Finance : une banque limite les transferts internationaux en cas de suspicion de fraude, mais autorise les retraits locaux.
  • Énergie : un fournisseur d’électricité isole les centrales critiques d’un réseau compromis pour éviter un blackout total.
  • IoT : un système de maison intelligente désactive les caméras connectées en cas de faille de sécurité, mais conserve les capteurs de fumée.
  • Cloud : un fournisseur de stockage passe en mode dégradé lors d’une panne régionale, redirigeant les utilisateurs vers des serveurs de secours géo-redondants.

 

Bonnes pratiques

  1. Conception résiliente :
    • Intégrer des mécanismes de basculage automatique (failover) et de load balancing.
    • Prévoir des architectures redondantes (ex : clusters de serveurs, zones de disponibilité cloud).
  2. Planification proactive :
    • Identifier les seuils de déclenchement (ex : utilisation CPU à 95%, nombre de tentatives de connexion suspectes).
    • Documenter les scénarios de crise dans un plan de continuité d’activité (PCA).
  3. Tests réguliers :
    • Simuler des pannes (exercices de chaos engineering) pour valider l’efficacité du mode dégradé.
  4. Gestion des transitions :
    • Automatiser le retour à la normale après vérification de la stabilité du système.
  5. Sensibilisation des parties prenantes :
    • Former les équipes techniques et les utilisateurs finaux aux procédures d’urgence.

Enjeux et défis

  • Équilibre sécurité/performance : Un mode trop restrictif peut paralyser l’activité ; un mode trop permissif expose à des risques résiduels.
  • Complexité de maintenance : Gérer les dépendances entre services en mode dégradé nécessite une cartographie précise de l’infrastructure.
  • Coûts opérationnels : Déployer des infrastructures redondantes ou des solutions de basculement implique des investissements initiaux importants.
  • Expérience utilisateur : Une communication imprécise peut générer une perte de confiance (ex : clients ignorants les limitations de service).
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité