Faut-il sauver le soldat Octave ?

Tribune d'Yves Grandmontagne, rédacteur en chef de Datacenter Magazine

L’incendie du datacenter d’OVHcloud, passé la sidération et la solidarité pour un acteur français du cloud de premier plan, soulève désormais de nombreuses questions, et des oppositions à son médiatique fondateur et président, Octave Klaba. Voilà bientôt deux semaine que l’incendie a eu lieu et que les responsabilités ont commencé à se dévoiler, il est temps de prendre de la hauteur, d’analyser la situation, et de se monter critique. Alors, faut-il sauver le soldat Octave ?

Voici quelques années, après l’échec des projets de cloud français, Cloudwatt et Numergy, l’Etat, les politiques, les médias… se sont tournés vers celui qui faisait figure de chevalier blanc, Octave Klaba. Ce personnage haut en couleur, à la réussite insolente avec OVH, a imposé son modèle de cloud, celui de l’internet lowcost. Il a séduit par un hébergement de sites, de services et de messageries accessible simplement, automatisé, et à coût très serré. Une réussite indéniable, OVH héberge une partie importante des Français, des entreprises et des administrations françaises dans un cloud que certains d’observateurs ont imaginé concurrent souverain des géants américains, avec lesquels parfois il fricote au travers d’accords de cloud hybride par exemple…

Il y a pourtant une contrepartie à ce modèle… (lire « Incendie d’OVH – La fin d’un modèle ?« ). Pour atteindre des prix si bas, qui lui donnent toute sa légitimité, le lowcost s’accompagne de concessions et de prises de risques, principalement sur les investissements, sur les technologies et sur la sécurité. Et il n’est possible que sous la forme d’une fuite en avant, en espérant que le risque ignoré ne viendra pas gangrener la belle machinerie. Pour continuer de réduire ses coûts, OVH veut se faire innovant, avec par exemple l’adoption de technologies autour d’OCP (Open Compute Project) pour construire ses propres serveurs. Il expérimente le refroidissement free cooling puis le water cooling… Sans trop mesurer les risques ! Et peu importe si les systèmes de water cooling fuient, si les technologies de sûreté nécessaires ne sont pas économiquement compatibles, si les batteries sont en direct sur le busbar et à côté des serveurs !

En agissant ainsi, sans transparence sur les différents maillons de la chaîne, sans analyse de risque, en accumulant les anomalies et les défauts de maintenance, hermétique aux apports extérieurs, en apprenti sorcier, Octave Klaba a réuni les conditions qui ont permis l’incident du datacenter de Strasbourg (lire « Incendie – 6 erreurs d’OVHcloud« ). Et il est légitime de se poser la question : que cache-t-il d’autre ?

Ce qu’en revanche nous ne mesurons pas aujourd’hui, c’est l’impact que cet incident va avoir sur notre secteur du datacenter. Ne nous le cachons pas, les errements, les erreurs, les pratiques hors de l’admissible parfois d’OVHcloud ont jeté l’opprobre sur ce secteur, qui pourtant depuis très longtemps est entré dans un cercle vertueux, et cela dans tous les domaines et métiers. Des incidents, des incendies, des interruptions, il y en a toujours eu et jusqu’à récemment dans des datacenters, en particulier sur les datacenters anciens, les plus fragiles. Mais depuis longtemps nous avons su faire évoluer nos pratiques, déployer les technologies, équiper nos datacenters afin d’offrir à nos clients ce qui est le cœur de notre métier : la criticité. A la demande de nos clients, par choix, avec nos pratiques et nos investissements, nous avons réuni les moyens pour que ce qui a détruit une partie des équipements d’OVH, et dans le même temps les données et la confiance de ses clients, ne puisse se produire chez nous.

Que l’on se comprenne bien, OVHcloud n’exerce pas le même métier que nous !

Quand une représentante de l’Etat annonce que le gouvernement va aider OVH, citant « l’engagement d’Octave Klaba (…) un champion français, européen, voire mondial » (lire « Le Gouvernement soutiendra OVHcloud« ), c’est l’image du chevalier du cloud souverain qu’elle entend aider. Mais même dans ce domaine, la perte de confiance aura un impact sur tout le monde. Et risque fort de tracer une route à ceux jugés plus fiables, les hyperscalers, les AWS, Azure ou Google, loin des objectifs recherchés par nos gouvernants, français et européens, loin de nos intérêts et de ceux de nos clients.

Et qu’apprenons-nous aujourd’hui ? (lire « Octave Klaba veut jouer avec le feu : “oversécurisation” de ses datacenters et création d’un lab de recherche« ). Qu’Octave Klaba veut ‘oversécuriser’ ses datacenters – il est temps ! -, créer un laboratoire de recherche sur les risques d’incendie, créer de nouveaux standards. A commencer par rendre open source sa technologie de water cooling mal maîtrisée. Belle stratégie pour détourner notre attention et tenter de reprendre la main, et pourquoi pas attirer les subsides de l’Etat. Vous percevez le sel de ces annonces… Celui qui n’a pas su se protéger de l’incendie veut donner des leçons sur la protection incendie ! Celui qui a pris tous les risques au mépris des professionnels et de ses clients veut imposer ses standards !

Soyons sérieux, et laissons les acteurs du secteur partager, normaliser, assurer la qualité de service et la protection de leurs datacenters, c’est ce qu’ils font déjà, et sans faire prendre à leurs clients des risques inconsidérés.

Faut-il sauver le soldat Octave ? Probablement, si l’on considère que le discount de l’internet et du cloud est une priorité. Même si d’autres ont répondu aux mêmes objectifs dans d’autres domaines connexes, à l’image de Free, mais sans l’aide de l’Etat et sans concession. Faut-il également accepter les compromis et les risques ? C’est un choix économique, stratégique, voire politique. Nous invitons cependant à engager plus de transparence, à mesurer et valider le respect de la protection des données des clients, et à se soumettre à l’analyse des risques. Quant à disposer d’un véritable cloud souverain à l’abri des dangers via une infrastructure maîtrisée et protégée, cet objectif reste possible, à la condition de s’en remettre aux professionnels de la donnée qui ne se risqueront pas à brader nos datacenters avec des garages à données.