Le spectaculaire incendie qui s’est déclaré au datacentrer d’OVHcloud à Strasbourg, dans la nuit du mercredi 10 mars, suite à un incident majeur à SGB2, a nécessité l’intervention de 115 sapeurs pompiers et de 44 engins. Un temps devenu incontrôlable, il a détruit SGB2 et une partie de SGB1 (4 des 12 salles de ce dernier seraient détruites), tandis que les pompiers protégeaient SGB3 en contact dans le second corps de bâtiment, l’épargnant tout comme SGB4 toujours actif. Aucune personne n’a été blessée lors du sinistre, il est important de le souligner.
Lire « Un incendie au datacenter OVHcloud de Strasbourg« , ainsi que « Incendie d’OVHcloud en images – La faute à la malchance… » pour les images et les commentaires du Commandant des pompiers.
Dans l’après-midi, les équipes techniques d’OVHcloud ont reçu l’autorisation de pénétrer dans les locaux endommagés afin de réaliser un état des lieux des dégâts. Aucune information en nous est parvenue sur ce plan au moment où nous rédigeons notre article.
Dans la journée, Octave Klaba indiquait sur Twitter :
Par ailleurs, OVH a indiqué que ce qui peut être relancé ne sera probablement pas remis en production avant lundi prochain.
La sidération
Ce matin, jeudi 11 mars, le monde du datacenter est encore sous le choc. La presse nationale a largement couvert l’incident. Tout comme la presse IT, et la presse datacenter anglo-saxonne. Cette dernière couverture est un signe fort, non pas seulement de la place de premier plan qu’occupe aujourd’hui OVHcloud sur la scène de la data, mais aussi que de nombreuses menaces pèsent sur nos datacenters, et qu’ils ne sont pas à l’abri d’un incident majeur.
C’est pour nous le premier enseignement de l’incendie, les datacenters restent fragiles malgré les moyens déployés pour les protéger. Dans la communauté du datacenter, passé la surprise, c’est la solidarité pour OVH et ses équipes qui s’exprime. Loin de ce qui va émerger dans la presse aujourd’hui, passé l’information d’hier sur l’incendie, nombre de médias vont faire leur beurre sur les victimes, les clients qui ont tout perdu – la une de BFM Business aujourd’hui en est l’exemple frappant -, dans une dramaturgie qui pour certains ira jusqu’à tout mélanger, pointer des ‘responsables’ qui n’en sont pas, et remettre en cause l’IPO en cours d’OVHcloud.
Le danger
L’incendie vient rappeler avec force le danger qui pèse sur les datacenters… sur tous les datacenters. Certes, certains se déclarent mieux protégés que d’autres, mais comme pour la cybersécurité, personne n’est à l’abri de menaces qui peuvent nous surprendre. L’absence d’incident majeur ne doit pas nous faire baisser la garde. C’est pourtant l’attitude que tendent à adopter des opérateurs de datacenters qui se considèrent protégés ou oubliés… Jusqu’à la démonstration du contraire, nous venons de l’avoir ce mercredi.
La sûreté n’est pas un vain mot, qu’il s’agisse de la protection incendie, de la protection intrusion, de la surveillance des accès, etc. Les opérateurs de datacenter qui ont parfois lourdement investi dans la sécurité physique, et dans son corollaire de la cybersécurité qui s’impose de plus en dans les stratégies de défense physique, trouvent aujourd’hui dans le triste événement de Strasbourg une justification de leurs investissements, qui seront poursuivis dans le futur, à n’en pas douter.
L’inconscience
Du côté des clients d’OVH, ils seraient selon la société 12 000 à 16 000 à avoir été impactés. Et une partie d’entre eux, qui ne pratiquent ni sauvegarde ni PRA, vont probablement déplorer la perte en partie ou totale de leurs données. C’est d’ailleurs le pendant de l’information relayée pas les médias aujourd’hui, au lendemain de l’incendie, les victimes qui se dévoilent et expriment pour beaucoup leur désarrois. « Nous avons perdu toutes nos données » sera probablement la petite phrase la plus reprise dès aujourd’hui et dans les prochains jours. A laquelle nous avons envie de répondre « Où sont vos sauvegardes ?« .
On ne reprochera pas à OVHcloud et Octave Klaba leur communication, immédiate et transparente, qui s’inscrit d’ailleurs en opposition avec l’opacité constatée dans la communications de certains grands opérateurs lors d’incidents récents. Dès la révélation de l’incendie et de son étendue, Octave Klaba invitait ses clients à lancer leurs PRA (Plan de Reprise d’Activité). Mais combien de clients, d’OVHcloud comme de beaucoup d’opérateurs de datacenter et de cloud, disposent d’un PRA, a minima d’une sauvegarde, voire d’une stratégie sécuritaire de gestion de crise ?
Là encore, l’attitude de beaucoup d’organisations frise l’inconscience. Bien qu’informées régulièrement des menaces, en particulier des cyber-risques, trop d’entre-elles minimisent le danger jusqu’à se considérer comme peu ou pas menacées. Rappelons que chez beaucoup d’hébergeurs et de colocateurs, la sécurité est le fait du client, ce qui explique pourquoi elle n’est pas contractualisée.
Avec l’incendie du datacenter de Strasbourg, la prise de conscience de la problématique de la sûreté des datacenters et de la sécurité des données devrait s’exacerber. Le malheur d’OVHcloud pourrait bien servir la cause sécuritaire et ses investissements, c’est cependant une bien piètre consolation…
Les podcast Radio DSI, Radio DCmag et les micro-infographies Datacenter Magazine sont de nouveaux modes de contenu proposés sous licence Creative Commons CC BY-ND (Creative Commons Attribution-NoDerivatives 4.0 International Public License), et destinées à alimenter les sites, blogs et documents produits par et pour l’écosystème des datacenters.
