Incendie du datacenter OVH à Strasbourg : retour sur une catastrophe moderne

Alexia Coué
Systèmes d'exploitation, réseau et logiciels
23 avril 2021 à 16h36
52
ⓒlebigdata
ⓒlebigdata

OVHCloud, le numéro un de l’hébergement Web en Europe, est sous le feu des projecteurs depuis maintenant un mois. Vous avez dû voir passer l’information, le 9 mars le datacenter de Strasbourg brûle. Aucune victime n'est à déplorer mais beaucoup de serveurs sont détruits. Retour sur l’incident et ce que l’on sait aujourd’hui.

Données irrécupérables, deuxième départ de feu quelques jours après l'incendie, dédommagements maladroits… Qui aurait cru, il y a encore quelques années, qu'un simple incendie pourrait bloquer une aussi grande partie de l'internet français ?

OVHCloud est dans la tourmente suite à l'incendie du datacenter de Strasbourg et ce n'est toujours pas terminé : un mois après l'incident certains clients n'ont toujours pas accès à leurs données. Cette catastrophe sans précédent nous amène à nous interroger sur le sujet de la responsabilité partagée dans le monde de l'hébergement web ainsi que des conséquences engendrées.

De quoi parlons-nous ?

Le rôle de l'hébergeur internet

Par définition, un hébergeur internet est une entité mettant à disposition des ressources informatiques pour stocker des données via le web. Afin d'entreposer et exploiter les serveurs nécessaires à la bonne exécution de ces services les hébergeurs disposent de datacenters ou centres de données en bon français. Il convient donc à l’hébergeur de sécuriser l’accès physique aux salles serveurs, tenir le matériel et les logiciels à jour et fournir conseil et support technique à ses clients.

Il existe deux modèles d’hébergement aujourd’hui : dédié ou mutualisé, c’est-à-dire le partage des ressources entre plusieurs clients.

Il y a plusieurs raisons pour lesquelles une entreprise peut vouloir héberger ses données dans le Cloud. Le plus gros avantage est la lutte contre l’obsolescence et les limites matérielles inhérents à une infrastructure informatique locale. L'hébergement est une solution qui s’adapte parfaitement aux besoins, notamment grâce au système pay-as-you-go (soit payer uniquement les ressources dont on a besoin). Enfin, la réduction du nombre de serveurs dans une entreprise permet à celle-ci de réduire son empreinte carbone et devenir un peu plus écoresponsable.

Qui est OVHCloud ?

OVHCloud, anciennement connu sous le nom OVH (« On Vous Héberge »), a été créé en 1999 par Octave Klaba, un entrepreneur français. Il débute son activité avec l’hébergement web et, une année plus tard, l’hébergement de noms de domaine (identifiant d’une adresse web tel que clubic.com). Deux ans plus tard les serveurs « Made In OVHCloud » font leur apparition : il s'agit notamment de réduire la dépendance à l’égard des fournisseurs. En 2004, OVHCloud commence à s’implanter à l’étranger avec la création de bureaux en Pologne et en Espagne puis un an plus tard étend son activité avec la création de son premier datacenter à Roubaix, ville qui deviendra le siège social de l’entreprise.

Implantation des datacenters OVHCloud dans le monde ⓒOVH
Implantation des datacenters OVHCloud dans le monde ⓒOVH

OVHCloud explose dans les années 2010. Avec l’émergence du cloud computing, l’hébergeur lance son offre de cloud dédié et devient en 2011 l’hébergeur web numéro 1 d’Europe.

Aujourd’hui OVHCloud dispose de 27 centres de données dans le monde
dont 18 en Europe. L’Élysée, Michelin ou encore AG2R font partie des 1,5 million de clients mondiaux de la firme mais a su également conquérir particuliers notamment grâce à ses prix très avantageux.

OVH, aujourd'hui renommé OVHCloud, est une entité bien ancrée en Europe. Avec près de 1,6 million de clients profitant de ses services, l'entreprise fait partie des hébergeurs web les plus utilisés en France. Avec son rebranding en OVHCloud, l'hébergeur se concentre désormais sur des offres dans le secteur du cloud. Retrouvez notre avis détaillé revu en 2024 sur OVHCloud, le leader européen de l'hébergement web.
Lire la suite

Les concurrents les plus notables d’OVHCloud au niveau mondial sont les américains Google, Amazon avec son offre AWS et Microsoft Azure. Retrouvez à ce propos le comparatif Clubic des meilleurs hébergeurs en 2021.

L’infrastructure du site de Strasbourg

OVHCloud ouvre le premier datacenter de Strasbourg en 2011. Il s’agit de la deuxième ville française choisie pour l’implantation après Roubaix. L’hébergeur choisi de mettre en place les serveurs dans des conteneurs
comme vous pouvez le voir ci-dessous :

Les datacenters en conteneurs d'OVHCloud à Strasbourg ⓒlemondeinformatique
Les datacenters en conteneurs d'OVHCloud à Strasbourg ⓒlemondeinformatique

Solution assez populaire à l’époque, les conteneurs permettent notamment de faciliter l’installation et l’assemblage du site et de ses composants. Trois autres centres de données arriveront à Strasbourg par la suite en 2012, 2013 et 2015 pour créer le parc que l’on connaît aujourd’hui. Les datacenters sont nommés de la façon suivante : SBG1, SBG2, SBG3 et SBG4 (SBG pour StrasBourG, donc).

Que se passe t-il en mars 2021 ?

Incendie du 10 mars

Dans la nuit du 9 au 10 mars 2021, un incendie se déclare dans le datacenter SBG2 sur le site OVHCloud de Strasbourg. Aucun blessé n’est à déplorer mais les flammes emportent un grand nombre de serveurs sur ce site historique. Les pompiers ne réussiront à arrêter l’incendie que dans la matinée.

Incendie au datacenter d'OVHCloud à Strasbourg ⓒDNA
Incendie au datacenter d'OVHCloud à Strasbourg ⓒDNA

Dès les heures suivant l'incendie un premier bilan est dressé par Octave Klaba, le P.-D.G. d’OVHCloud :

  • SBG2 est complètement détruit
  • SBG1 est détruit partiellement avec 4 salles touchées sur 12
  • SBG3 et SBG4 ne sont visiblement pas impactés

Par mesure de précaution, Klaba prend la décision d’éteindre tous les serveurs du centre de données de Strasbourg, coupant ainsi toute connexion possible aux données hébergées dans ce centre de données. Dès ce premier bilan, Klaba promet une transparence complète sur les causes de l’incendie ainsi que sur la remise en service progressive et aussi rapide que possible de ses équipements.

Coïncidence, OVHCloud avait annoncé la veille, le 8 mars 2021, vouloir entrer à la Bourse de Paris.

Deuxième incendie le 19 mars

9 jours après l’incident du datacenter, alors que les opérations de remise en service des serveurs non touchés par l’incendie commençaient tout juste, de la fumée est remarquée dans un local contenant des batteries non connectées destinées à SBG1. Les pompiers réussissent à circonscrire l’incident en quelques minutes, le PDG précisant plus tard qu’aucun incendie n’avait eu le temps de se déclarer. Suite à cette frayeur, les alimentations électriques de SBG1 et 4 sont coupées par mesure de précaution.

Le lendemain, il est décidé que SBG1 ne serait plus jamais utilisé et que les serveurs encore en état de fonctionner seraient déplacés vers les datacenters de Roubaix, Gravelines ainsi que SBG4.

La gestion de l’incident les jours suivants

Les premières réactions d'OVHCloud

Pour rappel, tous les serveurs des datacenters de Strasbourg ont été éteint par mesure de sécurité après l'incendie. Le dirigeant de l’hébergeur, Octave Klaba, a été réactif concernant la communication. Dès 3h du matin, la nuit de l’incident, il tweet :

Comme précisé dans le tweet, la première chose recommandée aux clients est l’activation du Disaster Recovery Plan, la solution de reprise d’activité du géant européen. Non compris dans l’offre d’hébergement de base, ce plan permet de sauvegarder les données OVHCloud vers un autre centre de données.

La sauvegarde est un mécanisme majeur dans le plan de reprise d’activité (PRA) d’une entreprise : il s’agit de restaurer au plus vite les données en cas d’accident touchant le système d’information.

Les clients ayant souscrit à ce plan ont normalement eu une perte de service minimale car les données étaient toujours accessibles sur un autre serveur, mais nous verrons un peu plus tard que ce n’est pas toujours le cas.

Les priorités d’OVHCloud après l’incident concernant les clients étaient les suivantes :

  • Réserver des infrastructures sur les sites de Roubaix et Gravelines pour palier rapidement à l’indisponibilité de services pour les serveurs non touchés
  • Augmentation de la production de serveurs pour faciliter la prochaine mise en production
  • Renforcement de l’équipe technique support pour assurer la prise en charge totale des appels et tickets clients


Il est rapidement établi que seul SBG2 ne sera plus utilisable. La stratégie d’OVHCloud à ce moment et de remettre en état électriquement les salles SBG1, 3 et 4 pour le 15 mars, avec un redémarrage des serveurs prévu le 22 mars. Cependant suite à l’apparition de fumée dans le local de stockage de SBG1 (dont nous parlions plus haut), il est décidé que SBG1 ne redémarrera pas. Les opérations sur SBG3 et 4 sont ajournées.

Les canaux de communication

OVHCloud publie sur son site internet une page dédiée à l’actualité concernant le site de Strasbourg. Durant les deux premières semaines la page était alimentée tous les jours afin de tenir au courant les clients des opérations effectuées pendant la journée (physiques, matérielles et logicielles) et de les informer de la suite avec un planning prévisionnel. Vous pouvez découvrir la page d’actualité à cette adresse.

Au moment où ces lignes sont rédigées, le dernier article date du 6 avril. Alors que SBG3 et 4 sont à 99% fonctionnels, SBG1 est encore en difficultés avec 35% de services rétablis.

Vous avez pu le voir précédemment, Octave Klaba est resté très actif sur Twitter en tenant les clients informés à chaque nouvelle étape du rétablissement. Il publiera trois vidéos d’environ 8 minutes à chaque grande étape du rétablissement les 11, 16 et 22 mars avec une version en français et en anglais.

Comme la plupart des hébergeurs web, OVHCloud dispose d’une plateforme de suivi d’incident en temps réel. Il s’agit d’une page d’information à destination des clients permettant de suivre l’avancée d’incidents et les opérations de maintenance en cours pouvant potentiellement avoir un impact sur leurs données. Après l’incident de Strasbourg, et par souci de transparence, la plateforme a été tenue à jour en détail, notamment sur les opérations de remise en service.

Des répercussions dramatiques pour les clients

Pour les clients dont les données ont été touchées par l’incident les conséquences peuvent être désastreuses ou non selon la façon dont elles étaient gérées. Là où certaines entreprises ont pu rapidement restaurer leurs données depuis une sauvegarde, d’autres ont perdu tout ce qu’elles avaient dû à l’absence de plan de reprise d’activité. Le jeu de survie Rust fait partie des victimes : n’ayant aucune sauvegarde mise en place le studio de développement a perdu toutes les données européennes de son jeu, incluant la progression des joueurs.

Il est important de faire la distinction : l’externalisation de ses données ne veut en aucun cas dire qu’elles sont sauvegardées. C’est ainsi que beaucoup de clients ont vu rouge le lendemain de l’incendie en se rendant compte qu’il n’existait aucune copie de leurs données. Si ces clients étaient hébergés sur un serveur parti en flammes, il n’y aura malheureusement aucun moyen de retrouver les données.

Il y a un espoir cependant pour les entreprises hébergées sur un serveur détruit mais ayant souscrit à l’offre de sauvegarde Disaster Recovery Plan en supplément de l’hébergement. Celles-ci ont sûrement poussé un soupir de soulagement en sachant que leurs données étaient copiées régulièrement sur un autre serveur. Mais malheureusement plusieurs clients ont dû vite déchanter en apprenant qu’OVHCloud avait, dans certains cas, stocké les sauvegardes dans le même centre de données, parfois même dans la même salle, que l’environnement de production. Il s’agit là d’une faute grave dans le monde des bonnes pratiques de la sauvegarde car cela rend inaccessible toute donnée de production et de sauvegarde en cas d’incident.

Outre la perte de données, l’incident a engendré une inaccessibilité conséquente à un grand nombre de sites internet dans le monde. On déplore environ 3,6 millions de sites web globalement impactés, dont 184 000 possédants un domaine en .fr, ce qui concernerait 1,9% de l’internet français dans le monde.

Les causes de l’incendie encore inconnues

Ce que l’on sait aujourd’hui

Une enquête est toujours en cours pour déterminer les causes exactes du départ de feu. La piste accidentelle est privilégiée par les autorités pour le moment.

Dans sa première vidéo, postée sur Twitter, Octave Klaba annonce que ses soupçons se tournent vers un onduleur ayant subi une opération de maintenance plus tôt dans la journée du 9 mars. Il fonde ses propos sur le fait que les pompiers aient utilisé une caméra thermique ayant montré deux onduleurs en feu quelques minutes après le début de l’alerte. Un onduleur est un dispositif équipé de batteries permettant de protéger les équipements informatiques en cas de défaut électrique. Il permet notamment d’assurer la continuité en alimentation électrique dans le cas d’une coupure de courant ou d’une surtension. Les opérations de maintenance sur les onduleurs sont assez courantes, dans ce cas il s’agissait d’un changement de pièce.

Il est malheureusement assez courant de voir les onduleurs prendre feu pour une quelconque raison et il est probable que ce soit ici la cause de l’incendie du datacenter. Nous n’en savons pas plus à l’heure actuelle.

Des lacunes en termes de sécurité incendie

Sur son site internet, OVHCloud met en avant ses engagements concernant la sécurité dans ses datacenters contre les risques naturels et environnementaux. Parmi ces mesures notons l’installation de paratonnerres, la mise en place d’un système de refroidissement liquide des serveurs pour réduire la dépendance aux climatiseurs ou encore « un système de détection d’incendie », sans plus de précisions concernant ce dernier point. Il est également énoncé que des exercices anti-incendie sont réalisés tous les 6 mois dans les datacenters.

En complément à ces mesures, OVHCloud détient la certification ISO 27001, qui est une norme globale sur la gestion des risques dans un système d’information. Il est également souligné que « OVH s’appuie sur les normes ISO 27002 afin de mettre en place des bonnes pratiques en termes de gestion de la sécurité de l’information, et ISO 27005 afin de réaliser son appréciation des risques ainsi que leurs traitements associés. »

Attention au mot utilisé ici : OVHCloud « s’appuie » sur ces normes mais n’est pas certifié. ISO 27002 présente notamment un chapitre entier dédié à la sécurité physique et environnementale d’un système d’information.
Il est impossible de déterminer sur quelles mesures s’appuie OVHCloud et ce qui était exactement mis en place dans le datacenter de Strasbourg. Avec l’ampleur de cette affaire, il est probable qu’OVHCloud travaillera à l’amélioration de la sécurité incendie dans un futur proche.

Une responsabilité divisée

L’hébergeur s'engage partiellement

La question de la responsabilité est un sujet compliqué, globalement cela dépendra du contrat établi entre l’hébergeur et le client. Comme précisé plus tôt dans cet article il existe deux types de contrat : le simple hébergement de données ou l’hébergement avec des services en supplément, comme la sauvegarde.

Dans les deux cas, OVHCloud va s’engager sur le niveau de services fourni, appelé le SLA. Sur la plupart de ses contrats, OVHCloud garantie une disponibilité de services à 99 %. En cas de non-respect de ce taux l’hébergeur fera en partie crédit du paiement mensuel au client par minute d’indisponibilité. Dans cette affaire il est indiscutable qu’OVHCloud est responsable sur cette partie.

Là où la question se complique est le cas où les données client ne sont pas récupérables. Si le client n’avait pas souscrit au Disaster Recovery Plan (l’offre de sauvegarde), alors il s’agit là de sa propre responsabilité. Cependant si le client disposait d’une sauvegarde gérée par l’hébergeur, la responsabilité d’OVHCloud sera remise en cause selon le résultat de l’enquête. Si le cas de force majeure est avéré, c’est-à-dire qu’OVHCloud n’aurait pu prévoir l’incendie, alors l’hébergeur se dégagera de toute responsabilité comme énoncé dans le contrat.

Vos données, votre responsabilité

Dans le monde de l’hébergement il faut savoir qu’en aucun cas lorsque vous confiez vos données à un tiers il en va de sa responsabilité, sauf si vous souscrivez à un service derrière. Dans ses contrats d’hébergement simple, OVHCloud précise d’ailleurs que « OVHcloud n'effectue aucune sauvegarde spécifique du contenu stocké dans le cadre des Services. Il appartient en conséquence au client de prendre toutes mesures nécessaires à la sauvegarde de ses Contenus afin de se prémunir contre les risques de perte ou de détérioration, quelle qu'en soit la cause ».

Il faut savoir que l’hébergement web s’est démocratisé ces dernières années avec l’émergence du cloud computing. Le cloud computing est
l’acte d’accéder à des données hébergées par un tiers.

On distingue trois modèles : le SaaS (Software As A Service), PaaS (Platform As A Service) et IaaS (Infrastructure As A Service). Ces modèles fonctionnent en responsabilité partagée : en clair selon le modèle choisi vous serez responsables ou non de tel ou tel service. Par exemple si vous utilisez Microsoft 365 à usage personnel, vous utilisez le modèle SaaS. Ainsi seules vos données restent à votre charge. Pour mieux comprendre voici un schéma expliquant en détail les modèles de cloud computing :

Les différents modèles du cloud computing et leur responsabilité partagée © Alexia Coué pour Clubic.com
Les différents modèles du cloud computing et leur responsabilité partagée © Alexia Coué pour Clubic.com

Comme vous pouvez le voir à mesure que l’on évolue vers l’IaaS, la responsabilité du client augmente. Cela est normal car vous confiez une partie plus conséquente de votre infrastructure à l’hébergeur.

Mais revenons-en à l'affaire qui nous intéresse. Le modèle de responsabilité partagée du cloud computing est à l’origine de toutes ces interrogations concernant la part de responsabilité d’OVHCloud dans la perte de données clientes. Mais s'il y a bien une chose qu'il faut retenir : vos données, votre responsabilité.

Hébergement : quelles sont les bonnes pratiques ?

En informatique, la sauvegarde est une pratique essentielle pour préserver la disponibilité et l’intégrité des données d’un système d’information. Celle-ci vous permettra de restaurer vos données en cas de sinistre, incident involontaire ou volontaire tels que les fameux ransomwares (ou rançongiciels) et autres cyberattaques populaires en ce moment. À noter qu’il est également important de sauvegarder vos données personnelles chez vous et ainsi ne pas reposer uniquement sur un disque dur qui pourrait vous lâcher à tout moment.

Pour dessiner toute infrastructure de sauvegarde il est nécessaire de s’appuyer sur la fameuse règle 3-2-1 qui permet de gérer efficacement tout scénario de défaillance :

  • La création de trois copies de données : les données en production ainsi que deux sauvegardes. Cela réduit considérablement la probabilité de défaillance.
  • Sur deux types de support différents : un disque dur interne et des supports amovibles tels que des disques durs externes ou des bandes par exemple. En théorie, les cartes SD, lecteur USB ou CD sont valides mais très peu utilisés en entreprise aujourd’hui.
  • L’une de ces copies doit se situer hors du site de production principal, que ce soit physiquement ailleurs ou dans le cloud. Cela évite de perdre toutes les données en cas d’incendie dans le bâtiment par exemple.


S’agissant des règles de base de la sauvegarde on aurait pu s’attendre à ce qu’OVH suive ces principes. Malheureusement… il semblerait que non au vu du fait que certains clients ont perdu leurs données ainsi que la sauvegarde en même temps, outrepassant la règle de faire une copie hors site. On comprend alors la rage des clients.

Les conséquences de l’incident

Les engagements d’OVH

Il n’y a pas à tourner autour du pot : ce qui est perdu est perdu et OVHCloud ne pourra jamais récupérer les données parties en fumée. Encore aujourd’hui toutes les données ne sont pas accessibles : soit car les serveurs en cause n’ont pas été redémarrés, soit car les données ou sauvegardes n’ont pas encore été transférées vers d’autres datacenters. Dans tous les cas certains clients commencent à perdre patience, beaucoup d’entre eux ont d’ailleurs fait le choix de changer d’hébergeur.

OVHCloud a su prendre les devants assez rapidement après l’incident et a proposé 3 ou 6 mois d’hébergement web offert selon si le client a souffert d’une indisponibilité ou d'une perte de données. Dédommagement considéré comme dérisoire pour beaucoup, le cas d’une jeune vendeuse sur internet a fait beaucoup parler de lui après l’annonce de la firme française. Avec un préjudice qu’elle estime à 2000€, la jeune femme s’est vu offrir un geste commercial de 6 mois d’hébergement gratuit, soit un équivalent à… 30€. Elle raconte cependant ne plus avoir envie de faire
confiance à OVHCloud ; d'autres pourront lui dire qu'ils ont perdu bien plus gros.

À l’heure ou ces lignes sont écrites nous n’avons pas d’informations sur la suite des opérations ni sur un autre potentiel dédommagement qu’OVHCloud pourrait mettre en place.

Les clients et le RGPD

Le RGPD (Règlement Général sur la Protection des Données), entré en vigueur en 2018, est un texte chargé d’encadrer le traitement des données personnelles. Chaque entreprise traitant des données personnelles doit s’y conformer. En France c’est la CNIL (Commission Nationale de l'Informatique et des Libertés) qui veille à la bonne application de ce règlement.

Dans le cadre de l’hébergement web, l’hébergeur est considéré comme un sous-traitant, il est donc responsable de la sécurité des données qui lui sont confiées. Cependant il n’est pas responsable de la mise en conformité avec le RGPD du contenu des données qu’il stocke, cela reste à la charge du client.

C’est pourquoi le 22 mars, soit presque deux semaines après l’incendie, la CNIL publie un article sur son site internet rappelant aux clients touchés par l’incendie d’OVHCloud les obligations concernant les données personnelles. Dans l'article, la CNIL rappelle qu’il est nécessaire de documenter dans un registre interne la destruction temporaire ou définitive d’une donnée personnelle. Une notification n’est cependant pas nécessaire si un PRA ou un PCA (Plan de Continuité d’Activité) a été mis en œuvre, ou bien si les données ont pu être restaurées via une sauvegarde.

Que retenir de cet incident ?

Cet incendie est une première dans le monde de l'hébergement internet et il est certain que les entreprises et particuliers touchés s'en souviendront.

Il s'agit bien là d'une catastrophe que l'on peut qualifier de moderne : aujourd'hui presque tout ce que l'on fait sur un ordinateur repose sur la dématérialisation vers le cloud. Il aurait été sûrement difficile il y a quelques années d'imaginer qu'un incident de cette ampleur puisse paralyser autant l'activité d'un pays.

Même si OVHCloud a su réagir rapidement et mettre en place des solutions de secours efficaces pour les clients touchés, il n'en reste pas moins qu'aujourd'hui certaines entreprises et particuliers n'ont toujours pas accès à leurs données.

Alors que l'on ne connaît toujours pas les causes de cet incendie, l'enjeu va être de déterminer ou non si la responsabilité d'OVHCloud peut être engagée. Si la réponse est oui, alors l'hébergeur devra payer très cher cette mauvaise gestion de locaux et de serveurs.

Enfin, s'il y a bien une chose à retenir de cette péripétie du géant de l'hébergement, c'est qu'en aucun cas vos données sont à l'abri dans le cloud. Il faut toujours s'assurer d'avoir au moins une copie de ses données, que ce soit localement, chez un autre hébergeur ou bien si vous décidez de rester chez OVHCloud… au moins dans un datacenter différent.

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (52)

dredd
Je dis toujours à mes utilisateurs de copier leurs fichiers importants sur une clé USB. Je comprend pas pourquoi OVH ne fais pas pareil. On trouve des clés de 128Giga maintenant, voir un disque dur en USB moins rapides mais avec parfois plus de 500Giga si OVH avait besoin de beaucoup de place. Pas d’excuses pour eux.
Asohan_Okumari_0
Mes amis … n’installez pas de firewall. Lorsque vous serez chez OVH, on vous en offre un gratuit !
dowst
Malgré que l’on ne connaisse toujours pas les causes de cet incendie => Bien que l’on ne connaisse toujours pas les causes de cet incendie
mrassol
Est ce que c’est la faute du concessionnaire si tu es en panne d’essence dans ta voiture ? Non ! Pour OVH c’est pareil, le backup n’est pas de sa responsabilité, sauf si contrat, et la plupart des serveurs partis en fumés, n’étaient pas sous contrat.
Khonar_LeBarban
@dredd: carrément d’accord.<br /> Beaucoup s’en prendront à OVH mais n’avaient aucune sauvergarde.<br /> Mes données sont MES DONNEES. Et je suis responsable de ce que j’en fais (comme ma vie, en fait).<br /> Un disque USB3 en NVMe est très rapide et durable. une sauvegarde incrémentale ne prend pas des lustres, sauf la première fois.<br /> Mais bon. La concomittance de l’incendie avec l’entrée en bourse me laisse un arrière gout de sabotage. Le hasard existe-t-il vraiment ?
Fatima
Doublon
juju251
dredd:<br /> Je dis toujours à mes utilisateurs de copier leurs fichiers importants sur une clé USB. Je comprend pas pourquoi OVH ne fais pas pareil. On trouve des clés de 128Giga maintenant, voir un disque dur en USB moins rapides mais avec parfois plus de 500Giga si OVH avait besoin de beaucoup de place. Pas d’excuses pour eux.<br /> Attention quand-même : Les clés USB ne sont pas parmi les supports les plus fiables …
luck61
Un datacenter carré avec un bon système anti incendie ne peut pas brûler, c’est impossible vu l’argent en serveur qu’il y a à l’intérieur… Ovh ce sont des amateurs
SlashDot2k19
C’est pas sur des clefs USB que je conseillerais de faire ses backup… J’en ai eu plusieurs qui ont claquées du jour au lendemain.
dredd
Bin ben ben apparemment mon type d’humour n’a pas l’air de faire mouche
UncleJul
Par contre pour les clients qui ont souscris le disaster recovery plan et qui avaient leurs données copiées sur le même data center ça pourrait faire très très mal à OVH, surtout que ça les faits passer pour des amateurs.
_Ludo
Merci merci c’est corrigé !
Baxter_X
Oui enfin, la clé USB c’est quand me bien moyen comme support. Et sauvegarder des téraoctets de données sur clé USB c’est juste irréaliste.
_Ludo
Je pense qu’il va falloir que tu l’expliques toute la soirée, c’est un peu triste ah ah
KlingonBrain
Pourtant, le premier truc que l’on apprends dans n’importe quel enseignement d’informatique de base, c’est le mot «&nbsp;Sauvegarde&nbsp;».<br /> Mais ne fustigeons pas les gens. Je pense que l’on paye aujourd’hui des années de marketing informatique «&nbsp;c’est simple&nbsp;» ou «&nbsp;pas besoin d’apprendre&nbsp;» et l’utilisation du mot «&nbsp;facile&nbsp;» et «&nbsp;simple&nbsp;» à toutes les sauces.<br /> Alors que non, l’informatique, c’est tout sauf simple. L’ordinateur est sans doute l’objet le plus complexe que l’homme ait inventé.<br /> Cet exemple montre tout le danger d’un monde de technologie dont la plupart des gens ignorent totalement le fonctionnement et finissent par bricoler jusqu’à se prendre un mur.<br /> Et bien sûr, les gens ne lisent pas non plus les contrats. Sinon ils auraient pu comprendre que dans les offres de base, c’est à toi de te préoccuper de la sauvegarde de tes données. Et de comprendre que ce n’est pas le commercial de l’hébergeur qui va te balancer en gros titres bien gras tout ce que tu risques.<br /> Peut être d’ailleurs que certains auraient eu une chance de comprendre s’ils n’avaient pas cru un peu trop à la magie du libéralisme et de l’appel d’offre aux enchères : faire le boulot vite fait, mal fait par un gars trouvé «&nbsp;à pas cher&nbsp;» sur «&nbsp;MonPetitEsclaveEnLigne. com&nbsp;».<br /> Lequel pour le faible prix de sa paye au lance pierre s’est contenté de délivrer le travail et de l’installer sans perdre de temps à prévenir le client des dangers.<br /> Bref, il ne faut jamais oublier que dans la vie, on récolte parfois le juste prix de ce qu’on a semé…
Khonar_LeBarban
Côté protection incendie, il me semblait que les data centers étaient équipés de diffuseurs de CO2 qui étouffaient un incendie en quelques secondes…j’ai dû le rêver !
Khonar_LeBarban
J’ai peur comme que les sites genre MonEsclaveEnLignePointCom ne se développent un peu plus. Parce que nous on y est pas habitués, mais qu’ailleurs oui…Et ailleurs, ça fait beaucoup de monde. Nous étions l’exception prvilégiée. Plus maintenant.<br /> Par contre, je vois partout que le mot Libéralisme désigne le grand méchant responsable de tous les maux de la terre. D’abord, il me semble que c’est avant tout une théorie juridique (des droits individuels) avant d’être économique, d’une part, ensuite, c’est surtout l’avidité des personnes, qui me pose problème. Les systèmes sont abstraits, les comportements des personnes, très concrets. Arrêtons de nous cacher derrière notre petit doigt.
kellog89
Heureusement qu’ils ne font pas de sauvegardes sur des clés usb, il faudrait une petite main pour les changer en permanence. Pauvres SANs
cirdan
dowst:<br /> Malgré que l’on ne connaisse toujours pas les causes de cet incendie =&gt; Bien que l’on ne connaisse toujours pas les causes de cet incendie<br /> Ah oui, ma maîtresse était intraitable avec ça !
malak
La responsabilité d’OVH est totale… cet incendie n’aurait jamais du avoir lieu! C’est pas comme si un avion s’était écrasé, qu’une tornade avait frappé…<br /> Ils n’ont pas assuré la sécurité minimale…<br /> 40 jours plus tard, ils viennent juste de me réactiver un nouveau serveur (avec même IP et même adresse). Ils ne prennent même pas la peine de demander si on souhaite récupérer ce nouveau serveur… et évidemment, les factures viendront avec malgré les minis-avoirs.<br /> Perso, j’ai commencé à migrer chez la concurrence.
emsko
y a même des disques SSD USB de 1 To si ils voulaient sauver SBG2 ET SBG1 !
_Reg24
Un tel sinistre ne devrais JAMAIS arriver, à la limite perdre une salle de serveur, mais jamais un bâtiment entier + une partie d’un autre.<br /> Il y a d’énormes lacunes dans la prévoyance d’un incendie, pour avoir visité des data center dont on gère la climatisation, ils ont des système qui noie le local avec du CO2 / autre gaz inerte, ce qui étouffe le feu (pas de feu sans oxygène, à 2-3 exception près).<br /> Pour ceux qui ont perdu leur données, en fonction du contrat qu’ils ont avec OVH, ça peut être leur responsabilité, on le répétera encore et encore, il ne faut JAMAIS avoir des données importante sur un seul support, même si c’est un serveur à distance.
bmustang
les pompiers ont bien eu du mal à maitriser l’incendie de la tesla et ses batteries, donc pas faux de penser qu’un onduleur de taille XXL soit la cause.
Nairi
@Dredd<br /> C’est pas évident d’y voir de l’humour! C’est trop fin. A la première lecture, j’ai pensé… le naze. A la deuxième lecture, j’ai dit… trop fort! J’adore.
bheller
Ça me dérange un peu qu’on parle de cloud n’importe comment…<br /> Un serveur dédié, ce n’est pas du cloud !<br /> Un hébergement mutualisé, ce n’est pas du cloud !<br /> Le cloud c’est justement un service où tu peux te fier sur l’infrastructure modulaire, scalable et dynamique d’un hébergeur pour concevoir ton SI ou ton application.<br /> Google drive ou Dropbox par exemple, c’est du stockage en cloud. La donnée tu n’as aucune idée d’où elle est stockée, l’espace disque est modifiable au besoin en fonction de ton forfait, et c’est la responsabilité de l’hebergeur de gérer la sauvegarde des données.<br /> De même pour aws d’amazon, tu peux en quelques instants avoir X instances d’un serveur et j’en passe…<br /> À l’opposé, les offres d’hébergement d’ovh classiques (ils proposent aussi du véritable cloud) type mutualisé ou dédié, tu restes en effet responsable de la sauvegarde. Surtout en dédié où c’est toi qui gère ta machine !<br /> La nana qui se plains d’avoir perdu 2000 euros dans l’affaire est dédommagée à la hauteur de l’investissement qu’elle avait réalisé. À 60 euros par an, il ne faut évidemment pas s’attendre à une sécurité et une sauvegarde des données sans faille ! Si ton entreprise en dépend, tu fais en sorte de gérer le pire cas de figure…
dredd
Avec une clé USB c’est plus simple et sûr : il suffit de la laisser brancher sur le port USB à l’arrière de datacenter puis d’attacher une ficelle à la clé avec l’autre bout qui va jusque dans la chambre à Octave. Comme ça, si jamais il y a un soucis et qu’il est réveillé par une alarme, il tire d’un coup sur la ficelle et hop, ça débranche la clé et il lui reste plus qu’à enrouler la ficelle pour récupérer sa clé de sauvegarde avant qu’elle chauffe.<br /> C’est une méthode professionnelle parmis d’autre et je ne comprends pas que ce soit des personnes lambdas qui doivent expliquer comment s’y prendre (Même si dans mon cas je m’y connais pas mal en informatique. J’ai monté plusieurs PC déjà).
Bombing_Basta
bheller:<br /> La nana qui se plaind d’avoir perdu 2000 euros dans l’affaire est dédommagée à la hauteur de l’investissement qu’elle avait réalisé. À 60 euros par an, il ne faut évidemment pas s’attendre à une sécurité et une sauvegarde des données sans faille ! Si ton entreprise en dépend, tu fais en sorte de gérer le pire cas de figure…<br /> Mais grave, ça m’a bien fait sourire d’ailleurs, elle a payé un site (avec CMS j’imagine) fait par un dev web en plus apparemment, et même ça elle n’en a pas une sauvegarde…<br /> Sinon pour ceux qui causent du gaz d’étouffement d’incendie, ce gaz étouffe aussi les hommes, du coup, en cas de présence humaine dans le bâtiment, on ne le balance pas, peut-être ceci explique cela…
malak
Il ne peut pas être balancé quand il n’existe même pas… OVH, c’est du low cost, et ils font même payer des prestations élevées avec du lowcost caché derrière.<br /> ça serait sympa de connaitre le nombre de datacenters d’OVH où ce gaz est présent… en disant 0, je dois être très proche du bon nombre.
jeroboam64
Les datacenters sont généralement en haute dispo mais pour un évènement de cette gravité il est probable que le plan de reprise d’activités ne fonctionne pas. Les datas peuvent normalement être restaurées mais avec la perte des plus récentes sauf si elles sont dupliquées sur un autre site. Pour les clients, cela dépend des «&nbsp;Services Level Agreement&nbsp;» ou qualité de services spécifiés dans le contrat.
Nerva
En réponse à dredd<br /> Non mais un peu de sérieux ! Tu vois une entreprise comme OVH faire des copies des données des clients sur des disques durs externes ? Combien il en faudrait ? Combien de personnes pour les manipuler ? Comment les stocker et comment les retrouver facilement ?
Nerva
En réponse à malak<br /> Je ne suis pas tout à fait d’accord sur la responsabilité totale. Lorsque quelqu’un investit dans un NAS dont le fournisseur vante les mérites ultra-sécurisés et qu’il est un jour victime d’un ransomware, cet acheteur est également responsable de ce qui lui arrive : il devait savoir qu’on ne se repose pas uniquement sur un système de sauvegarde connecté en permanence.
sebstein
Concernant le DRP, le cas de force majeur, je veux bien, mais stocker le backup dans le même emplacement physique que les données de travail, c’est une faute professionnelle. C’est le b.a.-ba de la sécurité informatique de faire des copies physiquement éloignées, pour éviter justement les risques naturels tels que… les incendies. En plus, ils ont des liens fibres directs entre leurs différents centres, je ne vois vraiment pas comment ils ont pu faire ce genre d’erreur de débutants.
Mel92
Ça n’a pas été dit il me semble, alors : un bien bel article. Merci.
Dns2
Héberger les serveurs contenant des données ainsi que les sauvegardes de ces serveurs sur un même site est déjà la première erreur qu’OVH a commis.<br /> Comment se fait il que les backup automatisés ne soient pas répliquées sur plusieurs site ?<br /> Existe t’il un groupement de Client d’OVH prêt à entamer une procédure contre eux pour ces différents manquements ?
Matrix-7000
Encore un bel exemple qui montre clairement des limites et les problèmes liés aux systèmes externalisés. Je ne dis pas qu’il ne faut pas stocker de données à l’extérieur, mais il faut bien y réfléchir.<br /> De nombreuses entreprises utilisent ces systèmes pour une simple question de coups et de déplacement des responsabilités; sans comprendre réellement ce que cela implique.
karmenclubic
merci &lt;3
Maspriborintorg
L’extinction par CO2 nécessite de faire tomber la teneur en oxygène au dessous de 10%.<br /> Avant, on utilisait le Halon, gaz fluoré de la famille des fréons qui agissait par inhibition de la combustion. Son efficacité d’extinction à seulement 2% dans l’air, laissait assez d’oxygène (19 au lieu de 21 %) pour le personnel.<br /> Le problème qu’il semble y avoir est l’utilisation de câbles inflammables comme le PVC.<br /> Et le problème secondaire de ces câbles est qu’il dégagent de l’acide chlorhydrique lors de la combustion ce qui va détruire dans les 2 semaines qui suivent l’incendie tous les circuits imprimés. Ayant vécu un tel incendie en 1990, dans des locaux électriques, une société spécialisée RAG a complètement démonté et décontaminé tous le matériel y compris les baies. Ce travail a duré plusieurs semaines.<br /> L’utilisation de câbles sans halogènes et incombustibles est la base pour annihiler le risque d’incendie. Les transfo d’alimentation (par exemple 16 KV vers 230v) et les onduleurs ainsi que les batteries doivent être installés dans au moins 3 locaux différents.<br /> Les passages des câbles d’un local à l’autre doivent être obturés avec une masse d’étanchéité intumescente prolongée de 50 cm de part et d’autre du mur. Dans les faux-planchers, les câbles de puissance doivent être séparés les uns des autres et pas accolés (c’était le défaut de notre installation avec une puissance globale de 4 MW)
malak
Rien à voir, OVH est prestataire de services, il ne vend pas du matos.<br /> Il ressemble davantage à un garde-meuble qui aurait brûlé à cause de mauvaises sécurités incendies.<br /> Des normes incendies en matière d’hébergement informatique, il y en a également, et c’est là-dessus que devrait être attaqué OVH.
Paraphe
Je suppose que c’est la structure «&nbsp;en conteneurs&nbsp;» qui empêche l’installation de gaz : le local doit être étanche à l’instant du déclenchement des gaz. J’ai connu avec des halons toxiques. L’architecture «&nbsp;conteneurs&nbsp;» c’est moins cher…et voilà !
DrCarter95
Faut quand même qu’il déconnecte le périphérique de Windows en toute sécurité avant de tirer sur la ficelle sinon ça peut effacer toutes les données.
Fredolachique
Soit il n’a pas lu l’article, ou il n’a rien compris.
a-snowboard
Merci pour cet article super intéressant !<br /> « OVHCloud a su prendre les devants assez rapidement après l’incident et a proposé 3 ou 6 mois d’hébergement web offert selon si le client a souffert d’une indisponibilité ou d’une perte de données. Dédommagement considéré comme dérisoire pour beaucoup, le cas d’une jeune vendeuse sur internet a fait beaucoup parler de lui après l’annonce de la firme française. Avec un préjudice qu’elle estime à 2000€, la jeune femme s’est vu offrir un geste commercial de 6 mois d’hébergement gratuit, soit un équivalent à… 30€. Elle raconte cependant ne plus avoir envie de faire<br /> confiance à OVHCloud ; d’autres pourront lui dire qu’ils ont perdu bien plus gros. »<br /> Là on est vraiment sur une histoire d’assurance. Elle a un contrat qui stipule les modalités de remboursement. Si cela lui convient pas, elle change de serveur ou souscrit une assurance.<br /> Par contre le coup du plan de sauvegarde, ça fait très mal.
fg03
J’aime bien la phrase : «&nbsp;Il y a un espoir cependant pour les entreprises hébergées sur un serveur détruit mais ayant souscrit à l’offre de sauvegarde Disaster Recovery Plan en supplément de l’hébergement&nbsp;»<br /> Du genre, nous ne sommes pas responsables des merdes que nous vous occasionnerons et en particulier si par notre faute vous perdez toutes vos données et déposer le bilan. PAR CONTRE si vous avez souscrit à l’option «&nbsp;je suis un gros pigeon&nbsp;» alors nous ferons une sauvegarde de vos données pour que vous puissiez survivre à notre incompétence manifeste.<br /> J’aime bien comment on se dédouane de ses reponsabilités.<br /> Je suis d’accord qu’il n’y a pas obligation de résultats mais il y a obligation au minimum de moyen de la part d’OVH de faire le nécessaire comme toute entreprise à savoir faire des sauvegardes surtout pour un géant qui se dit champion de la sauvegarde ET CECI que les clients aient souscrit ou non l’option «&nbsp;gros pigeon&nbsp;»
FEYRIT
questions :<br /> *comment OVH a pu obtenir un permis de «&nbsp;construire&nbsp;» un truc pareil fait d’un empilement de centaines de conteneurs ? Il n’y a pas de règlement d’urbanisme, à Strasbourg ? la responsabilité de la ville pourrait être engagée<br /> s’agissant d’un «&nbsp;bâtiment&nbsp;» ( si on peut dire ) recevant des travailleurs, les règles de sécurité ( incendie entre autres ) sont à respecter ; avaient elles été vérifiées, et par qui ?<br /> tout cela mérite une bonne enquête<br />
Nmut
Autant on peut considérer qu’un particulier peut se faire avoir par les «&nbsp;petites lignes&nbsp;» et qu’il peut aussi ne pas comprendre toutes les implications d’un contrat de services distants, mais un pro ne peut se permettre de ne pas comprendre que si dans le contrat il y a seulement une garantie de disponibilité mais rien sur les backups (et en plus des options particulières pour les sauvegardes!!!), et qu’en plus il n’a prévu aucune solution de retour de service, c’est complètement de sa faute.<br /> Après coup, on peut effectivement chercher des poux à OVH et voir si ils ne respectaient pas l’état de l’art pour la protection incendie, mais ça ne va pas plus loin!<br /> Dans mon contrat d’un VPS avec OVH, il n’y a aucune zone d’ombre, c’est marqué «&nbsp;basique&nbsp;» et «&nbsp;sans options&nbsp;» plusieurs fois, j’ai signé en connaissance de cause et j’ai fait mes procédures de sauvegarde et gardé un plan B sous le coude au cas ou. Et je ne suis pas un pro des «&nbsp;services cloud&nbsp;»!
KlingonBrain
Autant on peut considérer qu’un particulier peut se faire avoir par les « petites lignes » et qu’il peut aussi ne pas comprendre toutes les implications d’un contrat de services distants, mais un pro ne peut se permettre de ne pas comprendre que si dans le contrat il y a seulement une garantie de disponibilité mais rien sur les backups (et en plus des options particulières pour les sauvegardes!!!), et qu’en plus il n’a prévu aucune solution de retour de service, c’est complètement de sa faute.<br /> Après coup, on peut effectivement chercher des poux à OVH et voir si ils ne respectaient pas l’état de l’art pour la protection incendie, mais ça ne va pas plus loin!<br /> Dans mon contrat d’un VPS avec OVH, il n’y a aucune zone d’ombre, c’est marqué « basique » et « sans options » plusieurs fois, j’ai signé en connaissance de cause et j’ai fait mes procédures de sauvegarde et gardé un plan B sous le coude au cas ou. Et je ne suis pas un pro des « services cloud »!<br /> Et si il y avait de bonnes raisons au fait que les choses soient ainsi ?<br /> Pour faire court, un service de sauvegarde en standard, ça ne correspond pas forcément aux besoins de tout le monde( et ça coûte cher).<br /> Par exemple, certains services n’ont pas toujours besoin de sauvegarde. On pourrait citer des sites vitrine ou des miroirs distribuant du contenu.<br /> Autre exemple complètement à l’opposé, ceux qui ont des données irremplaçables pour leur activité peuvent vouloir une sécurité très importante pour leurs backups. Ceux la ne se contenteront jamais d’un service standard offert par un tiers. Des fois que le backup soit juste à côté… et qu’il crame en même temps <br /> Bref, si les hébergeurs n’intègrent pas un service de sauvegarde dans leurs offres, c’est vraisemblablement parce que beaucoup de clients n’en veulent absolument pas. Mais surtout qu’ils ne veulent pas de l’important surcoût que cela leur occasionnerait si on l’imposait à tous. D’où l’idée de proposer le service de sauvegarde sous forme d’une option.<br /> Le grand mal de notre époque, c’est qu’on veut toujours trouver des responsables à tout. Mais, est ce que le vrai problème, ça ne serait pas aussi les gens qui bricolent n’importe comment quand il s’agit de services qui sont critiques pour la survie de leur entreprise ?<br /> Dans n’importe quel domaine, l’attitude consistant à ne pas faire appel à des professionnels ET en même temps de négliger de se renseigner un minimum sur écueils à éviter, n’est ce pas l’assurance d’aller tôt ou tard vers une catastrophe assurée ? On peut se passer de l’un ou de l’autre. Mais jamais se passer des deux. S’ils avaient la même attitude avec une automobile, ils ne vivraient pas longtemps.<br /> Bien sûr, cela n’empêche pas de réaliser que les vieux datacenter en question n’étaient vraisemblablement pas au top du côté sécurité incendie. Et il est tout à fait légitime d’être mécontent pour de bonnes raisons, par exemple du fait de l’interruption de service ou si les services de sauvegardes optionnels étaient stockées au même endroit. Mais est ce une excuse pour ceux qui ont négligé la «&nbsp;base de la base&nbsp;» du métier, qui travaillaient sans aucune sauvegarde alors qu’ils opèrent des services cruciaux ?<br /> Ne serait t’il pas bon que ces gens consentent à «&nbsp;perdre&nbsp;» un peu de leur précieux temps pour ouvrir un manuel d’informatique et comprendre qu’un disque dur(ou SSD) peut tomber en panne à tout moment ? Et qu’en plus, c’est le genre de chose qui arrive bien plus souvent qu’un incendie.
GhostKilla
Franchement pour les clients qui paient pour les sauvegardes, et qui se rendent compte qu’il n’auront rien car les dîtes sauvegardes étaient hébergées dans le même datacenter, c’est vraiment la loose…<br /> On est vraiment sur de l’incompétence manifeste, OVH pensant que seul le crash d’un disque dur pouvait arriver en somme, donc héberger la copie dans le même datacenter convenait.<br /> Perso j’avais essayé à une époque, mais le service client ne me convenait vraiment pas et j’étais allé ailleurs, par contre les kimsufi sont bien, avec un bon rapport qualité prix.<br /> Après pour les petits sites, il est tjs possible de mettre ses propres outils en place, pour faire des sauvegardes automatisées des fichiers et bdd sur un autre serveur / emplacement, d’ailleurs j’encourage les gens à le faire, car même sans un problème aussi grave que celui-ci, un problème peut tjs survenir, et avoir une sauvegarde datant d’un jour est tjs mieux que pas de sauvegarde du tout.
Tuco_Ramires
Des onduleurs ,y’en a partout et c’est pas un cas isolé apparemment .Ça fait peur.
Voir tous les messages sur le forum