[Tribune] Les leçons d’un désastre sidérant après l’incendie chez OVH

L’hébergeur du Trois, la société Simifa, revient dans une tribune sur la crise consécutive à l’incendie dans un serveur de chez OVHcloud à Strasbourg, au mois de mars.

Tribune écrite par William GOUTFREIND, Gérant SARL SIMIFA, hébergeur du Trois.

« Ce mercredi 10 mars 2021, à 00h47, un incendie s’est déclaré dans une salle d’un de nos 4 datacentres strasbourgeois, SBG2. Nous précisons que le site ne fait pas l’objet d’une classification seveso. Les pompiers sont immédiatement intervenus sur site afin de protéger les équipes et limiter la progression de l’incendie. Ils ont ainsi procédé à l’isolation complète du site et de son périmètre dès 2h54. À 4h09, le feu a détruit SBG2 et continuait de présenter des risques pour les datacentres voisins jusqu’à ce que les pompiers prennent le contrôle complet de l’incendie. Depuis 5h30, le site est inaccessible à nos équipes pour des raisons évidentes de sécurité, sous le pilotage de la préfecture. L’incendie est désormais circonscrit. »

Communication officielle d’OVH – le 10/03/2021 à 13h31.

OVH est une grande entreprise, un « géant » du numérique européen, fleuron technologique français aux diverses ramifications dans l’univers de la télécommunication. Tout cela force le respect, tant est si bien que cette entreprise a choisi de rester sur le sol français, en jouant le jeu de la fiscalité française et des règles sociales particulièrement contraignantes dans notre pays.

Par l’intermédiaire de son directeur de la Sécurité de l’Information, Julien Levrard, OVH annonce l’obtention de la certification ISO/CEI 27001 le 14/03/2019 sur les serveurs dédiés. Cette certification permet de valider les procédures d’OVH pour gérer les différents risques sur les serveurs, ainsi que les opérations d’informations internes et externes liées à la survenance de ces risques. L’incendie du mercredi 10 mars prouve que la certification n’a pas été utile, et même remet en question la valeur de ces audits de sécurité, ne serait-ce finalement que de la poudre aux yeux? L’enquête en cours déterminera les causes d’un tel désastre, mais l’entreprise OVH constate déjà les lourds effets de la catastrophe, alors qu’elle souhaitait entrer en bourse depuis le 09 Mars dernier.

Nous avons dépassé un moins après ce malheureux événement, et pour OVH le combat visiblement continue. Des clients n’obtiennent toujours pas satisfaction suite à cet incendie, et d’autres pannes contraignantes surviennent encore, entamant un peu plus encore la réputation, et l’énergie, du mastodonte Made-in-France.

Comme je l’imagine beaucoup de mes confrères du monde de l’informatique, j’ai été interrogé par des clients à propos de cet événement. La question la plus intéressante à mes yeux est sans doute la suivante : « pourquoi OVH n’a-t-il pas fait des sauvegardes des données des serveurs? Ainsi, on aurait pu éviter de perdre des données ». Et ma réponse est double : ce n’est pas dans le contrat, et ce ne serait pas économiquement faisable pour OVH vus les prix pratiqués par celui-ci.

"Le principe majeur de l'hébergement dans un datacenter doit être rappelé : ceux qui décident d'héberger des données dans un datacenter restent responsables de leurs données et de leur sécurité"

Le principe majeur de l’hébergement dans un datacenter doit être rappelé : ceux qui décident d’héberger des données dans un datacenter restent responsables de leurs données et de leur sécurité. Principe de bon sens, les données doivent aussi être aussi sauvegardées ailleurs, au cas où l’impensable survienne. Alors le pauvre jeune qui publie son jeu en ligne, et qui n’a fait de sauvegarde nulle part ailleurs, doit être pleinement responsable de ce qui lui arrive, à savoir la perte de l’ensemble de ces données. C’est regrettable, et je le déplore, mais OVH ne doit pas être tenu responsable de la perte des données, à moins d’avoir menti sur les contrats, et/ou d’avoir activement contribué à la perte de celles-ci.

Pour les autres, ceux qui ont pensé à la sauvegarde, la seule perturbation est limitée au temps de rétablissement des services, sur un autre serveur, ailleurs.

Que cela ait, ou non, eu une incidence sur nos activités, que cela nous serve à tous de bonne leçon !

Pour finir, je ne dis pas qu’OVH n’est responsable de rien – que l’on me préserve de cette accusation – mais concentrons-nous sur la mise en œuvre des moyens envisagés par OVH pour rétablir leurs services et récupérer leur clientèle. Il y a là aussi de bonnes leçons à tirer à l’avenir.

Je souhaite bon courage à OVH et j’espère sincèrement que cela ne sonnera pas la fin de leur belle aventure.

Ceci vous intéressera aussi
Les Flâneries d’été reviennent dans le Territoire de Belfort

Concert lors de l'édition 2018 des Flâneries d'été. | ©Conseil départemental du Territoire de Belfort. Le conseil départemental du Territoire Lire l'article

GE : le comité de suivi des engagements fixé le 11 septembre

Bruno Le Maire, ministre de l’Économie, a annoncé depuis Strasbourg que le comité de suivi des engagements de General Electric, Lire l'article

Christophe Grudler veut modifier la législation européenne sur l’industrie ferroviaire

Ces 28 rames doivent remplacer les trains Corail. | ©Pixabay – Illustration. La SNCF a annoncé ce mercredi l’achat de 28 rames Lire l'article

Le match amical Strasbourg-Dijon annulé pour cause de Covid-19
Le match amical qui devait opposer mardi à Saint-Louis (Haut-Rhin) Strasbourg à Dijon a été annulé après que plusieurs joueurs du Racing ont été testés positifs au Covid-19

Le match amical de Football, devant opposé le RC Strasbourg à Dijon, ce mardi à Saint-Louis, est annulé en raison Lire l'article

Défilement vers le haut