IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

OVH présente un plan « Hyper résilience » en 3 points après l'incendie qui a détruit les serveurs et les sauvegardes,
Mais ne révélera pas la cause du désastreux incident avant 2022

Le , par Stan Adkens

131PARTAGES

14  0 
Le fournisseur français de services de Cloud Computing OVH a présenté un plan en trois points conçu pour éviter une répétition de la perte de données et de services résultant de l'incendie qui a ravagé ses opérations à Strasbourg le 10 mars. Baptisé "Hyper résilience", ce plan combine une approche remaniée des sauvegardes internes, des sauvegardes externes des clients et une nouvelle politique de basculement entre trois centres de données par région. Dans une allocution vidéo diffusée sur Twitter le mardi, le PDG d'OVHcloud a également présenté ses excuses aux clients. Mais pour ceux qui attendent de connaître maintenant les raisons de l’incendie, OVH ne les révélera pas avant l’année prochaine.

L'incendie, qui a eu lieu le 10 mars, a détruit le hall SBG2 du centre de données de Strasbourg, a gravement endommagé le SBG1 et a entraîné un effort massif de nettoyage des équipements récupérables afin qu'ils puissent être installés dans les trois autres centres de données de Strasbourg ou déplacés vers d'autres installations OVH. Heureusement, personne n'a été blessé.


Dans une vidéo publiée sur Twitter, 50 jours après l'incident, Michel Paulin, directeur général d'OVHcloud, a présenté ses excuses aux clients. Il a également salué les efforts des équipes de récupération d'OVHcloud. Dans la même vidéo, Octave Klaba, président et fondateur d'OVHcloud, a promis de mettre en place une infrastructure de centre de données résiliente, la décrivant en termes similaires aux zones de disponibilité déjà utilisées par les principaux services de Cloud Computing Amazon, Azure et Google.

Klaba a déclaré qu'il soupçonnait deux unités d'alimentation sans coupure d'être à l'origine de l'incendie, révélant que les onduleurs, les batteries et les fusibles sont entre les mains de la police et des assureurs. Le 14 avril dernier, alors qu’OVH s'efforçait toujours de remettre en ligne tous les clients touchés par l'incendie, Klaba a décrit la situation comme un « véritable cauchemar ».

Le plan « Hyper résilience »

Lors de son intervention dans la courte vidéo, le fondateur d'OVH a promis que la société avait un « plan stratégique d'hyper résilience pour les cinq prochaines années » qui donnerait aux clients des sauvegardes gratuites et une infrastructure résiliente. OVHcloud a promis de publier plus de détails sur l'infrastructure la semaine prochaine.

Le plan d’OVH commence par les sauvegardes internes. « Bien sûr, OVH dispose de sauvegardes internes pour tous les services, pour nos besoins internes », a déclaré Klaba. « Et nous avons décidé de mettre à niveau la façon dont nous effectuons les sauvegardes internes ». Certaines sauvegardes étaient dans le même centre de données, tandis que d'autres étaient dans des centres de données distants. L'opérateur propose désormais de créer une région de quatre centres de données où il hébergera des sauvegardes internes physiquement séparées des régions opérationnelles.

À l'avenir, a-t-il dit, « nous allons créer une région avec quatre centres de données en dehors de tous nos centres de données. Et c'est là que nous placerons toutes les sauvegardes internes. Ce sera donc totalement en dehors de tous nos centres de données dans une autre région ».

Ensuite, OVH ajoutera des fonctionnalités aux sauvegardes dans la nouvelle région. Alors que les données de sauvegarde répondaient jusqu'à présent à ses besoins internes, OVH propose que les clients puissent répliquer et supprimer les données de sauvegarde pour leurs propres besoins dans le cadre d'un service gratuit. « Nous voulons être considérés comme l'expert de la sauvegarde », a dit le fondateur.

Enfin, OVH a indiqué qu'il allait modifier les règles internes relatives à la construction des centres de données ainsi qu'à la résilience gérée par logiciel et fonctionnant dans trois centres de données d'une même région, en commençant par Paris, avant d'être introduit dans le reste de l'Europe, aux États-Unis et en Asie. Toutefois, les détails de cette infrastructure résiliente ont été reportés à un communiqué de presse prévu pour la semaine prochaine.

OVHcloud a restauré 118 000 des 120 000 services clients touchés par l'incendie, a déclaré Paulin, donnant des détails sur l'effort de restauration : « Nous avons été en mesure de produire jusqu'à 16 000 serveurs pour pouvoir restaurer les services, et nous avions jusqu'à 200 personnes sur le site. Maintenant, nous avons encore 100 personnes sur place ».

Paulin a déclaré qu'OVHcloud veut « répondre à chaque client un par un », et a renforcé ses équipes de soutien pour traiter les questions commerciales, techniques et de facturation ; ainsi que la mise en place d'une équipe dédiée à la communication sur les médias sociaux.


Klaba a fait un vœu similaire concernant la modernisation du campus après une panne massive en 2017. À l'époque, le groupe s'était lancé dans un « plan d'investissement de 4 à 5 millions d'euros à la suite d'une panne majeure qui a privé trois des centres de données de Strasbourg – SBG1, SBG2 et SBG4 – de courant pendant 3,5 heures en novembre 2017 ».

Klaba lui-même a déclaré à l'époque de la panne de 2017 qu'elle était en partie due au fait que « le réseau électrique de SBG a hérité de tous les défauts de conception qui étaient le résultat des petites ambitions initialement prévues pour ce site – avec le réseau électrique de SBG2 construit au-dessus du réseau électrique de SBG1 au lieu de les rendre indépendants l'un de l'autre ».

OVH n’est pas en mesure de révéler la cause de l’incendie avant 2022

Après l'incendie de mars 2021, Klaba a déclaré qu'OVH allait reconstruire les centres de données touchés par l'incendie : Strasbourg 1, 2 et 4. Mais « En ce qui concerne la cause sous-jacente de l'incendie, je prévois que les informations officielles ne seront pas divulguées avant l'année prochaine », a déclaré un porte-parole d'OVHcloud en réponse à la demande de clarification de Data Center Dynamics après la publication de la vidéo d'OVHcloud mardi, expliquant que c'était en raison de « l'implication des autorités françaises, des compagnies d'assurance, etc. ».

Les rapports de pannes peuvent prendre du temps, mais 10 mois, c'est long. Le gouvernement de Singapour a été impliqué dans les enquêtes lors de la défaillance de novembre 2017, qui a provoqué une panne de trois heures à la bourse de Singapour (SGX) – mais le rapport a été remis à la SGX en quatre mois (au mois de mars suivant), et publié en juin. Le retard jusqu'à l'année prochaine pourrait avoir un impact sérieux sur les plans d'OVHcloud d'avoir une introduction en bourse plus tard cette année, selon DCD.

Cette précédente mise à niveau aurait impliqué la « désinstallation de conteneurs maritimes » (conteneurs d'expédition) et d'importants travaux électriques.

Alors qu'OVHcloud continue à travailler pour restaurer les services, les critiques s'accumulent dans la communauté technique française. Un article paru dans VO News accuse OVHcloud d'avoir commis une série d' « erreurs grossières », telles que le manque d’indépendance de SBG4, ce dernier tirant son énergie du même circuit que SBG2. En outre, SBG2 ne disposait pas de sa propre salle réseau. Les critiques reprochent aussi à OVH d’avoir des planchers du centre de données de cinq étages de SBG2 en bois. OVHcloud ne dispose également pas d'un système d'extinction automatique d'incendie.

« Les responsables devront tirer les conséquences de tant d'erreurs accumulées », indiquait l'article. « Vouloir vendre au plus bas prix est un fait, ne pas prendre de mesures responsables pour assurer un minimum de sécurité est une erreur stratégique qui leur est totalement imputable, et certains clients qui ont tout perdu vont le leur faire payer très cher ».

« Nous sommes vraiment désolés pour ce qui s'est passé à Strasbourg », a déclaré Paulin dans la vidéo, avant de faire l'éloge de ses collègues : « Je tiens également à remercier les équipes. Elles ont travaillé, nuit et jour pour pouvoir rétablir, le plus rapidement possible, tous nos services ». En mars, OVHcloud a promis de créer un laboratoire de simulation des incendies de datacenters pour mieux les modéliser et trouver des moyens plus efficaces de les éteindre.

Source : Vidéo d’OVH

Et vous ?

Que pensez-vous de l’allocution d’OVH sur Twitter ?
Quel est votre avis sur le plan "Hyper résilience" du fournisseur de service Cloud ?
OVHcloud ne révélera pas la cause de l’incendie avant 2022. Quels commentaires faites-vous des raisons de ce retard ?

Voir aussi :

OVHcloud : Octave Klaba annonce l'adoption d'une nouvelle politique de sauvegarde gratuite des données de tous les clients, et la remise à la police des onduleurs et batteries détruits par l'incendie
OVHcloud promet de créer un laboratoire de simulation des incendies de datacenters, pour mieux les modéliser et trouver des moyens plus efficaces de les éteindre
Incendie OVH : plus d'un millier de sauvegardes ne seront probablement pas récupérables, admet OVHcloud
OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Patrick Ruiz
Chroniqueur Actualités https://www.developpez.com
Le 07/12/2021 à 19:17
Incendie OVH : 20 clients s’inscrivent à un recours collectif destiné à obtenir de l’hébergeur des compensations équitables
Après l’incendie qui a ravagé le centre de données SBG2 au mois de mars

Le cabinet d'avocats parisien Ziegler & Associés annonce qu'une vingtaine de clients d'OVHcloud se sont joints à un recours collectif. Objectif : engager la responsabilité d’OVHcloud afin d’obtenir des compensations équitables après l’incendie qui a ravagé le centre de données SBG2 au mois de mars. Les plaignants reprochent à l’hébergeur d'avoir proposé à tous ses clients impactés par l'incendie de ses centres de données la même indemnisation, sans prendre en contre le chiffrage du préjudice de chacun.

Le cabinet d'avocats appelle d'autres clients de l'hébergeur à se joindre au recours collectif. Elle entend estimer leurs dommages avant d'envoyer une facture officielle à OVHcloud. Un accord à l’amiable entre Ziegler et OVHcloud devrait ensuite voir le jour. À défaut, l'affaire sera portée devant le tribunal du commerce.


Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

« Pertes de nombreuses données et préjudices économiques significatifs : plusieurs milliers de sociétés clientes d’OVHcloud ont été durement frappées par cet incendie », souligne le cabinet d'avocats parisien Ziegler & Associés pour lequel « OVHcloud a donc, sans aucun doute, failli à son obligation contractuelle de protection de vos données, qui lui est impartie en sa qualité de prestataire de service. »

Suite à l’incendie du mois de mars, La fameuse question de gestion des sauvegardes faisait à nouveau surface à l’ère du cloud qui a le vent en poupe. OVH s’était expliqué en soulignant qu’il offre du hosting.

« Il semble que les consommateurs à l’échelle globale ne comprennent pas notre offre. Cela fait déjà trop de discussions autour de cet aspect. Nous ne voulons pas nous enfoncer dans cette brèche. Nous allons plutôt revoir la sécurité à la hausse en offrant le plus haut niveau de sauvegarde pour tous nos clients de tous nos centres de données. Cela va changer les standards de l’industrie, ainsi que notre façon d’offrir nos services », avait expliqué Octave Klaba en annonçant du même coup l’adoption d’une nouvelle politique de sauvegarde gratuite des données de tous les clients.

Source : Ziegler

Et vous ?

Quel est votre avis sur le sujet ? OVHcloud peut-il être tenu pour responsable de la perte de données de ses clients comme le martèle le cabinet Zigler ?

Voir aussi :

OVHcloud lance le processus d'une éventuelle introduction en bourse selon un porte-parole de l'entreprise
Capgemini et OVHcloud signent un partenariat mondial pour permettre aux organisations de mener leur transformation dans le cloud de manière sécurisée et apporter des solutions cloud robustes
OVHcloud s'associe à Orange Business Services afin d'accompagner les projets de migration et de transformation vers le cloud OVHcloud dans « une approche multifournisseur »
OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande
25  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 11/03/2022 à 19:03
Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général,
le rapport des pompiers souligne des défaillances

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

Un an plus tard, l'enquête des sapeur-pompiers du Bas-Rhin est désormais disponible.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.


L'incident déplorable a mis hors ligne environ 3,6 millions de sites Web répartis sur 464 000 domaines distincts. Octave Klaba n'a pas tardé à faire une sortie vidéo pour présenter ses excuses et expliquer à ses clients ce qui aurait déclenché le feu. On retient surtout que le patron d'OVHCloud a promis tirer des enseignements de ce sinistre et tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».

Pourtant, dix jours après le feu qui a détruit un des quatre datacenters d'OVHcloud, certains médias ont annoncé un nouvel incendie sur le site de Strasbourg du français. Heureusement, la situation a rapidement été maitrisée.

Quoiqu'il en soit, le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?


Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Désormais, le recours collectif comporte 130 entreprises.

Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.

Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.

« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Sources : rapport des pompiers, Ziegler & Associés
20  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 10/01/2022 à 21:17
Près de 60 entreprises, dont un groupe du CAC 40, demandent réparation après l'incendie d'OVH Cloud.
les procédures sont désormais entamées

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :

« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »

Le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?

Ce contrat stipule-t-il l’obligation pour OVH de sauvegarder les données partagées ? À défaut, le client ne pourra engager la responsabilité de l’hébergeur au titre de la perte de données.

Si la sauvegarde de données était comprise dans le contrat, alors il est possible de rechercher la responsabilité d’OVH, car cette dernière aurait dès lors commis une faute contractuelle.

Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Cette fois-ci, elles sont 56 et les procédures sont désormais entamées.


Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

Maître Dakos, avocat chez Ziegler & Associés, travaille sur ce dossier: « Dans ces 56 entreprises, on a une majorité de PME et de TPE, on a aussi quelques grands groupes industriels basés à l’international. On a aussi un groupe du CAC 40 et une administration. On va démontrer dans notre recours qu'OVH aurait pu prendre des mesures, des dispositifs: extincteur automatique, des dispositifs de préventions ».

Les indemnités demandées s’élèvent à plusieurs dizaines de milliers d’euros selon l’avocat. « Les préjudices subis par les entreprises s’échelonnent entre 10 000 euros et 1,9 million d’euros et au total on est sur des sommes considérables de plusieurs millions, voire dizaines de millions d’euros » poursuit l'avocat.

Dans cette affaire, OVH se dédouane de toute « faute » et invoque un cas de « force majeure ». OVHcloud avait consenti a des « gestes commerciaux » au lendemain du sinistre.

Le cabinet d'avocats assure de son côté à OVH l'absence de système d'extinction dans le bâtiment et que les « sauvegardes back-up étaient sur le même serveur que les originales ». Les avocats estiment également que la clause « limitative de responsabilité » ne tient pas et veulent que soient pris en compte « les dommages indirects » subis par les entreprises clientes.

Source : Ziegler & Associés
15  1 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 10/05/2021 à 20:41
OVH : le site de Roubaix de l'hébergeur aurait une sécurité incendie déficiente,
selon un rapport de Bureau Veritas

Un peu plus d'un mois après l'incendie qui a ravagé les datacenters strasbourgeois du français OVH, l'on apprend l'existence d'un rapport qui démontre la défaillance du système de sécurité incendie du site hébergeant ses datacenters à Roubaix. Le rapport, signé Bureau Veritas, a analysé en janvier la protection incendie du site de Roubaix qui renferme plus de 130 000 serveurs. Selon Bureau Veritas, les salles de batteries sont mal protégées et nécessitent une remise en conformité, la protection anti-foudre comporte des câbles susceptibles de conduire la foudre à l'intérieur de l'édifice, et d'autres problèmes encore.

Les sites abritant les centres de données du fournisseur français d'infrastructures cloud OVH seraient mal sécurisés. En effet, c'est ce que démontre un rapport d'audit de Bureau Veritas datant de janvier 2021, soit environ deux mois avant l'incendie qui a détruit ses installations à Strasbourg. Le rapport d'expertise sur le site de Roubaix attire l'attention sur trois points essentiels, notamment les salles abritant les batteries, les poteaux-incendie et la protection anti-foudre des datacenters roubaisiens. En premier, Bureau Veritas a remarqué que les pièces où OVH entrepose les batteries sont mal sécurisées.



Ces salles ne respecteraient pas les conditions minimales requises de résistance au feu. « Aucune prise de terre paratonnerre n’a été créée, seule une interconnexion en 50 mm² a été réalisée avec une câblette de terre passant sur un chemin de câble près de la clôture extérieure. Descente reliée à une barrette de liaison avec une câblette elle-même reliée à un conducteur présent dans un chemin de câble à environ 5 m (la gaine grise présente dans le regard ne contient pas de conducteur) », a noté Bureau Veritas à propos du bâtiment Roubaix 1, parlant du choix de la protection externe pour cette structure.

Vu sous cet angle, le bureau d'inspection recommande une remise en conformité des locaux qui abritent les batteries, notamment en ce qui concerne le côté « coupe-feu ». Toujours par rapport à ces observations, Bureau Veritas recommande également le déplacement de certaines de ces salles vers d'autres espaces respectant les contraintes réglementaires. Cette dernière recommandation vient du fait que, selon l'organisme, le bâtiment Roubaix 4 serait difficile d'accès aux engins de secours en cas de pépins. Le rapport mentionne que "les locaux de batteries de Roubaix 4 ne disposent pas d'une voie d'échelle".

Toutefois, il a précisé que "l'intégralité des salles contenant des batteries est en cours de mise en conformité" et qu'elles devraient être conformes à la réglementation ICPE d'ici fin 2022. La deuxième défaillance majeure mise en évidence par le rapport concerne les poteaux- incendie. À ce stade, l'organisme a révélé que le débit disponible en simultané sur trois poteaux-incendie installés sur le site de Roubaix, soit 360 m3/h, est "insuffisant par rapport aux besoins requis (420 m3/h)" par l'ensemble des installations. Il recommande donc l'implantation de "bassins de confinement" pour résoudre ce déficit.

En troisième grand point, c'est le dispositif anti-foudre du site roubaisien du fournisseur cloud français qui a été remis en cause par Bureau Veritas. En plus de pointer du doigt une installation défectueuse, il ajoute que les câbles de parafoudre, tels qu’installés, sont susceptibles de conduire la foudre « directement à l'intérieur de l'édifice ». En fait, le rapport note qu'aux abords des bâtiments Roubaix 2 et 4, un câble de parafoudre mal protégé se glisse sur une quinzaine de mètres à l'intérieur du centre de données Roubaix 2. Il s'agirait d'une installation contraire aux bonnes pratiques du domaine.



« Ce câble pénètre dans le bâtiment et remonte vers les bureaux. Cette installation peut être dangereuse, car elle peut amener en cas d'impact la foudre directement à l'intérieur de l'édifice », lit-on dans le rapport. Outre ces faits, Bureau Veritas note l'absence de parafoudres de type 1 au sein des tableaux basse tension (TGBT), à l'exception du bâtiment Roubaix 7. « L'ensemble des TGBT et TGBT de secours du site de Roubaix devront être équipés de parafoudres de type 1+2 », recommande l'organisation de certification dans son rapport de janvier dernier.

À lecture du rapport, des critiques avancent que les bâtiments des centres de données de Strasbourg souffriraient des mêmes défaillances, ce qui aurait donc conduit à l'incendie qui s'est ravagé le site dans la nuit du mardi 9 à mercredi 10 mars 2021. S'exprimant sur Twitter au lendemain de l'incendie, le fondateur et PDG d'OVHcloud, Octave Klaba avait expliqué que l’incendie est parti du centre de données SBG2, qui a été entièrement détruit au moment où arrivaient les secours. Il s'est propagé pour toucher une partie de SBG1. Les autres centres de données du site SBG3 et SGB4 ont été épargnés par l'incendie.

À la suite de ses recommandations pour la mise en conformité et la sécurisation des centres de données roubaisiens d'OVH, Bureau Veritas a estimé le montant des travaux. L'organisme mentionne dans le rapport que le fournisseur cloud français devra dépenser pas moins de 2,9 millions d'euros pour remettre le site aux normes actuelles de l'industrie.

Source : Rapport de l'étude (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Un important incendie sur les installations d'OVHcloud à Strasbourg provoque l'indisponibilité de nombreux sites internet en France et en dehors de l'Hexagone

OVHcloud lance le processus d'une éventuelle introduction en bourse, selon un porte-parole de l'entreprise

OVHcloud promet de créer un laboratoire de simulation des incendies de datacenters pour mieux les modéliser et trouver des moyens plus efficaces de les éteindre

OVH abandonne le datacenter SBG1 envahi par de la fumée provenant de batteries lors du nouvel incendie maîtrisé : le résultat d'erreurs de conception de l'alimentation électrique révélées en 2017 ?
13  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 02/06/2022 à 18:25
Le recours collectif suite aux incendies d'OVHcloud compte 140 entreprises et sollicite plus de 10 millions d'euros,
les lettres de mise en demeure seront envoyées à l'hébergeur français cette semaine

Le 10 mars 2021, un centre de données d'OVH basé à Strasbourg partait en fumée. Le bâtiment strasbourgeois de cinq étages contenait plus de 14 000 serveurs. La catastrophe a entraîné l'arrêt total ou partiel de « 120 000 services », selon OVHcloud.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.

Néanmoins, OVHcloud a indiqué qu'il ne fournira pas de communiqué officiel tant qu'il n'aura pas obtenu l'autorisation de ses assureurs et des agences gouvernementales.

Le cabinet Ziegler & Associés soutient pour sa part qu'OVHcloud a fait preuve de négligence dans les domaines évoqués dans ce rapport et n'a pas offert de compensation suffisante. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud après l’incendie de Strasbourg, affirme être près d’envoyer les lettres de mise en demeure. Pas toutes dans un premier temps, certains clients devant encore lui communiquer des éléments. Mais d’ici à fin juin, tout sera parti.

Le recours collectif contre l'incendie du centre de données d'OVHcloud en mars 2021 compte désormais 140 clients.


Le cabinet évalue le préjudice de ses clients à 12 millions d’euros, mais il l'a revu à la baisse et il est maintenant de 10 millions d'euros soit en moyenne 71 428 euros par entreprise. Il faut préciser qu'il atteint les 3,2 millions d’euros pour l’entreprise qui a subi le plus lourd préjudice. Un montant (10 millions d'euros) estimé à condition de négocier à l'amiable. « Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés.

Dans son rapport trimestriel, OVHcloud a indiqué avoir fait 3 millions d'euros de « gestes commerciaux » (remboursements), dépensé 3 millions d'euros en amortissement accéléré des serveurs endommagés et payé une prime d'assurance de 2 millions d'euros. L'opération semble s'être bien déroulée. L'annonce des résultats indique que les chiffres d'affaires ont été calculés « en excluant les impacts directs de l'incident de Strasbourg ». OVHcloud a indemnisé les clients pour la perte de son service, et non pour les pertes financières qu'ils ont subies, ou les atteintes à leur réputation, arguant que l'incendie n'était pas de sa responsabilité, mais un « cas de force majeure ».

Séparément, quatre grandes entreprises intentent une action individuelle contre OVHcloud pour l'incendie.

« La lettre de mise en demeure est un papier officiel réclamant à OVH les dommages et intérêts que les entreprises sont en droit de réclamer suite à ce fameux incendie. Il s'agit donc d'une tentative de parvenir à un accord à l'amiable », a déclaré Ziegler & Associates.

« Le recours collectif reste ouvert, donc les entreprises qui souhaitent le rejoindre peuvent le faire », a-t-il ajouté – bien qu'il ait précédemment déclaré que les entreprises avaient jusqu'en février 2022 pour se joindre, puis repoussé la date limite à la mi-avril.

Les premières lettres du cabinet d'avocats à OVHcloud devraient être envoyées ce mois-ci.

Le 28 février dernier, date de clôture de son premier semestre fiscal 2022, l’entreprise disait avoir reçu 410 réclamations et demandes d’information de la part de clients prétendant avoir été touchés. Avec, dans certains cas, des demandes de dédommagement pécuniaire « en général pour des montants individuels faibles, ou […] pas chiffrées ».

OVHcloud estime infondées la plupart des demandes des entreprises et assure que pour l’essentiel des autres, les gestes commerciaux accordés compensent largement les éventuels préjudices subis. À la date de publication de ses résultats financiers, l’hébergeur recensait six dossiers au stade contentieux. Pour couvrir les effets du sinistres (frais d’expertise et de procédure, actions en responsabilité), il a provisionné, au dernier pointage, 26,4 millions d'euros.

Source : Ziegler & Associés
13  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 07/12/2021 à 23:41
Citation Envoyé par defZero Voir le message
LoL, les personnes (j'espère pas des pro ) qui on perdu leurs donner dans cette histoire ne peuvent s'en prendre qu'à elles même.
Justement ceux sont beaucoup de pros. Et non, ils ne sont pas forcément fautifs, mais bien victimes.

On est parmi ces pros, on hébergeait chez OVH, les vitrines commerciales d'un certains nombres de nos clients. L'offre choisit était une offre globale avec sauvegarde assurée par OVH. Rien n'indiquait et ne permettait de choisir, dans le contrat d'hébergement, l’emplacement des sauvegardes réalisées. Mais la terminologie utilisée dans le contrat pouvait laisser penser à une sauvegarde sécurisée et redondante.
Dans les faits, comme l'incendie l'a révélé, rien de tout ça.

Une partie de nos clients ont perdus leur site, mais pas tous, malgré l'offre globale que l'on avait acheté à OVH.
Parmi ceux qui ont perdus leur site, une large partie a aussi perdu les sauvegardes, mais pas tous. Tout le contenu de SBG2 n'était pas forcément sauvegardé à SBG2. Dans notre cas, certaines sauvegardes étaient sur SBG3 et 4, d'après les infos qu'OVH avait donné, quelques rares, ailleurs, Roubaix il me semble.

Je peux te dire qu'il y a une armée d'avocats à éplucher les contrats, et c'est pas nous, le client, qui sommes coupables, mais bien OVH. Coupables, oui, de négligences, entre-autre, mais maintenant condamnable, cela reste une autre histoire.
13  1 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 17/03/2022 à 19:43
Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie,
tandis qu'OVHcloud lance des services avec Nutanix et NetApp

Une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.

Néanmoins, OVHcloud a indiqué qu'il ne fournira pas de communiqué officiel tant qu'il n'aura pas obtenu l'autorisation de ses assureurs et des agences gouvernementales.

Ziegler & Associés soutient pour sa part qu'OVHcloud a fait preuve de négligence dans les domaines évoqués dans ce rapport et n'a pas offert de compensation suffisante. Jusqu'à présent, Ziegler rapporte que 130 entreprises se sont inscrites pour son recours collectif, mais a déclaré cette semaine que sa lettre officielle à OVHcloud a été retardée car « de plus en plus d'entreprises » s'inscrivent, et Ziegler évalue une demande spécifique pour chacune d'elles. La lettre de recours collectif est actuellement attendue à la mi-avril.


Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.

Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.

« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Pendant ce temps, les activités normales se poursuivent du côté d'OVHcloud qui a lancé deux autres services.


Un service de cloud privé hébergé basé sur la plateforme cloud Nutanix est conçu pour permettre aux clients de migrer rapidement entre les centres de données privés et le cloud en mettant en place une architecture cloud hybride. Plus tôt ce mois-ci, OVHcloud a également lancé un service de stockage de fichiers d'entreprise optimisé par NetApp.

Le service basé sur Nutanix est préinstallé et offre aux clients un matériel dédié dans l'infrastructure OVHcloud « en quelques heures », afin qu'ils puissent évoluer en fonction des demandes saisonnières ou mettre en place une sauvegarde dans le cloud. Les clients Nutanix peuvent lier leurs services OVHcloud à la Nutanix Cloud Platform. Le service Nutanix s'exécute sur le logiciel d'infrastructure hyperconvergée de Nutanix.

Le service de stockage de fichiers d'entreprise basé sur NetApp est destiné à fournir un service de stockage haute disponibilité aux clients exécutant dans le cloud ou utilisant NetApp sur site. Il est basé sur la technologie de système de fichiers Ontap de NetApp et est entièrement géré par OVHcloud.

Présentation de la solution technique

Rappel sur la définition d’un nœud

Une solution Nutanix est composée de ce que l’on appelle des nœuds. En pratique, un nœud est un ordinateur physique. Sur cet ordinateur, on retrouve :
  • Un disque système ou deux disques systèmes en RAID. Sur ce disque système est installé l’hyperviseur AHV.
  • Un disque SSD ou est stocké la CVM (machine virtuelle qui assure les connexions entre chaque nœud et qui est une composante essentielle de la solution Nutanix). L’espace disque restant éventuellement disponible peut servir pour le stockage de données.
  • D’autres disques SSD ou SAS, avec un coût de licence différent en fonction de la technologie de stockage choisie.
  • Un ou plusieurs processeurs.
  • De la mémoire.
  • Parfois une carte graphique GPU (Graphical Processor Unit).

Dans l’idéal, chaque nœud d’un cluster Nutanix doit être identique. Il peut néanmoins arriver qu’il y ait des différences, notamment lorsqu’un GPU est présent. Cependant, les nœuds qui contiennent du stockage doivent être identiques.

Fonctionnement du cluster Nutanix

Un cluster est créé à partir des nœuds du cluster. Il faut au minimum 3 nœuds pour faire fonctionner un cluster Nutanix.

Lors de la création d’un cluster, tous les disques disponibles sont ajoutés dans ce que l’on appelle un Storage POOL. Nous recommandons de n’avoir qu’un seul Storage POOL.

Pour rappel, la solution Nutanix d’OVHcloud commence à partir de 3 nœuds et peut aller jusqu’à 18 nœuds.

La redondance des données ne se fait pas sur un nœud comme avec du RAID, mais au travers du réseau sur plusieurs nœuds.

Il y a plusieurs niveaux de redondances :
  • RF2: les données sont disponibles sur 2 nœuds, ce qui permet la défaillance d’un nœud ou d’un disque de données sur un des nœuds.
  • RF3: Les données sont disponibles sur 3 nœuds. Cette solution n’est possible qu’à partir de 5 nœuds, elle est plus sécurisée car elle permet la perte de deux nœuds avec une capacité de stockage moindre.

Présentation de la virtualisation

La virtualisation se fait au travers de l’hyperviseur AHV. Cet hyperviseur est intégré sur chaque nœud et ne nécessite pas de licence supplémentaire.

Les ordinateurs virtuels fonctionnent sur un des nœuds et peuvent basculer à chaud d’un nœud à l’autre en fonctionnement normal.

En cas de défaillance d’un nœud, les ordinateurs virtuels redémarrent sur un des nœuds.

Liste des possibilités de connexion à un cluster Nutanix
  • À partir de l’interface WEB Prism Central (machine virtuelle supplémentaire qui possède des fonctionnalités que n’a pas Prism Element et qui permet de se connecter à un ou plusieurs clusters).
  • Sur l’interface WEB Prism ELEMENT (il s’agit en réalité d’une des CVM).
  • En SSH sur le cluster (dans ce cas-là, il s’agit aussi d’une des CVM).
  • En SSH sur un des nœuds du cluster pour des opérations de maitenance sur l’hyperviseur.


Au travers de Prism Central et de Prism Element, il est possible d’utiliser l’interface RESTAPI pour automatiser certaines tâches en ligne de commande.

Sources : Ziegler & Associés, OVHcloud
12  0 
Avatar de petitours
Membre expérimenté https://www.developpez.com
Le 07/12/2021 à 19:25
« Il semble que les consommateurs à l’échelle globale ne comprennent pas notre offre. Cela fait déjà trop de discussions autour de cet aspect. Nous ne voulons pas nous enfoncer dans cette brèche. Nous allons plutôt revoir la sécurité à la hausse en offrant le plus haut niveau de sauvegarde pour tous nos clients de tous nos centres de données. Cela va changer les standards de l’industrie, ainsi que notre façon d’offrir nos services »
Çà c'est se moquer du monde.

Changer les standards de l'industrie en ne laissant pas la sauvegarde au même endroit que les données à protéger même l'amateur qui recherche "sauvegarde" sur son moteur de recherche préféré trouvera dés la première réponse le principe élémentaire du 3-2-1, non respecté par OVH.

Ok c'est une faute importante de la part des clients que de confier au prestataire A la sauvegarde de ses données qui sont déjà chez le prestataire A mais prétendre être dans les standards de l'industrie avec leurs sauvegardes locales c'est se moquer du monde.
D'ailleurs ils disent qu'il y a des sauvegardes qui ont été perdues mais vu ce qu'elles sont devenues et cet endroit stupide où elles étaient on est en droit d'imaginer qu'elles n'existaient pas du tout les sauvegardes.
11  0 
Avatar de Bruno
Chroniqueur Actualités https://www.developpez.com
Le 28/03/2022 à 9:41
Incendie OVHcloud : vers un accord amiable à 12 M€, le recours collectif contre OVHcloud accentue la pression
et souhaite privilégier la négociation

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont déploré une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud accentue la pression et souhaite privilégier la négociation. Aujourd’hui, les parties se dirigeraient vers un accord amiable à 12 M€.

La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :

« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »


En mi-mars, une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

La procédure de recours collectif que le cabinet porte contre OVHcloud s’accélère. Selon des sources, les lettres d’avocat vont être envoyées aux alentours du 15 avril. Au dernier pointage, « plus de 140 entreprises » s’y sont jointes. Préjudice global estimé : 12 millions d’euros… à condition de négocier à l’amiable.

« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse. Et de nous rappeler, sur ce point, l’effet qu’avait eu la médiatisation d’un rapport du SDIS 67 (Service départemental d’incendie et de secours du Bas-Rhin). Ce rapport avait été rendu public le 22 février sur le portail national de l’Ensosp (École nationale supérieure des officiers sapeurs-pompiers). Voici, ci-dessous, quelques elements importants du rapport :

  • voie engin étroite et par endroits très proche de SBG2 ;
  • risque toxique lié au plomb contenu dans les onduleurs ;
  • sécurité incendie du site : absence de système d’extinction automatique ;
  • Les deux cours intérieures de SBG2 prévues pour le refroidissement des serveurs ont fait office de « cheminées d’incendie. » ;
  • Le datacenter SBG2, que les flammes ont détruit, avec des planchers en bois, accentuant le risque de propagation aux étages ;
  • DECI (défense extérieure contre l’incendie) : réseau en antenne, avec capacité limitée à un hydrant délivrant 70 m3/h à 1 bar ; aspiration dans la darse rendue impossible dans un premier temps par la présence d’un grillage ;
  • alimentation du site difficile à couper, précisément car conçue pour (deux niveaux de groupes électrogènes pour pallier une défaillance)… et aussi du fait d’un « choix économique » : aucun organe de coupure d’urgence. Il avait fallu, à compter du premier appel au CTA, (Centre de Traitement de l’Alerte) près de trois heures pour couper l’alimentation externe du site. Il restait alors encore du courant dans les onduleurs.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Et vous ?

Que pensez-vous de ce possible accord amiable à 12 M€ ?

Voir aussi :

Près de 60 entreprises, dont un groupe du CAC 40, demandent réparation après l'incendie d'OVH Cloud. Les procédures sont désormais entamées

Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie
Tandis qu'OVHcloud lance des services avec Nutanix et NetApp


Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances
11  0 
Avatar de Bruno
Chroniqueur Actualités https://www.developpez.com
Le 10/06/2022 à 10:28
L'incendie du centre de données d'OVHcloud l'année dernière pourrait être dû à une fuite d'eau,
le BEA-RI ne tire aucune conclusion mais évoque un dysfonctionnement de l'onduleur

Dans la nuit du 9 au 10 mars 2021, un incendie se déclare au sein du centre de stockage de données (ou datacenter) OVH situé sur le port de Strasbourg (67). Le sinistre s’est déclenché au niveau du rez-dechaussée du bâtiment SBG2 et s’est rapidement propagé à tout le bâtiment, impactant également les bâtiments voisins SBG1 (détruisant partiellement 4 salles sur 12) et SBG3 (impactant l’inter-bâtiment entre SBG2 et SBG3). Les conclusions du Bureau d'enquêtes et d'analyses sur les risques industriels (BEA-RI) font allusion à une cause possible, une fuite d'eau sur un onduleur, tout en précisant que la cause n'a pas été déterminée de manière concluante.

Si l’incendie a pu être maitrisé après coupure du réseau électrique et intervention d’un bateau pompe, les dégâts causés étaient déjà considérables. Selon des sources publiques, environ 3.6 millions de sites internet correspondant à 464 000 noms de domaine étaient indisponibles au plus fort de la crise soient près de 18% des adresses IP actives et attribuées à OVH au cours des deux semaines précédentes.

OVHcloud, anciennement OVH, est une entreprise française, fondée en 1999, spécialisée dans la prestation de services informatiques dont l’hébergement et l’administration de serveurs. La société propose également des prestations de cloud computing public et privé, activité consistant à traiter des données informatiques d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire.


La société indique desservir plus d’un million et demi de clients, en s’appuyant sur un réseau de datacenters répartis entre l’Europe, l’Amérique du Nord et l’Asie-Pacifique. En France OVHCloud dispose de deux implantations majeures : son site de Roubaix (créé en 2007) et son site de Strasbourg dont la première phase (SBG1) a été mise en service en 2012. Le groupe OVH exploite 32 datacenters implantés sur 4 continents.

Depuis la maitrise de l'incendie, le patron d'OVHcloud a multiplié les tweets dans une tentative d'être le plus transparent possible en communiquant sur l'impact du sinistre et sur ce qui est fait pour que tout revienne à la normale. On sait que sur les quatre datacenters du site de Strasbourg, un a été totalement détruit (SGB2), un autre partiellement (SGB1) tandis que les autres ont été épargnés (SGB3 et SGB4).

Fuite d'eau comme cause possible de l'incendie du centre de données d'OVHcloud

Les enquêteurs techniques du BEA-RI se sont rendus sur place le jeudi 11 mars 2021. Ils ont échangé avec des représentants de la société OVH, du service d’incendie et de secours du Bas Rhin et de l’inspection des installations classées ainsi que du gestionnaire du réseau électrique de la ville de Strasbourg. Les conclusions du BEA-RI évoquent la possibilité d'une fuite d'eau sur un onduleur, tout en précisant que la cause n'a pas été déterminée de manière concluante.

L’incendie n’a engendré aucune victime et aucun blessé. Il a en revanche occasionné des dommages importants sur les plans matériels et financiers. Le service assuré par OVH a été interrompu pour un nombre important de clients, dont des clients institutionnels. L’incendie a pris naissance au sein des locaux qui abritent les batteries et les ASI (alimentation sans interruption) nécessaires au fonctionnement des serveurs.

Ces salles appelées aussi F salles énergie G étaient équipées d’une détection incendie mais ne disposaient d’aucun système d’extinction automatique. Les départs de feu se sont produits quasi-simultanément sur des batteries et sur un onduleur. Les causes précises des départs au sein de ces équipements, qui font l’objet d’une expertise judiciaire, ne sont pas connues à la date du rapport. Le BEA-RI ne se positionne donc pas sur ce point qui pourra, le cas échéant, faire l’objet d’un rapport additionnel.

Dans une vidéo publiée pour faire le point de la situation, le PDG d'OVHcloud a d'abord présenté ses excuses avant de revenir sur ce qui s'est passé. C'est peu avant 1h du matin qu'ils ont reçu l'alerte incendie. « Les techniciens sur place sont intervenus en quelques dizaines de secondes sur les différentes salles, ils ont vu énormément de fumée immédiatement. Ils ont pris la décision au bout de deux minutes de sortir du datacenter parce que c'était dangereux de rester à l'intérieur », dit-il. Sur l'origine de l'incendie, la piste suivie est celle d'un onduleur qui avait subi une maintenance la veille de l'incendie.

« Quand les pompiers sont intervenus, avec des caméras thermiques, ils ont vu deux équipements, des onduleurs, en feu. Sur l'un des deux onduleurs, nous avons eu des interventions dans la matinée. Un technicien qui devait faire des maintenances a changé des pièces à l'intérieur. Le matériel a été ensuite remis en route dans l'après-midi », explique Octave Klaba. Pour tenter de comprendre ce qui s'est passé de manière chronologique et tirer des conclusions, ils doivent extraire et analyser les vidéos des 300 caméras de surveillance du datacenter, ce qui devrait être en cours.

Le BEA-RI ne se positionne donc pas sur ce point qui pourra, le cas échéant, faire l’objet d’un rapport additionnel. Malgré l’arrivée rapide des secours, la conception du bâtiment, l’absence de système d’extinction automatique, le délai de mise en sécurité électrique du site et les moyens en eau sur la zone n’ont pas permis d’éviter l’embrasement généralisé de SBG2 et la propagation de l’incendie à des bâtiments voisins.

Le BEA-RI a émis des enseignements de sécurité relatifs à la détection et à la prévention de l’incendie par des systèmes d’extinction automatiques, à la maintenance des batteries, à la conception des bâtiments, et à l’élaboration de plans d’urgence en liaison avec les services d’incendie et de secours incluant la coupure de l’alimentation électrique.

Articulation avec l’expertise mandatée par le Tribunal de Strasbourg

L’incendie a donné lieu à l’ouverture de plusieurs procédures civiles pour traiter les demandes d’indemnisation des préjudices subis lors de l’incendie par les clients d’OVH mais également par OVH lui-même. Dans le cadre de ces procédures, un collège d’experts judiciaires a été désigné par le Tribunal de Strasbourg afin de caractériser les litiges et d’ordonner les expertises nécessaires qui permettront d’établir les responsabilités et de fixer les indemnisations.

Des dispositions créées aux articles L. 501-1 à L. 501-19 du Code de l’Environnement en août 2021 donnent la possibilité aux enquêteurs du BEA-RI de prélever des matériels en vue de mener des expertises. Ces dispositions n’étant pas encore prises au moment du lancement de la présente enquête et des expertises diligentées par le collège d’experts judiciaires, il n’a donc pas été possible au BEA-RI d’opposer un droit de regard sur les expertises ou de lancer ses propres investigations.

Pour rappel, l’enquête du BEA-RI vise exclusivement à tirer des enseignements en vue de faire progresser la sécurité, en complément des autres enquêtes, qui ont pour objet de rechercher des fautes ou des responsabilités, d’évaluer l’importance des dégâts aux biens, aux personnes ou à l’environnement, et de formuler des recommandations, le cas échéant, sur les modalités de réparation, de dépollution ou de dédommagement des préjudices.

Au-delà des causes techniques primaires de l’incendie, voici, ci-dessous quelques éléments qui ont eu un impact sur sa propagation :

  1. La conception des bâtiments et leur proximité

    Le rapport du BEA-RI indique que les dispositions constructives retenues lors de la construction du bâtiment ont joué un rôle dans la propagation de l’incendie. Le BEA-RI a exploité les données issues de la centrale de sécurité incendie et en particulier la chronologie des déclenchements des détecteurs incendies. « Il convient d’être prudent dans l’exploitation qui peut être faite de ces données car les détecteurs donnent une indication sur la propagation des fumées et non des flammes. En outre la différence de sensibilités des technologies employées en matière de détection peut induire des décalages de déclenchement. Mais les fumées constituant un vecteur de propagation préférentiel de l’incendie, leur présence apporte toutefois un éclairage sur leur cinétique de diffusion.


    « L’examen de la séquence de déclenchement de la détection incendie est en ce sens particulièrement intéressante. On peut y voir qu’au cours des 15 minutes qui suivent le début de l’incendie, plusieurs détecteurs incendie se sont déclenchés au rez-de-chaussée mais également sur la totalité des étages supérieurs du bâtiment SBG2. Certains détecteurs situés dans les étages supérieurs déclenchent même quelques minutes après le début de l’incendie. Ce premier constat démontre une grande perméabilité du bâtiment à l’air extérieur et donc aux fumées d’incendie qui peuvent se propager rapidement et sans difficulté » , déclare le BEA-RI.

  2. L’absence de système d’extinction automatique

    Selon BEA-RI, OVH a choisi de n’équiper aucun des cinq bâtiments de son datacenter de Strasbourg de système de protection incendie automatique. Pour rappel, un système de protection incendie peut avoir plusieurs fonctions :
    • l’extinction de l’incendie ;
    • le contrôle ou la temporisation de l’incendie, ce qui permet de contenir sa progression et de donner du temps à l’organisation et l’intervention des secours. De surcroît, dans le cas d’une installation telle qu’un datacenter, il permet de mettre en œuvre des moyens en eau très tôt dans la séquence accidentelle, sans même attendre l’arrêt de la fourniture d’électricité, et sans exposer de personnel à un risque d’électrocution.

  3. Des moyens en eaux insuffisants

    Les services de secours publics ne disposaient pour cette intervention que d’un poteau incendie qui délivrait un débit insuffisant (inférieur à 60m3 /h) . L’exploitant ne disposait pas non plus de réserve d’eau d’extinction en propre ni de moyen de pompage dans le canal du Rhin. Compte tenu de l’évolution rapide et défavorable du sinistre, ils ont rapidement sollicité l’appui du bateau pompe EUROPA qui est arrivé sur la zone à 3h00. L’arrivée de ce moyen a permis de contenir le développement de l’incendie, et d’éviter sa propagation au reste des installations et en particulier aux bâtiments SBG1 et SBG3 qui ont été malgré tout partiellement endommagés.

  4. Le délai nécessaire à la mise en sécurité électrique des installations

    Lors des premières reconnaissances, les sapeurs-pompiers ont rapidement identifié la présence d’un risque électrique qui empêchait la mise en œuvre de moyens importants en eau. Bien que l’ordre de couper l’alimentation du site ait été donné rapidement (0h58), la sécurisation électrique n’est intervenue que bien plus tard.


Voici, ci-dessous, quelques recommandations émis par le sur l’amélioration des règles anti-incendie :

A l’attention de la DGPR

Le retour d’expérience de l’incendie d’OVH montre que la protection du seul local de stockage des batteries n’aurait pas permis d’éviter l’incendie. Il y a donc lieu d’appliquer les prescriptions relatives au comportement au feu des bâtiments aux locaux qui abritent les équipements électriques qui servent à la charge des batteries et qui leur sont directement connectés. Cela revient à définir un atelier de charge comme étant le local qui abrite les batteries et également les équipements qui servent à la charge.

A l’attention d’OVH

Le BEA-RI émet les recommandations suivantes à l’attention d’OVH :

  • Dans le cadre de la reconstruction de ses installations ou de la construction de ses prochains datacenters, tenir compte du retour d’expérience de l’incendie du bâtiment SBG2 à Strasbourg en terme de conception des bâtiments et des salles F énergie G, en terme de moyens de détection et de lutte contre l’incendie, et en terme de procédure d’urgence ;
  • Sur le site de Strasbourg, établir et mettre en œuvre au travers d’exercices des procédures d’urgence de mise en sécurité des installations électriques afin de faciliter l’intervention des services de secours publics ;
  • procéder à un audit de l’ensemble de ses installations, pour étudier la vulnérabilité de ses sites au risque d’incendie.
Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

Source : CGEDD

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous des faiblesses présentées par BEA-RI ?

À la lecture de ce rapport, peut-on dire qu'OVHCloud n'a pas été suffisamment dotée, en terme de moyens de
détection et de lutte contre l’incendie, et en terme de procédure d’urgence ?

Ce rapport vous parait-il pertinent ?

Voir aussi :

OVHcloud : Octave Klaba s'excuse et explique qu'un onduleur pourrait être à l'origine de l'incendie, après une maintenance survenue la veille du sinistre

Incendie OVH : 103 sociétés rejoignent un recours collectif et réclament plus de 9 millions d'euros, en parallèle un groupe du Cac 40 et trois sociétés ont décidé de porter des actions individuelles

Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances
9  0