IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les revenus d'OVHcloud sont en hausse, malgré une année mouvementée
Les bénéfices du premier trimestre ont augmenté de 14 % pour atteindre 187,2 millions d'euros, suite à l'introduction en bourse

Le , par Sandra Coret

30PARTAGES

13  0 
Les revenus d'OVHcloud sont en hausse, malgré les inquiétudes liées aux retombées de l'incendie. Les bénéfices du premier trimestre ont augmenté de 14 % pour atteindre 187,2 millions d'euros (212,9 millions de dollars), attribués à l'entreprise qui a gagné de nouveaux clients.

Cette hausse est intervenue après une introduction en bourse réussie en octobre, qui s'est ajoutée à un incendie désastreux en mars qui a détruit un centre de données entier à Strasbourg.

Parmi les nouveaux clients récents figurent EDF Renouvelables et HarfangLab.

Une alternative de confiance

Malgré l'incendie, le PDG d'OVHcloud, Mnichel Paulin, a déclaré que la société offrait une "alternative fiable" lors d'une conférence téléphonique sur les résultats. OVHcloud présente une alternative aux géants américains du web que sont AWS, Google Cloud et Microsoft Azure, qui répond aux exigences européennes en matière de respect de la vie privée et nécessite une solution cloud locale assurant la souveraineté des données.

"Il y a un nouvel élan pour de nouvelles réglementations", a déclaré Michel Paulin. "OVHcloud est particulièrement bien positionné pour proposer des solutions alternatives face à la plupart des hyperscalers".

Cependant, il a été noté que Google, AWS et Azure sont tous en train de se mettre en conformité avec la réglementation européenne GDPR sur la protection de la vie privée.

Les effets de l'incendie de mars, qui a détruit le centre de données SBG2 et paralysé SBG1, pèsent toujours sur OVHcloud. Le cabinet d'avocats Ziegler & Associates a engagé une action collective au nom de plus de 50 clients d'OVHcloud, qui affirment que l'incendie est imputable au fournisseur de cloud, qui aurait pris des raccourcis en matière de prévention des incendies.


La société a retardé la publication de ses conclusions sur la cause de l'incendie jusqu'à la fin de son introduction en bourse, affirmant qu'elle y était contrainte en raison de l'implication des compagnies d'assurance et des agences gouvernementales. OVHcloud a promis un rapport sur l'incendie en 2022.

Certains ont prédit qu'OVHcloud perdrait des clients en raison de sa gestion de l'incendie, mais cet effet semble être derrière elle. Un rapport de JP Morgan indique que le fournisseur de cloud a un taux de rétention des revenus de 112 % pour ce dernier trimestre. Le taux pour l'ensemble de l'année se terminant en août, qui aurait été affecté par l'incendie de mars, était de 100 %.

L'entreprise prévoit que le chiffre d'affaires en 2022 se situera entre 12 et 15 %, avec une marge bénéficiaire de base de 40 %.

Source : OVHCloud

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Un incendie pourrait coûter 105 millions d'euros à OVHcloud, selon les documents relatifs à l'introduction en bourse

Les actions d'OVHcloud ont grimpé d'environ 6% lors de leur premier jour de négociation, se situant à 19,70 euros, après avoir plongé juste en dessous du prix de l'offre dans les premiers échanges

OVH présente un plan « Hyper résilience » en 3 points après l'incendie qui a détruit les serveurs et les sauvegardes, mais ne révélera pas la cause du désastreux incident avant 2022

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 11/03/2022 à 19:03
Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général,
le rapport des pompiers souligne des défaillances

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

Un an plus tard, l'enquête des sapeur-pompiers du Bas-Rhin est désormais disponible.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.


L'incident déplorable a mis hors ligne environ 3,6 millions de sites Web répartis sur 464 000 domaines distincts. Octave Klaba n'a pas tardé à faire une sortie vidéo pour présenter ses excuses et expliquer à ses clients ce qui aurait déclenché le feu. On retient surtout que le patron d'OVHCloud a promis tirer des enseignements de ce sinistre et tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».

Pourtant, dix jours après le feu qui a détruit un des quatre datacenters d'OVHcloud, certains médias ont annoncé un nouvel incendie sur le site de Strasbourg du français. Heureusement, la situation a rapidement été maitrisée.

Quoiqu'il en soit, le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?


Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Désormais, le recours collectif comporte 130 entreprises.

Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.

Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.

« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Sources : rapport des pompiers, Ziegler & Associés
20  0 
Avatar de Bruno
Chroniqueur Actualités https://www.developpez.com
Le 28/03/2022 à 9:41
Incendie OVHcloud : vers un accord amiable à 12 M€, le recours collectif contre OVHcloud accentue la pression
et souhaite privilégier la négociation

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont déploré une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud accentue la pression et souhaite privilégier la négociation. Aujourd’hui, les parties se dirigeraient vers un accord amiable à 12 M€.

La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :

« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »


En mi-mars, une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

La procédure de recours collectif que le cabinet porte contre OVHcloud s’accélère. Selon des sources, les lettres d’avocat vont être envoyées aux alentours du 15 avril. Au dernier pointage, « plus de 140 entreprises » s’y sont jointes. Préjudice global estimé : 12 millions d’euros… à condition de négocier à l’amiable.

« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse. Et de nous rappeler, sur ce point, l’effet qu’avait eu la médiatisation d’un rapport du SDIS 67 (Service départemental d’incendie et de secours du Bas-Rhin). Ce rapport avait été rendu public le 22 février sur le portail national de l’Ensosp (École nationale supérieure des officiers sapeurs-pompiers). Voici, ci-dessous, quelques elements importants du rapport :

  • voie engin étroite et par endroits très proche de SBG2 ;
  • risque toxique lié au plomb contenu dans les onduleurs ;
  • sécurité incendie du site : absence de système d’extinction automatique ;
  • Les deux cours intérieures de SBG2 prévues pour le refroidissement des serveurs ont fait office de « cheminées d’incendie. » ;
  • Le datacenter SBG2, que les flammes ont détruit, avec des planchers en bois, accentuant le risque de propagation aux étages ;
  • DECI (défense extérieure contre l’incendie) : réseau en antenne, avec capacité limitée à un hydrant délivrant 70 m3/h à 1 bar ; aspiration dans la darse rendue impossible dans un premier temps par la présence d’un grillage ;
  • alimentation du site difficile à couper, précisément car conçue pour (deux niveaux de groupes électrogènes pour pallier une défaillance)… et aussi du fait d’un « choix économique » : aucun organe de coupure d’urgence. Il avait fallu, à compter du premier appel au CTA, (Centre de Traitement de l’Alerte) près de trois heures pour couper l’alimentation externe du site. Il restait alors encore du courant dans les onduleurs.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Et vous ?

Que pensez-vous de ce possible accord amiable à 12 M€ ?

Voir aussi :

Près de 60 entreprises, dont un groupe du CAC 40, demandent réparation après l'incendie d'OVH Cloud. Les procédures sont désormais entamées

Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie
Tandis qu'OVHcloud lance des services avec Nutanix et NetApp


Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances
11  0 
Avatar de Bruno
Chroniqueur Actualités https://www.developpez.com
Le 10/06/2022 à 10:28
L'incendie du centre de données d'OVHcloud l'année dernière pourrait être dû à une fuite d'eau,
le BEA-RI ne tire aucune conclusion mais évoque un dysfonctionnement de l'onduleur

Dans la nuit du 9 au 10 mars 2021, un incendie se déclare au sein du centre de stockage de données (ou datacenter) OVH situé sur le port de Strasbourg (67). Le sinistre s’est déclenché au niveau du rez-dechaussée du bâtiment SBG2 et s’est rapidement propagé à tout le bâtiment, impactant également les bâtiments voisins SBG1 (détruisant partiellement 4 salles sur 12) et SBG3 (impactant l’inter-bâtiment entre SBG2 et SBG3). Les conclusions du Bureau d'enquêtes et d'analyses sur les risques industriels (BEA-RI) font allusion à une cause possible, une fuite d'eau sur un onduleur, tout en précisant que la cause n'a pas été déterminée de manière concluante.

Si l’incendie a pu être maitrisé après coupure du réseau électrique et intervention d’un bateau pompe, les dégâts causés étaient déjà considérables. Selon des sources publiques, environ 3.6 millions de sites internet correspondant à 464 000 noms de domaine étaient indisponibles au plus fort de la crise soient près de 18% des adresses IP actives et attribuées à OVH au cours des deux semaines précédentes.

OVHcloud, anciennement OVH, est une entreprise française, fondée en 1999, spécialisée dans la prestation de services informatiques dont l’hébergement et l’administration de serveurs. La société propose également des prestations de cloud computing public et privé, activité consistant à traiter des données informatiques d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire.


La société indique desservir plus d’un million et demi de clients, en s’appuyant sur un réseau de datacenters répartis entre l’Europe, l’Amérique du Nord et l’Asie-Pacifique. En France OVHCloud dispose de deux implantations majeures : son site de Roubaix (créé en 2007) et son site de Strasbourg dont la première phase (SBG1) a été mise en service en 2012. Le groupe OVH exploite 32 datacenters implantés sur 4 continents.

Depuis la maitrise de l'incendie, le patron d'OVHcloud a multiplié les tweets dans une tentative d'être le plus transparent possible en communiquant sur l'impact du sinistre et sur ce qui est fait pour que tout revienne à la normale. On sait que sur les quatre datacenters du site de Strasbourg, un a été totalement détruit (SGB2), un autre partiellement (SGB1) tandis que les autres ont été épargnés (SGB3 et SGB4).

Fuite d'eau comme cause possible de l'incendie du centre de données d'OVHcloud

Les enquêteurs techniques du BEA-RI se sont rendus sur place le jeudi 11 mars 2021. Ils ont échangé avec des représentants de la société OVH, du service d’incendie et de secours du Bas Rhin et de l’inspection des installations classées ainsi que du gestionnaire du réseau électrique de la ville de Strasbourg. Les conclusions du BEA-RI évoquent la possibilité d'une fuite d'eau sur un onduleur, tout en précisant que la cause n'a pas été déterminée de manière concluante.

L’incendie n’a engendré aucune victime et aucun blessé. Il a en revanche occasionné des dommages importants sur les plans matériels et financiers. Le service assuré par OVH a été interrompu pour un nombre important de clients, dont des clients institutionnels. L’incendie a pris naissance au sein des locaux qui abritent les batteries et les ASI (alimentation sans interruption) nécessaires au fonctionnement des serveurs.

Ces salles appelées aussi F salles énergie G étaient équipées d’une détection incendie mais ne disposaient d’aucun système d’extinction automatique. Les départs de feu se sont produits quasi-simultanément sur des batteries et sur un onduleur. Les causes précises des départs au sein de ces équipements, qui font l’objet d’une expertise judiciaire, ne sont pas connues à la date du rapport. Le BEA-RI ne se positionne donc pas sur ce point qui pourra, le cas échéant, faire l’objet d’un rapport additionnel.

Dans une vidéo publiée pour faire le point de la situation, le PDG d'OVHcloud a d'abord présenté ses excuses avant de revenir sur ce qui s'est passé. C'est peu avant 1h du matin qu'ils ont reçu l'alerte incendie. « Les techniciens sur place sont intervenus en quelques dizaines de secondes sur les différentes salles, ils ont vu énormément de fumée immédiatement. Ils ont pris la décision au bout de deux minutes de sortir du datacenter parce que c'était dangereux de rester à l'intérieur », dit-il. Sur l'origine de l'incendie, la piste suivie est celle d'un onduleur qui avait subi une maintenance la veille de l'incendie.

« Quand les pompiers sont intervenus, avec des caméras thermiques, ils ont vu deux équipements, des onduleurs, en feu. Sur l'un des deux onduleurs, nous avons eu des interventions dans la matinée. Un technicien qui devait faire des maintenances a changé des pièces à l'intérieur. Le matériel a été ensuite remis en route dans l'après-midi », explique Octave Klaba. Pour tenter de comprendre ce qui s'est passé de manière chronologique et tirer des conclusions, ils doivent extraire et analyser les vidéos des 300 caméras de surveillance du datacenter, ce qui devrait être en cours.

Le BEA-RI ne se positionne donc pas sur ce point qui pourra, le cas échéant, faire l’objet d’un rapport additionnel. Malgré l’arrivée rapide des secours, la conception du bâtiment, l’absence de système d’extinction automatique, le délai de mise en sécurité électrique du site et les moyens en eau sur la zone n’ont pas permis d’éviter l’embrasement généralisé de SBG2 et la propagation de l’incendie à des bâtiments voisins.

Le BEA-RI a émis des enseignements de sécurité relatifs à la détection et à la prévention de l’incendie par des systèmes d’extinction automatiques, à la maintenance des batteries, à la conception des bâtiments, et à l’élaboration de plans d’urgence en liaison avec les services d’incendie et de secours incluant la coupure de l’alimentation électrique.

Articulation avec l’expertise mandatée par le Tribunal de Strasbourg

L’incendie a donné lieu à l’ouverture de plusieurs procédures civiles pour traiter les demandes d’indemnisation des préjudices subis lors de l’incendie par les clients d’OVH mais également par OVH lui-même. Dans le cadre de ces procédures, un collège d’experts judiciaires a été désigné par le Tribunal de Strasbourg afin de caractériser les litiges et d’ordonner les expertises nécessaires qui permettront d’établir les responsabilités et de fixer les indemnisations.

Des dispositions créées aux articles L. 501-1 à L. 501-19 du Code de l’Environnement en août 2021 donnent la possibilité aux enquêteurs du BEA-RI de prélever des matériels en vue de mener des expertises. Ces dispositions n’étant pas encore prises au moment du lancement de la présente enquête et des expertises diligentées par le collège d’experts judiciaires, il n’a donc pas été possible au BEA-RI d’opposer un droit de regard sur les expertises ou de lancer ses propres investigations.

Pour rappel, l’enquête du BEA-RI vise exclusivement à tirer des enseignements en vue de faire progresser la sécurité, en complément des autres enquêtes, qui ont pour objet de rechercher des fautes ou des responsabilités, d’évaluer l’importance des dégâts aux biens, aux personnes ou à l’environnement, et de formuler des recommandations, le cas échéant, sur les modalités de réparation, de dépollution ou de dédommagement des préjudices.

Au-delà des causes techniques primaires de l’incendie, voici, ci-dessous quelques éléments qui ont eu un impact sur sa propagation :

  1. La conception des bâtiments et leur proximité

    Le rapport du BEA-RI indique que les dispositions constructives retenues lors de la construction du bâtiment ont joué un rôle dans la propagation de l’incendie. Le BEA-RI a exploité les données issues de la centrale de sécurité incendie et en particulier la chronologie des déclenchements des détecteurs incendies. « Il convient d’être prudent dans l’exploitation qui peut être faite de ces données car les détecteurs donnent une indication sur la propagation des fumées et non des flammes. En outre la différence de sensibilités des technologies employées en matière de détection peut induire des décalages de déclenchement. Mais les fumées constituant un vecteur de propagation préférentiel de l’incendie, leur présence apporte toutefois un éclairage sur leur cinétique de diffusion.


    « L’examen de la séquence de déclenchement de la détection incendie est en ce sens particulièrement intéressante. On peut y voir qu’au cours des 15 minutes qui suivent le début de l’incendie, plusieurs détecteurs incendie se sont déclenchés au rez-de-chaussée mais également sur la totalité des étages supérieurs du bâtiment SBG2. Certains détecteurs situés dans les étages supérieurs déclenchent même quelques minutes après le début de l’incendie. Ce premier constat démontre une grande perméabilité du bâtiment à l’air extérieur et donc aux fumées d’incendie qui peuvent se propager rapidement et sans difficulté » , déclare le BEA-RI.

  2. L’absence de système d’extinction automatique

    Selon BEA-RI, OVH a choisi de n’équiper aucun des cinq bâtiments de son datacenter de Strasbourg de système de protection incendie automatique. Pour rappel, un système de protection incendie peut avoir plusieurs fonctions :
    • l’extinction de l’incendie ;
    • le contrôle ou la temporisation de l’incendie, ce qui permet de contenir sa progression et de donner du temps à l’organisation et l’intervention des secours. De surcroît, dans le cas d’une installation telle qu’un datacenter, il permet de mettre en œuvre des moyens en eau très tôt dans la séquence accidentelle, sans même attendre l’arrêt de la fourniture d’électricité, et sans exposer de personnel à un risque d’électrocution.

  3. Des moyens en eaux insuffisants

    Les services de secours publics ne disposaient pour cette intervention que d’un poteau incendie qui délivrait un débit insuffisant (inférieur à 60m3 /h) . L’exploitant ne disposait pas non plus de réserve d’eau d’extinction en propre ni de moyen de pompage dans le canal du Rhin. Compte tenu de l’évolution rapide et défavorable du sinistre, ils ont rapidement sollicité l’appui du bateau pompe EUROPA qui est arrivé sur la zone à 3h00. L’arrivée de ce moyen a permis de contenir le développement de l’incendie, et d’éviter sa propagation au reste des installations et en particulier aux bâtiments SBG1 et SBG3 qui ont été malgré tout partiellement endommagés.

  4. Le délai nécessaire à la mise en sécurité électrique des installations

    Lors des premières reconnaissances, les sapeurs-pompiers ont rapidement identifié la présence d’un risque électrique qui empêchait la mise en œuvre de moyens importants en eau. Bien que l’ordre de couper l’alimentation du site ait été donné rapidement (0h58), la sécurisation électrique n’est intervenue que bien plus tard.


Voici, ci-dessous, quelques recommandations émis par le sur l’amélioration des règles anti-incendie :

A l’attention de la DGPR

Le retour d’expérience de l’incendie d’OVH montre que la protection du seul local de stockage des batteries n’aurait pas permis d’éviter l’incendie. Il y a donc lieu d’appliquer les prescriptions relatives au comportement au feu des bâtiments aux locaux qui abritent les équipements électriques qui servent à la charge des batteries et qui leur sont directement connectés. Cela revient à définir un atelier de charge comme étant le local qui abrite les batteries et également les équipements qui servent à la charge.

A l’attention d’OVH

Le BEA-RI émet les recommandations suivantes à l’attention d’OVH :

  • Dans le cadre de la reconstruction de ses installations ou de la construction de ses prochains datacenters, tenir compte du retour d’expérience de l’incendie du bâtiment SBG2 à Strasbourg en terme de conception des bâtiments et des salles F énergie G, en terme de moyens de détection et de lutte contre l’incendie, et en terme de procédure d’urgence ;
  • Sur le site de Strasbourg, établir et mettre en œuvre au travers d’exercices des procédures d’urgence de mise en sécurité des installations électriques afin de faciliter l’intervention des services de secours publics ;
  • procéder à un audit de l’ensemble de ses installations, pour étudier la vulnérabilité de ses sites au risque d’incendie.
Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

Source : CGEDD

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous des faiblesses présentées par BEA-RI ?

À la lecture de ce rapport, peut-on dire qu'OVHCloud n'a pas été suffisamment dotée, en terme de moyens de
détection et de lutte contre l’incendie, et en terme de procédure d’urgence ?

Ce rapport vous parait-il pertinent ?

Voir aussi :

OVHcloud : Octave Klaba s'excuse et explique qu'un onduleur pourrait être à l'origine de l'incendie, après une maintenance survenue la veille du sinistre

Incendie OVH : 103 sociétés rejoignent un recours collectif et réclament plus de 9 millions d'euros, en parallèle un groupe du Cac 40 et trois sociétés ont décidé de porter des actions individuelles

Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances
9  0 
Avatar de kunnskap
Membre confirmé https://www.developpez.com
Le 08/02/2022 à 1:14
Citation Envoyé par Aiekick Voir le message
Je ne voient pas bien en quoi la souscription a un service de sauvegarde supplementaire aurait pu eviter le drame,
puisque nous avons decouvert que l'amateurisme d'ovh a mit les serveur de sauvegarde dans le meme datacenter que les serveurs de donnée...
ce qui fait que l'argumentaire d'ovh est debile dans ce cas
Je suis d'accord avec vous si c'était à OVH de gérer la sauvegarde selon le contrat. Le mettre dans le même lieu géographique n'est pas très malin...

En revanche, pour m'en être occupé récemment, OVH assure un réplica x3 sur l'Object Storage, mais n'assure pas que ce réplica soit fait sur des sites géographiques distincts pour autant. C'est donc à moi, professionnel du domaine, de m'assurer que c'est le cas et de prendre les dispositions nécessaires pour le gérer, une réplication n'étant pas une sauvegarde par ailleurs. Ce type de point à gérer, assez subtil, a pu être négligé par beaucoup, occasionnant des pertes de données.
7  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 08/02/2022 à 13:47
1) Plus de 99% des gens ne lisent pas les contrats ou les CGV, et certains contrats ou CGV prennent plusieurs heures à lire donc personne ne le fait. Au final une commande devrait donc être explicite. Si un client a coché la case sauvegarde sur sa commande, il doit avoir sa sauvegarde, quoi qu'il arrive, et OVH est responsable, et c'est à OVH de trouver une solution technique pour que la sauvegarde soit disponible, quoi qu'il arrive, sinon c'est pas une sauvegarde. Sinon il aurait fallut écrire clairement sur la commande non pas "sauvegarde" mais alors "Vous aurez peut être une sauvegarde si vous avez du bol, mais c'est sans garantie". Un contrat, que personne ne lit, et OVH fait en sorte que vous ne le lisiez pas car le contrat peut être accepté sans être ni lu ni même vu, et qui explique le contraire de ce qui est est clairement marqué sur une commande est illégal et une pure escroquerie.

2) Il y a une énorme différence entre avoir la sauvegarde sur le même site mais éloigné du serveur sauvegardé, et une sauvegarde sur un serveur dans le même local que le serveur censé être sauvegardé. Ici avoir mis la sauvegarde aussi près du serveur sauvegardé et une faute inadmissible d'OVH (entre autres nombreuses autres fautes signalées par l'audit ) et OVH doit être tenu pleinement responsable des dommages subis par les clients qui n'ont pas pu récupérer leur sauvegarde.

Au final la plainte est donc parfaitement légitime, OVH se doit de payer les dommages causés par sa négligence. D'ailleurs OVH a reconnu sa faute, c'est juste le montant des dédommagements qui est en cause ici.
8  1 
Avatar de Jules34
Membre éclairé https://www.developpez.com
Le 28/03/2022 à 10:52
Citation Envoyé par Bruno Voir le message
« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse.
Franchement c'est pas de chance pour OVH et son introduction en bourse. Moi je les aimes bien et ça pourrait être un fleuron français dans l'industrie mais j'ai l'impression qu'on s'évertue à leur mettre la tête sous l'eau.

Bon l'incendie c'est sûr que c'était pas malin et que c'était à OVH et personne d'autre de prévenir ce risque.

Mais dans l'actu il y a aussi le recul de sa notation, dégradé par Morgan Stanley, 8 jours après que la firme ait annoncé former un recours collectifs contre Windows....

Déposée l'été dernier, la plainte porte sur la manière dont Microsoft commercialise des produits comme la suite logicielle Office, qui rendrait plus coûteuse l'utilisation des services concurrents de la plateforme Azure, ont indiqué des personnes proches du dossier au Wall Street Journal. La plainte affirme également que les logiciels de Microsoft ne fonctionnent pas aussi bien sur les plateformes cloud concurrentes d'Azure, selon ces sources.
Courage OVH !!!

Le marché européen de la tech à décidément l'air d'être une grande aire de copinage ou se mêle pèle-mêle les intérêts US et ceux des gouvernants €, attiré par l'odeur de l'argent, et aux entrepreneurs de se débrouiller dans ce maelstrom
7  0 
Avatar de kunnskap
Membre confirmé https://www.developpez.com
Le 22/01/2022 à 17:39
J'ai lu avec attention les commentaires de @infozoide et @chrtophe.

Et je suis sidéré effectivement de la façon dont beaucoup de gens tapent sur OVH après l'incident. Je ne suis pas spécialement pro-OVH j'avais d'ailleurs migré mes services chez LWS des mois avant l'incendie, pour d'autres raisons liées aux interruptions de service que je trouvais trop nombreuses et au support technique devenu moins efficace avec le temps.

La seule chose que j'ai toujours clamé sans que personne ne m'écoute autour de moi, c'est qu'il ne fallait rien mettre chez SBG. Ce datacenter est un brouillon, j'avais lu beaucoup d'articles qui présentaient son fonctionnement, et cette conclusion était la plus logique. D'autant plus logique qu'en 2017 le site de Strasbourg avait été victime d'une panne électrique majeure (on l'a peut être oublié, mais c'est arrivé) et à cette occasion, OVH a de façon transparente admis que le site ne disposait que d'une seule arrivée haute tension. Ce qui confirmait ce que je pensais déjà de ce site depuis longtemps. Et ce qui n'enlève rien à la grande transparence d'OVH, signe de sérieux et d'une aptitude à la remise en question. Toutes les entreprises sont loin d'être aussi transparentes lorsqu'un incident se produit.

Mais dans les 2 cas, panne électrique ou incendie, si ça occasionne des pertes de données, je ne vais pas chercher le coupable directement chez OVH. Où sont ces DSI, ces admin sys, ces informaticiens de pacotille qui me traitent de fou quand je leur dis qu'il ne faut pas supposer ce qu'on fera quand problème il y aura, mais qu'il faut plutôt se demander comment on se relèvera quand le problème nous mettra à terre? Où sont ils ces gens pleins de certitude comme je l'ai lu dans le message de @infozoide qui font leur métier au rabais?

Quand on paye un service 5 euros par mois, il est naïf de croire qu'en cas de pépin, tout est ok. Bien sûr que non, la sécurité a un prix. Et oui, comme le dit @chrtophe, le prix du service rendu par la production est à dissocier du prix du service qui sera nécessaire pour la remettre en production quand elle sera tombée, ou du prix nécessaire pour la maintenir en production si des perturbations arrivent.

Et ce second prix, peu sont prêts à le payer, et souvent, ceux qui le payent le font après un âpre combat que je dois mener pour leur faire prendre conscience que lorsque ça, ça marchera plus, ça va drôlement les faire ch***

Après on peut ne pas être en capacité de payer ce prix: oui, je comprends tout à fait, et bien il faut assumer le risque qui va avec. On ne peut pas tout avoir. Tu ne veux/peux pas payer des serveurs redondants et du paramétrage pour de la HA, donc tu auras une interruption de service, bah oui, désolé, la magie c'est chez Harry.
5  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 09/02/2022 à 12:48
Citation Envoyé par pachot Voir le message
Mais le terme "sauvegarde" ne veut rien dire dans un SLA. C'est les pannes couvertes qui sont importantes (et RPO/RTO). Un backup sur place c'est très bien pour protéder des pannes disque. De loin plus courantes que l'incendie sur plusieurs data centers.
Je ne comprends pas pourquoi tu nous sort ce blabla technique ca ne sert à rien, du point de vue du client, qui peu être un client non informaticien, une sauvegarde est une sauvegarde, peu importe la cause de la catastrophe, le client doit avoir sa sauvegarde. Le seul cas ou le client n'aurait pas sa sauvegarde c'est si tous les data center d'OVH étaient en France, ce qui n'est même pas le cas, et que des bombes atomique aient rasé toute la France

Si le terme "sauvegarde" est trop vague, c'est à OVH de préciser, comme le font les "autres" : sauvegarde sur le même site (avec évidement une sauvegarde sur le même site mais à distance du serveur à sauvegarder sinon c'est une faute), ou sauvegarde distante sur un autre site ou encore géoredondante.

Citation Envoyé par pachot Voir le message
Quel service Azure, AWS, GCP a un backup dans une autre région sans frais supplémentaire? On ne parle pas d'Availability Zone ici. OVH Strasbourg c'est plusieurs data centers au même endroit. Donc une seule zone. Ils ont d'autres régions et, comme les autres cloud providers, des services de backups inter-région.
Je ne comprends pas pourquoi tu compares au Cloud, alors qu'ici on ne parles pas de clients cloud mais de clients majoritairement dédiés, vps et mutualisés, c'est à dire exactement la même offre qu'avait OVH il y a 20 ans avant l'arrivée du Cloud, cela n'a donc rien à voir.
Dans les offres cloud on te proposes généralement différentes options, et le backup interrégional sert surtout à avoir les données plus proches de l'endroit de leur utilisation, et il est déjà possible d'avoir avant ça une fiabilité de sauvegarde car les sauvegardes proposées sont généralement au moins redondantes, ou interzone (il y a généralement plusieurs sites pour la même région), donc à moins qu'une région comme par exemple l'Europe soit totalement rayée de la carte, il n'est pas nécessaire d'avoir une sauvegarde inter région pour avoir une sauvegarde fiable et redondante.
6  1 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 09/02/2022 à 23:55
Citation Envoyé par chrtophe Voir le message
Si tu n'es pas informaticien, en général tu travailles sur du mutualisé, pas du dédié/VPS ou tu dois avoir des compétences techniques et une autonomie.
Pour passer une commande, dans une entreprise c'est généralement le service achat qui gère ça, et même parfois dans une petite PME parfois c'est le gérant directement, ces gens la voient "sauvegarde" dans la commande donc ils pensent naïvement que ce problème est géré, et c'est pourquoi beaucoup se sont retrouvés avec des dommages énormes.

Après tu peux toujours dire : "oui mais le service informatique aurais du...", mais dans les faits il y a parfois des gens en entreprise qui sont incompétents, qui en ont rien à foutre, qui sont en congé maladie, qui ne font rien si on leur donne pas d'ordre, qui sont surbookés et qu'il ne s'en sortent pas, qui sont en sous effectifs, etc..
Dans certains grands groupes il y a souvent de vrais directions informatique avec des gens compétents, et qui vont par exemple sécuriser leur infrastructure avec du multi cloud et du cloud hybride, et par contre dans certaines PME plus ou moins en déficit ils vont prendre du low cost, l'équipe informatique est insuffisante voir parfois quasiment inexistante, ils vont juste prendre des prestataires low cost pour faire du travail bâclé et il n'y aura pas de vue d'ensemble fiable, il n'arrivent pas à recruter en interne, et encore moins à bien payer les gens pour qu'ils restent, c'est la différence entre la théorie (service informatique compétent), et la pratique sur le terrain (rien).
6  1 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 08/02/2022 à 15:12
Citation Envoyé par pachot Voir le message
Un truc simple pour lequel il n'y a pas besoin de lire le contrat. Si dans la facture il n'y a pas de service de sauvegarde vers une autre région, on n'est pas protégé en cas de DR (perte du data center).
Encore une fois tu peux avoir une sauvegarde sur le même site que le serveur mais ne pas avoir le serveur de sauvegarde à 2 mètres du serveur à sauvegarder, c'est une faute lourde dénoncée par l'audit. Une bombe atomique n'est pas tombé sur le site et n'a pas détruit tout le site a ce que je sache, donc si les serveurs de sauvegarde avaient été placés quelques mètres plus loin sur le même site les clients auraient eu tous leur sauvegarde.

Citation Envoyé par pachot Voir le message
Parce que aucun cloud provider ou hebergeur ne va faire ça gratuitement. Ca n'aurait pas de sens. Toutes les donnés n'en ont pas besoin. Les sauvegardes sur le même site, c'est pour protéger des pannes disques. Ca n'a rien à voir.
C'est peut être une option payante, mais cependant la majorité des vrais prestataires Cloud proposent une sauvegarde fiable et géoredondante par défaut !
Malgré qu'OVH ait changé son nom d'OVH à OVH CLOUD pour être à la mode Marketing, OVH n'est pas majoritairement un vrai prestataire Cloud, ici dans les faits on parles juste majoritairement de clients qui ont juste des serveurs dédiés, ou des VPS ou des mutualisés avec une option sauvegarde, et OVH a fait défaut, et cela a été prouvé par l'audit, et OVH a reconnu son erreur. Tout cela n'a rien à voir a voir avec du "cloud", et c'est totalement trompeur parce que si les clients avaient pris une option sauvegarde chez un vrai prestataire cloud comme Microsoft Azure, AWS ou Google Cloud ils auraient eu leur sauvegarde.
5  1