Un incendie détruit complètement un système de stockage cloud du gouvernement sud-coréen et aucune sauvegarde n'est disponible,

647 systèmes critiques du pays ont été mis hors service par l'incendie

Un incendie survenu dans le centre de données du Service national de gestion des ressources informatiques (NIRS) de Corée du Sud a détruit le stockage cloud « G-Drive » géré par le gouvernement. La destruction des serveurs a effacé de manière permanente les fichiers de travail enregistrés individuellement par quelque 750 000 fonctionnaires, car aucune sauvegarde externe n'est disponible. Le gouvernement tente tant bien que mal de remettre en ligne les services les plus essentiels pour les citoyens. Cette défaillance soulève des critiques sévères sur la gouvernance des données, la stratégie de sauvegarde et la résilience des infrastructures vitales d’un pays.

G-Drive est un stockage cloud gouvernemental conçu pour la sauvegarde des documents, des photos et d'autres fichiers. Similaire au Google Drive de Google, il a été créé en 2017 dans le but de faciliter le partage de documents entre les fonctionnaires et de renforcer la sécurité. Le nom G-Drive proviendrait du mot « gouvernement ». G-Drive est opérationnel depuis 2018, et les fonctionnaires étaient tenus de stocker tous leurs documents de travail dans le cloud plutôt que sur leurs ordinateurs personnels.

Chaque employé dispose d'environ 30 Go d'espace de stockage dans le cloud. Malgré cette obligation, seuls environ 125 000 employés, soit 17 % des fonctionnaires, l'utilisaient réellement, avec un total de 858 To de données stockées. Bien que le système disposait d'une grande capacité, ses performances étaient médiocres.

Le 26 septembre 2025, un incendie s'est déclaré dans le centre de données NIRS à Daejeon, en Corée du Sud. Le feu s'est déclaré dans une salle de serveurs située au cinquième étage du NIRS, endommageant 96 systèmes d'information critiques essentiels au fonctionnement du gouvernement, dont G-Drive. L'incendie a été éteint environ 22 heures après son déclenchement, mais il faudrait beaucoup de temps pour que tous les services soient rétablis.

Évaluation des dégâts causés par la destruction du cloud du gouvernement

Le 1er octobre 2025, le ministère de l'Intérieur et de la Sécurité du pays a annoncé qu'un incendie au NIRS avait complètement détruit G-Drive, entraînant la perte totale de tous les fichiers de travail stockés par environ 750 000 fonctionnaires. En raison de la structure de stockage à grande capacité et à faible performance du système, aucune sauvegarde externe n'a été effectuée, ce qui signifie que toutes les données effacées ont été définitivement perdues.


Une source du ministère de l'Intérieur et de la Sécurité a déclaré : « G-Drive ne pouvait pas disposer d'un système de sauvegarde en raison de sa grande capacité », avant d’ajouter : « les 95 systèmes restants disposent de données de sauvegarde sous forme en ligne ou hors ligne ». L'ampleur des dégâts varie selon les agences.

Le ministère de la Gestion du personnel est en état d'urgence et ses opérations sont presque au point mort. Il avait imposé que tous les documents soient stockés exclusivement sur G-Drive. Ces documents comprennent des documents de réunions internes, des documents de l'Assemblée nationale et autres. Il est également possible que des informations personnelles concernant des fonctionnaires, des données de vérification du personnel et des dossiers disciplinaires aient été perdues.

Le Bureau de coordination des politiques gouvernementales, qui utilisait moins G-Drive, a subi des dégâts relativement moins importants. Le ministère du Personnel a déclaré que tous les départements devraient subir des perturbations dans leur travail. Il s'efforce actuellement de récupérer des données alternatives à partir des fichiers enregistrés localement sur les ordinateurs personnels au cours du mois dernier, ainsi que des courriels, des documents officiels et des archives imprimées.

Un responsable du ministère de la Gestion du personnel a déclaré : « huit années de travail ont été complètement perdues et nous ne savons pas quoi faire ». G-Drive étant complètement détruit, on craint que l'audit de l'Assemblée nationale prévu ce mois-ci ne soit perturbé. Un fonctionnaire a déclaré : « beaucoup de documents de travail ont disparu, nous ne serons donc peut-être pas en mesure de fournir les documents demandés par l'Assemblée nationale ».

Le ministère de l'Intérieur a toutefois laissé entendre que certaines données pourraient être récupérables, car les documents officiels créés dans le cadre des procédures officielles de rapport et d'approbation sont également stockés dans le système Onnara du gouvernement, un réseau professionnel destiné aux fonctionnaires. Le directeur des services publics du gouvernement sud-coréen a déclaré : « les rapports finaux et les documents officiels soumis au gouvernement sont également stockés dans le système Onnara, ils n'ont donc pas été complètement perdus ».

La sécurité des autres infrastructures critiques est aussi remise en question

Selon le ministère de l'Intérieur et de la Sécurité, « les 95 systèmes restants disposent de données de sauvegarde ». Toutefois, les experts craignent que les autres systèmes ne soient pas non plus en sécurité. Selon le Service national des ressources informatiques, sur les 647 systèmes du siège de Daejeon, 62 % étaient sauvegardés quotidiennement, mais les 38 % restants ne l'étaient qu'une fois par mois. Certains systèmes ont été sauvegardés pour la dernière fois le 31 août. Cela signifie qu'un mois de données de septembre a été perdu.

Le ministère de l'Intérieur et de la Sécurité prévoit de transférer et de récupérer les 96 systèmes complètement brûlés vers la succursale de Daegu. Le ministère prévoyait que le transfert et la récupération prendraient environ quatre semaines, mais en ravages causés par l'incendie, les experts sont sceptiques. : « Compte tenu de la situation actuelle en matière de récupération, il est probable que cela prenne encore plus de temps », ont-ils déclaré.

Le ministère de l'Intérieur et de la Sécurité a annoncé avoir récupéré 105 (16,2 %) des 647 systèmes mis hors service par l'incendie. Le taux de récupération reste de l'ordre de 10 %. La vitesse de récupération diminue progressivement. Une source du ministère a déclaré : « à côté de la salle informatique du cinquième étage où l'incendie s'est déclaré se trouve un entrepôt qui stocke les données des systèmes du siège de Daejeon. Comme le cinquième étage n'a pas été entièrement remis en état, nous ne pouvons pas accélérer la reprise ».

Le ministère de l'Intérieur et de la Sécurité a redémarré les systèmes des étages 2 à 4, qui ont été épargnés par l'incendie, le 28 septembre, mais il explique que la reprise complète est retardée, car le stockage n'a pas pu être sauvé. La salle informatique du cinquième étage est encore recouverte de poussière et de cendres. Le ministre de l'Intérieur et de la Sécurité, Yun Ho-jung, a déclaré lors d'une réunion du Cabinet : « nous poursuivons les travaux de dépoussiérage avec pour objectif le 12 octobre. Après avoir éliminé la poussière, nous redémarrerons progressivement les salles informatiques incendiées ».

Une source du ministère de l'Intérieur et de la Sécurité a déclaré : « les systèmes étroitement liés à la vie des citoyens, tels que « Government24 » et « Bokjiro », sont situés aux étages...