incendie datacenter ovh service d'incendie du bas-rhin

Incendie chez OVHcloud : comment éviter de perdre vos données ?

Posté par le 12-03-2021

Après le dramatique incendie qui a détruit une partie des datacenters d'OVHcloud à Strasbourg, les questions et les critiques se sont propagées encore plus vite que les flammes. Entre la surprise sincère des uns et la mauvaise foi à peine voilée des autres, notre cœur d'hébergeur a bondi plus d'une fois.
Le moment nous semble donc opportun pour faire un point sur les risques réels du cloud computing. Quelles précautions prenons-nous pour sécuriser nos sites de stockage de données ? Et surtout, comment protéger les données de votre TPE ou de votre PME à un prix raisonnable ?

Aucun datacenter n'est à l'abri d'un sinistre (même pas les nôtres)

L'incendie qui a ravagé la totalité du centre de données de Strasbourg 2 (SBG2) et 4 salles serveurs de Strasbourg 1 (SBG1) n'est malheureusement pas qu'une hypothèse théorique. Hier, nos confrères d'OVHCloud ont vécu le pire cauchemar qui soit pour un hébergeur. Nous tenons donc à leur manifester tout notre soutien dans cette épreuve.

Un tel drame peut affecter n'importe quel datacenter, où qu'il soit dans le monde. Cet événement ne fait que révéler ce que les utilisateurs ignorent trop souvent : le cloud, c'est avant tout du matériel et des serveurs informatiques.
Aucun centre de données n'est à l'abri d'un sinistre. Même pas ceux d'Amazon Web Services, Facebook, Apple, Google ou Microsoft, comme nous avons pu le lire ici et là.

Pour maîtriser ces risques, un hébergeur peut seulement multiplier les précautions, et c'est que ce que nous faisons chez Hisid.

Les datacenters certifiés Tier III

Tous les serveurs informatiques situés dans les datacenters certifiés Tier III bénéficient des protocoles de sécurité suivants :

  • Filtrage des accès par code, badge et biométrie
  • Vidéosurveillance 24 h/24
  • Systèmes d'alarmes et de détection incendie
  • Climatisation
  • Installation d’extinction automatique à gaz sous forme de cartouches. En cas d'incendie, un gaz inerte se répand instantanément dans les salles de serveur concernées. L'objectif est d'étouffer les flammes par absence d'oxygène, sans causer (trop) de dégâts aux équipements.

Par souci de transparence, nous autorisons également les visites motivées des datacenters, sur rendez-vous bien sûr.

La règle du 3-2-1 ou les charmes discrets de la redondance

En dépit de ces multiples protections, les événements négatifs pouvant affecter le bon fonctionnement d'un datacenter restent nombreux :

  • Erreur humaine
  • Catastrophes naturelles
  • Actes de vandalisme
  • Cybercriminalité
  • Dysfonctionnement matériel
  • Incendie accidentel ou criminel
  • Problème sur un bâtiment contigu au datacenter, etc.

Pour parer à tous les cas de figure, nous appliquons donc chez Hisid la règle du 3-2-1 :

  • 3 copies de la data
  • 2 sauvegardes automatiques de vos données sur 2 supports différents
  • 1 sauvegarde sur 1 support externalisé hors site, en cas d'incendie ou d'inondation notamment.

Cette duplication de données sur plusieurs supports, c'est ce qu'on appelle dans le jargon des hébergeurs la redondance. Autrement dit, tous les services de base et les composants sont doublés. En cas de défaillance ou de destruction d'un routeur, d'un commutateur ou d'un espace serveur, c'est son "jumeau" qui prend le relais.
Grâce à ce principe de redondance à outrance, le système devient bien plus résilient en cas d'interruption de service.

Concrètement, la redondance, ça donne quoi ? Par exemple, si un site internet est critique pour la poursuite de votre activité, un site "miroir" de votre site habituel vient s'y substituer en cas de panne du premier datacenter. Pour être sûr que le site miroir soit effectivement opérationnel, nous l'installons sur un serveur géographiquement distinct du premier, et nous procédons régulièrement à des tests de contrôle.

Un hébergement des données réellement sécurisé, c'est cher. Mais faire l'autruche peut vous coûter votre boîte

Mais alors, pourquoi tous les hébergeurs ne poussent-ils pas les protocoles de sécurité aussi loin ? Tout simplement pour faire des économies, parce que beaucoup de clients recherchent avant tout un prix. De nombreux constructeurs automobiles délaissent désormais la roue de secours pour les mêmes raisons…

D'après les informations publiées par le Journal du Net, un dispositif de détection des incendies était bien installé sur le site SBG2. Des tests anti-incendie y sont réalisés chaque semestre. Dans une vidéo récente, Octave Klaba, PDG d'OVHCloud, mentionne aussi un système de watercooling.
Les centres de traitement des données d'OVH à Strasbourg ne sont en revanche pas dotés de réseaux d'extinction, sous forme de gicleurs d'eau ou de gaz inertes. Ceci explique peut-être la taille impressionnante des flammes, qui ont rapidement atteint plusieurs dizaines de mètres de hauteur.

Difficile d'accabler OVHCloud pour ces choix d'infrastructure. Cette pépite française du cloud computing a précisément conquis d'importantes parts de marché grâce à des prix très compétitifs. Pendant des années, la plupart des clients ont cherché de l'hébergement pas cher.
Nombre de professionnels ont refusé les options de redondance ou de restauration à la demande proposées par OVH – les backups dans le jargon des hébergeurs. Ces prestataires paient cher aujourd'hui ces petites économies, puisqu'ils doivent s'expliquer avec des clients qui se mordent les doigts de ne pas s'être préoccupés plus tôt de ces "histoires d'informatique".

Il faut aussi garder en tête que même si cet incendie est spectaculaire, les données conservées par un hébergeur professionnel seront toujours bien plus en sécurité que dans vos locaux. Combien d'entreprises disposent en propre du niveau de sécurité d'un datacenter Tier III et combien répliquent leurs données tous les soirs sur un site géographique distant ?

Plans de reprise et de continuité d'activité : votre PME est aussi concernée !

Pour de nombreuses TPE et PME, toute cette histoire pourrait finalement se résumer par cette seule question, inspirée par Edmond de Rothschild :

« Êtes-vous assez riche pour acheter pas cher » ?

Choisir un service d'hébergement nu, sans services de sauvegarde associés, peut vous coûter l'ensemble de vos données en cas de panne : mails, informations comptables, données clients, site web, etc.
À partir de là, on a affaire à un calcul bénéfices-risques assez classique :

  • Combien de temps vous faut-il pour restaurer vos données ou remonter votre site web ?
  • Combien coûte chaque heure ou chaque journée d'inactivité à votre société ?
  • Comment intervient votre assureur en cas de pertes d'exploitation dues à un sinistre informatique ?

Si l'activité de votre société peut facilement continuer en cas de perte totale de vos données, alors, pas de problème. Une offre d'hébergement low cost peut suffire.

En revanche, si la restauration rapide des données est nécessaire à la poursuite de votre activité, une remise à plat de votre sécurité informatique s'impose. En interne ou avec un spécialiste de l'hébergement informatique, vous devrez vous poser les bonnes questions pour programmer calmement des solutions fiables en cas de panne informatique.

Le Plan de Reprise d'Activité (PRA) évoqué après l'incendie par Octave Klaba fait partie de ces bonnes pratiques.
Dit comme ça, on vous l'accorde, ça a l'air très ennuyeux. Mais grâce à la mutualisation des ressources informatiques, ces solutions sont désormais financièrement à la portée des TPE et des PME.
Et croyez-en notre expérience d'hébergeur : en cas de sinistre, seul un plan de reprise ou de continuité d'activité pourra vous permettre de sauver vos données, et votre entreprise avec elles.

Pour faire un point sur la capacité de résilience de votre infrastructure informatique, contactez-nous. Nous serons heureux de vous faire découvrir nos services très complets de sauvegarde et de protection de vos données, en toutes circonstances.

 

Photo de l'incendie d'OVHCloud à Strasbourg prise par le SDIS du Bas-Rhin.

Je ne suis pas assez riche pour acheter bon marché (Edmond de Rothschild)

INTERAGISSEZ AVEC L’AUTEUR

DEMANDE DE RAPPEL

NEWSLETTER

Comme vous, nous avons souvent des choses plus urgentes à faire que de lire des newsletters.
Mais 5 à 6 fois par an, nous prenons le temps de vous informer de l’actualité d’HISID et de nos dernières parutions autour de la technologie et de l’hébergement sécurisé.

ACCUEIL SOCIÉTÉ SOLUTIONS ACTUALITÉS CONTACT ESPACE CLIENT MENTIONS LEGALES CGV CGL CGH
copyright©Hisid 2019 - Design by Section 4 - Conception InfoWeb88
Retour haut