Discussion :

[kunnskap]

J'ai lu avec attention les commentaires de @infozoide et @chrtophe.

Et je suis sidéré effectivement de la façon dont beaucoup de gens tapent sur OVH après l'incident. Je ne suis pas spécialement pro-OVH j'avais d'ailleurs migré mes services chez LWS des mois avant l'incendie, pour d'autres raisons liées aux interruptions de service que je trouvais trop nombreuses et au support technique devenu moins efficace avec le temps.

La seule chose que j'ai toujours clamé sans que personne ne m'écoute autour de moi, c'est qu'il ne fallait rien mettre chez SBG. Ce datacenter est un brouillon, j'avais lu beaucoup d'articles qui présentaient son fonctionnement, et cette conclusion était la plus logique. D'autant plus logique qu'en 2017 le site de Strasbourg avait été victime d'une panne électrique majeure (on l'a peut être oublié, mais c'est arrivé) et à cette occasion, OVH a de façon transparente admis que le site ne disposait que d'une seule arrivée haute tension. Ce qui confirmait ce que je pensais déjà de ce site depuis longtemps. Et ce qui n'enlève rien à la grande transparence d'OVH, signe de sérieux et d'une aptitude à la remise en question. Toutes les entreprises sont loin d'être aussi transparentes lorsqu'un incident se produit.

Mais dans les 2 cas, panne électrique ou incendie, si ça occasionne des pertes de données, je ne vais pas chercher le coupable directement chez OVH. Où sont ces DSI, ces admin sys, ces informaticiens de pacotille qui me traitent de fou quand je leur dis qu'il ne faut pas supposer ce qu'on fera quand problème il y aura, mais qu'il faut plutôt se demander comment on se relèvera quand le problème nous mettra à terre? Où sont ils ces gens pleins de certitude comme je l'ai lu dans le message de @infozoide qui font leur métier au rabais?

Quand on paye un service 5 euros par mois, il est naïf de croire qu'en cas de pépin, tout est ok. Bien sûr que non, la sécurité a un prix. Et oui, comme le dit @chrtophe, le prix du service rendu par la production est à dissocier du prix du service qui sera nécessaire pour la remettre en production quand elle sera tombée, ou du prix nécessaire pour la maintenir en production si des perturbations arrivent.

Et ce second prix, peu sont prêts à le payer, et souvent, ceux qui le payent le font après un âpre combat que je dois mener pour leur faire prendre conscience que lorsque ça, ça marchera plus, ça va drôlement les faire ch***

Après on peut ne pas être en capacité de payer ce prix: oui, je comprends tout à fait, et bien il faut assumer le risque qui va avec. On ne peut pas tout avoir. Tu ne veux/peux pas payer des serveurs redondants et du paramétrage pour de la HA, donc tu auras une interruption de service, bah oui, désolé, la magie c'est chez Harry.

[Stéphane le calme]

Incendie d'OVHcloud : 103 rejoignent un recours collectif et réclament plus de 9 millions d'euros,
en parallèle un groupe du Cac 40 et trois sociétés ont décidé de porter une action de façon individuelle

103 entreprises ont rejoint le recours collectif réclamant des dommages et intérêts pour les pertes causées par l'incendie qui a détruit le centre de données SBG2 d'OVHcloud à Strasbourg en mars 2021. Le cabinet d'avocats dit avoir été contacté par cinquante autres clients d'OVHcloud, tandis que quatre grands acteurs agissent individuellement. Le cabinet d'avocats parisien Ziegler & Associés affirme qu'OVHcloud a proposé une indemnisation forfaitaire de 900 € chacun, tandis que ses clients ont subi un total de plus de 9,2 millions d'euros de dommages et de données perdus à cause de l'incendie dans les locaux du fournisseur de cloud français.

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :

« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »

Le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?

Ce contrat stipule-t-il l’obligation pour OVH de sauvegarder les données partagées ? À défaut, le client ne pourra engager la responsabilité de l’hébergeur au titre de la perte de données.

Si la sauvegarde de données était comprise dans le contrat, alors il est possible de rechercher la responsabilité d’OVH, car cette dernière aurait dès lors commis une faute contractuelle.

Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Cette fois-ci, elles sont désormais 103.

Dans le recours collectif, il est reproché à OVH d'avoir proposé à ses clients impactés la même indemnisation, représentant environ 900 euros, sans prendre en compte le chiffrage du préjudice individuel consécutif à la perte de leurs données. Jocelyn Ziegler, fondateur de Ziegler & Associés, a indiqué que « Sur 102 organisations engagées (la 103^e n'ayant pas encore été évaluée, ndlr), l'estimation du préjudice total que nous avons réalisée s'élève à 9,2 millions d'euros ».

En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.

Ceux qui souhaitent rejoindre le recours collectif ont jusqu'à fin février, date à laquelle Ziegler enverra une lettre à OVHcloud exposant leurs plaintes. OVHcloud a précédemment refusé de commenter la plainte jusqu'à ce que cette lettre soit reçue.

Le recours collectif permet aux petites entreprises de mener une action collective et ne comprend jusqu'à présent que six entreprises de plus de 500 employés, bien que Ziegler s'attende à ce que la taille moyenne des plaignants (et leurs réclamations) augmente, expliquant que les organismes publics ont besoin d'approbations pour rejoindre le processus, et les grandes entreprises de plus de 1000 employés doivent consulter leur conseil d'administration.

Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.

« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

Ziegler dispose déjà de la première version de la défense d'OVH, qui lui a été remise par un client qui a contacté directement le fournisseur de cloud. OVHcloud affirme que l'événement était imprévisible, qu'il a pris des précautions raisonnables et que, dans tous les cas, les services cloud comportent un risque inhérent que le client aurait dû comprendre. Ziegler soutient que cela ne correspond pas aux promesses d'OVHcloud et suggère que ses systèmes de prévention des incendies étaient insuffisants.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Dans un communiqué, OVHcloud a déclaré avoir agi rapidement pour aider les clients, et a offert un support commercial, avec seulement relativement peu de clients prenant la voie légale.

Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

Source : Ziegler & Associés

[Aiekick]

Je ne voient pas bien en quoi la souscription a un service de sauvegarde supplementaire aurait pu eviter le drame,
puisque nous avons decouvert que l'amateurisme d'ovh a mit les serveur de sauvegarde dans le meme datacenter que les serveurs de donnée...
ce qui fait que l'argumentaire d'ovh est debile dans ce cas

[kunnskap]

Je ne voient pas bien en quoi la souscription a un service de sauvegarde supplementaire aurait pu eviter le drame,
puisque nous avons decouvert que l'amateurisme d'ovh a mit les serveur de sauvegarde dans le meme datacenter que les serveurs de donnée...
ce qui fait que l'argumentaire d'ovh est debile dans ce cas

Je suis d'accord avec vous si c'était à OVH de gérer la sauvegarde selon le contrat. Le mettre dans le même lieu géographique n'est pas très malin...

En revanche, pour m'en être occupé récemment, OVH assure un réplica x3 sur l'Object Storage, mais n'assure pas que ce réplica soit fait sur des sites géographiques distincts pour autant. C'est donc à moi, professionnel du domaine, de m'assurer que c'est le cas et de prendre les dispositions nécessaires pour le gérer, une réplication n'étant pas une sauvegarde par ailleurs. Ce type de point à gérer, assez subtil, a pu être négligé par beaucoup, occasionnant des pertes de données.

[chrtophe]

Il se peut que les gens qui ont perdus leurs sauvegardes, c'est sur des offres type serveur dédié/VPS ou un espace de stockage distinct de l'offre est proposé pour la sauvegarde, mais ou on ne peut pas choisir l'emplacement.

Tous les gens concernés par l'incendie n'ont pas perdus leurs données mais on ne sais pas sur quel critère les sauvegardes étaient sur le même site : aléatoire, type d'offres, répartition, etc.

[walfrat]

Il faut regarder ce que dit le/les différents contrats OVH en détails.

Si le contrat OVH stipule qu'il font des backup sur le site même pour proposé des restaurations rapides. Ben les clients ont mal lu le contrat.
Si le contrat OVH n'indiquent pas la spécificité de faire la sauvegarde géographique, c'est plus compliqué : techniquement on pourrait dire qu'ils n'ont manqué aucune obligation, de l'autre ils ont potentiellement induits les clients en erreur.

[Pierre Louis Chevalier]

1) Plus de 99% des gens ne lisent pas les contrats ou les CGV, et certains contrats ou CGV prennent plusieurs heures à lire donc personne ne le fait. Au final une commande devrait donc être explicite. Si un client a coché la case sauvegarde sur sa commande, il doit avoir sa sauvegarde, quoi qu'il arrive, et OVH est responsable, et c'est à OVH de trouver une solution technique pour que la sauvegarde soit disponible, quoi qu'il arrive, sinon c'est pas une sauvegarde. Sinon il aurait fallut écrire clairement sur la commande non pas "sauvegarde" mais alors "Vous aurez peut être une sauvegarde si vous avez du bol, mais c'est sans garantie". Un contrat, que personne ne lit, et OVH fait en sorte que vous ne le lisiez pas car le contrat peut être accepté sans être ni lu ni même vu, et qui explique le contraire de ce qui est est clairement marqué sur une commande est illégal et une pure escroquerie.

2) Il y a une énorme différence entre avoir la sauvegarde sur le même site mais éloigné du serveur sauvegardé, et une sauvegarde sur un serveur dans le même local que le serveur censé être sauvegardé. Ici avoir mis la sauvegarde aussi près du serveur sauvegardé et une faute inadmissible d'OVH (entre autres nombreuses autres fautes signalées par l'audit ) et OVH doit être tenu pleinement responsable des dommages subis par les clients qui n'ont pas pu récupérer leur sauvegarde.

Au final la plainte est donc parfaitement légitime, OVH se doit de payer les dommages causés par sa négligence. D'ailleurs OVH a reconnu sa faute, c'est juste le montant des dédommagements qui est en cause ici.

[pachot]

Un truc simple pour lequel il n'y a pas besoin de lire le contrat. Si dans la facture il n'y a pas de service de sauvegarde vers une autre région, on n'est pas protégé en cas de DR (perte du data center). Parce que aucun cloud provider ou hebergeur ne va faire ça gratuitement. Ca n'aurait pas de sens. Toutes les donnés n'en ont pas besoin. Les sauvegardes sur le même site, c'est pour protéger des pannes disques. Ca n'a rien à voir.

[Pierre Louis Chevalier]

Un truc simple pour lequel il n'y a pas besoin de lire le contrat. Si dans la facture il n'y a pas de service de sauvegarde vers une autre région, on n'est pas protégé en cas de DR (perte du data center).

Encore une fois tu peux avoir une sauvegarde sur le même site que le serveur mais ne pas avoir le serveur de sauvegarde à 2 mètres du serveur à sauvegarder, c'est une faute lourde dénoncée par l'audit. Une bombe atomique n'est pas tombé sur le site et n'a pas détruit tout le site a ce que je sache, donc si les serveurs de sauvegarde avaient été placés quelques mètres plus loin sur le même site les clients auraient eu tous leur sauvegarde.

Parce que aucun cloud provider ou hebergeur ne va faire ça gratuitement. Ca n'aurait pas de sens. Toutes les donnés n'en ont pas besoin. Les sauvegardes sur le même site, c'est pour protéger des pannes disques. Ca n'a rien à voir.

C'est peut être une option payante, mais cependant la majorité des vrais prestataires Cloud proposent une sauvegarde fiable et géoredondante par défaut !
Malgré qu'OVH ait changé son nom d'OVH à OVH CLOUD pour être à la mode Marketing, OVH n'est pas majoritairement un vrai prestataire Cloud, ici dans les faits on parles juste majoritairement de clients qui ont juste des serveurs dédiés, ou des VPS ou des mutualisés avec une option sauvegarde, et OVH a fait défaut, et cela a été prouvé par l'audit, et OVH a reconnu son erreur. Tout cela n'a rien à voir a voir avec du "cloud", et c'est totalement trompeur parce que si les clients avaient pris une option sauvegarde chez un vrai prestataire cloud comme Microsoft Azure, AWS ou Google Cloud ils auraient eu leur sauvegarde.

[pachot]

avoir une sauvegarde sur le même site que le serveur mais ne pas avoir le serveur de sauvegarde à 2 mètres du serveur à sauvegarder

Mais le terme "sauvegarde" ne veut rien dire dans un SLA. C'est les pannes couvertes qui sont importantes (et RPO/RTO). Un backup sur place c'est très bien pour protéder des pannes disque. De loin plus courantes que l'incendie sur plusieurs data centers.

Azure, AWS ou Google Cloud ils auraient eu leur sauvegarde.

Quel service Azure, AWS, GCP a un backup dans une autre région sans frais supplémentaire? On ne parle pas d'Availability Zone ici. OVH Strasbourg c'est plusieurs data centers au même endroit. Donc une seule zone. Ils ont d'autres régions et, comme les autres cloud providers, des services de backups inter-région.

[chrtophe]

ce qui est vraiment con, c'est qu'ils ont et avaient les moyens de faire une sauvegarde sur un autre site/région.
Mais juridiquement, avaient ils obligation de faire une sauvegarde sur un autre site ? je ne suis pas sûr. Cela dépend certainement de l'offre sélectionnée, et du coup ils pourront toujours dire qu'il suffisait de prendre l'offre adéquate.

Mais pour ceux qui n'ont pas pu récupérer leur sauvegarde, OVH est en défaut. Reste à voir si l"incendie sera considéré comme un cas de force majeure ou pas. Et pour le système d'incendie, celui-ci était peut-être suffisant sur le plan des obligations légales, même si celui-ci aurait été à minima.

[Vicola]

Bonjour,

Avec mon associé, nous avons également subit quelques dommages concernant cet incident regrettable....

Nous avons déjà lancé une procédure contre OVH.
Cependant, il est vrai que notre procédure aura bien plus de poids si nous rejoignons ce "collectif". Toutefois, nous voulons nous assurer que ce "collectif" va dans le même sens pour tout le monde.

De ce fait, connaissez-vous certaines des entreprises/organisations qui ont rejoins ce "collectif" ?

En vous remerciant d'avance.

[Pierre Louis Chevalier]

Mais le terme "sauvegarde" ne veut rien dire dans un SLA. C'est les pannes couvertes qui sont importantes (et RPO/RTO). Un backup sur place c'est très bien pour protéder des pannes disque. De loin plus courantes que l'incendie sur plusieurs data centers.

Je ne comprends pas pourquoi tu nous sort ce blabla technique ca ne sert à rien, du point de vue du client, qui peu être un client non informaticien, une sauvegarde est une sauvegarde, peu importe la cause de la catastrophe, le client doit avoir sa sauvegarde. Le seul cas ou le client n'aurait pas sa sauvegarde c'est si tous les data center d'OVH étaient en France, ce qui n'est même pas le cas, et que des bombes atomique aient rasé toute la France

Si le terme "sauvegarde" est trop vague, c'est à OVH de préciser, comme le font les "autres" : sauvegarde sur le même site (avec évidement une sauvegarde sur le même site mais à distance du serveur à sauvegarder sinon c'est une faute), ou sauvegarde distante sur un autre site ou encore géoredondante.

Quel service Azure, AWS, GCP a un backup dans une autre région sans frais supplémentaire? On ne parle pas d'Availability Zone ici. OVH Strasbourg c'est plusieurs data centers au même endroit. Donc une seule zone. Ils ont d'autres régions et, comme les autres cloud providers, des services de backups inter-région.

Je ne comprends pas pourquoi tu compares au Cloud, alors qu'ici on ne parles pas de clients cloud mais de clients majoritairement dédiés, vps et mutualisés, c'est à dire exactement la même offre qu'avait OVH il y a 20 ans avant l'arrivée du Cloud, cela n'a donc rien à voir.
Dans les offres cloud on te proposes généralement différentes options, et le backup interrégional sert surtout à avoir les données plus proches de l'endroit de leur utilisation, et il est déjà possible d'avoir avant ça une fiabilité de sauvegarde car les sauvegardes proposées sont généralement au moins redondantes, ou interzone (il y a généralement plusieurs sites pour la même région), donc à moins qu'une région comme par exemple l'Europe soit totalement rayée de la carte, il n'est pas nécessaire d'avoir une sauvegarde inter région pour avoir une sauvegarde fiable et redondante.

[Pierre Louis Chevalier]

ce qui est vraiment con, c'est qu'ils ont et avaient les moyens de faire une sauvegarde sur un autre site/région.

En effet mais au delà de ça ça n'est pas ça qui leur est reproché, ce qu'il leur est reproché c'est que la sauvegarde soit à 2 mètres des serveurs à sauvegarder, ce que l'audit a dénoncé, et ils ont admis leur faute sur ce point.
Effectivement ils pourraient proposer en sus des options sauvegarde site distant, redondant, ou geo redondant, ou interzone, comme le font les vrai prestataires Cloud professionnels. C'est à eux de l'expliquer aux clients, s'ils étaient un prestataire professionnel et pas juste un hébergeur de serveurs/vps/mutualisés low cost.

Mais juridiquement, avaient ils obligation de faire une sauvegarde sur un autre site ? je ne suis pas sûr. Cela dépend certainement de l'offre sélectionnée, et du coup ils pourront toujours dire qu'il suffisait de prendre l'offre adéquate.

Juridiquement ils ont vendu une sauvegarde, il doivent donc la fournir, d'ailleurs encore une fois ils ont dédommagé (symboliquement) les clients qui n'ont pas eu leur sauvegarde, c'est donc qu'ils ont admit leur faute sur ce point, et à l'avenir c'est à eux de préciser c'est quoi cette prétendue "sauvegarde" pour que les clients puissent savoir ce qu'ils achètent précisément, comme le font les vrais prestataires cloud.

La plainte porte sur le montant des dédommagements, pas sur le fait qu'OVH est en faute. OVH est en faute, il l'ont admis publiquement, et c'est le résultat de l'audit, qui à relevés de nombreuses autres fautes, comme sur le système électrique, en clair cet incendie n'aurait pas du avoir lieu si OVH n'avait pas fait de la merde low cost... Ça fait des années qu'il y a de graves incidents électriques chez OVH, la cette fois ils n'ont pas pu éviter le pire mais ça aurait pu avoir lieu bien avant.

[walfrat]

1) Plus de 99% des gens ne lisent pas les contrats ou les CGV, et certains contrats ou CGV prennent plusieurs heures à lire donc personne ne le fait. Au final une commande devrait donc être explicite. Si un client a coché la case sauvegarde sur sa commande, il doit avoir sa sauvegarde, quoi qu'il arrive, et OVH est responsable, et c'est à OVH de trouver une solution technique pour que la sauvegarde soit disponible, quoi qu'il arrive, sinon c'est pas une sauvegarde. Sinon il aurait fallut écrire clairement sur la commande non pas "sauvegarde" mais alors "Vous aurez peut être une sauvegarde si vous avez du bol, mais c'est sans garantie". Un contrat, que personne ne lit, et OVH fait en sorte que vous ne le lisiez pas car le contrat peut être accepté sans être ni lu ni même vu, et qui explique le contraire de ce qui est est clairement marqué sur une commande est illégal et une pure escroquerie.

Faudrait pas confondre toi quand tu achète une extension de garantie pour ton téléphone portable et des professionnels qui hébergent leur site sur OVH.

"Yo Monsieur le juge, je me suis fais arnaquer, je lis pas les contrats que je signe et je demande dédommagements". Déjà pour un particulier ça peut être difficile à faire passer, mais si t'es un professionnel qu'héberge les sites qui te font vivre, j'ai beaucoup de mal à voir un juge accepter l'argument. En tant que professionnel, ne pas lire les contrats que tu signes est juste une faute grave. Juridiquement, il n'est pas nécessaire de considéré qu'a partir du moment ou il y a le mot sauvegarde, c'est pas qu'ils ont un système de sauvegarde triplement redondé sur différents sites géographiques, encryptés pour pas être volé, avec des archives en cas de corruption etc etc.

OVH a admis des problèmes de communication notamment dans le cas de la gestion des sauvegarde qui n'était pas clairement explicités et ils font effectivement le dos rond, mais faire genre que tout est d ela faute d'OVH parce que "je lis pas les contrats", ça me paraît être un argument bien malhonnête devant un juge.

[chrtophe]

Je ne comprends pas pourquoi tu nous sort ce blabla technique ca ne sert à rien, du point de vue du client, qui peu être un client non informaticien

Si tu n'es pas informaticien, en général tu travailles sur du mutualisé, pas du dédié/VPS ou tu dois avoir des compétences techniques et une autonomie.

Les offres concernés par l'incendie ne concernait pas les mutualisés. Les utilisateurs étant sur de l'exchange n'avaient plus accès à leur mails ou de façon partielle, des nœuds de leur AD étant à SBG, mais pas de perte de mails, perturbation d'une journée à une journée et demi de ce que j'en ai vu (sur les mails).

[Pierre Louis Chevalier]

Si tu n'es pas informaticien, en général tu travailles sur du mutualisé, pas du dédié/VPS ou tu dois avoir des compétences techniques et une autonomie.

Pour passer une commande, dans une entreprise c'est généralement le service achat qui gère ça, et même parfois dans une petite PME parfois c'est le gérant directement, ces gens la voient "sauvegarde" dans la commande donc ils pensent naïvement que ce problème est géré, et c'est pourquoi beaucoup se sont retrouvés avec des dommages énormes.

Après tu peux toujours dire : "oui mais le service informatique aurais du...", mais dans les faits il y a parfois des gens en entreprise qui sont incompétents, qui en ont rien à foutre, qui sont en congé maladie, qui ne font rien si on leur donne pas d'ordre, qui sont surbookés et qu'il ne s'en sortent pas, qui sont en sous effectifs, etc..
Dans certains grands groupes il y a souvent de vrais directions informatique avec des gens compétents, et qui vont par exemple sécuriser leur infrastructure avec du multi cloud et du cloud hybride, et par contre dans certaines PME plus ou moins en déficit ils vont prendre du low cost, l'équipe informatique est insuffisante voir parfois quasiment inexistante, ils vont juste prendre des prestataires low cost pour faire du travail bâclé et il n'y aura pas de vue d'ensemble fiable, il n'arrivent pas à recruter en interne, et encore moins à bien payer les gens pour qu'ils restent, c'est la différence entre la théorie (service informatique compétent), et la pratique sur le terrain (rien).

[chrtophe]

Après tu peux toujours dire : "oui mais le service informatique aurais du...", mais dans les faits il y a parfois des gens en entreprise qui sont incompétents, qui en ont rien à foutre,

Donc on décale le problème en faisant un transfert d'incompétence chez un prestataire ? Je connaissais le transfert de compétence, mais pas d'incompétence. Il faut aussi prendre ses responsabilités, si on prend du low-cost (en terme d'employés mal payés ou manquant de compétences, en terme de services extérieurs), on en a pour son argent. Et des sauvegardes, ça se teste et surtout on en garde au moins une chez soi. Même un procès ne rendra pas ce qui a été perdu.

Si il y a des gens incompétents et/ou qui n'en on rien à foutre, ils sont coresponsables, et donc au niveau légal l'entreprise. Il en sera probablement tenu compte lors du procès dans la détermination des dommages-intérêts si OVH est déclaré coupable par le tribunal.

Dans les victimes, il doit certainement avoir des gens qui ont prit une solution inadaptée, mais on ne peut pas mettre ça sur le dos d'OVH, mais d'autre qui ont trop fait confiance et ont subi une perte de données du fait des sauvegardes au même endroit, ce qui est une grave erreur d'OVH, mais comme je le disait, sont ils juridiquement condamnables pour ça suite à l'incendie cas de force majeure ?

Je pense qu'il va y avoir une bataille sur l’obligation de moyen/l'obligation de résultat, et donc sur le fait que soit ou non un cas de force majeure.

[walfrat]

Pour passer une commande, dans une entreprise c'est généralement le service achat qui gère ça, et même parfois dans une petite PME parfois c'est le gérant directement, ces gens la voient "sauvegarde" dans la commande donc ils pensent naïvement que ce problème est géré, et c'est pourquoi beaucoup se sont retrouvés avec des dommages énormes.

Après tu peux toujours dire : "oui mais le service informatique aurais du...", mais dans les faits il y a parfois des gens en entreprise qui sont incompétents, qui en ont rien à foutre,

C'est pas la faute d'OVH s'ils en ont rien a foutre, ni celle de la justice. Le but de la justice c'est pas dire que l'entreprise qui est plus grosse est forcément celle en tort.

Dans certains grands groupes il y a souvent de vrais directions informatique avec des gens compétents

Tu tiens ça d'où ? Parce que si on regarde le sentiment sur internet en général, c'est pas l'impression que ça donne.

[byrautor]

Le parfait n'existe pas, la probabilité même infinitésimale peut décider un mauvais sort !
Responsabilité n'enlève pas le dommage, et au besoin on dépose LE BILAN
Le paradis n'est pas sur terre, çà se saurait.

J'ai quitté OVH suite à l’énorme panne électrique de novembre 2017, un black out dut simplement au non démarrage du système de secours, .

Pour moi le cloud est une énorme fumisterie.
Les données d'entreprises et,ou de particuliers n'ont PAS DE PRIX, ne les confier pas à d'autres, faites vos propres sauvegardes.

D'accord !