Discussion :

[urumaru]

La procédure concerne 2 aspects :
- la destruction de données, donc c'est un problème d'assurance car il faut valoriser correctement les données perdues
- le fait d'avoir fait de la publicité mensongère : OVH a vendu un service de sauvegarde qui GARANTISSAIT 100% de résilience

et c'est bien sur cet aspect des choses qu'OVH est attaqué : OVH a obligation de résultat dès que l'on parle de sauvegarde.

un contrat de sauvegarde OBLIGE le fournisseur de service a conserver de manière sure et certaine les données qui lui sont confiées et doit être en capacité de les restituées à la demande du client tant que le contrat est actif.

Au fournisseur de service de prendre toutes les mesures nécessaires pour faire face à ses obligations.

Digression mais qui résonne : ça me fait bien rire OVH certifié HDS....

[sevyc64]

un contrat de sauvegarde OBLIGE le fournisseur de service a conserver de manière sure et certaine les données qui lui sont confiées et doit être en capacité de les restituées à la demande du client tant que le contrat est actif.

Au fournisseur de service de prendre toutes les mesures nécessaires pour faire face à ses obligations.

Excluant de cette obligation, évidemment, le cas de force majeure.

Et les débats vont très certainement porter en grande partie sur ce point. OVH va, évidemment, invoquer le cas de force majeure, l'incendie, alors que la défense va s'employer à faire admettre la négligence d'OVH d'avoir stocker les sauvegardes dans le même datacenter que les données sauvegardées, et donc sa responsabilité.

[chrtophe]

Digression mais qui résonne : ça me fait bien rire OVH certifié HDS...

Ils sont aussi certifiés secnumcloud.

Mais pas sur toutes leurs offres, en tout cas pas celles qui étaient à SBG impactés par l'incendie. Il s'agit des offres Private cloud instancié via VMWare avec à minima 2 serveurs physiques

[infozoide]

Si des données ont effectivement été définitivement perdues, rien n'empêchera l'acharnement de tous ceux qui s'estiment victimes dans cette affaire.
Alors les assurances devraient normalement entrer en jeu à leur tour le moment venu, au vu des résultats de la procédure qui s'annonce.

Je suis désolé pour ceux qui ont perdu des données dans cette histoire. Mais sans vouloir prendre la défense d'OVH qui n'a pas forcément su anticiper le risque d'un incendie d'une rare intensité sur Strasbourg à cause de défauts électriques inattendus, je trouve quand même cette agressivité forcenée envers OVH un peu excessive.

N'importe qui sait parfaitement que ce n'est pas parce qu'on dispose d'une solution de secours qu'elle fonctionnera toujours et à coup sûr. il faut arrêter de croire au Père Noël.

La règle majeure en la matière, c'est précisément de ne jamais faire confiance à une seule solution de sauvegarde, mais d'en appliquer au minimum deux, sinon trois... ça, c'est la base de l'informatique. Tout bon informaticien le sait.
Dire le contraire serait mentir. Ou alors, il est temps de penser à changer de métier.

OVH ne s'adresse pas au grand public ni à des amateurs... ça se saurait.
Question contrats, OVH ne peut être mis en tort si ceux qui prétendent les avoir lus refusent de le faire, sans même vouloir ensuite prendre un seul instant pour vérifier au moins qu'ils disposent réellement d'un ou plusieurs dispositifs de sécurité vraiment effectifs.

Personne n'est jamais totalement irréprochable... mais l'inconscience va souvent de pair avec une certaine forme d'acharnement à vouloir toujours faire systématiquement rejaillir la faute et ses propres erreurs sur autrui. Ce n'est pas si simple.

J'oubliais... c'est vrai qu'on est en France !... L'inconscience semble y être souvent devenue un véritable sport national, qui rivalise parfois avec la stupidité.

Dans un autre registre assez similaire sur le plan de la sécurité, on fait déjà très fort au quotidien sur les routes... c'est nettement plus significatif, avec parait-il plus d'un million de véhicules qui seraient entre les mains de conducteurs qui ne disposeraient pas d'un permis de conduire valable, ni d'aucune assurance. Cela ne semble pas empêcher ces usagers de continuer à rouler au quotidien. Question risques, ça peut pourtant vite se solder par des blessures graves et invalidantes, sinon des pertes de vie humaines.

Cela me semble autrement plus grave : là, il n'y a pas de sauvegarde pour revenir en arrière. Mais le problème ne semble pas vraiment inquiéter tous ces usagers... ils ont tous une indéfectible et très haute opinion d'eux-mêmes, ainsi que mille différentes explications pour justifier leurs négligences, tant sur le plan règlementaire que sur celui de la sécurité.

Chacun ses priorités. Mais nul n'est à l'abri d'un accident. La sécurité passe d'abord et avant tout par la vigilance. Pas par de la négligence.

[chrtophe]

Je suis tout à fait d'accord.

OVH ne s'adresse pas au grand public ni à des amateurs... ça se saurait

OVH s'adresse aussi au grand-public avec les offres mutualisés.

[Stéphane le calme]

Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général,
le rapport des pompiers souligne des défaillances

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

Un an plus tard, l'enquête des sapeur-pompiers du Bas-Rhin est désormais disponible.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.

L'incident déplorable a mis hors ligne environ 3,6 millions de sites Web répartis sur 464 000 domaines distincts. Octave Klaba n'a pas tardé à faire une sortie vidéo pour présenter ses excuses et expliquer à ses clients ce qui aurait déclenché le feu. On retient surtout que le patron d'OVHCloud a promis tirer des enseignements de ce sinistre et tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».

Pourtant, dix jours après le feu qui a détruit un des quatre datacenters d'OVHcloud, certains médias ont annoncé un nouvel incendie sur le site de Strasbourg du français. Heureusement, la situation a rapidement été maitrisée.

Quoiqu'il en soit, le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?

Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Désormais, le recours collectif comporte 130 entreprises.

Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.

Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.

« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Sources : rapport des pompiers, Ziegler & Associés

[wax78]

Lundi matin le cours d ovh va se retrouver à 18euros...je pleure 😔

[docdu92]

"un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ..."
Voila qui est bien de la manipulation :
- sans aucune ==> ça fait combien ?
- "sans aucune information associée aux patients ..." Soit le patient est en soins et un recensement et une re-saisie, re-prescription devrait assurer un fonctionnement y compris dégradé.
Oui il faut se pencher pour recueillir l'information !
Soit ce sont des ex/futurs patients et le problème est le même que toute entreprise notamment hors domaine de la santé.
Pour l'activité avec participation de tiers payant, la facturation intervenant très vite -trésorerie oblige- l'impact devrait être "moins pire" !!!

Pour l'extrait de rapport de pompiers.
Parler d'enquête alors que c'est plutôt un retour d'expérience, est abusif mais la source (transmetteur) d'information (du rédacteur du billet) étant le défenseur -intéressé- d'inconnus, il n'y a rien d'innocent.
Les informations sont précisent ... est le stigmate d'un document à usage plutôt "pompiers" que d'un rapport d'expertise ou d'enquête relu et corrigé.
Les aspects électriques du document, donnent à penser que la partie haute-tension a posé problème, l'exploitant a t'il la main sur cette alimentation ? Engie/EDF ? Les pompiers ?
Au passage cet extrait comporte des cirages de pompes ... le décodage du message est peut être compliqué pour un informaticien !

[chrtophe]

Pour l'activité avec participation de tiers payant, la facturation intervenant très vite -trésorerie oblige- l'impact devrait être "moins pire" !!!

Sauf que le dossier médical est perdu.

Le rapport affirme la présence d'une seule bouche à incendie, ça c'est à la charge de l'état. Les pompiers ne visitent ils pas les locaux ? ils n'auraient alors pas découverts les défaillances évoquées, à moins qu'il n'y ai rien d'obligatoire par rapport à la loi sur les points évoqués. Je suppose que le fait de ne pas s'inscrire sur " sur la liste des établissements répertoriés comme sensibles" n’empêche à mon avis pas une visite pompier, le bâtiment étant référencé par les services de l'état ne serait-ce qu'au niveau permis de construire. et normalement un établissement répertorié est un établissement jugé sensible par les services d'incendie et de secours non ?

[docdu92]

le lien https://lafibre.info/ovh-datacenter/...htnus16q8eaadt
apporte la réponse au faux problème d’approvisionnement en eau d'extinction.

Les engins de lutte contre l'incendie ont en routine des flexibles "aspiraux" fonctionnels pourvu que la dénivellation ne dépasse par 6 m (de mémoire) et que la berge accessible ne soit pas trop éloignée.
Le bateau pompe fait le travail sans problème. La distance, le nombre et le diamètre des tuyaux couvrent les besoins sans pompe en relais.
Par ailleurs le nombre de lances visibles est réduit.

Pour répertorier ... ce n'est pas un monument historique! ce n'est pas une masse combustible exceptionnelle, Le risque de propagation ne saute pas aux yeux.
C'est une entreprise qui fait son job avec ses risques ses points forts et ses faiblesses et des (ses) clients liés par contrat(s).
Au mieux pour ces dernier le concept social de réparation d'un préjudice établi et responsable est pécuniaire ... avec des frais, arrivant d'autant plus tard que les parties n'ont pas trouvé d’accommodement, au besoin avec une médiation.

Pour ce qui est du "dossier médical", en pratique le passé significatif est connu de la personne et/ou de l'accompagnant et peut être re-saisi mais cela prends du temps médical (de médecin pratiquant).
Les traitements sont sur des ordonnances écrites (au pire dans le dossier pharmaceutique lancé par les officinaux) ( le virtuel est difficilement rattrapable ). Les avis utiles de spécialistes sont sur papier habituellement entre les mains du patient.
C'est bien ce qui arrive très souvent lors de déménagement et en urgence hors établissement de soins.
Le problème est sérieux pour le circuit du médicament approvisionnements / stockage / prescription adaptée au(x) résultat(s) / préparation - contrôle (++)/ dispensation (nominative) / acheminement/ administration/ traitement des anomalies par exemple les chimiothérapies (sur mesure).
Le groupe sanguin ? Ah l'informatique garantie t'elle la validité de l'information ? Block chain ? Le système est il tel que l'informaticien ne puisse modifier l'info et les conditions de sa validité ?
Bref Le groupe papier a du bon sens notamment en urgence.

[chrtophe]

Effectivement, le site étant au bord du Rhin, les pompiers peuvent y récupérer de l'eau.

[sevyc64]

Oui, mais enfin, de l'eau sur des serveurs, c'est pas beaucoup mieux que le feu !

De l'eau sur des batteries en feu, surtout si elles sont à base de lithium, c'est un peu comme tenter d'éteindre un feu d'huile avec de l'eau, ça ne fait que l'amplifier.

Pour ce genre de feu, il n'y a guère que le carbone pour l'éteindre. Sous forme de dégagement de CO2 dans une salle de serveurs étanche pour la rendre sans oxygène, ou sous forme de neige carbonique pour un feu ouvert, mais dans ce cas, il faut faire attention aux poches de gaz qui peuvent se créer et se réenflammer par la suite*

Malheureusement quand c'est le bâtiment entier qui brule, y a pas beaucoup de solutions.



* C'est notamment à cause de ce phénomène que l'on ne cherchera jamais à éteindre un feu de conduite (ou de bonbonne) de gaz, cherchera toujours à couper l'alimentation. En matière d'incendie, un gaz qui brule est un gaz qui est visible, et qui n'est plus dangereux.

[Stéphane le calme]

Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie,
tandis qu'OVHcloud lance des services avec Nutanix et NetApp

Une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.

Néanmoins, OVHcloud a indiqué qu'il ne fournira pas de communiqué officiel tant qu'il n'aura pas obtenu l'autorisation de ses assureurs et des agences gouvernementales.

Ziegler & Associés soutient pour sa part qu'OVHcloud a fait preuve de négligence dans les domaines évoqués dans ce rapport et n'a pas offert de compensation suffisante. Jusqu'à présent, Ziegler rapporte que 130 entreprises se sont inscrites pour son recours collectif, mais a déclaré cette semaine que sa lettre officielle à OVHcloud a été retardée car « de plus en plus d'entreprises » s'inscrivent, et Ziegler évalue une demande spécifique pour chacune d'elles. La lettre de recours collectif est actuellement attendue à la mi-avril.

Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.

Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.

« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Pendant ce temps, les activités normales se poursuivent du côté d'OVHcloud qui a lancé deux autres services.

Un service de cloud privé hébergé basé sur la plateforme cloud Nutanix est conçu pour permettre aux clients de migrer rapidement entre les centres de données privés et le cloud en mettant en place une architecture cloud hybride. Plus tôt ce mois-ci, OVHcloud a également lancé un service de stockage de fichiers d'entreprise optimisé par NetApp.

Le service basé sur Nutanix est préinstallé et offre aux clients un matériel dédié dans l'infrastructure OVHcloud « en quelques heures », afin qu'ils puissent évoluer en fonction des demandes saisonnières ou mettre en place une sauvegarde dans le cloud. Les clients Nutanix peuvent lier leurs services OVHcloud à la Nutanix Cloud Platform. Le service Nutanix s'exécute sur le logiciel d'infrastructure hyperconvergée de Nutanix.

Le service de stockage de fichiers d'entreprise basé sur NetApp est destiné à fournir un service de stockage haute disponibilité aux clients exécutant dans le cloud ou utilisant NetApp sur site. Il est basé sur la technologie de système de fichiers Ontap de NetApp et est entièrement géré par OVHcloud.

Présentation de la solution technique

Rappel sur la définition d’un nœud

Une solution Nutanix est composée de ce que l’on appelle des nœuds. En pratique, un nœud est un ordinateur physique. Sur cet ordinateur, on retrouve :

• Un disque système ou deux disques systèmes en RAID. Sur ce disque système est installé l’hyperviseur AHV.
• Un disque SSD ou est stocké la CVM (machine virtuelle qui assure les connexions entre chaque nœud et qui est une composante essentielle de la solution Nutanix). L’espace disque restant éventuellement disponible peut servir pour le stockage de données.
• D’autres disques SSD ou SAS, avec un coût de licence différent en fonction de la technologie de stockage choisie.
• Un ou plusieurs processeurs.
• De la mémoire.
• Parfois une carte graphique GPU (Graphical Processor Unit).

Dans l’idéal, chaque nœud d’un cluster Nutanix doit être identique. Il peut néanmoins arriver qu’il y ait des différences, notamment lorsqu’un GPU est présent. Cependant, les nœuds qui contiennent du stockage doivent être identiques.

Fonctionnement du cluster Nutanix

Un cluster est créé à partir des nœuds du cluster. Il faut au minimum 3 nœuds pour faire fonctionner un cluster Nutanix.

Lors de la création d’un cluster, tous les disques disponibles sont ajoutés dans ce que l’on appelle un Storage POOL. Nous recommandons de n’avoir qu’un seul Storage POOL.

Pour rappel, la solution Nutanix d’OVHcloud commence à partir de 3 nœuds et peut aller jusqu’à 18 nœuds.

La redondance des données ne se fait pas sur un nœud comme avec du RAID, mais au travers du réseau sur plusieurs nœuds.

Il y a plusieurs niveaux de redondances :

• RF2: les données sont disponibles sur 2 nœuds, ce qui permet la défaillance d’un nœud ou d’un disque de données sur un des nœuds.
• RF3: Les données sont disponibles sur 3 nœuds. Cette solution n’est possible qu’à partir de 5 nœuds, elle est plus sécurisée car elle permet la perte de deux nœuds avec une capacité de stockage moindre.

Présentation de la virtualisation

La virtualisation se fait au travers de l’hyperviseur AHV. Cet hyperviseur est intégré sur chaque nœud et ne nécessite pas de licence supplémentaire.

Les ordinateurs virtuels fonctionnent sur un des nœuds et peuvent basculer à chaud d’un nœud à l’autre en fonctionnement normal.

En cas de défaillance d’un nœud, les ordinateurs virtuels redémarrent sur un des nœuds.

Liste des possibilités de connexion à un cluster Nutanix

• À partir de l’interface WEB Prism Central (machine virtuelle supplémentaire qui possède des fonctionnalités que n’a pas Prism Element et qui permet de se connecter à un ou plusieurs clusters).
• Sur l’interface WEB Prism ELEMENT (il s’agit en réalité d’une des CVM).
• En SSH sur le cluster (dans ce cas-là, il s’agit aussi d’une des CVM).
• En SSH sur un des nœuds du cluster pour des opérations de maitenance sur l’hyperviseur.

Au travers de Prism Central et de Prism Element, il est possible d’utiliser l’interface RESTAPI pour automatiser certaines tâches en ligne de commande.

Sources : Ziegler & Associés, OVHcloud

[bigbear67]

Bonjour à tous,
Ce que j'écris là n'est qu'une hypothèse, ne la prenez pas au pied de la lettre.MERCI !!!

Lorsque l'on intervient sur un des énormes onduleurs il y a un panneau sur lequel est fixé un gros ventilateur.

Pour mieux travailler, on le débranche, on peu ainsi posé le panneau de coté et bien voir chaque composant et ateindre les deux énormes bateries .

C'est là que l'on découvre la sonde de température de fonctionnement qui pourrait être défectueuse. ( c'est bien cela qui à été signalé sur les rapport de la journée)

Comme on a pas de pièce de rechange immédiatement sous la main, on va simplement l'enlever ce qui va rendre la résistance électrique tous simplement négative donc pas d'alarme.

Après avoir shunter la sonde, on se rend compte que c'est l'heure du changement de service. Vite on replace tous les panneaux.
Et on oublie ce fameux ventilateur qu'il falait rebrancher. tous est remis en route et on sort pour dire aurevoir et pointé pour le départ.

environ 30 à 60 minutes plus tard l'onduleur surchauffe comme il n'y a pas alamre incendie personne ne se rends compte qu'il y a de la fumée dans le compartiement.
quand les premiers serveurs tombe en rade c'est trop tard le sol brule aucun extincteurs ne pourrait plus agir.

environ 1h 15 après c'est le départ d'incendie généralisé. le sol des container maritime est normalement contruis avec des traverses en acier recouvertes d’un plancher de contreplaqué marin d’un pouce (3.6cm).
Pour qu'ils ne prennent pas feu il aurait été util de les vernir tous simplement avec un produit tel que "Ignibois". 5Litres par container soit environ 60€ TTC. cela aurais permis de ralentir fortement la propagation du feu.
Cela ne reflète que l'exprèssion de mes 23 ans d'expèrience à monté et démonté des serveurs.

J'ai lu récement qu' OVH va posé d'énormement réservoir en inox sur le toit de leurs data center pour refroidir les processeurs. Encore une idée génial !!!

Ma question pourquoi les reservoirs d'eau exterieurs des buildings aux usa sont ils toujours en bois ???
la foudre n'aurait rien à voir avec cela ?
À voir si l'avenir me donne encore une fois raison.

[Bruno]

Incendie OVHcloud : vers un accord amiable à 12 M€, le recours collectif contre OVHcloud accentue la pression
et souhaite privilégier la négociation

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont déploré une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud accentue la pression et souhaite privilégier la négociation. Aujourd’hui, les parties se dirigeraient vers un accord amiable à 12 M€.

La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :

« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »

En mi-mars, une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

La procédure de recours collectif que le cabinet porte contre OVHcloud s’accélère. Selon des sources, les lettres d’avocat vont être envoyées aux alentours du 15 avril. Au dernier pointage, « plus de 140 entreprises » s’y sont jointes. Préjudice global estimé : 12 millions d’euros… à condition de négocier à l’amiable.

« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse. Et de nous rappeler, sur ce point, l’effet qu’avait eu la médiatisation d’un rapport du SDIS 67 (Service départemental d’incendie et de secours du Bas-Rhin). Ce rapport avait été rendu public le 22 février sur le portail national de l’Ensosp (École nationale supérieure des officiers sapeurs-pompiers). Voici, ci-dessous, quelques elements importants du rapport :

• voie engin étroite et par endroits très proche de SBG2 ;
• risque toxique lié au plomb contenu dans les onduleurs ;
• sécurité incendie du site : absence de système d’extinction automatique ;
• Les deux cours intérieures de SBG2 prévues pour le refroidissement des serveurs ont fait office de « cheminées d’incendie. » ;
• Le datacenter SBG2, que les flammes ont détruit, avec des planchers en bois, accentuant le risque de propagation aux étages ;
• DECI (défense extérieure contre l’incendie) : réseau en antenne, avec capacité limitée à un hydrant délivrant 70 m3/h à 1 bar ; aspiration dans la darse rendue impossible dans un premier temps par la présence d’un grillage ;
• alimentation du site difficile à couper, précisément car conçue pour (deux niveaux de groupes électrogènes pour pallier une défaillance)… et aussi du fait d’un « choix économique » : aucun organe de coupure d’urgence. Il avait fallu, à compter du premier appel au CTA, (Centre de Traitement de l’Alerte) près de trois heures pour couper l’alimentation externe du site. Il restait alors encore du courant dans les onduleurs.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Et vous ?

Que pensez-vous de ce possible accord amiable à 12 M€ ?

Voir aussi :

Près de 60 entreprises, dont un groupe du CAC 40, demandent réparation après l'incendie d'OVH Cloud. Les procédures sont désormais entamées

Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie
Tandis qu'OVHcloud lance des services avec Nutanix et NetApp

Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances

[Jules34]

« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse.

Franchement c'est pas de chance pour OVH et son introduction en bourse. Moi je les aimes bien et ça pourrait être un fleuron français dans l'industrie mais j'ai l'impression qu'on s'évertue à leur mettre la tête sous l'eau.

Bon l'incendie c'est sûr que c'était pas malin et que c'était à OVH et personne d'autre de prévenir ce risque.

Mais dans l'actu il y a aussi le recul de sa notation, dégradé par Morgan Stanley, 8 jours après que la firme ait annoncé former un recours collectifs contre Windows....

Déposée l'été dernier, la plainte porte sur la manière dont Microsoft commercialise des produits comme la suite logicielle Office, qui rendrait plus coûteuse l'utilisation des services concurrents de la plateforme Azure, ont indiqué des personnes proches du dossier au Wall Street Journal. La plainte affirme également que les logiciels de Microsoft ne fonctionnent pas aussi bien sur les plateformes cloud concurrentes d'Azure, selon ces sources.

Courage OVH !!!

Le marché européen de la tech à décidément l'air d'être une grande aire de copinage ou se mêle pèle-mêle les intérêts US et ceux des gouvernants €, attiré par l'odeur de l'argent, et aux entrepreneurs de se débrouiller dans ce maelstrom

[xavier.valentin]

Franchement c'est pas de chance pour OVH et son introduction en bourse. Moi je les aimes bien et ça pourrait être un fleuron français dans l'industrie mais j'ai l'impression qu'on s'évertue à leur mettre la tête sous l'eau.

Bon l'incendie c'est sûr que c'était pas malin et que c'était à OVH et personne d'autre de prévenir ce risque.

je pense que tu as tout dit

Ils peuvent s'en prendre qu'à eux....à vouloir faire des économies sur les systèmes qui garantissent la sécurité des installations, on le paie quand il se passe un problème...

Le problème dans l'histoire, c'est que l'impact des choix d'OVH n'ont pas impacté exclusivement OVH, mais de nombreux de ses clients.

Les marchés sanctionnent OVH, car il y a une perte de confiance, car ce n'est pas la première fois qu'OVH fait preuve de négligences dans ces installations, comme en novembre 2017 et en mars 2020

S'ils veulent jouer avec les grands du cloud (AWS, GCP, ...) ils se doivent être au niveau, car sinon je ne vois pas comment ils pourront continuer à exister dans ce marché ultra concurrentiel.

[Jules34]

S'ils veulent jouer avec les grands du cloud (AWS, GCP, ...) ils se doivent être au niveau, car sinon je ne vois pas comment ils pourront continuer à exister dans ce marché ultra concurrentiel.

100 % d'accord avec toi ! Mais justement c'est un peu le problème du secteur : le niveau d'investissement est tellement conséquent que pour ceux qui veulent atteindre une bonne place/rogner des parts aux plus gros, j'imagine qu'il doit être dur de bien se placer sans faire des économies de bout de chandelle qui peuvent remettre en cause comme en cas d'incendie la qualité du service mis en place.

C'est un peu comme les grosses boites du travaux publics qui peuvent candidater aux appels d'offres parce qu'ils ont le quota travailleurs handicapé ou que sais-je (et sans offense) genre BOUYGUE/EIFFAGE, mais Pedro et sa SARL ne le peuvent pas...

Le système...

[Stéphane le calme]

OVHcloud enregistre une croissance de 14% au premier semestre, soit un chiffre d'affaires de 382 millions d'euros.
L'incendie, son introduction en bourse et ses coûts d'acquisitions récentes lui ont coûté 41 M€

L'opérateur cloud français OVHcloud a enregistré de bons revenus pour le premier semestre de l'exercice, bien que l'incendie encore inexpliqué de son centre de données SBG2 de Strasbourg en mars dernier l'ait poussé dans le rouge. Au cours des six mois précédant le 28 février, la société a enregistré une perte d'exploitation de 21 millions d'euros, sur un chiffre d'affaires de 382 millions d'euros, contre un bénéfice d'exploitation de 20 millions d'euros pour le premier semestre 2021. Le chiffre d'affaires a augmenté de 13% par rapport au premier semestre de l'année précédente, qui s'était terminé juste avant l'incendie qui a détruit SBG2. Abordant l'impact de la guerre en Ukraine, OVHcloud a déclaré qu'il tirait environ 1,5% de ses revenus de la Russie, de la Biélorussie et de l'Ukraine, et qu'il n'avait ni personnel ni infrastructure dans aucun de ces trois pays.

Michel Paulin, PDG d'OVHcloud, a déclaré :

« Les résultats du premier semestre démontrent la capacité d'OVHcloud à délivrer une stratégie d'accélération de croissance robuste, durable et rentable. Ces résultats ont été obtenus grâce à l'engagement de tous les collaborateurs du Groupe, contribuant à la poursuite du succès dans chacun des piliers de la croissance, notamment à l'international où notre développement s'est poursuivi à un rythme soutenu.

« Forts de cette performance, nous abordons le second semestre avec confiance. Le renforcement de nos équipes et de notre écosystème, combiné à l'enrichissement rapide de notre portefeuille de solutions PaaS et à la demande accrue d'offres de cloud souverain sont autant d'atouts qui nous conduisent à relever notre objectif de croissance du chiffre d'affaires dans une fourchette de 15% à 17% pour l'exercice fiscal 2022 ».

Le chiffre d'affaires consolidé d'OVHcloud a atteint 382 millions d'euros au premier semestre 2022, en hausse de 14,3% par rapport au premier semestre 2021. Avec 71 solutions IaaS et PaaS au premier semestre 2022 et un objectif de plus de 80 solutions d'ici la fin du deuxième semestre 2022, OVHcloud continue d'enrichir son portefeuille de solutions en étroite interaction avec ses clients afin de leur proposer les solutions qui répondre au mieux à leurs besoins.

Les analystes s'intéresseront surtout aux effets de l'incendie, qui a brûlé le centre de données SBG2 le 10 mars 2021, et qui reste toujours inexpliqué un an plus tard. Ils voudront également tenir compte de l'introduction en bourse du groupe, qui a eu lieu en octobre.

Selon l'annonce financière du groupe, ces deux facteurs expliquent parfaitement la différence entre la perte d'exploitation de cette année de 21 millions d'euros et le résultat d'exploitation de l'an dernier de 20 millions d'euros pour le premier semestre 2021. L'impact combiné de l'introduction en bourse et de l'incendie de Strasbourg, ainsi que les coûts des acquisitions récentes se sont élevés à 41 millions d'euros au premier semestre de l'exercice 2022, selon le groupe.

Pour l'introduction en bourse, OVHcloud indique avoir effectué 21 millions d'euros de paiements en actions et 8 millions d'euros de frais. Elle a également versé 4 millions d'euros de compléments de prix liés à des acquisitions.

Quant à l'incendie, l'entreprise aurait fait 3 millions d'euros de « gestes commerciaux » (remboursements), dépensé 3 millions d'euros en amortissement accéléré des serveurs endommagés et payé une prime d'assurance de 2 millions d'euros. L'opération semble s'être bien déroulée. L'annonce des résultats indique que les chiffres d'affaires ont été calculés « en excluant les impacts directs de l'incident de Strasbourg ».

En septembre, un « document de transparence » déposé dans le cadre de l'introduction en bourse d'OVHcloud a averti que l'incendie pourrait coûter 105 millions d'euros à l'entreprise, bien qu'une grande partie de ce montant puisse être couverte par une assurance. Selon le document, elle a effectivement versé 61 millions d'euros d'indemnisation, mais l'assurance a couvert 58 millions d'euros, laissant les 3 millions d'euros de « gestes commerciaux » évoqués plus haut.

La société a annoncé en septembre avoir dépensé 15,8 millions d'euros pour mettre au rebut les serveurs endommagés par le feu, puis dépensé 18,4 millions d'euros pour les remplacer - des coûts qui, encore une fois, ont peut-être été couverts par une assurance. L'incendie a également entraîné des « charges exceptionnelles » de 39,2 millions d'euros, dont 32,3 millions d'euros pour des expertises, des procédures et d'éventuelles actions en responsabilité.

Coût de l'incendie

Il y a un autre gros coût potentiel non abordé ici : OVHcloud a indemnisé les clients pour la perte de son service, et non pour les pertes financières qu'ils ont subies, ou les atteintes à leur réputation, arguant que l'incendie n'était pas de sa responsabilité, mais un « cas de force majeure ».

Un certain nombre de clients soutiennent le contraire. En effet, suite à l'incendie dans l’un des datacenters de la société OVH cloud survenu dans la nuit du 9 au 10 mars 2021, de nombreux sites internet ont déploré une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

Aussi, 140 entreprises se sont regroupées avec le spécialiste juridique Ziegler Associes dans une action collective réclamant 12 millions d'euros de dommages et intérêts. Ziegler a calculé les pertes subies par les clients individuels et doit remettre sa réclamation sous peu, après quoi OVHcloud devra soit régler, soit porter l'affaire devant les tribunaux.

Le résultat de cet argument dépendra de la question de savoir si OVHcloud est jugé responsable de la manière dont il a exploité son centre de données ou de la manière dont il a vendu ses services - si les clients avaient raison de s'attendre à disposer de sauvegardes fiables ou non.

Cette dernière question sera tranchée par les avocats, mais la première reste indécidable, car OVHcloud n'a toujours pas publié de rapport d'incendie détaillé, plus d'un an après l'incident, malgré les premières promesses de le faire.

L'entreprise affirme actuellement qu'elle n'est pas en mesure de publier des détails, en raison de « l'implication des autorités françaises, des compagnies d'assurance, etc. »

En mars, l'enquête des sapeur-pompiers du Bas-Rhin a été publié.

Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.

L'incident déplorable a mis hors ligne environ 3,6 millions de sites Web répartis sur 464 000 domaines distincts. Octave Klaba n'a pas tardé à faire une sortie vidéo pour présenter ses excuses et expliquer à ses clients ce qui aurait déclenché le feu. On retient surtout que le patron d'OVHCloud a promis tirer des enseignements de ce sinistre et tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».

Pourtant, dix jours après le feu qui a détruit un des quatre datacenters d'OVHcloud, certains médias ont annoncé un nouvel incendie sur le site de Strasbourg du français. Heureusement, la situation a rapidement été maitrisée.

Pour le cabinet Ziegler & Associés, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce. « L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.

« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?

Les revenus de son activité cloud privé en hausse

En ce qui concerne les détails de l'activité, l'activité majoritaire de cloud privé de l'entreprise a augmenté de 16 % pour atteindre un chiffre d'affaires de 233 millions d'euros, tandis que la croissance rapide de ses activités américaines et asiatiques récemment créées a permis de compenser une performance plus morose en Europe, où l'impact de la le feu a été ressenti le plus vivement.

Dans le cloud public, OVHcloud a réalisé plusieurs lancements de produits et généré un chiffre d'affaires de 60 millions d'euros, en croissance rapide de 21 % à données comparables au cours du premier semestre 2021

L'indemnisation incendie était constitué de « gestes commerciaux » de 1,7 million d'euros aux clients du cloud privé et de 0,9 million d'euros aux clients du cloud public.

Géographiquement, l'entreprise admet que l'incendie l'a le plus touchée sur son territoire d'origine, la France, où sa croissance a été plus faible, à environ 9 %. Le reste de l'Europe a suivi à peu près cette ligne. Partout dans le monde, où de nouvelles divisions sont encore en mode démarrage, la croissance a été de 76 % aux États-Unis et de 30,5 % en Asie. OVHcloud a lancé son site de Singapour en 2019 et sa filiale américaine en 2017. L'international représente désormais la moitié de son chiffre d'affaires.

Situation en Ukraine

Dans le contexte géopolitique dégradé entre la Russie et l'Ukraine, le Groupe surveille en permanence ses activités en Russie, en Biélorussie et en Ukraine.

Le Groupe précise également que :

• le chiffre d'affaires généré en Russie, en Biélorussie et en Ukraine a représenté environ 1,5 % du chiffre d'affaires du Groupe pour le semestre clos le 28 février 2022 ; le Groupe n'a de salariés dans aucun de ces pays ;
• le Groupe n'a pas de prestataires (particuliers) basés en Ukraine ;
• il n'a pas d'infrastructures dans ces trois pays ;
• il n'identifie pas à ce stade de risque significatif de recouvrement des créances échues au 28 février ;
• son exposition indirecte est limitée, tant sur les coûts de l'énergie, qui sont presque entièrement couverts au prix fixe pour l'année civile 2022 et en partie pour 2023, que sur la tension potentielle de la chaîne d'approvisionnement, atténuée par le modèle d'intégration verticale d'OVHcloud.

Source : résultats du premier semestre d'OVH

Voir aussi :

OVHcloud lance le processus d'une éventuelle introduction en bourse selon un porte-parole de l'entreprise
Capgemini et OVHcloud signent un partenariat mondial pour permettre aux organisations de mener leur transformation dans le cloud de manière sécurisée et apporter des solutions cloud robustes
OVHcloud s'associe à Orange Business Services afin d'accompagner les projets de migration et de transformation vers le cloud OVHcloud dans « une approche multifournisseur »
OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande

[Stéphane le calme]

Le recours collectif suite aux incendies d'OVHcloud compte 140 entreprises et sollicite plus de 10 millions d'euros,
les lettres de mise en demeure seront envoyées à l'hébergeur français cette semaine

Le 10 mars 2021, un centre de données d'OVH basé à Strasbourg partait en fumée. Le bâtiment strasbourgeois de cinq étages contenait plus de 14 000 serveurs. La catastrophe a entraîné l'arrêt total ou partiel de « 120 000 services », selon OVHcloud.

Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».

Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.

Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.

Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.

Néanmoins, OVHcloud a indiqué qu'il ne fournira pas de communiqué officiel tant qu'il n'aura pas obtenu l'autorisation de ses assureurs et des agences gouvernementales.

Le cabinet Ziegler & Associés soutient pour sa part qu'OVHcloud a fait preuve de négligence dans les domaines évoqués dans ce rapport et n'a pas offert de compensation suffisante. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud après l’incendie de Strasbourg, affirme être près d’envoyer les lettres de mise en demeure. Pas toutes dans un premier temps, certains clients devant encore lui communiquer des éléments. Mais d’ici à fin juin, tout sera parti.

Le recours collectif contre l'incendie du centre de données d'OVHcloud en mars 2021 compte désormais 140 clients.

Le cabinet évalue le préjudice de ses clients à 12 millions d’euros, mais il l'a revu à la baisse et il est maintenant de 10 millions d'euros soit en moyenne 71 428 euros par entreprise. Il faut préciser qu'il atteint les 3,2 millions d’euros pour l’entreprise qui a subi le plus lourd préjudice. Un montant (10 millions d'euros) estimé à condition de négocier à l'amiable. « Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés.

Dans son rapport trimestriel, OVHcloud a indiqué avoir fait 3 millions d'euros de « gestes commerciaux » (remboursements), dépensé 3 millions d'euros en amortissement accéléré des serveurs endommagés et payé une prime d'assurance de 2 millions d'euros. L'opération semble s'être bien déroulée. L'annonce des résultats indique que les chiffres d'affaires ont été calculés « en excluant les impacts directs de l'incident de Strasbourg ». OVHcloud a indemnisé les clients pour la perte de son service, et non pour les pertes financières qu'ils ont subies, ou les atteintes à leur réputation, arguant que l'incendie n'était pas de sa responsabilité, mais un « cas de force majeure ».

Séparément, quatre grandes entreprises intentent une action individuelle contre OVHcloud pour l'incendie.

« La lettre de mise en demeure est un papier officiel réclamant à OVH les dommages et intérêts que les entreprises sont en droit de réclamer suite à ce fameux incendie. Il s'agit donc d'une tentative de parvenir à un accord à l'amiable », a déclaré Ziegler & Associates.

« Le recours collectif reste ouvert, donc les entreprises qui souhaitent le rejoindre peuvent le faire », a-t-il ajouté – bien qu'il ait précédemment déclaré que les entreprises avaient jusqu'en février 2022 pour se joindre, puis repoussé la date limite à la mi-avril.

Les premières lettres du cabinet d'avocats à OVHcloud devraient être envoyées ce mois-ci.

Le 28 février dernier, date de clôture de son premier semestre fiscal 2022, l’entreprise disait avoir reçu 410 réclamations et demandes d’information de la part de clients prétendant avoir été touchés. Avec, dans certains cas, des demandes de dédommagement pécuniaire « en général pour des montants individuels faibles, ou […] pas chiffrées ».

OVHcloud estime infondées la plupart des demandes des entreprises et assure que pour l’essentiel des autres, les gestes commerciaux accordés compensent largement les éventuels préjudices subis. À la date de publication de ses résultats financiers, l’hébergeur recensait six dossiers au stade contentieux. Pour couvrir les effets du sinistres (frais d’expertise et de procédure, actions en responsabilité), il a provisionné, au dernier pointage, 26,4 millions d'euros.

Source : Ziegler & Associés