Discussion :

[Dominik94]

Le défaut de conseil par exemple.

quand, en B2B, le client est un professionnel du domaine, prouver un défaut de conseil n'est vraiment pas aisé à démontrer. Les "ah je pensais que..." ont du mal à passer devant les tribunaux

[Mingolito]

Tu ne peux pas leur reprocher de ne pas lire leur CGV.

Bien sur que si, puisqu'ils ont fait exprès de présenter la chose pour qu'on ne les lise pas, à savoir cliquer ok sans même les voir, c'est ridicule.
J'ai déjà accepté des CGV sur d'autres sites et tu es obligé de parcourir les GCV avant de cliquer. OVH est coupable.

Ont ils une obligation de moyens ou de résultat ? parce que ça change tout. Et je ne suis pas sûr qu'ils aient une obligation de résultat.

ok donc pourquoi pas vendre des sauvegardes qui existent pas ça leur coutera encore moins cher, avec ton idée géniale de "non obligation de résultats".
Voila ce qui est vendu par OVH et c'est normal selon toi : "Vous prenez une option sauvegarde, ca va vous couter 1000 euros par mois, mais si la sauvegarde ne marche pas, allez vous faire foutre ! c'est écrit dans les CGV que vous n'aurez droit à aucun recours, même pas à nos excuses. " On peux en inventer plein, une entreprises de ramassage d'ordures avec "non obligation de résultats" (comme à Marseille), tu te plaint parce que tu as une tonne d'ordures devant chez toi et l'entreprise te répond : "allez vous faire foutre monsieur, notre contrat précise une "non obligation de résultats"".

La plaquette n'est pas un contrat.

Donc la pub mensongère c'est autorisé et c'est bien ?
Pourquoi ne pas faire un site qui vend des diamants, mais dans le contrat c'est marqué que tu va recevoir du caca, et comme 99% des gens ne lisent pas les CGV alors dans 99% des cas les gens pensent avoir commandé des diamants, et ils vont recevoir du Caca, et ils n'auront aucun recours, puisque selon toi "la plaquette on s'en fou".

Tu as des supers idées, tu devrais créer un site d'e-Commerce, et proposer des CGV bien planquées, qu'on peux accepter sans les lires ni même les voir, et qui disent le contraire de la plaquette, tu va devenir riche
Exemple CGV du site "AMAZING.COM" : Si vous recevez votre commande cassée, si vous recevez un autre article que celui commandé, si vous ne recevez rien, si vous recevez un produit périmé ou défectueux ou non conforme aux normes, alors alors allez vous faire foutre ! vous n'aurez aucun recours, haha !"

[chrtophe]

Bien sur que si, puisqu'ils ont fait exprès de présenter la chose pour qu'on ne les lise pa

ça c'est ton opinion. Si tu exposes à un juge "Je n'ai pas lu les CGV car je considérais qu'elle étaient présentés pour qu'on ne les lise pas, je pense qu'ils vont bien se marrer.

avec ton idée géniale de "non obligation de résultats"

Je pense que tu n'as pas compris. Il ne s'agit pas d'une idée de mon propre chef, il s'agit de termes juridiques.
Si le cadre de leur contrat dépend d'une obligation de résultat, ils sont obligés d’aboutir à un résultat, dans le cas de figure, la sauvegarde doit être opérationnelle.
si le cadre de leur contrat dépend d'une obligation de moyens, ils doivent déployer les meilleurs efforts pour atteindre l'objectif visé. Et là ça va être soumis à interprétation, contrairement à l'obligation de résultat. Donc effectivement le résultat n'est pas là pour ceux qui avaient des sauvegardes chez OVH, et il faut apporter la preuve qu'ils n'ont pas mis leurs meilleurs efforts" pour y aboutir. Encore une fois, étaient ils légalement obligés de stocker les sauvegardes ailleurs pour ne pas être attaquable sur le plan obligation de moyens ? je ne sais pas, mais je suis loin d'être sûr que les attaquants vont gagner.

Donc la pub mensongère c'est autorisé et c'est bien ?

La publicité mensongère n'est bien sûr pas autorisé. Il n'y a pas de plainte connue à leur encontre pour publicité mensongère, ils sont donc innocent sur cet aspect jusqu'à preuve du contraire. Tu peux ne pas les aimer, donner un avis négatif, mais prétendre qu'ils font de la publicité mensongère, c'est de la diffamation.

Tu as des supers idées, tu devrais créer un site d'e-Commerce, et proposer des CGV bien planquées, qu'on peux accepter sans les lires ni même les voir, et qui disent le contraire de la plaquette, tu va devenir riche
Exemple CGV du site "AMAZING.COM" : Si vous recevez votre commande cassée, si vous recevez un autre article que celui commandé, si vous ne recevez rien, si vous recevez un produit périmé ou défectueux ou non conforme aux normes, alors alors allez vous faire foutre ! vous n'aurez aucun recours, haha !"

C'est la règlementation. Les CVG sont obligatoires, et tes délires comme une commande cassée, un autre article commandée constituraient des clauses abusives. Les CVG te sont opposables tout comme au fournisseur. Si tu les acceptes sans les lire, c'est comme si tu signes un contrat d'assurances sans le lire, puis que tu attaques l'assurance parce que tu te retrouves dans un cas ou tu n'es pas couvert, explicitement exposé dans le contrat et ce tout à fait légalement (sans clause abusive).

[petitours]

quand, en B2B, le client est un professionnel du domaine, prouver un défaut de conseil n'est vraiment pas aisé à démontrer. Les "ah je pensais que..." ont du mal à passer devant les tribunaux

B2B ou pas c'est la même ; c'est au vendeur de démontrer qu'il n'y a pas eu défaut de conseil.

[Mingolito]

Il n'y a pas de plainte connue à leur encontre pour publicité mensongère, ils sont donc innocent sur cet aspect jusqu'à preuve du contraire. Tu peux ne pas les aimer, donner un avis négatif, mais prétendre qu'ils font de la publicité mensongère, c'est de la diffamation.

Ils ont admis leur erreur, il sont changé leur offre car ils étaient dans leur tord, car c'était bien de la publicité mensongère, et la plainte porte sur le montant des dédommagements, parce qu'envoyer 200 euros quand le préjudice subit par une entreprise est de plus de 10 millions d'euros n'est pas pertinent, donc tout cela prouve que j'ai raison.
Ça n'est pas de la diffamation, ils ont avoué publiquement avoir merdé, et tous les experts ont écrit que ce qu'ils ont fait c'est de la merde et une honte. Il n'y a pas besoin d'être un expert pour comprendre que mettre la sauvegarde d'un serveur dans le même local que le serveur censé être sauvegardé c'est complément con, et c'est une faute professionnelle. Et appeler un serveur merdique installé vite fait n'importe comment dans un container avec un réseau électrique déficient et sans aucune sécurité ça n'a rien a voir avec du "cloud", ça s'appelle faire de la merde ultra ultra low cost. Pour ma part, je pense qu'avoir renommé pour être dans la tendance marketing cette offre pourrie "cloud" est une faute inadmissible, si ça avait été du cloud sérieux il y aurait du avoir une sauvegarde multi-sites, d 'autant qu'ils ont justement plusieurs sites géographiques, ils n'ont donc aucune excuse.
Qu'ils aient une offre dédié, VPS, mutualisé et une offre Cloud soit, mais avoir renommé leur site "cloud" alors même que 99% de leur ventes et de leur offre ça n'est pas du tout du Cloud c'est mensonger et trompeur.
C'est pareil que si tu vendais des œufs de lompes sur un site appelé "caviar", ou de la limonade sur un site appelé "Champagne", peut être que sur la forme c'est pas juridiquement attaquable, mais sur le fond c'est volontairement trompeur.

Réalité : Serveurs Dédiés ultra low cost sans aucune sécurité : Marketing mensonger : "Cloud".

[chrtophe]

Ils ont admis leur erreur, il sont changé leur offre car ils étaient dans leur tord, car c'était bien de la publicité mensongère,

Avoir fait une erreur ne signifie pas que leur publicité soit mensongère. Et tous les clients impactés n'ont pas perdu leur sauvegarde (1235 sauvegardes irrécupérable sur 19486 soit 6.33%), même si effectivement ça peut être dramatique pour ceux qui sont concernés.

parce qu'envoyer 200 euros quand le préjudice subit par une entreprise est de plus de 10 millions d'euros n'est pas pertinent,

Si le préjudice est de 10 millions d'euros, c'est qu'elle a un chiffre d'affaire lui donnant les moyens pour mettre en place un PRA, et de faire de la redondance sur un autre datacenter (et idéalement chez un autre prestataire). Et vu le montant de remboursement évoqué, ça doit correspondre à un remboursement sur une offre VPS, et donc pas d'une offre cloud (mais on a pas la source). L'offre choisie est clairement inadaptée au besoin du client, et en cas de poursuites, le tribunal en tiendra compte.
Chez OVH, tu as des offres à 5€ par mois et à 5000€ par mois. Si tu prends la solution à 5€ pour un business important , tu vas dans le mur.

Qu'ils aient une offre dédié, VPS, mutualisé et une offre Cloud soit, mais avoir renommé leur site "cloud" alors même que 99% de leur ventes et de leur offre ça n'est pas du tout du Cloud c'est mensonger et trompeur.

Absolument pas, Si tu prends les offres haut de gamme private cloud, tu seras sur VMWare (avec option secnumcloud, la qualification cloud de sécurité de l'ANSII, je te vois venir : les VPS ne font pas partie de la qualification secnumcloud). Si tu prends un offre public cloud, tu peux avoir du compute, du storage (objet ou bloc), de la database as a service, du container as a service. Leur VPS sera sur leur infra cloud openstack.

C'est pareil que si tu vendais des œufs de lompes sur un site appelé "caviar"

Pour reprendre ta référence, ils vendent les deux : au client de choisir.
Cela ne les dédouanent pas forcément pour les sauvegardes sur le plan juridique, mais ça va prendre du temps et c'est pas gagné. Ils ont déjà la sanction du bad buzz.

[Stéphane le calme]

Près de 60 entreprises, dont un groupe du CAC 40, demandent réparation après l'incendie d'OVH Cloud.
les procédures sont désormais entamées

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.

La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :

« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »

Le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.

Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.

À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.

Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.

Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?

La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.

D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.

C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.

Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?

Ce contrat stipule-t-il l’obligation pour OVH de sauvegarder les données partagées ? À défaut, le client ne pourra engager la responsabilité de l’hébergeur au titre de la perte de données.

Si la sauvegarde de données était comprise dans le contrat, alors il est possible de rechercher la responsabilité d’OVH, car cette dernière aurait dès lors commis une faute contractuelle.

Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Cette fois-ci, elles sont 56 et les procédures sont désormais entamées.

Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

Maître Dakos, avocat chez Ziegler & Associés, travaille sur ce dossier: « Dans ces 56 entreprises, on a une majorité de PME et de TPE, on a aussi quelques grands groupes industriels basés à l’international. On a aussi un groupe du CAC 40 et une administration. On va démontrer dans notre recours qu'OVH aurait pu prendre des mesures, des dispositifs: extincteur automatique, des dispositifs de préventions ».

Les indemnités demandées s’élèvent à plusieurs dizaines de milliers d’euros selon l’avocat. « Les préjudices subis par les entreprises s’échelonnent entre 10 000 euros et 1,9 million d’euros et au total on est sur des sommes considérables de plusieurs millions, voire dizaines de millions d’euros » poursuit l'avocat.

Dans cette affaire, OVH se dédouane de toute « faute » et invoque un cas de « force majeure ». OVHcloud avait consenti a des « gestes commerciaux » au lendemain du sinistre.

Le cabinet d'avocats assure de son côté à OVH l'absence de système d'extinction dans le bâtiment et que les « sauvegardes back-up étaient sur le même serveur que les originales ». Les avocats estiment également que la clause « limitative de responsabilité » ne tient pas et veulent que soient pris en compte « les dommages indirects » subis par les entreprises clientes.

Source : Ziegler & Associés

[Steinvikel]

...un contrat d'hébergement devrait systématiquement contenir une clause d'intégrité de la data qu'il héberge, et pas juste l'accès au service, à la machine.
Viendra alors la granularité en fonction des besoins : intégrité absolue, quotidienne, hebdomadaire, mensuelle ...et l'option "sans garantie d'intégrité" pour bénéficier d'une ristourne.

Les clients payaient pour accéder à un terrain vague où entreposer de la donnée, et pensaient avoir souscrit à un château-fort (ou ont prix conscience qu'ils le devraient).
La faute à une législation trop souple permettant au marketing de magnifier son produit par un discours exagéré, volontairement flou par parties ? (dont le vendeur ne fait que tirer partie)
...ou bien la faute au client, ne lisant pas toutes les clauses et ne prenant pas le temps de d'anticiper en se projetant dans de multiples et fastidieux scénario, les analyser, etc. ...ne cherchant pas à comprendre ce qu'il ne comprend pas ? >> c'est important ? pourquoi, quels sont les enjeux concrets ?

[wikimaginot]

Bonjour

Sans me positionner sur la responsabilité éventuelle de l'hébergeur puisque celui ci n'a failli que si il n'a pas rempli ses engagements se pose à mon sens la question de la responsabilité des autres intervenants.

A l'exception du site composé de trois pages html, toute application web suppose aujourd'hui des développeurs et des webmasters qui ont tous bien sur les compétences nécessaires en matière de sécurité informatique et de conservation des données.

Que les clauses d'OVH soient en grands ou en petits caractères, il me parait clair que pour les petites sociétés c'est à ces intervenants placés entre le client final qui a lui tout à fait le droit d'être une bille dans ce domaine et l'hébergeur qui ne fournit qu'une partie du service que revient l'obligation de conseil.
Pour ce qui est des grandes entreprises, elles sont souvent dotées en interne de services informatiques qui normalement devraient disposer de ces compétences ou font appel à des experts du domaine.

Quel que soit le cas de figure, c'est à ces personnes fournissant un service et dotés de l'expérience que revient l'obligation de conseil.

Qui sauterait d'un avion pour les 'sensations' sans avoir prévu le parachute ? Pas moi en tout cas et il est clair que la responsabilité de la politique de sauvegarde des données et de continuité de l'activité est bel et bien du coté du client, client qui bien souvent la délégue à un prestataire à qui échoit alors d'avoir une vision d'ensemble du domaine dans lequel il exerce.

Nonobstant toute faute de la part de l'hébergeur, gageons qu'il ne sera pas le seul sur le ban des accusés dans cette affaire qui s'avèrera probablement un bon calcul pour le cabinet juridique qui a initié cette procédure.

Pascal, néophyte et néanmoins (parfois) responsable

[Encoreunpompier]

Bonjour,

Je fais partie des 56 de la procédure collective. Nous avions la sauvegarde interne déportée à Roubais, mais sans possibilité d'y accéder avant trois jours après l'incendie, et une sauvegarde supplémentaire individuelle pour chaque compte de nos clients à partir desquelles nous avons pu travailler.

Il nous a fallu 15 jours pour remettre tous nos sites en ligne, ceci en travaillant de tôt le matin à très tard le soir, parfois le matin. Ce que nous reprochons à OVH, c'est le flou dans lequel ils nous ont laissé immédiatement après l'incendie. Nous avons repris dans l'urgence un serveur en Allemagne (les seuls disponibles) et avons commencé à remonter le serveur sans réponse à nos tickets, en dehors des réponses génériques accessibles à tout le monde.

Au final, OVH nous a "généreusement" proposé une remise de 480 euros sous forme d'avoir… Pardonnez-moi, mais l'intervention d'un administrateur serveur pendant 10 jours (les autres 5 jours sont pour ma pomme) y compris le week-end, a coûté à l'entreprise plus de 10 000 euros.

Comment invoquer les cas de force majeure quand on voit la légèreté des systèmes de sécurité mis en place ?

Pour répondre à l'analogie du terrain vague évoquée plus haut dans les échanges, oui, nous avons entreprosé nos "caisses" sur le terrain vague d'OVH et nous avions prévus les sauvegardes. Mais ce qu'il s'est passé, c'est qu'on a apprit que le terrain vague brulait sans savoir si nos caisses étaient réellement concernées, si une remise en route serait possible, et sans qu'on puisse accéder au terrain vague pour avoir une idée de l'ampleur des dégâts, même si on a assez vite compris quand on a vu les premières photos sortir. En fait, on a beau se poser la question dans les sens sur ce que nous avons fait de mal pour mériter ça, et la seule réponse est : avoir fait confiance à OVH. Est-ce donc à nous d'assumer le surcoût de la remise en route de nos services ?

Le juge répondra.

[zapnico]

Savez vous combien de type de sauvegarde il existe ?
Connaissez vous le cout des sauvegardes en fonction de ces différents type de sauvegarde ?

[Edit modération] suppression citation entrainant une ambiguïté .

[Encoreunpompier]

Savez vous combien de type de sauvegarde il existe ?
Connaissez vous le cout des sauvegardes en fonction de ces différents type de sauvegarde ?

Pourquoi me posez-vous cette question ? j'ai clairement indiqué que pour nous, le problème n'était pas lié aux sauvegardes que nous avions faites.

[chrtophe]

Je fais partie des 56 de la procédure collective. Nous avions la sauvegarde interne déportée à Roubais, mais sans possibilité d'y accéder avant trois jours après l'incendie, et une sauvegarde supplémentaire individuelle pour chaque compte de nos clients à partir desquelles nous avons pu travailler.

Dans ton malheur, tu as eu pu récupérer tes données, et tu as eu le bon sens d'avoir des sauvegardes individuelles complémentaires. Dans la soixantaine pleignants, combien n'ont pas pu récupérer les données ?

Il nous a fallu 15 jours pour remettre tous nos sites en ligne, ceci en travaillant de tôt le matin à très tard le soir, parfois le matin. Ce que nous reprochons à OVH, c'est le flou dans lequel ils nous ont laissé immédiatement après l'incendie

Pas surprenant, ils étaient sous l'eau, mais pas normal non plus.

Ce qui te serais "reprochable" (je met bien entre guillemet), c'est de ne pas avoir une redondance sur un autre DC de ta/tes machines en prod, et de ne pas avoir un PRA. C'est là-dessus qu'OVH va faire sa défense je pense.

[Encoreunpompier]

Dans ton malheur, tu as eu pu récupérer tes données, et tu as eu le bon sens d'avoir des sauvegardes individuelles complémentaires. Dans la soixantaine pleignants, combien n'ont pas pu récupérer les données ?

Alors on ne se connait pas entre les 56. Seul le cabinet d'avocat sait qui sont les 56.

Ce qui te serais "reprochable" (je met bien entre guillemet), c'est de ne pas avoir une redondance sur un autre DC de ta/tes machines en prod, et de ne pas avoir un PRA. C'est là-dessus qu'OVH va faire sa défense je pense.

En même temps, quand tu prends soin de limiter ton activité à des petites entreprises et des associations pour, justement, ne pas devoir monter au niveau évoqué ça sera difficilement tenable. OVH a une obligation de moyen, c'est à elle de sécuriser ses installations, sinon, au final, on va devoir chacun construire son propre data center…

Dans ton malheur, tu as eu pu récupérer tes données, et tu as eu le bon sens d'avoir des sauvegardes individuelles complémentaires. Dans la soixantaine pleignants, combien n'ont pas pu récupérer les données ?

On ne sait pas qui sont les autres entreprises. Notre seule interlocuteur, c'est le cabinet d'avocats.

[chrtophe]

OVH a une obligation de moyen

Je ne sais pas si c'est le cas, mais il vaudrait mieux pour les plaignants qu'il aient une obligation de résultat.

[NoSmoking]

Bonjour,

Pourquoi me posez-vous cette question ?

le message de zapnico était plus d'ordre général mais ambigu du fait de la reprise de citation.

J'en profite pour un petit rappel :

	ll est inutile de citer une réponse pour y répondre, il existe un bouton répondre à la discussion. Il existe un bouton répondre à la discussion, ce bouton est disponible en haut et en bas de la discussion, à gauche. Merci de l'utiliser pour vos réponses sans citations. Rappel : Aide sur l'utilisation des boutons.

[Sandra Coret]

Les revenus d'OVHcloud sont en hausse, malgré une année mouvementée, les bénéfices du premier trimestre ont augmenté de 14 % pour atteindre 187,2 millions d'euros, suite à l'introduction en bourse

Les revenus d'OVHcloud sont en hausse, malgré les inquiétudes liées aux retombées de l'incendie. Les bénéfices du premier trimestre ont augmenté de 14 % pour atteindre 187,2 millions d'euros (212,9 millions de dollars), attribués à l'entreprise qui a gagné de nouveaux clients.

Cette hausse est intervenue après une introduction en bourse réussie en octobre, qui s'est ajoutée à un incendie désastreux en mars qui a détruit un centre de données entier à Strasbourg.

Parmi les nouveaux clients récents figurent EDF Renouvelables et HarfangLab.

Une alternative de confiance

Malgré l'incendie, le PDG d'OVHcloud, Mnichel Paulin, a déclaré que la société offrait une "alternative fiable" lors d'une conférence téléphonique sur les résultats. OVHcloud présente une alternative aux géants américains du web que sont AWS, Google Cloud et Microsoft Azure, qui répond aux exigences européennes en matière de respect de la vie privée et nécessite une solution cloud locale assurant la souveraineté des données.

"Il y a un nouvel élan pour de nouvelles réglementations", a déclaré Michel Paulin. "OVHcloud est particulièrement bien positionné pour proposer des solutions alternatives face à la plupart des hyperscalers".

Cependant, il a été noté que Google, AWS et Azure sont tous en train de se mettre en conformité avec la réglementation européenne GDPR sur la protection de la vie privée.

Les effets de l'incendie de mars, qui a détruit le centre de données SBG2 et paralysé SBG1, pèsent toujours sur OVHcloud. Le cabinet d'avocats Ziegler & Associates a engagé une action collective au nom de plus de 50 clients d'OVHcloud, qui affirment que l'incendie est imputable au fournisseur de cloud, qui aurait pris des raccourcis en matière de prévention des incendies.

La société a retardé la publication de ses conclusions sur la cause de l'incendie jusqu'à la fin de son introduction en bourse, affirmant qu'elle y était contrainte en raison de l'implication des compagnies d'assurance et des agences gouvernementales. OVHcloud a promis un rapport sur l'incendie en 2022.

Certains ont prédit qu'OVHcloud perdrait des clients en raison de sa gestion de l'incendie, mais cet effet semble être derrière elle. Un rapport de JP Morgan indique que le fournisseur de cloud a un taux de rétention des revenus de 112 % pour ce dernier trimestre. Le taux pour l'ensemble de l'année se terminant en août, qui aurait été affecté par l'incendie de mars, était de 100 %.

L'entreprise prévoit que le chiffre d'affaires en 2022 se situera entre 12 et 15 %, avec une marge bénéficiaire de base de 40 %.

Source : OVHCloud

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Un incendie pourrait coûter 105 millions d'euros à OVHcloud, selon les documents relatifs à l'introduction en bourse

Les actions d'OVHcloud ont grimpé d'environ 6% lors de leur premier jour de négociation, se situant à 19,70 euros, après avoir plongé juste en dessous du prix de l'offre dans les premiers échanges

OVH présente un plan « Hyper résilience » en 3 points après l'incendie qui a détruit les serveurs et les sauvegardes, mais ne révélera pas la cause du désastreux incident avant 2022

[infozoide]

Entièrement d'accord avec wikimaginot : d'abord, il existe effectivement de nombreuses solutions de sauvegarde gratuites ou payantes.
Cependant, il n'est pas rare qu'aucune des solutions de sauvegarde disponibles sur le marché n'apporte réellement entière satisfaction.
En fait, tout dépend des objectifs recherchés en termes de PRA, PCA, RPO, RTO,...
Or c'est là le rôle primordial d'un bon prestataire professionnel, surtout quand on ne dispose pas des moyens d'une grande entreprise.

Mon avis ?... c'est le prestataire informatique qui est supposé responsable qui doit prendre véritablement le temps de vérifier le processus intégral d'une complète remise en service d'un dispositif d'environnement informatique
car celui-ci est toujours susceptible de disparaitre à n'importe quel moment, notamment si un sinistre majeur survient un jour sans prévenir... on connait la robustesse des équipements électriques et électroniques... mais leur fragilité aussi !

Sans aller jusqu'à la probabilité d'une chute de météorite, la plupart des gens savent que de nombreux imprévus sont toujours possibles à tout moment... et à moins d'avoir le cerveau d'un dinosaure antédiluvien, on sait que les risques de sinistre, ça existe partout... et encore plus là où l'électricité est mise en jeu... à commencer par le domaine informatique où rien n'est jamais inéluctable... même dans les environnements des fournisseurs de moyens les plus sécurisés.

Une telle vérification préalable, c'est le seul vrai moyen de vérifier les délais réels de récupération, que ce soit en mode PRA ou PCA des dispositifs de production.
On se rend alors vite compte de l'importance de renforcer la plupart des logiciels de sauvegarde qui peuvent être retenus au départ avec des outils complémentaires adéquats, souvent adaptés sur mesure.
Négliger cette étape essentielle démontre juste l'incompétence de la plupart des prestataires qui préconisent OVH sans prendre toutes les précautions nécessaires.

Me concernant, je renforce systématiquement la sécurité de l'ensemble des serveurs que j'ai été conduit à mettre en production jusqu'ici, y compris -et surtout- chez OVH comme chez tous les opérateurs cloud.
D'ailleurs, si un client refuse la mise en place d'un dispositif apte à garantir la sécurité absolue de sa production, je ne peux pas accepter de laisser passer une telle négligence, ce qui ne manque pas de créer parfois des frictions.
Ainsi, pas plus tard qu'avant-hier, conseillé par un confrère indélicat, le responsable d'une société m'a littéralement hurlé dans les oreilles au téléphone simplement parce que je refusais de dégrader la sécurité mise en place... ça ne m'a pas amusé, mais je suis néanmoins resté totalement inflexible, au risque de définitivement perdre notre relation commerciale.
J'agis exactement au même titre qu'un garagiste ne laisserait pas partir un véhicule automobile dénué de freins. Simple question de sécurité pour tout le monde. Mais aussi de responsabilité. Je ne suis pas juriste, mais j'en viens à me demander si aujourd'hui un fabriquant de véhicules ou de pièces détachées pourrait se faire attaquer en justice, dès lors qu'un client ne respecterait pas les conditions d'entretien, de sécurité et de maintenance pourtant stipulées noir sur blanc par le fournisseur.

Au passage, je confirme que valider un processus complet de restauration sur une infrastructure de secours distincte, cela procure une absolue certitude de prémunir l'ensemble de mes clients contre tout sinistre majeur, tel qu'une attaque de type Ransomware, ou tout autre type d'accident majeur imprévisible, lié par exemple aux risques permanents d'inondations, incendies, vols, pannes matérielles ou destructions, qu'elles soient intentionnelles ou non.

Par définition, le rôle d'un prestataire de service digne de ce nom et dont c'est le métier se doit à mon sens de mettre en place un dispositif protégeant ses clients contre tout type d'imprévu.
Dans le cas contraire, en cas de refus de suivre les règles d'usage, c'est le rôle du prestataire de service d'informer clairement ses clients des risques encourus.

En ce qui me concerne, l'administration informatique n'était absolument pas mon travail au départ, mais ça fait plus de 20 ans que j'exerce maintenant le métier de prestataire informatique et de conseil, précisément à cause du trop grand manque de déontologie inadmissible qui règne dans ce métier où les clients sont souvent confondus avec des cobayes.
Ma seule certitude, c'est que jusqu'ici aucune infrastructure informatique de mes clients n'a jamais été impactée par la moindre attaque de type Ransomware, certainement du fait des quelques outils complémentaires de sécurité efficaces que j'ai aussi toujours pris la précaution d'installer sur leurs systèmes (outils qui sont eux aussi réglés sur mesure... car ma confiance dans les solutions mirage miracle à tout faire du marché est devenue inexistante très relative de fort longue date).

D'expérience, au fil des années, avec mes clients, hormis les Ransomwares contre lesquels on dispose de longue date de la solution absolue la plus efficace possible, on a régulièrement dû faire face à absolument toutes les autres formes possibles de risques et de sinistres et on les a jusqu'ici toutes surmontées dans des délais très courts, de seulement quelques heures dans le pire des cas... y compris chez OVH, qui s'est toujours avéré être un des opérateurs les plus exemplaires et très professionnel.

Je précise que je n'ai aucune action chez OVH et je n'ai aussi absolument pas pour habitude de mettre tous mes œufs dans le même panier. J'utilise les services d'autres fournisseurs de moyens plus adaptés sur certains plans. Mais OVH reste un acteur incontournable du marché de l'hébergement... à condition bien entendu de se pencher sur les forces et les faiblesses des outils proposés à la location. C'est un opérateur de services professionnels qui ne s'adresse pas à des novices.

Comme tout fournisseur de service, OVH a certaines qualités et n'est certainement pas exempt de défauts, notamment sur les infrastructures à très faible coût. Je suis sincèrement désolé pour les victimes du désastre de l'incendie de Strasbourg, mais vouloir tirer sur OVH comme le font tous les déçus de leur infrastructure perdue du fait d'un manque de sécurisation approfondi de leur part, ça ne sert à mon sens strictement à rien. C'est un peu comme vouloir tirer sur l'ambulance, quand on veut commencer par aller sauter du haut d'un toit sans avoir vérifié la présence d'un filet de protection... et surtout sans avoir pris la précaution de mesurer sa solidité ainsi que la qualité de sécurité qu'on peut en attendre.

Par ailleurs, j'estime qu'il n'est absolument pas admissible que de supposés professionnels du secteur de l'informatique prennent la liberté de négliger la lecture des conditions de service d'un fournisseur, pour ensuite vouloir se retourner contre ce fournisseur, reportant leurs propres négligences sur l'autre. Même si c'est certainement très fructueux à l'arrivée pour un Cabinet d'avocats qui intente une action en justice, cela me semble un peu facile, sinon mesquin, de vouloir ne rejeter la responsabilité que sur OVH, qui annonce clairement la couleur au départ, sur des documents particulièrement aisés à lire avant toute souscription de service.

J'ajoute qu'au demeurant, les conditions de service m'ont toujours semblé particulièrement claires à chaque souscription chez OVH, notamment celles concernant les sauvegardes, et ce modèle n'est pas fréquent chez les autres opérateurs. Ce cas est même plutôt rare dans le paysage français : OVH fait réellement figure exception, ce qui mérite d'être souligné.

Bref, je trouve un peu moyen de s'acharner à critiquer ainsi un opérateur victime d'un sinistre majeur, au titre que durant les dernières décennies il n'a pas su missionner à chaque instant de multiples équipes d'employés équipés d'extincteurs à poudre, présents en permanence 24/7 dans chaque salle et devant toutes les baies réseau, toujours prêts à intervenir dans la seconde pour éteindre le moindre début de sinistre... à mon humble avis, les coûts mensuels d'abonnement aux infrastructures OVH s'en seraient immédiatement ressentis.

En aparté concernant les incendies, quand la cathédrale Notre-Dame-de-Paris a flambé, je m'abstiendrai de tout commentaire sur l'absence de véritable vérification de la signalisation de l'emplacement exact des dispositifs de sécurité par les supposés professionnels de la sécurité. Première négligence inadmissible. Mais ce qui m'interpelle encore plus, c'est que personne ne semble ensuite s'être particulièrement insurgé d'avoir découvert après coup la trace de mégots de cigarettes dans la cathédrale. Ces cigarettes ont pourtant aussitôt été mises hors de cause. J'adore ces certitudes d'experts. Pour ma part, j'ai déjà vu des mégots jetés par des fumeurs dans des corbeilles métalliques en intérieur, y compris dans des endroits où il est strictement interdit de fumer. Les fumeurs pensent toujours que leurs cigarettes sont éteintes. C'est un fait acquis. Sauf qu'après un temps qui n'aura pas été loin de dépasser une bonne heure, il s'est avéré qu'un tel mégot a réussi a enflammer des morceaux de papier jetés dans la même poubelle, enflammant à leur tour des matières plastiques... le tout provoquant au final un véritable début d'incendie d'un bâtiment entier pourtant en béton, contrairement à la cathédrale. Cela aurait pu se terminer en désastre si l'incendie n'avait été éteint à temps. Mais le plus fort dans l'histoire, c'est que le fumeur qui a jeté son mégot devant moi reste encore persuadé à ce jour qu'il n'est aucunement responsable de l'incendie qu'il a lui-même provoqué. La perception comme les certitudes de chacun jouent un terriblement grand rôle dans la vie. Surtout quand elles commencent par de l'ignorance volontaire. C'est probablement pour de sombres questions d'assurance, mais j'ai appris plus tard que le coupable désigné aura été notre amie la fée électricité. Incroyable.

Pour en revenir à cet incendie chez OVH, c'est un gros coup dur pour eux... là, le problème semble réellement d'origine électrique... et l'incendie a posé de toute évidence un coup encore beaucoup plus dur pour certains de leurs clients... mais concernant les coût et délais de reprise, à de rares exceptions possibles, il est clair que la faute incombe en priorité à l'incompétence des prestataires qui ont opté pour des choix de sauvegarde manifestement insuffisants... ou peut-être occulté certains aspects essentiels, faute de compréhension des risques liés aux environnements cloud. Pire, dans certains cas, il est possible que le désastre rencontré soit dû à l'âpreté des donneurs d'ordre, s'ils n'ont pas daigné investir les quelques centaines d'euros qui les auraient complètement prémunis de toute perte de données... et leur aurait permis de reprendre un cours normal de leurs opérations en moins de quelques heures, dans le pire des cas.
C'est triste à dire, et je ne vais certainement pas me faire de nouveaux copains, mais pour reprendre le fameux dicton on n'a que ce qu'on mérite.

[chrtophe]

Je suis d'accord avec toi, je parlais d'ailleurs de coresponsabilité.

J'y mettrais quand même quelques bémols.

OVH propose des solutions grand-publics comme des offres professionnelles. La pléthore d'offres peut apporter de la confusion, surtout pour les petites structures.

Pour des petites structures, qui n'ont pas forcément de service informatique en interne, un PRA n'est pas forcément envisageable en terme de cout.

Si on part sur des offres de serveurs dédiés basiques par exemple : on va dire aux alentours de 50 € par mois, cela fait 600 € par an, combien couterait un PRA ?

Je me rappelle d'une entrepreneuse scandalisée par le remboursement obtenu de 30 €. Sauf que ce n'est pas 30 € qu'elle a reçu mais un remboursement de 6 mois. Elle payait donc le service 5 € par mois.

Si on prend l'exemple évoqué un peu plus haut, l'entreprise faisant partie des plaignants, celui-ci déclare avoir du attendre 3 jours avant de pouvoir accéder à sa sauvegarde (donc fait partie des gens non concerné par la perte des sauvegardes) ne pas avoir perdu de données grâce à des sauvegardes effectués par lui-même, mais avoir du débourser 10000 € pour 10 jours d'intervention administrateur serveur plus 5 jours d'un employé en interne. Il serait intéressant de savoir combien lui aurait couté un PRA, certainement non présent vu le temps administrateur nécessaire à la restauration.

Il faut dissocier le cout de l'hébergement/ou de l'achat de matériel du cout de la mise ou remise en service. Faire une sauvegarde d'un environnement qui n'est pas sur son site complique les sauvegardes. Donwloader une sauvegarde distante pour en avoir une copie en local est une pratique à avoir mais peut être compliqué dans le cadre d'une volumétrie importante.

Un PRA c'est couteux, et les sauvegardes doivent être restaurées en interne de façon régulière. Le délai d'immobilisation fait partie du PRA. Quid si le système de backup indique un succès et que lors de la restauration une erreur se présente ? La sauvegarde hors site ne garanti pas à 100% la possible récupération tant qu'une restauration n'est pas effectuée.

Un datacenter aura toujours plus de ressources en terme de résilience qu'un hébergement chez soi, mais on oublie le fait qu'un problème peut arriver; comme l'incident majeur arrivé chez OVH à Strasbourg. Que le problème soit du à un cas de force majeure, une infrastructure sous-dimentionnée, ou autre, le résultat est le même : indisponibilité totale ou partielle. Même la réplication sur un autre site ne pourra pas être garantie à 100%. Par contre ne pas en faire vous garantira un risque.

On a tendance à oublier que hors serveurs managés, c'est à nous d'effectuer les paramétrages, et aussi les sauvegardes de notre serveur.

[Karshick]

OVH a tout de même vu son action passer de 18 euros à son introduction à 25.7 euros (ce matin).
Presque 40%.