Discussion :

[Mathis Lucas]

Un incendie détruit complètement un système de stockage cloud du gouvernement sud-coréen et aucune sauvegarde n'est disponible
647 systèmes critiques du pays ont été mis hors service par l'incendie

Un incendie survenu dans le centre de données du Service national de gestion des ressources informatiques (NIRS) de Corée du Sud a détruit le stockage cloud « G-Drive » géré par le gouvernement. La destruction des serveurs a effacé de manière permanente les fichiers de travail enregistrés individuellement par quelque 750 000 fonctionnaires, car aucune sauvegarde externe n'est disponible. Le gouvernement tente tant bien que mal de remettre en ligne les services les plus essentiels pour les citoyens. Cette défaillance soulève des critiques sévères sur la gouvernance des données, la stratégie de sauvegarde et la résilience des infrastructures vitales d’un pays.

G-Drive est un stockage cloud gouvernemental conçu pour la sauvegarde des documents, des photos et d'autres fichiers. Similaire au Google Drive de Google, il a été créé en 2017 dans le but de faciliter le partage de documents entre les fonctionnaires et de renforcer la sécurité. Le nom G-Drive proviendrait du mot « gouvernement ». G-Drive est opérationnel depuis 2018, et les fonctionnaires étaient tenus de stocker tous leurs documents de travail dans le cloud plutôt que sur leurs ordinateurs personnels.

Chaque employé dispose d'environ 30 Go d'espace de stockage dans le cloud. Malgré cette obligation, seuls environ 125 000 employés, soit 17 % des fonctionnaires, l'utilisaient réellement, avec un total de 858 To de données stockées. Bien que le système disposait d'une grande capacité, ses performances étaient médiocres.

Le 26 septembre 2025, un incendie s'est déclaré dans le centre de données NIRS à Daejeon, en Corée du Sud. Le feu s'est déclaré dans une salle de serveurs située au cinquième étage du NIRS, endommageant 96 systèmes d'information critiques essentiels au fonctionnement du gouvernement, dont G-Drive. L'incendie a été éteint environ 22 heures après son déclenchement, mais il faudrait beaucoup de temps pour que tous les services soient rétablis.

Évaluation des dégâts causés par la destruction du cloud du gouvernement

Le 1er octobre 2025, le ministère de l'Intérieur et de la Sécurité du pays a annoncé qu'un incendie au NIRS avait complètement détruit G-Drive, entraînant la perte totale de tous les fichiers de travail stockés par environ 750 000 fonctionnaires. En raison de la structure de stockage à grande capacité et à faible performance du système, aucune sauvegarde externe n'a été effectuée, ce qui signifie que toutes les données effacées ont été définitivement perdues.

Une photo des pompiers refroidissant les équipements électroniques brûlés lors de l'incendie du NIRS

Une source du ministère de l'Intérieur et de la Sécurité a déclaré : « G-Drive ne pouvait pas disposer d'un système de sauvegarde en raison de sa grande capacité », avant d’ajouter : « les 95 systèmes restants disposent de données de sauvegarde sous forme en ligne ou hors ligne ». L'ampleur des dégâts varie selon les agences.

Le ministère de la Gestion du personnel est en état d'urgence et ses opérations sont presque au point mort. Il avait imposé que tous les documents soient stockés exclusivement sur G-Drive. Ces documents comprennent des documents de réunions internes, des documents de l'Assemblée nationale et autres. Il est également possible que des informations personnelles concernant des fonctionnaires, des données de vérification du personnel et des dossiers disciplinaires aient été perdues.

Le Bureau de coordination des politiques gouvernementales, qui utilisait moins G-Drive, a subi des dégâts relativement moins importants. Le ministère du Personnel a déclaré que tous les départements devraient subir des perturbations dans leur travail. Il s'efforce actuellement de récupérer des données alternatives à partir des fichiers enregistrés localement sur les ordinateurs personnels au cours du mois dernier, ainsi que des courriels, des documents officiels et des archives imprimées.

Un responsable du ministère de la Gestion du personnel a déclaré : « huit années de travail ont été complètement perdues et nous ne savons pas quoi faire ». G-Drive étant complètement détruit, on craint que l'audit de l'Assemblée nationale prévu ce mois-ci ne soit perturbé. Un fonctionnaire a déclaré : « beaucoup de documents de travail ont disparu, nous ne serons donc peut-être pas en mesure de fournir les documents demandés par l'Assemblée nationale ».

Le ministère de l'Intérieur a toutefois laissé entendre que certaines données pourraient être récupérables, car les documents officiels créés dans le cadre des procédures officielles de rapport et d'approbation sont également stockés dans le système Onnara du gouvernement, un réseau professionnel destiné aux fonctionnaires. Le directeur des services publics du gouvernement sud-coréen a déclaré : « les rapports finaux et les documents officiels soumis au gouvernement sont également stockés dans le système Onnara, ils n'ont donc pas été complètement perdus ».

La sécurité des autres infrastructures critiques est aussi remise en question

Selon le ministère de l'Intérieur et de la Sécurité, « les 95 systèmes restants disposent de données de sauvegarde ». Toutefois, les experts craignent que les autres systèmes ne soient pas non plus en sécurité. Selon le Service national des ressources informatiques, sur les 647 systèmes du siège de Daejeon, 62 % étaient sauvegardés quotidiennement, mais les 38 % restants ne l'étaient qu'une fois par mois. Certains systèmes ont été sauvegardés pour la dernière fois le 31 août. Cela signifie qu'un mois de données de septembre a été perdu.

Le ministère de l'Intérieur et de la Sécurité prévoit de transférer et de récupérer les 96 systèmes complètement brûlés vers la succursale de Daegu. Le ministère prévoyait que le transfert et la récupération prendraient environ quatre semaines, mais en ravages causés par l'incendie, les experts sont sceptiques. : « Compte tenu de la situation actuelle en matière de récupération, il est probable que cela prenne encore plus de temps », ont-ils déclaré.

Le ministère de l'Intérieur et de la Sécurité a annoncé avoir récupéré 105 (16,2 %) des 647 systèmes mis hors service par l'incendie. Le taux de récupération reste de l'ordre de 10 %. La vitesse de récupération diminue progressivement. Une source du ministère a déclaré : « à côté de la salle informatique du cinquième étage où l'incendie s'est déclaré se trouve un entrepôt qui stocke les données des systèmes du siège de Daejeon. Comme le cinquième étage n'a pas été entièrement remis en état, nous ne pouvons pas accélérer la reprise ».

Le ministère de l'Intérieur et de la Sécurité a redémarré les systèmes des étages 2 à 4, qui ont été épargnés par l'incendie, le 28 septembre, mais il explique que la reprise complète est retardée, car le stockage n'a pas pu être sauvé. La salle informatique du cinquième étage est encore recouverte de poussière et de cendres. Le ministre de l'Intérieur et de la Sécurité, Yun Ho-jung, a déclaré lors d'une réunion du Cabinet : « nous poursuivons les travaux de dépoussiérage avec pour objectif le 12 octobre. Après avoir éliminé la poussière, nous redémarrerons progressivement les salles informatiques incendiées ».

Une source du ministère de l'Intérieur et de la Sécurité a déclaré : « les systèmes étroitement liés à la vie des citoyens, tels que « Government24 » et « Bokjiro », sont situés aux étages 2 à 4 du siège et ont échappé à l'incendie. C'est un soulagement, au moins ».

Des batteries seraient à l'origine de cet incendie dévastateur

L'incendie survenu au centre de données du NIRS le 26 septembre 2025 aurait été déclenché lors d'une opération de déplacement de batteries lithium-ion. Cette opération s'inscrivait dans le cadre de ses mesures de prévention des incendies. Selon les autorités sud-coréennes, le feu a éclaté environ 40 minutes après l'arrêt de l'alimentation électrique de la batterie concernée, suggérant une décharge résiduelle comme facteur contributif.

Le rapport cite un chercheur senior anonyme d'une « grande entreprise de batteries », soulignant que les systèmes de stockage d'énergie (ESS) à grande échelle sont équipés de dispositifs de sécurité intégrés, tels que des systèmes d'extinction d'incendie, pour lutter contre la surchauffe et les explosions. L'alimentation sans coupure (UPS) du NIRS utilisait un système beaucoup plus simple, basé sur des racks, qui les rendait plus vulnérables.

L'incendie soulève également des inquiétudes quant à la dépendance à un seul centre de données, qui, dans ce cas, a mis hors service près de 650 systèmes gouvernementaux, y compris la fonction de localisation du service d'urgence 119. « Nous nous excusons d'avoir causé de grands désagréments au public en retardant les demandes civiles et la délivrance des certificats », a déclaré le ministre de l'Intérieur, Yun Ho-jung.

Conclusion

Cet accident met en lumière la fragilité de la stratégie numérique du gouvernement sud-coréen. L’absence de sauvegardes redondantes dans une infrastructure nationale aussi sensible suscite de vives critiques. Des enquêtes sont en cours pour déterminer les responsabilités et revoir la politique de gestion des données afin d’éviter qu’un tel incident ne se reproduise. Une estimation préliminaire indique que les dommages causés aux petites entreprises s'élèvent à environ 7,6 millions d'euros.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des dégâts causés par l'incendie au centre de données du NIRS ?
La grande capacité du système de stockage G-Drive justifie-t-elle l'absence totale de sauvegarde ?
Quelles leçons tirées de cet incident ? La société doit-elle remettre en cause sa dépendance sans cesse croissante à la technologie ?

Voir aussi

Le solaire et l'éolien plus compétitifs que le nucléaire pour alimenter les data centers selon une étude : vers une redéfinition des infrastructures IT face à l'explosion des besoins en IA générative ?

OVHcloud condamnée à verser 100 000 euros à un client dont le serveur a brûlé lors de l'incendie de Strasbourg, le client aurait perdu toutes ses données ainsi que ses sauvegardes dans le sinistre

Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances

[OuftiBoy]

Vive le Cloud

[urumaru]

Euh non, c'est pas le cloud en question mais bien la betise de quelques décideurs. Et qui continuent de mentir... Mais nous ne sommes pas mieux en France... rappelez-vous OVx qui vendait un service de sauvegarde qui soit disant copiait les données dans 3 endroits différents, ah bah oui, c'est sur c'était sur 3 disques à côté. Quand Strasbourg a flambé, les sauvegardes sont également parties en fumée. J'en sais quelque chose. Heureusement que nous sommes de la vieille école et que nous avions une sauvegarde locale...

[OuftiBoy]

Euh non, c'est pas le cloud en question mais bien la betise de quelques décideurs. Et qui continuent de mentir... Mais nous ne sommes pas mieux en France... rappelez-vous OVx qui vendait un service de sauvegarde qui soit disant copiait les données dans 3 endroits différents, ah bah oui, c'est sur c'était sur 3 disques à côté. Quand Strasbourg a flambé, les sauvegardes sont également parties en fumée. J'en sais quelque chose. Heureusement que nous sommes de la vieille école et que nous avions une sauvegarde locale...

Le Cloud n'est qu'un outil. Mais encore une fois qui a été sur vendu, car un vendeur veut vendre. La "Technique derrière", c'est pour après. J'ai dis un jour qu'il y avait un gros soucis avec ce qu'on allait proposer, et mon chef-vendeur a répondu "On s'en fout, y'a des assurances pour ça, nous on vend. Point". Les décideurs qui ont décidés d'utiliser un outils se révélant "mauvais" (pas de double/triple sauvegarde des données) sont les responsables, mais ce ne seront pas les coupables. Utiliser le "Cloud" n'empêche pas (comme tu semble l'avoir fait) de faire des copies de sauvegarde soit même. Cela devrait même être une obligation pour toute données livrée au "Cloud". Ne fusse que pour pouvoir vérifier des données qui "auraient été modifiées" si problème/soucis/justice en a besoin.

La vielle école a du bon, tout comme le bon sens, deux choses qui s'évaporent en ce moment...

BàT et Félicitation pour tes sauvegardes locale... Peace &Love.

[floyer]

« G-Drive ne pouvait pas disposer d'un système de sauvegarde en raison de sa grande capacité »... Doit-on indiquer des solutions comme Scality dédiées à ce type de besoins. Du stockage capacitif distribué, on sait faire...

[_toma_]

Avec les deux paragraphes l'un après l'autre, c'est encore plus croustillant ;-).

Une source du ministère de l'Intérieur et de la Sécurité a déclaré : « G-Drive ne pouvait pas disposer d'un système de sauvegarde en raison de sa grande capacité », avant d’ajouter : « les 95 systèmes restants disposent de données de sauvegarde sous forme en ligne ou hors ligne ». L'ampleur des dégâts varie selon les agences.

Le ministère de la Gestion du personnel est en état d'urgence et ses opérations sont presque au point mort. Il avait imposé que tous les documents soient stockés exclusivement sur G-Drive. Ces documents comprennent des documents de réunions internes, des documents de l'Assemblée nationale et autres. Il est également possible que des informations personnelles concernant des fonctionnaires, des données de vérification du personnel et des dossiers disciplinaires aient été perdues.

[floyer]

J'imagine la situation en France... les fonctionnaires ne reçoivent plus leur feuille de paye papier, vu qu'elle est dématérialisée et hébergée sur ENSAP...

Et comment justifier ses annuités pour sa retraite si ENSAP plante ? mystère ! Faut-il prendre la peine de copier chaque mois la précieuse fiche de paye ?

(Cela me rappelle mon premier poste où j'étais novice... une technicienne me disait que laisser un système d'information sans sauvegarde est une faute professionnelle. Je crois qu'elle avait raison).

[John-Doe-Jane-Doe]

Bonjour,
Très OldSchool, pour l'avoir vécu dans ma vie professionnelle à l'époque des cassettes et JukeBox de Sauvegarde (je sais cela date....) Conséquence : Tous mes Cloud(s) se synchronisent entre-eux (Merci FreeFileSync), certains n'étant que la sauvegarde de l'autre et sont ensuite sauvegardés sur mon NAS.
Ceinture et Bretelles ou prendre un maximum de précaution avec un excès de redondance certes mais c'est ainsi.

[Jade Emy]

Le gouvernement sud-coréen pourrait avoir définitivement perdu 858 To d'informations après la destruction d'un disque dur crucial dans un incendie, car le disque dur détruit n'avait pas été sauvegardé

Un nouveau rapport a révélé que le gouvernement sud-coréen pourrait avoir définitivement perdu 858 To d'informations après la destruction d'un disque dur crucial dans l'incendie d'un centre de données à Daejeon. Les travaux de restauration du centre de données sont en cours, mais les autorités craignent que les données stockées sur le G-Drive du gouvernement ne soient définitivement perdues.

Le 26 septembre 2025, un incendie s'est déclaré dans le centre de données NIRS à Daejeon, en Corée du Sud. Le feu s'est déclaré dans une salle de serveurs située au cinquième étage du NIRS, endommageant 96 systèmes d'information critiques essentiels au fonctionnement du gouvernement, dont G-Drive. L'incendie a été éteint environ 22 heures après son déclenchement, mais il faudrait beaucoup de temps pour que tous les services soient rétablis.

La destruction des serveurs a effacé de manière permanente les fichiers de travail enregistrés individuellement par quelque 750 000 fonctionnaires, car aucune sauvegarde externe n'est disponible. Le gouvernement tente tant bien que mal de remettre en ligne les services les plus essentiels pour les citoyens. Cette défaillance soulève des critiques sévères sur la gouvernance des données, la stratégie de sauvegarde et la résilience des infrastructures vitales d’un pays.

Un nouveau rapport a révélé que le gouvernement sud-coréen pourrait avoir définitivement perdu 858 To d'informations après la destruction d'un disque dur crucial dans l'incendie d'un centre de données à Daejeon. Les travaux de restauration du centre de données sont en cours, mais les autorités craignent que les données stockées sur le G-Drive du gouvernement ne soient définitivement perdues.

G-Drive, qui signifie Government Drive et n'est pas un produit Google, était utilisé par le personnel gouvernemental pour conserver des documents et autres fichiers. Chaque employé disposait d'un espace de 30 Go. Selon un rapport du Chosun, le disque dur était l'un des 96 systèmes complètement détruits dans l'incendie, et il n'existe aucune sauvegarde. « Le G-Drive ne pouvait pas disposer d'un système de sauvegarde en raison de sa grande capacité », a déclaré un responsable anonyme au Chosun. « Les 95 systèmes restants disposent de données de sauvegarde sous forme en ligne ou hors ligne. »

Si certains départements ne dépendent pas du G-Drive, ceux qui l'utilisent ont été gravement touchés par les conséquences de l'incendie. Une source du ministère de la Gestion du personnel a déclaré : « Les employés stockaient tous leurs documents de travail sur le G-Drive et les utilisaient selon leurs besoins, mais les opérations sont désormais pratiquement au point mort. » Seuls 115 des 647 réseaux touchés avaient été restaurés, soit un taux de récupération de 17,8 %. La restauration complète devrait prendre un mois. Le gouvernement affirme qu'il proposera des alternatives aux services les plus importants.

Quatre personnes ont été arrêtées tandis que la police enquête pour déterminer si une négligence professionnelle a contribué à l'incendie. Par ailleurs, un employé du gouvernement chargé de superviser les efforts de restauration du centre de données est décédé après avoir sauté d'un immeuble. Cet homme de 56 ans a été retrouvé en arrêt cardiaque près du bâtiment central du complexe gouvernemental de Sejong City à 10 h 50 le vendredi 3 octobre. Il a été transporté à l'hôpital, où il est décédé peu après.

Cet homme était un haut fonctionnaire du Bureau de l'innovation numérique du gouvernement et supervisait les travaux sur le réseau du centre de données. Son téléphone portable a été retrouvé dans la zone fumeurs au 15e étage du bâtiment gouvernemental. Le ministère coréen de l'Intérieur et de la Sécurité a déclaré qu'il n'était pas impliqué dans l'enquête policière sur l'incendie, mais que les circonstances de son décès, y compris la question de savoir si le surmenage avait joué un rôle, faisaient l'objet d'une enquête.

Cette situation rappelle que la surveillance des sauvegardes est depuis longtemps une corvée nécessaire pour les professionnels de l'informatique. Un rapport de 2022 a montré que de nouvelles questions ont également un impact sur cette catégorie et créent des défis plus importants. Les environnements variés et les volumes de données croissants sont révélés être une préoccupation majeure, la sécurisation des données à travers les applications de sauvegarde étant le défi de gestion de sauvegarde le plus cité, suivi par la protection des volumes de données croissants.

Source : The Chosun

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'incendie du centre de données d'OVHcloud l'année dernière pourrait être dû à une fuite d'eau. Le BEA-RI ne tire aucune conclusion mais évoque un dysfonctionnement de l'onduleur

Les entreprises ont tellement besoin de centres de données qu'elles les louent avant même qu'ils ne soient construits, la construction de centres de données atteint une hausse historique de 46 %

De nombreuses organisations surestiment leurs mesures de sécurité, ce qui entraîne des risques importants pour les entreprises, tels que des pertes de réputation et financières, selon Dasera

[JPLAROCHE]

Peut-être prendra-t-on conscience que les sauvegarde font partie intégrante de la solution informatique,

Combien de fois, je me suis battu, fâché, pour les obliger à faire la sauvegarde...

[OuftiBoy]

Je pense vraiment que c'est une question de "culture informatique".

Une grande partie des plus anciens d'entres-nous ont certainement "subit" une perte de données, via une disquette devenue "illisible" (J'ai perdu une jeu C64 de la sorte). Et donc, nous sommes très "imprégnés" de la "culture de la sauvegarde". Une fois passé au "monde PC" (copie en double des disquettes, une 3ème copie confiée à un ami). A l'époque des premiers "PC" avec disque dur, ont a fait pareille (séparation en une partition "system" et une partition "data", triple copie régulière de l'ensemble de la partie "data" (2 en internes et une 3ème en externe).

Mais malheureusement, (et je n'est pas forcément de leur faute), les plus jeunes sont nés avec "internet" et "le cloud" (vendu comme solution de sécurité). Hors, force est de le constater, le "cloud" a peut-être un côté "pratique", mais il ne doit être vu que comme "une sauvegarde", une 4ème copie des données.

Une autre chose, c'est que beaucoup de ces services "cloud" fonctionnent à l'envers du bon sens. On part du postulat que la 1ère source des données est "dans le cloud" et que la "synchronisation" se fait du "cloud" vers le PC. Hors, cela devrait fonctionner dans l'autre sens, la 1ère source de données devrait être le PC et la "synchronisation" se faire du PC vers le "cloud" (le cloud devenant une simple "sauvegarde").

Ce n'est que mon avis, mais je le partage

BàV et peace & love.

[floyer]

La ou je travaille, on a un système de stockage capacitif distribué et redondant. On perd un data center, et les autres datacenters garantissent la résilience et l’absence de perte de données. Ce n’est pas du développement spécifique… simplement le déploiement d’une solution Scality qui a une offre pour ce besoin.

Ainsi, l’idée : «*c’est du capacitif, donc on ne sait pas faire des sauvegardes*» est mauvaise. Certes la redondance de Scality n’en fait pas une solution de sauvegarde (c’est vulnérable à une erreur humaine ou un virus)… mais c’est adapté à un sinistre.

[Ryu2000]

Quel est votre avis sur le sujet ?

Le gouvernement Sud Coréens aurait du passer par OVH, depuis l'incendie de mars 2021 OVH doit être le spécialiste de placer la sauvegarde dans un autre bâtiment, dans une autre ville, dans un autre département, pour être bien certains que si un site brûle il y a une sauvegarde ailleurs.

Si tu mets la sauvegarde dans le même lieu physique, le système et sa sauvegarde peuvent brûler dans le même incendie.