2 pièce(s) jointe(s)
Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique
Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général,
le rapport des pompiers souligne des défaillances
Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont à déplorer une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.
Un an plus tard, l'enquête des sapeur-pompiers du Bas-Rhin est désormais disponible.
Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».
Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.
Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.
Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.
L'incident déplorable a mis hors ligne environ 3,6 millions de sites Web répartis sur 464 000 domaines distincts. Octave Klaba n'a pas tardé à faire une sortie vidéo pour présenter ses excuses et expliquer à ses clients ce qui aurait déclenché le feu. On retient surtout que le patron d'OVHCloud a promis tirer des enseignements de ce sinistre et tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».
Pourtant, dix jours après le feu qui a détruit un des quatre datacenters d'OVHcloud, certains médias ont annoncé un nouvel incendie sur le site de Strasbourg du français. Heureusement, la situation a rapidement été maitrisée.
Quoiqu'il en soit, le cabinet d'avocats parisien Ziegler & Associés a pour sa part amorcé un recours collectif contre OVHcloud. Pour le cabinet, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce.
Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.
À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.
Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.
Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?
La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.
D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.
C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.
Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?
Début novembre, les sept entreprises que le cabinet a fédéré ont été rejoint par 13 entreprises supplémentaires. Désormais, le recours collectif comporte 130 entreprises.
Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.
En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.
Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.
« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.
« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.
Sources : rapport des pompiers, Ziegler & Associés
2 pièce(s) jointe(s)
Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril
Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie,
tandis qu'OVHcloud lance des services avec Nutanix et NetApp
Une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.
Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».
Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.
Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.
Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.
Néanmoins, OVHcloud a indiqué qu'il ne fournira pas de communiqué officiel tant qu'il n'aura pas obtenu l'autorisation de ses assureurs et des agences gouvernementales.
Ziegler & Associés soutient pour sa part qu'OVHcloud a fait preuve de négligence dans les domaines évoqués dans ce rapport et n'a pas offert de compensation suffisante. Jusqu'à présent, Ziegler rapporte que 130 entreprises se sont inscrites pour son recours collectif, mais a déclaré cette semaine que sa lettre officielle à OVHcloud a été retardée car « de plus en plus d'entreprises » s'inscrivent, et Ziegler évalue une demande spécifique pour chacune d'elles. La lettre de recours collectif est actuellement attendue à la mi-avril.
Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.
En parallèle du recours collectif suite à l'incendie d'OVH à Strasbourg, un groupe du Cac 40 et trois sociétés de plus de 10 000 salariés ont décidé de porter une action de façon individuelle.
Chaque client figurant sur la liste finale verra ses pertes évaluées individuellement, y compris les coûts financiers directs et les dommages causés à leurs marques, avant que Ziegler n'envoie sa lettre. Le cabinet laissera un mois à OVHcloud pour trouver un accord à l'amiable, sous peine de saisir le tribunal de commerce.
« L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.
« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.
Pendant ce temps, les activités normales se poursuivent du côté d'OVHcloud qui a lancé deux autres services.
Un service de cloud privé hébergé basé sur la plateforme cloud Nutanix est conçu pour permettre aux clients de migrer rapidement entre les centres de données privés et le cloud en mettant en place une architecture cloud hybride. Plus tôt ce mois-ci, OVHcloud a également lancé un service de stockage de fichiers d'entreprise optimisé par NetApp.
Le service basé sur Nutanix est préinstallé et offre aux clients un matériel dédié dans l'infrastructure OVHcloud « en quelques heures », afin qu'ils puissent évoluer en fonction des demandes saisonnières ou mettre en place une sauvegarde dans le cloud. Les clients Nutanix peuvent lier leurs services OVHcloud à la Nutanix Cloud Platform. Le service Nutanix s'exécute sur le logiciel d'infrastructure hyperconvergée de Nutanix.
Le service de stockage de fichiers d'entreprise basé sur NetApp est destiné à fournir un service de stockage haute disponibilité aux clients exécutant dans le cloud ou utilisant NetApp sur site. Il est basé sur la technologie de système de fichiers Ontap de NetApp et est entièrement géré par OVHcloud.
Présentation de la solution technique
Rappel sur la définition d’un nœud
Une solution Nutanix est composée de ce que l’on appelle des nœuds. En pratique, un nœud est un ordinateur physique. Sur cet ordinateur, on retrouve :
- Un disque système ou deux disques systèmes en RAID. Sur ce disque système est installé l’hyperviseur AHV.
- Un disque SSD ou est stocké la CVM (machine virtuelle qui assure les connexions entre chaque nœud et qui est une composante essentielle de la solution Nutanix). L’espace disque restant éventuellement disponible peut servir pour le stockage de données.
- D’autres disques SSD ou SAS, avec un coût de licence différent en fonction de la technologie de stockage choisie.
- Un ou plusieurs processeurs.
- De la mémoire.
- Parfois une carte graphique GPU (Graphical Processor Unit).
Dans l’idéal, chaque nœud d’un cluster Nutanix doit être identique. Il peut néanmoins arriver qu’il y ait des différences, notamment lorsqu’un GPU est présent. Cependant, les nœuds qui contiennent du stockage doivent être identiques.
Fonctionnement du cluster Nutanix
Un cluster est créé à partir des nœuds du cluster. Il faut au minimum 3 nœuds pour faire fonctionner un cluster Nutanix.
Lors de la création d’un cluster, tous les disques disponibles sont ajoutés dans ce que l’on appelle un Storage POOL. Nous recommandons de n’avoir qu’un seul Storage POOL.
Pour rappel, la solution Nutanix d’OVHcloud commence à partir de 3 nœuds et peut aller jusqu’à 18 nœuds.
La redondance des données ne se fait pas sur un nœud comme avec du RAID, mais au travers du réseau sur plusieurs nœuds.
Il y a plusieurs niveaux de redondances :
- RF2: les données sont disponibles sur 2 nœuds, ce qui permet la défaillance d’un nœud ou d’un disque de données sur un des nœuds.
- RF3: Les données sont disponibles sur 3 nœuds. Cette solution n’est possible qu’à partir de 5 nœuds, elle est plus sécurisée car elle permet la perte de deux nœuds avec une capacité de stockage moindre.
Présentation de la virtualisation
La virtualisation se fait au travers de l’hyperviseur AHV. Cet hyperviseur est intégré sur chaque nœud et ne nécessite pas de licence supplémentaire.
Les ordinateurs virtuels fonctionnent sur un des nœuds et peuvent basculer à chaud d’un nœud à l’autre en fonctionnement normal.
En cas de défaillance d’un nœud, les ordinateurs virtuels redémarrent sur un des nœuds.
Liste des possibilités de connexion à un cluster Nutanix
- À partir de l’interface WEB Prism Central (machine virtuelle supplémentaire qui possède des fonctionnalités que n’a pas Prism Element et qui permet de se connecter à un ou plusieurs clusters).
- Sur l’interface WEB Prism ELEMENT (il s’agit en réalité d’une des CVM).
- En SSH sur le cluster (dans ce cas-là, il s’agit aussi d’une des CVM).
- En SSH sur un des nœuds du cluster pour des opérations de maitenance sur l’hyperviseur.
Au travers de Prism Central et de Prism Element, il est possible d’utiliser l’interface RESTAPI pour automatiser certaines tâches en ligne de commande.
Sources : Ziegler & Associés, OVHcloud
Ovh a force de croire qu'on en sais plus que les autres
Bonjour à tous,
Ce que j'écris là n'est qu'une hypothèse, ne la prenez pas au pied de la lettre.MERCI !!!
Lorsque l'on intervient sur un des énormes onduleurs il y a un panneau sur lequel est fixé un gros ventilateur.
Pour mieux travailler, on le débranche, on peu ainsi posé le panneau de coté et bien voir chaque composant et ateindre les deux énormes bateries .
C'est là que l'on découvre la sonde de température de fonctionnement qui pourrait être défectueuse. ( c'est bien cela qui à été signalé sur les rapport de la journée)
Comme on a pas de pièce de rechange immédiatement sous la main, on va simplement l'enlever ce qui va rendre la résistance électrique tous simplement négative donc pas d'alarme.
Après avoir shunter la sonde, on se rend compte que c'est l'heure du changement de service. Vite on replace tous les panneaux.
Et on oublie ce fameux ventilateur qu'il falait rebrancher. tous est remis en route et on sort pour dire aurevoir et pointé pour le départ.
environ 30 à 60 minutes plus tard l'onduleur surchauffe comme il n'y a pas alamre incendie personne ne se rends compte qu'il y a de la fumée dans le compartiement.
quand les premiers serveurs tombe en rade c'est trop tard le sol brule aucun extincteurs ne pourrait plus agir.
environ 1h 15 après c'est le départ d'incendie généralisé. le sol des container maritime est normalement contruis avec des traverses en acier recouvertes d’un plancher de contreplaqué marin d’un pouce (3.6cm).
Pour qu'ils ne prennent pas feu il aurait été util de les vernir tous simplement avec un produit tel que "Ignibois". 5Litres par container soit environ 60€ TTC. cela aurais permis de ralentir fortement la propagation du feu.
Cela ne reflète que l'exprèssion de mes 23 ans d'expèrience à monté et démonté des serveurs.
J'ai lu récement qu' OVH va posé d'énormement réservoir en inox sur le toit de leurs data center pour refroidir les processeurs. Encore une idée génial !!!
Ma question pourquoi les reservoirs d'eau exterieurs des buildings aux usa sont ils toujours en bois ???
la foudre n'aurait rien à voir avec cela ?
À voir si l'avenir me donne encore une fois raison.
1 pièce(s) jointe(s)
Incendie OVHcloud : vers un accord amiable à 12 M€, le recours collectif contre OVHcloud accentue la pression
Incendie OVHcloud : vers un accord amiable à 12 M€, le recours collectif contre OVHcloud accentue la pression
et souhaite privilégier la négociation
Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des datacenters de la société OVH cloud. Plusieurs entreprises ont été victimes de cet incendie et de nombreux sites internet ont déploré une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud accentue la pression et souhaite privilégier la négociation. Aujourd’hui, les parties se dirigeraient vers un accord amiable à 12 M€.
La CNIL a procédé à la publication d’une note sur son site qui rappelle les règles du RGPD aux propriétaires des sites web affectés par les incidents OVH. S'ils ont perdu des données personnelles, il faut le signaler à l'autorité :
« Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles. La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l'incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux. »
En mi-mars, une action collective des entreprises qui ont souffert de l'incendie qui a détruit le centre de données SBG2 d'OVHcloud en 2021 a été retardée pour permettre à davantage de clients de se joindre. Ziegler & Associés avait prévu d'envoyer une lettre fin février, énonçant des demandes d'indemnisation aux clients d'OVHcloud dont les entreprises ont été affectées par l'incendie, mais maintient l'action ouverte jusqu'à la mi-avril, car davantage de clients se sont joints. Parallèlement, OVHcloud a enrichi son offre en lançant un service de cloud privé basé sur Nutanix et de stockage objet basé sur NetApp.
Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».
La procédure de recours collectif que le cabinet porte contre OVHcloud s’accélère. Selon des sources, les lettres d’avocat vont être envoyées aux alentours du 15 avril. Au dernier pointage, « plus de 140 entreprises » s’y sont jointes. Préjudice global estimé : 12 millions d’euros… à condition de négocier à l’amiable.
« Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés. Si, en l’espèce, OVHcloud a plus à gagner à accepter la conciliation, c’est aussi, nous assure-t-on, eu égard à sa cotation en Bourse. Et de nous rappeler, sur ce point, l’effet qu’avait eu la médiatisation d’un rapport du SDIS 67 (Service départemental d’incendie et de secours du Bas-Rhin). Ce rapport avait été rendu public le 22 février sur le portail national de l’Ensosp (École nationale supérieure des officiers sapeurs-pompiers). Voici, ci-dessous, quelques elements importants du rapport :
- voie engin étroite et par endroits très proche de SBG2 ;
- risque toxique lié au plomb contenu dans les onduleurs ;
- sécurité incendie du site : absence de système d’extinction automatique ;
- Les deux cours intérieures de SBG2 prévues pour le refroidissement des serveurs ont fait office de « cheminées d’incendie. » ;
- Le datacenter SBG2, que les flammes ont détruit, avec des planchers en bois, accentuant le risque de propagation aux étages ;
- DECI (défense extérieure contre l’incendie) : réseau en antenne, avec capacité limitée à un hydrant délivrant 70 m3/h à 1 bar ; aspiration dans la darse rendue impossible dans un premier temps par la présence d’un grillage ;
- alimentation du site difficile à couper, précisément car conçue pour (deux niveaux de groupes électrogènes pour pallier une défaillance)… et aussi du fait d’un « choix économique » : aucun organe de coupure d’urgence. Il avait fallu, à compter du premier appel au CTA, (Centre de Traitement de l’Alerte) près de trois heures pour couper l’alimentation externe du site. Il restait alors encore du courant dans les onduleurs.
Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».
Et vous ?
:fleche: Que pensez-vous de ce possible accord amiable à 12 M€ ?
Voir aussi :
:fleche: Près de 60 entreprises, dont un groupe du CAC 40, demandent réparation après l'incendie d'OVH Cloud. Les procédures sont désormais entamées
:fleche: Incendie OVH : l'action du recours collectif est retardée jusqu'à mi-avril pour permettre à davantage d'entreprises d'en faire partie
Tandis qu'OVHcloud lance des services avec Nutanix et NetApp
:fleche: Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances
5 pièce(s) jointe(s)
OVHcloud enregistre une croissance de 14% au premier semestre, soit un chiffre d'affaires de 382 M€
OVHcloud enregistre une croissance de 14% au premier semestre, soit un chiffre d'affaires de 382 millions d'euros.
L'incendie, son introduction en bourse et ses coûts d'acquisitions récentes lui ont coûté 41 M€
L'opérateur cloud français OVHcloud a enregistré de bons revenus pour le premier semestre de l'exercice, bien que l'incendie encore inexpliqué de son centre de données SBG2 de Strasbourg en mars dernier l'ait poussé dans le rouge. Au cours des six mois précédant le 28 février, la société a enregistré une perte d'exploitation de 21 millions d'euros, sur un chiffre d'affaires de 382 millions d'euros, contre un bénéfice d'exploitation de 20 millions d'euros pour le premier semestre 2021. Le chiffre d'affaires a augmenté de 13% par rapport au premier semestre de l'année précédente, qui s'était terminé juste avant l'incendie qui a détruit SBG2. Abordant l'impact de la guerre en Ukraine, OVHcloud a déclaré qu'il tirait environ 1,5% de ses revenus de la Russie, de la Biélorussie et de l'Ukraine, et qu'il n'avait ni personnel ni infrastructure dans aucun de ces trois pays.
Michel Paulin, PDG d'OVHcloud, a déclaré :
« Les résultats du premier semestre démontrent la capacité d'OVHcloud à délivrer une stratégie d'accélération de croissance robuste, durable et rentable. Ces résultats ont été obtenus grâce à l'engagement de tous les collaborateurs du Groupe, contribuant à la poursuite du succès dans chacun des piliers de la croissance, notamment à l'international où notre développement s'est poursuivi à un rythme soutenu.
« Forts de cette performance, nous abordons le second semestre avec confiance. Le renforcement de nos équipes et de notre écosystème, combiné à l'enrichissement rapide de notre portefeuille de solutions PaaS et à la demande accrue d'offres de cloud souverain sont autant d'atouts qui nous conduisent à relever notre objectif de croissance du chiffre d'affaires dans une fourchette de 15% à 17% pour l'exercice fiscal 2022 ».
Le chiffre d'affaires consolidé d'OVHcloud a atteint 382 millions d'euros au premier semestre 2022, en hausse de 14,3% par rapport au premier semestre 2021. Avec 71 solutions IaaS et PaaS au premier semestre 2022 et un objectif de plus de 80 solutions d'ici la fin du deuxième semestre 2022, OVHcloud continue d'enrichir son portefeuille de solutions en étroite interaction avec ses clients afin de leur proposer les solutions qui répondre au mieux à leurs besoins.
Les analystes s'intéresseront surtout aux effets de l'incendie, qui a brûlé le centre de données SBG2 le 10 mars 2021, et qui reste toujours inexpliqué un an plus tard. Ils voudront également tenir compte de l'introduction en bourse du groupe, qui a eu lieu en octobre.
Selon l'annonce financière du groupe, ces deux facteurs expliquent parfaitement la différence entre la perte d'exploitation de cette année de 21 millions d'euros et le résultat d'exploitation de l'an dernier de 20 millions d'euros pour le premier semestre 2021. L'impact combiné de l'introduction en bourse et de l'incendie de Strasbourg, ainsi que les coûts des acquisitions récentes se sont élevés à 41 millions d'euros au premier semestre de l'exercice 2022, selon le groupe.
Pour l'introduction en bourse, OVHcloud indique avoir effectué 21 millions d'euros de paiements en actions et 8 millions d'euros de frais. Elle a également versé 4 millions d'euros de compléments de prix liés à des acquisitions.
Quant à l'incendie, l'entreprise aurait fait 3 millions d'euros de « gestes commerciaux » (remboursements), dépensé 3 millions d'euros en amortissement accéléré des serveurs endommagés et payé une prime d'assurance de 2 millions d'euros. L'opération semble s'être bien déroulée. L'annonce des résultats indique que les chiffres d'affaires ont été calculés « en excluant les impacts directs de l'incident de Strasbourg ».
En septembre, un « document de transparence » déposé dans le cadre de l'introduction en bourse d'OVHcloud a averti que l'incendie pourrait coûter 105 millions d'euros à l'entreprise, bien qu'une grande partie de ce montant puisse être couverte par une assurance. Selon le document, elle a effectivement versé 61 millions d'euros d'indemnisation, mais l'assurance a couvert 58 millions d'euros, laissant les 3 millions d'euros de « gestes commerciaux » évoqués plus haut.
La société a annoncé en septembre avoir dépensé 15,8 millions d'euros pour mettre au rebut les serveurs endommagés par le feu, puis dépensé 18,4 millions d'euros pour les remplacer - des coûts qui, encore une fois, ont peut-être été couverts par une assurance. L'incendie a également entraîné des « charges exceptionnelles » de 39,2 millions d'euros, dont 32,3 millions d'euros pour des expertises, des procédures et d'éventuelles actions en responsabilité.
Coût de l'incendie
Il y a un autre gros coût potentiel non abordé ici : OVHcloud a indemnisé les clients pour la perte de son service, et non pour les pertes financières qu'ils ont subies, ou les atteintes à leur réputation, arguant que l'incendie n'était pas de sa responsabilité, mais un « cas de force majeure ».
Un certain nombre de clients soutiennent le contraire. En effet, suite à l'incendie dans l’un des datacenters de la société OVH cloud survenu dans la nuit du 9 au 10 mars 2021, de nombreux sites internet ont déploré une perte irréversible de leurs données. Que les pertes de données n’aient été que temporaires ou définitives, cet incendie a porté, dans tous les cas, un préjudice économique à plusieurs milliers de sociétés.
Aussi, 140 entreprises se sont regroupées avec le spécialiste juridique Ziegler Associes dans une action collective réclamant 12 millions d'euros de dommages et intérêts. Ziegler a calculé les pertes subies par les clients individuels et doit remettre sa réclamation sous peu, après quoi OVHcloud devra soit régler, soit porter l'affaire devant les tribunaux.
Le résultat de cet argument dépendra de la question de savoir si OVHcloud est jugé responsable de la manière dont il a exploité son centre de données ou de la manière dont il a vendu ses services - si les clients avaient raison de s'attendre à disposer de sauvegardes fiables ou non.
Cette dernière question sera tranchée par les avocats, mais la première reste indécidable, car OVHcloud n'a toujours pas publié de rapport d'incendie détaillé, plus d'un an après l'incident, malgré les premières promesses de le faire.
L'entreprise affirme actuellement qu'elle n'est pas en mesure de publier des détails, en raison de « l'implication des autorités françaises, des compagnies d'assurance, etc. »
En mars, l'enquête des sapeur-pompiers du Bas-Rhin a été publié.
Le rapport souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».
Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.
Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.
Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.
L'incident déplorable a mis hors ligne environ 3,6 millions de sites Web répartis sur 464 000 domaines distincts. Octave Klaba n'a pas tardé à faire une sortie vidéo pour présenter ses excuses et expliquer à ses clients ce qui aurait déclenché le feu. On retient surtout que le patron d'OVHCloud a promis tirer des enseignements de ce sinistre et tout faire désormais pour qu'une telle situation « n'arrive plus jamais ».
Pourtant, dix jours après le feu qui a détruit un des quatre datacenters d'OVHcloud, certains médias ont annoncé un nouvel incendie sur le site de Strasbourg du français. Heureusement, la situation a rapidement été maitrisée.
Pour le cabinet Ziegler & Associés, si un accord à l'amiable n'est pas trouvé en termes de préjudice et d'indemnisation, l'affaire prendrait le chemin du tribunal de commerce. « L'objectif est de démontrer que la situation d'OVH n'est plus tenable, et qu'elle devra passer par une discussion amiable si elle ne veut pas un procès perdant », a indiqué Jocelyn Ziegler.
« Les organismes qui ont rejoint le recours collectif en ont assez de la réaction d'OVH. La plupart ont reçu des courriers dans lesquels le groupe indique qu'il se dégage de sa responsabilité ou se limite à une clause de limitation de responsabilité. Ils demandent à OVH de reconnaître le préjudice et les indemniser », a déclaré Ziegler.
Il faut dire que le 16 mars 2021, le PDG d’OVH avait annoncé que les clients bénéficieraient de trois mois gratuits en cas de coupure de service et d'une gratuité de six mois en cas de perte de données.
À cette même date, le fondateur de la société a également reconnu que beaucoup de clients n’avaient pas compris l’offre d’OVH en matière d’hébergement des données et de la nécessité de souscrire à une offre de sauvegarde complémentaire. Octave Klaba a alors annoncé une modification de la politique d’OVH afin d’accroître la sécurité des données et permettre une option de sauvegarde de données à tous les clients, sans aucun surcoût.
Cette annonce est cruciale car, certains clients n’avaient pas souscrit à l’offre de sauvegarde supplémentaire avant la survenance de l’incendie. Et cela peut avoir un impact sur l’indemnisation future de leurs pertes.
Ainsi, comment les clients dont le préjudice économique est lourd pourront-ils engager la responsabilité d’OVH s’ils sont contraints de ne jamais retrouver leurs données ? Autrement dit, pourront-il obtenir une indemnisation pour les pertes subies ?
La nature juridique des relations établies entre OVH, prestataire de service, et ses clients est contractuelle. Par conséquent, les stipulations contractuelles présentes au sein des conditions générales du fournisseur règlent la question de la responsabilité.
D’autre part, il existe deux grandes catégories de contrat chez ce type d’hébergeurs. On peut donc retrouver un contrat d’hébergement simple qui ne sera pas assorti de services associés ; on peut également retrouver un contrat d’hébergement avec des services ajoutés comme la possibilité de sauvegarde, de mise en place de plan de continuité ou de reprise d’activité etc.
C’est-à-dire que d’un contrat à l’autre, en fonction des options choisies par le client et des clauses rédigées entre les parties, le régime de responsabilité n’est pas le même pour OVH. À titre d’exemple, suivant la disponibilité choisie, OVHCloud dispose entre 9h (99,9%) et jusqu’à 36 jours (90%) pour rétablir les services.
Par conséquent, pour espérer intenter une action en indemnisation, la première question à se poser est de savoir quel type de contrat votre entreprise a conclu avec OVH ?
Les revenus de son activité cloud privé en hausse
En ce qui concerne les détails de l'activité, l'activité majoritaire de cloud privé de l'entreprise a augmenté de 16 % pour atteindre un chiffre d'affaires de 233 millions d'euros, tandis que la croissance rapide de ses activités américaines et asiatiques récemment créées a permis de compenser une performance plus morose en Europe, où l'impact de la le feu a été ressenti le plus vivement.
Dans le cloud public, OVHcloud a réalisé plusieurs lancements de produits et généré un chiffre d'affaires de 60 millions d'euros, en croissance rapide de 21 % à données comparables au cours du premier semestre 2021
L'indemnisation incendie était constitué de « gestes commerciaux » de 1,7 million d'euros aux clients du cloud privé et de 0,9 million d'euros aux clients du cloud public.
Géographiquement, l'entreprise admet que l'incendie l'a le plus touchée sur son territoire d'origine, la France, où sa croissance a été plus faible, à environ 9 %. Le reste de l'Europe a suivi à peu près cette ligne. Partout dans le monde, où de nouvelles divisions sont encore en mode démarrage, la croissance a été de 76 % aux États-Unis et de 30,5 % en Asie. OVHcloud a lancé son site de Singapour en 2019 et sa filiale américaine en 2017. L'international représente désormais la moitié de son chiffre d'affaires.
Situation en Ukraine
Dans le contexte géopolitique dégradé entre la Russie et l'Ukraine, le Groupe surveille en permanence ses activités en Russie, en Biélorussie et en Ukraine.
Le Groupe précise également que :
- le chiffre d'affaires généré en Russie, en Biélorussie et en Ukraine a représenté environ 1,5 % du chiffre d'affaires du Groupe pour le semestre clos le 28 février 2022 ; le Groupe n'a de salariés dans aucun de ces pays ;
- le Groupe n'a pas de prestataires (particuliers) basés en Ukraine ;
- il n'a pas d'infrastructures dans ces trois pays ;
- il n'identifie pas à ce stade de risque significatif de recouvrement des créances échues au 28 février ;
- son exposition indirecte est limitée, tant sur les coûts de l'énergie, qui sont presque entièrement couverts au prix fixe pour l'année civile 2022 et en partie pour 2023, que sur la tension potentielle de la chaîne d'approvisionnement, atténuée par le modèle d'intégration verticale d'OVHcloud.
Source : résultats du premier semestre d'OVH
Voir aussi :
:fleche: OVHcloud lance le processus d'une éventuelle introduction en bourse selon un porte-parole de l'entreprise
:fleche: Capgemini et OVHcloud signent un partenariat mondial pour permettre aux organisations de mener leur transformation dans le cloud de manière sécurisée et apporter des solutions cloud robustes
:fleche: OVHcloud s'associe à Orange Business Services afin d'accompagner les projets de migration et de transformation vers le cloud OVHcloud dans « une approche multifournisseur »
:fleche: OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande
1 pièce(s) jointe(s)
Le recours collectif suite aux incendies d'OVHcloud compte 140 entreprises et sollicite plus de 10 Ms d'euro
Le recours collectif suite aux incendies d'OVHcloud compte 140 entreprises et sollicite plus de 10 millions d'euros,
les lettres de mise en demeure seront envoyées à l'hébergeur français cette semaine
Le 10 mars 2021, un centre de données d'OVH basé à Strasbourg partait en fumée. Le bâtiment strasbourgeois de cinq étages contenait plus de 14 000 serveurs. La catastrophe a entraîné l'arrêt total ou partiel de « 120 000 services », selon OVHcloud.
Plus d'un an après, OVHcloud n'a toujours pas formellement expliqué la cause de l'incendie. Un rapport des pompiers publié ce mois-ci souligne les défaillances dans le système de sécurité du bâtiment. Le bâtiment n’était notamment pas équipé d’un dispositif de coupure de l’électricité selon ce rapport : « la pérennité de l'alimentation électrique est un enjeu fort pour ce type d'exploitation. La conception intrinsèque de l'activité est faite pour éviter les coupures d'électricité. Deux niveaux de groupes électrogènes sont prévus pour palier une défaillance du réseau. Aucun organe de coupure d'urgence n'existe (choix de stratégie économique de l'entreprise) ».
Les pompiers n'ont pas pu couper l'électricité ni dans le local en flamme ni sur le site ce qui a favorisé la propagation de l'incendie.
Les pompiers évoquent également l'absence de système d'extinction automatique, le site misant sur une détection précoce et une alerte rapide des secours.
Autre défaillance : le fait que la direction d'OVH n'avait pas inscrit le site sur la liste des établissements répertoriés comme sensibles. Enfin, la présence d'une seule bouche d'incendie dans ce quartier du port autonome de Strasbourg.
Néanmoins, OVHcloud a indiqué qu'il ne fournira pas de communiqué officiel tant qu'il n'aura pas obtenu l'autorisation de ses assureurs et des agences gouvernementales.
Le cabinet Ziegler & Associés soutient pour sa part qu'OVHcloud a fait preuve de négligence dans les domaines évoqués dans ce rapport et n'a pas offert de compensation suffisante. Le cabinet d’avocats qui porte le recours collectif contre OVHcloud après l’incendie de Strasbourg, affirme être près d’envoyer les lettres de mise en demeure. Pas toutes dans un premier temps, certains clients devant encore lui communiquer des éléments. Mais d’ici à fin juin, tout sera parti.
Le recours collectif contre l'incendie du centre de données d'OVHcloud en mars 2021 compte désormais 140 clients.
Le cabinet évalue le préjudice de ses clients à 12 millions d’euros, mais il l'a revu à la baisse et il est maintenant de 10 millions d'euros soit en moyenne 71 428 euros par entreprise. Il faut préciser qu'il atteint les 3,2 millions d’euros pour l’entreprise qui a subi le plus lourd préjudice. Un montant (10 millions d'euros) estimé à condition de négocier à l'amiable. « Si on part en justice, ce chiffre [quadruple] », étant donné les dommages-intérêts et les frais de justice, prétend-on chez Ziegler & Associés.
Dans son rapport trimestriel, OVHcloud a indiqué avoir fait 3 millions d'euros de « gestes commerciaux » (remboursements), dépensé 3 millions d'euros en amortissement accéléré des serveurs endommagés et payé une prime d'assurance de 2 millions d'euros. L'opération semble s'être bien déroulée. L'annonce des résultats indique que les chiffres d'affaires ont été calculés « en excluant les impacts directs de l'incident de Strasbourg ». OVHcloud a indemnisé les clients pour la perte de son service, et non pour les pertes financières qu'ils ont subies, ou les atteintes à leur réputation, arguant que l'incendie n'était pas de sa responsabilité, mais un « cas de force majeure ».
Séparément, quatre grandes entreprises intentent une action individuelle contre OVHcloud pour l'incendie.
« La lettre de mise en demeure est un papier officiel réclamant à OVH les dommages et intérêts que les entreprises sont en droit de réclamer suite à ce fameux incendie. Il s'agit donc d'une tentative de parvenir à un accord à l'amiable », a déclaré Ziegler & Associates.
« Le recours collectif reste ouvert, donc les entreprises qui souhaitent le rejoindre peuvent le faire », a-t-il ajouté – bien qu'il ait précédemment déclaré que les entreprises avaient jusqu'en février 2022 pour se joindre, puis repoussé la date limite à la mi-avril.
Les premières lettres du cabinet d'avocats à OVHcloud devraient être envoyées ce mois-ci.
Le 28 février dernier, date de clôture de son premier semestre fiscal 2022, l’entreprise disait avoir reçu 410 réclamations et demandes d’information de la part de clients prétendant avoir été touchés. Avec, dans certains cas, des demandes de dédommagement pécuniaire « en général pour des montants individuels faibles, ou […] pas chiffrées ».
OVHcloud estime infondées la plupart des demandes des entreprises et assure que pour l’essentiel des autres, les gestes commerciaux accordés compensent largement les éventuels préjudices subis. À la date de publication de ses résultats financiers, l’hébergeur recensait six dossiers au stade contentieux. Pour couvrir les effets du sinistres (frais d’expertise et de procédure, actions en responsabilité), il a provisionné, au dernier pointage, 26,4 millions d'euros.
Source : Ziegler & Associés