2 pièce(s) jointe(s)
OVH : le site de Roubaix de l'hébergeur aurait une sécurité incendie déficiente
OVH : le site de Roubaix de l'hébergeur aurait une sécurité incendie déficiente,
selon un rapport de Bureau Veritas
Un peu plus d'un mois après l'incendie qui a ravagé les datacenters strasbourgeois du français OVH, l'on apprend l'existence d'un rapport qui démontre la défaillance du système de sécurité incendie du site hébergeant ses datacenters à Roubaix. Le rapport, signé Bureau Veritas, a analysé en janvier la protection incendie du site de Roubaix qui renferme plus de 130 000 serveurs. Selon Bureau Veritas, les salles de batteries sont mal protégées et nécessitent une remise en conformité, la protection anti-foudre comporte des câbles susceptibles de conduire la foudre à l'intérieur de l'édifice, et d'autres problèmes encore.
Les sites abritant les centres de données du fournisseur français d'infrastructures cloud OVH seraient mal sécurisés. En effet, c'est ce que démontre un rapport d'audit de Bureau Veritas datant de janvier 2021, soit environ deux mois avant l'incendie qui a détruit ses installations à Strasbourg. Le rapport d'expertise sur le site de Roubaix attire l'attention sur trois points essentiels, notamment les salles abritant les batteries, les poteaux-incendie et la protection anti-foudre des datacenters roubaisiens. En premier, Bureau Veritas a remarqué que les pièces où OVH entrepose les batteries sont mal sécurisées.
Ces salles ne respecteraient pas les conditions minimales requises de résistance au feu. « Aucune prise de terre paratonnerre n’a été créée, seule une interconnexion en 50 mm² a été réalisée avec une câblette de terre passant sur un chemin de câble près de la clôture extérieure. Descente reliée à une barrette de liaison avec une câblette elle-même reliée à un conducteur présent dans un chemin de câble à environ 5 m (la gaine grise présente dans le regard ne contient pas de conducteur) », a noté Bureau Veritas à propos du bâtiment Roubaix 1, parlant du choix de la protection externe pour cette structure.
Vu sous cet angle, le bureau d'inspection recommande une remise en conformité des locaux qui abritent les batteries, notamment en ce qui concerne le côté « coupe-feu ». Toujours par rapport à ces observations, Bureau Veritas recommande également le déplacement de certaines de ces salles vers d'autres espaces respectant les contraintes réglementaires. Cette dernière recommandation vient du fait que, selon l'organisme, le bâtiment Roubaix 4 serait difficile d'accès aux engins de secours en cas de pépins. Le rapport mentionne que "les locaux de batteries de Roubaix 4 ne disposent pas d'une voie d'échelle".
Toutefois, il a précisé que "l'intégralité des salles contenant des batteries est en cours de mise en conformité" et qu'elles devraient être conformes à la réglementation ICPE d'ici fin 2022. La deuxième défaillance majeure mise en évidence par le rapport concerne les poteaux- incendie. À ce stade, l'organisme a révélé que le débit disponible en simultané sur trois poteaux-incendie installés sur le site de Roubaix, soit 360 m3/h, est "insuffisant par rapport aux besoins requis (420 m3/h)" par l'ensemble des installations. Il recommande donc l'implantation de "bassins de confinement" pour résoudre ce déficit.
En troisième grand point, c'est le dispositif anti-foudre du site roubaisien du fournisseur cloud français qui a été remis en cause par Bureau Veritas. En plus de pointer du doigt une installation défectueuse, il ajoute que les câbles de parafoudre, tels qu’installés, sont susceptibles de conduire la foudre « directement à l'intérieur de l'édifice ». En fait, le rapport note qu'aux abords des bâtiments Roubaix 2 et 4, un câble de parafoudre mal protégé se glisse sur une quinzaine de mètres à l'intérieur du centre de données Roubaix 2. Il s'agirait d'une installation contraire aux bonnes pratiques du domaine.
« Ce câble pénètre dans le bâtiment et remonte vers les bureaux. Cette installation peut être dangereuse, car elle peut amener en cas d'impact la foudre directement à l'intérieur de l'édifice », lit-on dans le rapport. Outre ces faits, Bureau Veritas note l'absence de parafoudres de type 1 au sein des tableaux basse tension (TGBT), à l'exception du bâtiment Roubaix 7. « L'ensemble des TGBT et TGBT de secours du site de Roubaix devront être équipés de parafoudres de type 1+2 », recommande l'organisation de certification dans son rapport de janvier dernier.
À lecture du rapport, des critiques avancent que les bâtiments des centres de données de Strasbourg souffriraient des mêmes défaillances, ce qui aurait donc conduit à l'incendie qui s'est ravagé le site dans la nuit du mardi 9 à mercredi 10 mars 2021. S'exprimant sur Twitter au lendemain de l'incendie, le fondateur et PDG d'OVHcloud, Octave Klaba avait expliqué que l’incendie est parti du centre de données SBG2, qui a été entièrement détruit au moment où arrivaient les secours. Il s'est propagé pour toucher une partie de SBG1. Les autres centres de données du site SBG3 et SGB4 ont été épargnés par l'incendie.
À la suite de ses recommandations pour la mise en conformité et la sécurisation des centres de données roubaisiens d'OVH, Bureau Veritas a estimé le montant des travaux. L'organisme mentionne dans le rapport que le fournisseur cloud français devra dépenser pas moins de 2,9 millions d'euros pour remettre le site aux normes actuelles de l'industrie.
Source : Rapport de l'étude (PDF)
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi
:fleche: Un important incendie sur les installations d'OVHcloud à Strasbourg provoque l'indisponibilité de nombreux sites internet en France et en dehors de l'Hexagone
:fleche: OVHcloud lance le processus d'une éventuelle introduction en bourse, selon un porte-parole de l'entreprise
:fleche: OVHcloud promet de créer un laboratoire de simulation des incendies de datacenters pour mieux les modéliser et trouver des moyens plus efficaces de les éteindre
:fleche: OVH abandonne le datacenter SBG1 envahi par de la fumée provenant de batteries lors du nouvel incendie maîtrisé : le résultat d'erreurs de conception de l'alimentation électrique révélées en 2017 ?
"en cours de mise en conformité"
... quand tu loues une voiture savoir que les freins sont "en cours d'installation" n'est peut être pas exactement suffisant...
Action judiciaire contre OVH a Lille
Bonjour, nous sommes marchand de matériaux en Belgique et avons tout perdu lors de l'incendie du 10-03-2021
Nous avions différents serveurs et 2 sauvegardes chez OVH pour nos différents serveurs situé a Strasbourg. Une sauvegarde nous as été donné le 31-03-2021 l'autre nous ne l'aurons jamais.
Ayant des dizaines de milliers de produits et de clients, et pour éviter une faillite certaine, nous avons du en quelques semaines recréer un nouveau système de gestion, sites, fichiers..... travail effectué sur 10 années partis en fumée.
Nous avons mis en demeure OVH depuis 6 semaines, mais rien. Nous allons lancer une requête a Lille. Qui veux se joindre a nous ?
Merci de partager
Action judiciaire contre OVH a Lille
Bonjour
Si vous voulez vous joindre a notre action, (on sera plus fort ensemble que chacun de son côté) merci de m'envoyer votre numéro de portable pour que nous puissions en discuter 5 minutes.
Pour notre part, la requête est prête et sera lancé la semaine prochaine
1 pièce(s) jointe(s)
Un incendie pourrait coûter 105 millions d'euros à OVHcloud
Un incendie pourrait coûter 105 millions d'euros à OVHcloud
selon les documents relatifs à l'introduction en bourse
OVHcloud, premier fournisseur européen de services cloud, poursuit actuellement son processus d'introduction en bourse (IPO) sur Euronext Paris. La société a reçu le feu vert de l’Autorité française des marchés financiers (AMF) sur son document d’enregistrement le 17 septembre 2021. Ainsi, OVHcloud espère pouvoir augmenter son capital de 400 millions d'euros et devenir une alternative européenne sérieuse aux GAFAM. Mais l'examen des documents relatifs à l'IPO a révélé qu'un incendie pourrait coûter jusqu'à 105 millions d'euros à l'entreprise, soit une estimation du coût financier de la catastrophe de mars.
OVHcloud a payé très cher la catastrophe de Strasbourg
OVHcloud a subi de graves dommages matériels et financiers lorsque ces centres de données strasbourgeois ont été frappés par un incendie dans la nuit 9 au 10 mars 2021. Pendant toute la période couverte par la gestion de la crise, le leader européen de l'informatique en nuage a communiqué régulièrement sur les dégâts, les actions entreprises pour la remise en service des centres de données et les plans pour restaurer les sauvegardes à sa disposition, mais très peu, voire jamais, sur l'aspect financier, notamment le coût des réparations. Il a fallu attendre son IPO pour se faire une idée de ce que cette catastrophe lui aurait coûté.
En effet, OVHcloud, basé à Roubaix, a déposé ce mois-ci un document de transparence auprès de l'Autorité française de régulation des marchés boursiers, qui révèle le coût direct de l'incendie pour l'activité de la société d'informatique en nuage - même si l'atteinte à la réputation pourrait ajouter beaucoup à ce coût. Selon le document, l'incendie pourrait avoir coûté plus de 105 millions d'euros (environ 122 millions de dollars) à l'opérateur français. Cependant, l'entreprise a précisé dans le document qu'une partie de ce coût est un fonds d'urgence, et une grande partie des dépenses réelles de l'incendie a été couverte par l'assurance.
Le chiffre global de 105 millions d'euros comprend certains éléments tels que les réclamations potentielles des clients pour les dommages résultant de l'incendie. Une source ayant connaissance de l'affaire a déclaré à DatacenterDynamics, une entreprise qui suit la croissance de l'industrie des centres de données, qu'OVHcloud n'a prévu que 61 millions d'euros, et 58 millions d'euros de ce montant ont déjà été couverts par l'assurance d'OVHcloud. Notons que l'incendie survenu en mars sur le campus d'OVHcloud à Strasbourg a détruit son centre de données SBG2 et mis hors service trois autres bâtiments, dont un de façon permanente.
L'incendie de Strasbourg est un événement exceptionnel, qui a touché quelque 65 000 clients de l'entreprise, dont beaucoup ont perdu des données et des activités. Il pourrait nuire aux perspectives d'introduction en bourse - bien qu'OVHcloud ait déclaré qu'il travaillait toujours avec les assureurs et d'autres autorités, et qu'il ne pourrait pas révéler l'histoire complète de la cause de l'incendie avant 2022, après que l'introduction en bourse ait eu lieu. Les rapports initiaux ont suggéré que le feu pourrait avoir commencé dans les systèmes UPS. Le document de transparence était en fait une exigence dans le cadre de l'IPO.
Ce document de 300 pages donne quelques détails sur l'incendie, ainsi que sur les coûts financiers directs qu'il a causés, en réduisant les revenus des clients affectés et en augmentant les dépenses de la société pour faire face aux conséquences. Le document détaille les événements de la nuit du 9 au 10 mars, en commençant par la section 4.3 à la page 18. « Une expertise médico-légale est en cours pour déterminer la cause de l'incendie. Sur la base des informations actuellement disponibles, il semble que l'incendie ait débuté dans une salle d'énergie abritant des équipements électriques », explique OVHcloud dans le document.
L'IPO pourrait avoir une tournure différente de celle prévue
Le détail de l'impact financier révèle qu'OVHcloud a subi un manque à gagner de 2,9 millions d'euros (3,4 millions de dollars) en termes de revenus, et a dû fournir 5,2 millions d'euros (6,1 millions de dollars) de crédit pour compenser les clients pour les services facturés qui n'ont pas été livrés, selon un résumé dans L'Usine Nouvelle. OVHcloud a également émis 28,3 millions d'euros (33 millions de dollars) de bons d'achat, dont 20,5 millions d'euros (24 millions de dollars) ont été encaissés avant la clôture de l'exercice de la société, le 31 août 2021. Dans le même temps, OVHcloud a également eu des dépenses très importantes.
Il a dû dépenser 15,8 millions d'euros (18,4 millions de dollars) pour mettre au rebut des serveurs endommagés par le feu, puis 18,4 millions d'euros (21,4 millions de dollars) pour les remplacer par de nouveaux serveurs fabriqués à la hâte dans son usine de Croix. L'incendie a également entraîné des "charges exceptionnelles" de 39,2 millions d'euros (45,6 millions de dollars), dont 32,3 millions d'euros (37,6 millions de dollars) pour des expertises, des procédures et d'éventuelles actions en responsabilité. Des clients, mécontents d'avoir subi une coupure de service, voire une perte de données, se sont retournés contre OVHcloud.
Les analystes notent tout de même que l'issue d'un éventuel procès en dommages et intérêts est "incertaine" : de nombreux clients n'ont pas souscrit aux options de sauvegarde et de redondance des données d'OVHcloud, et n'ont pas compris le risque qu'ils prenaient. Des sources chez OVHcloud ont déclaré à DatacenterDynamics que le niveau de désabonnement est maintenant revenu à la normale, avec un niveau élevé de bonne volonté résultant de sa transparence. En revanche, un autre coût pour OVHcloud a été un investissement de 10 à 12 millions d'euros pour des réparations complètes et le déploiement d'un plan d'"hyper-résilience".
Tout ceci explique pourquoi le coût total direct de l'incendie pourrait s'élever à 105 millions d'euros. Comme mentionné plus haut, sur ce montant, 58 millions d'euros ont déjà été couverts par les assurances tandis qu'une grande partie est constituée de fonds de prévoyance pour d'éventuels versements futurs. Cela dit, cette somme est importante par rapport au chiffre d'affaires annuel d'OVHcloud, qui s'élèvera à 632 millions d'euros en 2020. Par ailleurs, la société a admis que le coût direct sera plus important que cela, car elle perd des clients mécontents et n'en gagne pas de nouveaux aussi rapidement qu'elle le souhaiterait.
L'incident s'est produit la même semaine que l'entreprise a annoncé son intention d'entrer en bourse en France. L'IPO devrait permettre de présenter OVHcloud comme une alternative européenne aux géants américains et chinois de l'hyperscale comme Amazon, Google, Microsoft et Alibaba. OVHcloud pourrait lever 400 millions d'euros (soit 469 millions de dollars), ce qui valoriserait la société à environ 4,7 milliards de dollars. Pour l'instant, tout semble se dérouler comme prévu, mais les analystes estiment que l'entreprise pourrait faire face à une forme de réticence de la part de certains investisseurs en raison de l'atteinte à sa réputation.
L'incendie a porté un coup dur à la réputation d'OVHcloud
La raison pour laquelle le leader européen de l'informatique en nuage perd des clients, mais n'en gagne pas rapidement de nouveaux est liée au fait que la catastrophe de mars a eu une grande incidence sur sa réputation. Une explication potentielle est que les clients qui quittent l'entreprise et les potentiels clients craignent d'être des victimes collatérales d'éventuels nouveaux dommages qu'elle pourrait subir. Comme le souligne OVHcloud lui-même, il pourrait subir d'autres incidents à l'avenir, et même l'impact d'incidents mineurs "pourrait être exacerbé par l'incendie de Strasbourg, surtout si ces incidents se produisent dans un avenir proche".
Même avec le document fourni à l'AMF, l'impact résultant sur les relations avec les clients et les revenus futurs d'OVHcloud est impossible à déterminer, mais il pourrait être significatif. La direction d'OVHcloud a déclaré que le ralentissement de la croissance pourrait durer jusqu'au début de 2022 et prévoit un retard de trois ou quatre trimestres sur la croissance prévue. Le dépôt prévoit une croissance de 4,4 % sur l'année fiscale 2021, considérablement moins que les 8,9 % dont elle a bénéficié en 2020. Mais l'entreprise est optimiste quant aux perspectives d'avenir, prévoyant une accélération de la croissance à environ 25 % en 2025.
Le rapport contient une grande note de prudence. OVHcloud est fier de fabriquer ses propres serveurs, et utilise un système de refroidissement liquide propriétaire qui lui permet d'installer des équipements rangée par rangée dans des bâtiments industriels existants. L'utilisation de ces vieux bâtiments pourrait représenter un facteur de risque ; et l'installation SBG2 aurait eu des planchers en bois et des éléments d'une construction à base de conteneurs d'expédition.
« Certaines des usines d'OVHcloud peuvent présenter des défauts structurels et environnementaux existants qui peuvent présenter des risques en termes de sécurité et de conformité ou obliger OVHcloud à dépenser des sommes importantes pour y remédier », indique le document, ajoutant que ces défauts peuvent ne pas être détectés par les audits qu'OVHcloud effectue avant d'occuper une propriété.
Source : Document de transparence d'OVHcloud (PDF)
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous du coût de l'incendie dont a été victime OVHcloud ?
:fleche: Que pensez-vous de la perte de clients et du ralentissement de la croissance de la société ?
:fleche: Quel est votre avis sur les risques annoncés par l'entreprise et les potentiels incendies qu'elle a mentionnés ?
:fleche: Comment évaluez-vous la croissance de la société dans les prochaines années ? Risque-t-elle sa place de leader européen du cloud ?
Voir aussi
:fleche: OVHCloud amorce son processus d'entrée en Bourse et espère pouvoir augmenter son capital de 400 millions d'euros pour devenir une alternative européenne aux GAFAM
:fleche: Un important incendie sur les installations d'OVHcloud à Strasbourg provoque l'indisponibilité de nombreux sites internet en France et en dehors de l'Hexagone
:fleche: OVHcloud donne des informations relatives au nettoyage des équipements suite à l'incendie, opération nécessaire avant une remise en service
1 pièce(s) jointe(s)
Incendie OVH : 20 clients s’inscrivent à un recours collectif contre l'hébergeur
Incendie OVH : 20 clients s’inscrivent à un recours collectif destiné à obtenir de l’hébergeur des compensations équitables
Après l’incendie qui a ravagé le centre de données SBG2 au mois de mars
Le cabinet d'avocats parisien Ziegler & Associés annonce qu'une vingtaine de clients d'OVHcloud se sont joints à un recours collectif. Objectif : engager la responsabilité d’OVHcloud afin d’obtenir des compensations équitables après l’incendie qui a ravagé le centre de données SBG2 au mois de mars. Les plaignants reprochent à l’hébergeur d'avoir proposé à tous ses clients impactés par l'incendie de ses centres de données la même indemnisation, sans prendre en contre le chiffrage du préjudice de chacun.
Le cabinet d'avocats appelle d'autres clients de l'hébergeur à se joindre au recours collectif. Elle entend estimer leurs dommages avant d'envoyer une facture officielle à OVHcloud. Un accord à l’amiable entre Ziegler et OVHcloud devrait ensuite voir le jour. À défaut, l'affaire sera portée devant le tribunal du commerce.
Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.
« Pertes de nombreuses données et préjudices économiques significatifs : plusieurs milliers de sociétés clientes d’OVHcloud ont été durement frappées par cet incendie », souligne le cabinet d'avocats parisien Ziegler & Associés pour lequel « OVHcloud a donc, sans aucun doute, failli à son obligation contractuelle de protection de vos données, qui lui est impartie en sa qualité de prestataire de service. »
Suite à l’incendie du mois de mars, La fameuse question de gestion des sauvegardes faisait à nouveau surface à l’ère du cloud qui a le vent en poupe. OVH s’était expliqué en soulignant qu’il offre du hosting.
« Il semble que les consommateurs à l’échelle globale ne comprennent pas notre offre. Cela fait déjà trop de discussions autour de cet aspect. Nous ne voulons pas nous enfoncer dans cette brèche. Nous allons plutôt revoir la sécurité à la hausse en offrant le plus haut niveau de sauvegarde pour tous nos clients de tous nos centres de données. Cela va changer les standards de l’industrie, ainsi que notre façon d’offrir nos services », avait expliqué Octave Klaba en annonçant du même coup l’adoption d’une nouvelle politique de sauvegarde gratuite des données de tous les clients.
Source : Ziegler
Et vous ?
:fleche: Quel est votre avis sur le sujet ? OVHcloud peut-il être tenu pour responsable de la perte de données de ses clients comme le martèle le cabinet Zigler ?
Voir aussi :
:fleche: OVHcloud lance le processus d'une éventuelle introduction en bourse selon un porte-parole de l'entreprise
:fleche: Capgemini et OVHcloud signent un partenariat mondial pour permettre aux organisations de mener leur transformation dans le cloud de manière sécurisée et apporter des solutions cloud robustes
:fleche: OVHcloud s'associe à Orange Business Services afin d'accompagner les projets de migration et de transformation vers le cloud OVHcloud dans « une approche multifournisseur »
:fleche: OVHcloud s'associe à IBM et Atempo pour offrir aux organisations européennes une solution de stockage dans le cloud souveraine et compétitive, partenariat basé sur les solutions de stockage sur bande