[accueil]
Paru dans Le Virus Informatique n°47
CR
Incendie d’OVH : ce que les autres médias n’ont pas dit
L’hébergeur français OVHcloud, dit OVH, est sonné en ce matin du 10 mars. Un incendie a ravagé une partie de ses locaux de Strasbourg, où se trouvent quatre centres serveurs. L’un d’eux (SBG2) a totalement brûlé, un autre (SBG1) au tiers ; les deux derniers (SBG3 et SBG4) sont sauvés, heureusement, mais débranchés du réseau électrique. Selon Netcraft, c’est 3,6 millions de sites Web qui ont soudain disparu, rattachés à 464 000 noms de domaine.
L’alerte a été donnée à 00h47 par des employés qui ont vu une épaisse fumée noire (un indice qui pourra servir lors de l’enquête). Le personnel a évacué les lieux immédiatement. Les premiers pompiers sont arrivés rapidement, en une quinzaine de minutes, selon la société. Les effectifs sont montés jusqu’à 115 d’hommes, avec 43 véhicules plus un bateau, six lances-canons et deux échelles. L’incendie a été éteint tôt dans la matinée, aux alentours de 5h30. Heureusement, aucune victime n’est à déplorer. Il faudra plus d’une semaine à OVH pour commencer à relancer les serveurs.
Ce 10 mars, de nombreux clients sont désemparés. Il faut dire que beaucoup parmi eux n’ont aucune formation en informatique ni en sécurité informatique. Ils ne savent pas qu’il est de leur responsabilité de faire des copies de secours (lire encadré) qui pourraient leur permettre de relancer leur serveur ailleurs en quelques heures. Malheureusement, OVH a aussi commis des erreurs de novice. Car, alors que l’hébergeur dispose d’une trentaine de datacenters dans le monde, certaines sauvegardes ont été stockées physiquement dans les mêmes bâtiments que les données d’origine. Parties en fumée ensemble, donc. Il aurait suffi de croiser ces sauvegardes : données d’un centre A recopiées par sécurité dans un centre B distant ; et réciproquement. C’est encore plus rageant que certaines des sauvegardes réalisées à la légère l’ont été dans le cadre d’options payantes, voire d’offres de haut de gamme.
Pas d’obligation spécifique aux datacenters
Dès 2013, des utilisateurs de Twitter et des membres du forum de Lafibre.info se posaient des questions sur la sécurité d’OVH. À cette époque, Octave Klaba, fondateur de la société et directeur technique, a publié sur le réseau social des photographies du système anti-incendie installé dans son centre de Beauharnois au Canada. Il expliquait que l’« assurance exige[ait] une double arrivée [d’eau] indépendante de la ville. » Pour Strasbourg, se pose la question de l’existence même d’un système d’extinction automatique. Une source nous indique qu’il n’y en avait pas (seulement des extincteurs manuels), tandis qu’OVH a éludé notre question sur ce point.
Retour au bâtiment canadien : arroser des serveurs, matériels électriques, à gros jet d’eau peut, d’ailleurs, sembler surprenant, pour ne pas dire dangereux. Le fondateur rétorque que « l’eau pour le système anti-incendie, c’est un problème psychologique. » On s’attendrait plutôt à voir des gaz inertes (pour étouffer un incendie éventuel) ou des brumisateurs à haute pression (avec deux arrivées d’eau, en cas d’indisponibilité d’une des sources).
France Datacenter, une association qui regroupe des acteurs de la filière, a édité un livre blanc Sécurité Incendie dans les datacenters. Mais OVH n’est pas membre. De fait, il n’y a pas vraiment de normes pour un datacenter en France : ce sont, aux yeux de la loi, des bâtiments comme les autres, qui doivent surtout respecter le Code du travail, celui de l’environnement, celui de la construction, les demandes éventuelles des assurances… Par contre, un datacenter qui souhaite offrir de la haute disponibilité à ses clients mettra en place des mesures supplémentaires. Cela commence dès le choix de l’emplacement et de la construction du bâtiment.
…
Un incendie détecté tardivement ?
Pour un centre serveur misant sur la sécurité, le matériel de détection doit signaler un incident en moins d’une minute et les lieux doivent être surveillés en permanence par au moins un agent de sécurité incendie diplômé (SSIAP1). Les systèmes d’alerte ont-ils bien fonctionné ? OVH indique que le feu a été détecté à 00h47 par ses employés. On constate toutefois dans le journal d’incidents de l’hébergeur que tout le datacenter SBG1 a connu un dysfonctionnement à 00h42. Il est possible que les deux évènements soient liés. De la même façon, un informaticien client d’OVH nous indique avoir reçu une alerte à 00h37 lui indiquant que son serveur (logé dans SBG1) n’était plus joignable par le service externe de monitoring qu’il utilise. Là encore, il est possible que les évènements soient liés et, dans ce cas, 10 minutes peuvent faire toute la différence en matière d’incendie. Mais certains objecteront que, des serveurs qui deviennent injoignables, cela arrive souvent.
Pour un centre serveur misant sur la sécurité, le matériel de détection doit signaler un incident en moins d’une minute et les lieux doivent être surveillés en permanence par au moins un agent de sécurité incendie diplômé (SSIAP1). Les systèmes d’alerte ont-ils bien fonctionné ? OVH indique que le feu a été détecté à 00h47 par ses employés. On constate toutefois dans le journal d’incidents de l’hébergeur que tout le datacenter SBG1 a connu un dysfonctionnement à 00h42. Il est possible que les deux évènements soient liés. De la même façon, un informaticien client d’OVH nous indique avoir reçu une alerte à 00h37 lui indiquant que son serveur (logé dans SBG1) n’était plus joignable par le service externe de monitoring qu’il utilise. Là encore, il est possible que les évènements soient liés et, dans ce cas, 10 minutes peuvent faire toute la différence en matière d’incendie. Mais certains objecteront que, des serveurs qui deviennent injoignables, cela arrive souvent.
…
Vous trouverez la suite de ce dossier dans Virus Info 47.
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]