De nombreuses collectivités impactées par l’incendie d’OVH à Strasbourg

Une simple recherche sur Twitter sur les mots clefs incendie "OVH + ville" suffit à montrer l’ampleur des dégâts causés par l’incendie d’un des centres de données de l’hébergeur OVH. Arras, Mauges Andresy, Colmar, Lannion, Argenteuil… la liste des communes dont le site est tombé en rade est longue. On compte aussi parmi les victimes le département des Hautes-Pyrénées, le "Lycée connecté" de la région Nouvelle-Aquitaine, le centre Pompidou ou encore la plateforme data.gouv.fr, qui héberge les données ouvertes de nombreuses collectivités. 

Sites internet et logiciels hébergés hors service

À l’origine du sinistre, un incendie survenu dans la nuit du 9 au 10 mars 2021 sur le site d’OVHCloud de Strasbourg. Sur les quatre unités que compte ce datacenter inauguré en 2012, le feu en a détruit totalement une, endommagé partiellement une autre, les deux dernières ayant dues être mises hors service temporairement. Une trentaine de services OVHcloud sont impactés par le sinistre parmi lesquels vingt étaient encore hors service le jeudi 11 mars. Loin d’affecter uniquement les sites internet, l’incendie a des conséquences potentielles sur le fonctionnement des messageries, l’accès à la suite bureautique de Microsoft ou encore à des logiciels en SaaS. La cartographie des incidents répertoriés par ce site montre que l’ensemble du territoire est affecté. 

12.000 à 16.000 clients impactés

L’hébergeur est en train d’évaluer l’ampleur des dégâts auprès des "12.000 à 16.000 clients impactés", une source américaine évoquant de son côté le chiffre astronomique de 3,6 millions de sites web hors service. Dans un communiqué, OVH a déclaré déposer plainte pour déterminer les causes de l’incendie. Son PDG, Octave Kabla, a promis un redémarrage des centres de données entre le 15 mars et le 19 mars. Il a également annoncé mettre à disposition "un stock de nouveaux serveurs", situés sur les sites de Roubaix et Gravelines, "prêts à être délivrés à l'ensemble des clients impactés". Un fil twitter, une foire aux questions, un suivi des opérations de restauration en plus du service client de l’hébergeur sont à disposition des entités sinistrées. L’hébergeur invite par ailleurs à la plus grande vigilance, ce type de crise étant propice à des arnaques et attaques du type rançongiciels (lire notre article du 28 janvier 2021). 

Des pertes définitives de données ?

Les données hébergées sur les serveurs détruits sont-elles définitivement perdues ? "Il existe autant de possibilités que de clients" a déclaré sans s’avancer la société à l’AFP. Les pertes de données dépendent en effet du contrat souscrit auprès de l’hébergeur (exigences de redondance) et des pratiques de sécurité du client. L’incendie constitue à cet égard un rappel de la dimension physique de la protection des systèmes d’information. Il doit inciter les collectivités à dupliquer les sauvegardes dans des endroits séparés géographiquement et à sauvegarder les applications autant que les données. Car à ce stade seules les organisations préparées à ce type de risque ont pu rétablir leurs services en ligne.

L’incident tombe en tous cas très mal pour OVH. L’hébergeur, fleuron de la FrenchTech et rare alternative européenne aux services cloud des géants américains, était sur le point d’entrer en bourse.