IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

OVH : le site de Roubaix de l'hébergeur aurait une sécurité incendie déficiente
Selon un rapport de Bureau Veritas

Le , par Bill Fassinou

352PARTAGES

12  0 
Un peu plus d'un mois après l'incendie qui a ravagé les datacenters strasbourgeois du français OVH, l'on apprend l'existence d'un rapport qui démontre la défaillance du système de sécurité incendie du site hébergeant ses datacenters à Roubaix. Le rapport, signé Bureau Veritas, a analysé en janvier la protection incendie du site de Roubaix qui renferme plus de 130 000 serveurs. Selon Bureau Veritas, les salles de batteries sont mal protégées et nécessitent une remise en conformité, la protection anti-foudre comporte des câbles susceptibles de conduire la foudre à l'intérieur de l'édifice, et d'autres problèmes encore.

Les sites abritant les centres de données du fournisseur français d'infrastructures cloud OVH seraient mal sécurisés. En effet, c'est ce que démontre un rapport d'audit de Bureau Veritas datant de janvier 2021, soit environ deux mois avant l'incendie qui a détruit ses installations à Strasbourg. Le rapport d'expertise sur le site de Roubaix attire l'attention sur trois points essentiels, notamment les salles abritant les batteries, les poteaux-incendie et la protection anti-foudre des datacenters roubaisiens. En premier, Bureau Veritas a remarqué que les pièces où OVH entrepose les batteries sont mal sécurisées.



Ces salles ne respecteraient pas les conditions minimales requises de résistance au feu. « Aucune prise de terre paratonnerre n’a été créée, seule une interconnexion en 50 mm² a été réalisée avec une câblette de terre passant sur un chemin de câble près de la clôture extérieure. Descente reliée à une barrette de liaison avec une câblette elle-même reliée à un conducteur présent dans un chemin de câble à environ 5 m (la gaine grise présente dans le regard ne contient pas de conducteur) », a noté Bureau Veritas à propos du bâtiment Roubaix 1, parlant du choix de la protection externe pour cette structure.

Vu sous cet angle, le bureau d'inspection recommande une remise en conformité des locaux qui abritent les batteries, notamment en ce qui concerne le côté « coupe-feu ». Toujours par rapport à ces observations, Bureau Veritas recommande également le déplacement de certaines de ces salles vers d'autres espaces respectant les contraintes réglementaires. Cette dernière recommandation vient du fait que, selon l'organisme, le bâtiment Roubaix 4 serait difficile d'accès aux engins de secours en cas de pépins. Le rapport mentionne que "les locaux de batteries de Roubaix 4 ne disposent pas d'une voie d'échelle".

Toutefois, il a précisé que "l'intégralité des salles contenant des batteries est en cours de mise en conformité" et qu'elles devraient être conformes à la réglementation ICPE d'ici fin 2022. La deuxième défaillance majeure mise en évidence par le rapport concerne les poteaux- incendie. À ce stade, l'organisme a révélé que le débit disponible en simultané sur trois poteaux-incendie installés sur le site de Roubaix, soit 360 m3/h, est "insuffisant par rapport aux besoins requis (420 m3/h)" par l'ensemble des installations. Il recommande donc l'implantation de "bassins de confinement" pour résoudre ce déficit.

En troisième grand point, c'est le dispositif anti-foudre du site roubaisien du fournisseur cloud français qui a été remis en cause par Bureau Veritas. En plus de pointer du doigt une installation défectueuse, il ajoute que les câbles de parafoudre, tels qu’installés, sont susceptibles de conduire la foudre « directement à l'intérieur de l'édifice ». En fait, le rapport note qu'aux abords des bâtiments Roubaix 2 et 4, un câble de parafoudre mal protégé se glisse sur une quinzaine de mètres à l'intérieur du centre de données Roubaix 2. Il s'agirait d'une installation contraire aux bonnes pratiques du domaine.



« Ce câble pénètre dans le bâtiment et remonte vers les bureaux. Cette installation peut être dangereuse, car elle peut amener en cas d'impact la foudre directement à l'intérieur de l'édifice », lit-on dans le rapport. Outre ces faits, Bureau Veritas note l'absence de parafoudres de type 1 au sein des tableaux basse tension (TGBT), à l'exception du bâtiment Roubaix 7. « L'ensemble des TGBT et TGBT de secours du site de Roubaix devront être équipés de parafoudres de type 1+2 », recommande l'organisation de certification dans son rapport de janvier dernier.

À lecture du rapport, des critiques avancent que les bâtiments des centres de données de Strasbourg souffriraient des mêmes défaillances, ce qui aurait donc conduit à l'incendie qui s'est ravagé le site dans la nuit du mardi 9 à mercredi 10 mars 2021. S'exprimant sur Twitter au lendemain de l'incendie, le fondateur et PDG d'OVHcloud, Octave Klaba avait expliqué que l’incendie est parti du centre de données SBG2, qui a été entièrement détruit au moment où arrivaient les secours. Il s'est propagé pour toucher une partie de SBG1. Les autres centres de données du site SBG3 et SGB4 ont été épargnés par l'incendie.

À la suite de ses recommandations pour la mise en conformité et la sécurisation des centres de données roubaisiens d'OVH, Bureau Veritas a estimé le montant des travaux. L'organisme mentionne dans le rapport que le fournisseur cloud français devra dépenser pas moins de 2,9 millions d'euros pour remettre le site aux normes actuelles de l'industrie.

Source : Rapport de l'étude (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Un important incendie sur les installations d'OVHcloud à Strasbourg provoque l'indisponibilité de nombreux sites internet en France et en dehors de l'Hexagone

OVHcloud lance le processus d'une éventuelle introduction en bourse, selon un porte-parole de l'entreprise

OVHcloud promet de créer un laboratoire de simulation des incendies de datacenters pour mieux les modéliser et trouver des moyens plus efficaces de les éteindre

OVH abandonne le datacenter SBG1 envahi par de la fumée provenant de batteries lors du nouvel incendie maîtrisé : le résultat d'erreurs de conception de l'alimentation électrique révélées en 2017 ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Patator5
Futur Membre du Club https://www.developpez.com
Le 26/05/2021 à 18:21
Je suis dans la même position que vous. Des années de données et de facture à reprendre, une comptabilité à reprendre de zéro, ovh n’a absolument rien pu nous retrouver alors que toutes les options de sauvegarde avait été souscrite.
3  0 
Avatar de Materiaux A
Membre à l'essai https://www.developpez.com
Le 26/05/2021 à 18:30
Bonjour

Si vous voulez vous joindre a notre action, (on sera plus fort ensemble que chacun de son côté) merci de m'envoyer votre numéro de portable pour que nous puissions en discuter 5 minutes.
Pour notre part, la requête est prête et sera lancé la semaine prochaine
3  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 14/05/2021 à 8:18
Ça veut dire juste un simple problème de document pas à jour?
Non, mais c'est un peu présenté à la Voici, et à charge.

Déjà : l'audit a été réalisé à l'initiative d'OVH, et précise que la mise en conformité est en cours, ils n'ont pas été pris en infraction suite à un contrôle, c'est pas la même chose. Et des normes, ça évolue, on ne sait pas si c'est suite à un éventuel changement de normes qu'ils ne sont plus dans les clous.

Le rapport conclu que le plus gros risque liés aux installations OVH concerne le risque Incendie, rien de surprenant pour leur type d'activité (le rapport est plus large et concerne les risques environnementaux).

On reproche à OVH de ne pas avoir de système d'extinction, le rapport indique qu'il n'y a pas de système d’extinction automatisé, mais n'indique rien de plus, du coup je présume que ce n'est pas obligatoire en terme législatif.

Au niveau perte de données pour les clients, leur responsabilité va tourner autour de la contractualité ou non des sauvegardes. Au niveau dégâts matériels, si il y a un lien de cause à effet entre le non respect de normes et l'incendie, ils ne seront pas remboursé. En terme d'image de marque, ça va être compliqué de remonter la pente, mais ça ils en sont responsables. Pour moi leur erreur a été de mettre sur la même entité des services cloud dont on attend effectivement une résilience, de la réplication multi-sites, et des VPS qui sont de simples serveurs dédiés
2  0 
Avatar de Materiaux A
Membre à l'essai https://www.developpez.com
Le 26/05/2021 à 18:09
Bonjour, nous sommes marchand de matériaux en Belgique et avons tout perdu lors de l'incendie du 10-03-2021
Nous avions différents serveurs et 2 sauvegardes chez OVH pour nos différents serveurs situé a Strasbourg. Une sauvegarde nous as été donné le 31-03-2021 l'autre nous ne l'aurons jamais.
Ayant des dizaines de milliers de produits et de clients, et pour éviter une faillite certaine, nous avons du en quelques semaines recréer un nouveau système de gestion, sites, fichiers..... travail effectué sur 10 années partis en fumée.

Nous avons mis en demeure OVH depuis 6 semaines, mais rien. Nous allons lancer une requête a Lille. Qui veux se joindre a nous ?
Merci de partager
2  0 
Avatar de frfancha
Membre éprouvé https://www.developpez.com
Le 13/05/2021 à 8:03
... quand tu loues une voiture savoir que les freins sont "en cours d'installation" n'est peut être pas exactement suffisant...
0  0 
Avatar de petitours
Membre expérimenté https://www.developpez.com
Le 13/05/2021 à 9:11
Citation Envoyé par grunk Voir le message
Pourquoi encore tout regrouper dans une même région et ne pas répliquer géographiquement un peu partout ?
Comme avant ; pour des raisons de coût

Qui dit sauvegarde distante dit bande passante entre datacenter, la même bande passante qui est limitée et vendue pour le service de base, en plus du service de sauvegarde.
0  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 13/05/2021 à 14:01
... quand tu loues une voiture savoir que les freins sont "en cours d'installation" n'est peut être pas exactement suffisant...
Dans ce cas ce serait plutôt un problème de contrôle technique. Le fait d'un contrôle technique non à jour que tu n'es pas en règle administrativement, pas forcément que tu as un risque imminent.

D'un autre coté quand tu loues une voiture, tu vérifie les niveaux ?
0  0 
Avatar de frfancha
Membre éprouvé https://www.developpez.com
Le 13/05/2021 à 17:02
Citation Envoyé par chrtophe Voir le message
Dans ce cas ce serait plutôt un problème de contrôle technique. Le fait d'un contrôle technique non à jour que tu n'es pas en règle administrativement, pas forcément que tu as un risque imminent
Il est écrit
les salles de batteries sont mal protégées et nécessitent une remise en conformité, la protection anti-foudre comporte des câbles susceptibles de conduire la foudre à l'intérieur de l'édifice, et d'autres problèmes encore.
Ça veut dire juste un simple problème de document pas à jour?
Nous n'avons pas le même dictionnaire.
0  0