Les sites abritant les centres de données du fournisseur français d'infrastructures cloud OVH seraient mal sécurisés. En effet, c'est ce que démontre un rapport d'audit de Bureau Veritas datant de janvier 2021, soit environ deux mois avant l'incendie qui a détruit ses installations à Strasbourg. Le rapport d'expertise sur le site de Roubaix attire l'attention sur trois points essentiels, notamment les salles abritant les batteries, les poteaux-incendie et la protection anti-foudre des datacenters roubaisiens. En premier, Bureau Veritas a remarqué que les pièces où OVH entrepose les batteries sont mal sécurisées.
Ces salles ne respecteraient pas les conditions minimales requises de résistance au feu. « Aucune prise de terre paratonnerre n’a été créée, seule une interconnexion en 50 mm² a été réalisée avec une câblette de terre passant sur un chemin de câble près de la clôture extérieure. Descente reliée à une barrette de liaison avec une câblette elle-même reliée à un conducteur présent dans un chemin de câble à environ 5 m (la gaine grise présente dans le regard ne contient pas de conducteur) », a noté Bureau Veritas à propos du bâtiment Roubaix 1, parlant du choix de la protection externe pour cette structure.
Vu sous cet angle, le bureau d'inspection recommande une remise en conformité des locaux qui abritent les batteries, notamment en ce qui concerne le côté « coupe-feu ». Toujours par rapport à ces observations, Bureau Veritas recommande également le déplacement de certaines de ces salles vers d'autres espaces respectant les contraintes réglementaires. Cette dernière recommandation vient du fait que, selon l'organisme, le bâtiment Roubaix 4 serait difficile d'accès aux engins de secours en cas de pépins. Le rapport mentionne que "les locaux de batteries de Roubaix 4 ne disposent pas d'une voie d'échelle".
Toutefois, il a précisé que "l'intégralité des salles contenant des batteries est en cours de mise en conformité" et qu'elles devraient être conformes à la réglementation ICPE d'ici fin 2022. La deuxième défaillance majeure mise en évidence par le rapport concerne les poteaux- incendie. À ce stade, l'organisme a révélé que le débit disponible en simultané sur trois poteaux-incendie installés sur le site de Roubaix, soit 360 m3/h, est "insuffisant par rapport aux besoins requis (420 m3/h)" par l'ensemble des installations. Il recommande donc l'implantation de "bassins de confinement" pour résoudre ce déficit.
En troisième grand point, c'est le dispositif anti-foudre du site roubaisien du fournisseur cloud français qui a été remis en cause par Bureau Veritas. En plus de pointer du doigt une installation défectueuse, il ajoute que les câbles de parafoudre, tels qu’installés, sont susceptibles de conduire la foudre « directement à l'intérieur de l'édifice ». En fait, le rapport note qu'aux abords des bâtiments Roubaix 2 et 4, un câble de parafoudre mal protégé se glisse sur une quinzaine de mètres à l'intérieur du centre de données Roubaix 2. Il s'agirait d'une installation contraire aux bonnes pratiques du domaine.
« Ce câble pénètre dans le bâtiment et remonte vers les bureaux. Cette installation peut être dangereuse, car elle peut amener en cas d'impact la foudre directement à l'intérieur de l'édifice », lit-on dans le rapport. Outre ces faits, Bureau Veritas note l'absence de parafoudres de type 1 au sein des tableaux basse tension (TGBT), à l'exception du bâtiment Roubaix 7. « L'ensemble des TGBT et TGBT de secours du site de Roubaix devront être équipés de parafoudres de type 1+2 », recommande l'organisation de certification dans son rapport de janvier dernier.
À lecture du rapport, des critiques avancent que les bâtiments des centres de données de Strasbourg souffriraient des mêmes défaillances, ce qui aurait donc conduit à l'incendie qui s'est ravagé le site dans la nuit du mardi 9 à mercredi 10 mars 2021. S'exprimant sur Twitter au lendemain de l'incendie, le fondateur et PDG d'OVHcloud, Octave Klaba avait expliqué que l’incendie est parti du centre de données SBG2, qui a été entièrement détruit au moment où arrivaient les secours. Il s'est propagé pour toucher une partie de SBG1. Les autres centres de données du site SBG3 et SGB4 ont été épargnés par l'incendie.
À la suite de ses recommandations pour la mise en conformité et la sécurisation des centres de données roubaisiens d'OVH, Bureau Veritas a estimé le montant des travaux. L'organisme mentionne dans le rapport que le fournisseur cloud français devra dépenser pas moins de 2,9 millions d'euros pour remettre le site aux normes actuelles de l'industrie.
Source : Rapport de l'étude (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Un important incendie sur les installations d'OVHcloud à Strasbourg provoque l'indisponibilité de nombreux sites internet en France et en dehors de l'Hexagone
OVHcloud lance le processus d'une éventuelle introduction en bourse, selon un porte-parole de l'entreprise
OVHcloud promet de créer un laboratoire de simulation des incendies de datacenters pour mieux les modéliser et trouver des moyens plus efficaces de les éteindre
OVH abandonne le datacenter SBG1 envahi par de la fumée provenant de batteries lors du nouvel incendie maîtrisé : le résultat d'erreurs de conception de l'alimentation électrique révélées en 2017 ?