L’incendie qui s’est déclaré le 10 mars dans un datacenter d’OVH, plus grand fournisseur d'hébergement en Europe et troisième au monde, a entraîné l'arrêt de 3,6 millions de sites Web. Une enquête est en cours pour déterminer les causes de cet incendie qui s’est propagé très rapidement. Stockant les données des entreprises, les datacenters doivent déployer différentes mesures contre le piratage, des actes de malveillance et des catastrophes naturelles.
Les datacenters sont d’énormes bâtiments répartis un peu partout dans l’hexagone. Ils sont constitués essentiellement de cinq types de locaux : des bureaux, des salles serveurs (ou salles blanches), des locaux techniques, des zones recevant les fibres locales et des espaces communs. Schématiquement, on peut les considérer comme des hangars contenant des milliers de disques durs sur lesquels sont stockées les données d’entreprises publiques et privées.
Autant dire que les datacenters sont devenus un maillon essentiel à l’activité d’un pays. Résultat, l’incendie qui a touché un bâtiment d’OVH a immédiatement impacté de nombreux secteurs. L’enquête en cours permettra de déterminer sa cause. Il pourrait s’agir d’un dysfonctionnement d’un onduleur qui avait subi une intervention le jour même de la catastrophe selon Octave Klaba, le président fondateur d’OVHcloud, dans une communication vidéo diffusée jeudi 11 mars.
« Les onduleurs utilisent des batteries avec des composants qui dégagent de la chaleur (lithium Ion, lithium, thyristors, transistors…). Et si cette chaleur n’est pas correctement dissipée, ces composants brûlent. Il est alors trop tard, car il s’agit d’équipements qui contiennent des produits inflammables, explosifs », explique, au site spécialisé LeMagIT, Franquelin Lopes, directeur technique du Jiliti, un prestataire expert dans la conception des datacenters.
Salles étanches
Les onduleurs de grosses puissances sont généralement associés à des dispositifs permettant de dissiper la température, lesquels comprennent une ventilation et un contrôle obligatoire lors de maintenances régulières. Une mauvaise ventilation, ou une maintenance défaillante peuvent provoquer une augmentation de la température de ces onduleurs. Et c’est cette chaleur qui est susceptible de provoquer l’incendie dans un datacenter.
C’est d’ailleurs la principale cause des incendies. Selon une étude du Laboratoire Lavoue (spécialisé depuis 1983 dans l’analyse des sinistres incendies et industriels), 22 % des incendies expertisés étaient d’origine électrique (installations ou récepteurs), répartis de façon égale entre les installations (11 %) et les récepteurs (11 %).
Pour parer à de nombreux risques naturels (orage, ouragans comme cela est fréquent au Texas…) et à des actes malveillants (tentative d’infiltration physique ou via un virus…), un datacenter doit respecter la réglementation en vigueur. Le cadre législatif, en matière de construction, dépend de la nature et du type du bâtiment et de son activité. Les textes applicables imposent des dispositions sur les principes de sécurité-incendie. Les objectifs sont de limiter la propagation de l’incendie ainsi que de faciliter l’intervention des secours et l’évacuation des occupants.
Parmi les systèmes d’extinction, on distingue les systèmes d’extinction automatique (eau, gaz, brouillard d’eau) et les extincteurs portatifs. Utilisables très rapidement, ces derniers permettent d’intervenir dès le début d’un incendie et d’attaquer les flammes dès leur formation. On peut également citer les Robinets d’Incendie Armés (RIA), les colonnes sèches (pour les zones sensibles, comme celles contenant des serveurs), colonnes humides, les rideaux d’eau et les accessoires (bacs à sable, couvertures…) qui sont des moyens d’extinction, mais moins courants dans ces types de locaux.
Les systèmes de sécurité comprennent également des systèmes audio-vidéo en circuit fermé, des systèmes biométriques et des systèmes de surveillance du périmètre. Selon OVH, 300 caméras étaient présentes dans le datacenter ravagé par les flammes. « Nous devons analyser les images pour comprendre exactement ce qu’il s’est passé avant l’incendie, au moment où l’incendie a démarré et comment le feu s’est propagé, mais aussi pour comprendre comment améliorer notre sécurité », a indiqué Octave Klaba.
Le cloud a des limites…
Les datacenters doivent intégrer différentes salles étanches pour protéger leurs serveurs, mais aussi pour éviter la propagation d’un feu dont l’origine serait des matériaux inflammables. Pour éviter cela, une pièce séparée doit être aménagée pour retirer les équipements des boîtes avant de les transporter vers le centre de données.
La conception de ces bâtiments revêt une importance capitale. Or, le datacenter (SBG2) d’OVH qui a brûlé était une tour autoventilée. Pour réduire l’impact environnemental, le refroidissement se faisait par la circulation naturelle de l’air, grâce à la différence de pression entre le bas et le haut de la tour. Or, le bâtiment voisin (SBG3), de conception entièrement différente, plus moderne et avec de nombreuses salles étanches, n’a pas été impacté par le feu, alors qu’il est accolé à celui qui a été détruit par les flammes.
Mais cet incendie doit être aussi l’occasion de rappeler aux entreprises que le risque zéro n’existe pas. Trop d’entreprises considèrent le cloud comme la solution idéale à tous les maux. En mettant « tous leurs œufs dans le même panier », elles s’exposent à une perte d’activité comme c’est le cas pour de nombreux sites ou services qui sont restés inaccessibles durant plusieurs jours à cause de l’incendie du datacenter d’OVH.
Même avec ses données dans le cloud, les entreprises doivent avoir un Plan B avec des sauvegardes hébergées chez d’autres prestataires…
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE