Un data center totalement détruit, un autre endommagé, et voilà des millions de sites web KO. Après l’incendie qui a touché le site strasbourgeois de l’hébergeur web, zoom sur les solutions de sécurité employées dans ces installations.

Un événement aux lourdes conséquences business

Entreprises, administrations, collectivités, musées, sites de e-commerce, plateformes de jeux vidéo… OVHcloud est le plus gros hébergeur français de sites et services web. Et l’incendie survenu dans deux de ses data centers de Strasbourg le 10 mars 2021 n’a épargné aucun secteur d’activité. Au total, 3,6 millions de sites internet auraient été impactés. Avec des conséquences économiques lourdes : sites aux abonnés absents et ventes ratées pendant des jours. Plus épineux encore : des données perdues à jamais pour certains clients d’OVH. 

Le niveau de sécurité laissé à l’appréciation des exploitants de data centers

À cette occasion, plusieurs spécialistes ont rappelé quelques points sur la sécurité de ces installations aussi stratégiques que sensibles. « Il y a deux ans brûlait Notre Dame de de Paris. Entre la première détection et l’embrasement généralisé de la charpente, les difficultés se sont enchaînées :  un bâtiment complexe, une difficile localisation du départ de feu, un grand volume non recoupé, l’absence de système d’extinction automatique… L’enquête en cours déterminera si ce sont des causes identiques qui ont créés les mêmes effets sur des bâtiments si peu semblables », nous explique ainsi Nicolas Rochot, responsable du pôle audit et conseils au sein du spécialiste Cecys

De plus, le CEO de l’hébergeur Scaleway (groupe Iliad), Yann Lechelle précise que « malheureusement, les normes ISO ne sont pas suffisantes à ce jour, car elles ne traitent pas de la protection contre l’incendie des biens physiques dans les data centers. Chaque acteur est donc responsable de sa conception, de sa politique en la matière, et oriente ses investissements en fonction des risques perçus ». 

« Chaque acteur est responsable de sa conception, de sa politique en matière de sécurité incendie. »

Les data centers sont pour la plupart soumis à la réglementation ICPE (installations classées pour la protection de l’environnement), qui n’exige pas d’installation de détection ou d’extinction incendie ni de mesures de protection des biens.

Par ailleurs, Arnaud de Bermingham, fondateur de Scaleway, indique que « la conception technique et la prise en compte de la protection des biens dans un data center repose entièrement sur le maître d’ouvrage et l’exploitant, mais aussi sur les prérequis de l’assureur, en fonction du plafond de couverture et de franchise demandé ». 

En France, il s’agit des certifications APSAD (Assemblée plénière des sociétés d’assurance dommage) éditées et délivrées par les assurances et le CNPP (Centre national de prévention et de protection) à partir d’un référentiel de prescriptions et de bonnes pratiques. Des certifications qui sont cependant « volontaires, coûteuses et très exigeantes ».

Les normes incendies dans les datacenters pose question.

Le défi de la détection précoce

L’événement d’OVHcloud, extrêmement rare, a surpris et interrogé. Comment le sinistre a-t-il pu se propager aussi rapidement et engendrer de tels dégâts lorsque l’enjeu dans ces sites consiste à détecter en temps réel la moindre fumée suspecte, puis à circonscrire au plus vite un départ de feu, si modeste soit-il ?  

Le risque majeur est de nature électrique, de par la présence importante des batteries et d’ondulateurs. Dès lors, « la sécurité incendie dans ce type d’établissement est essentiellement basée sur la détection précoce d’un départ de feu et le déclenchement d’un système d’extinction automatique », détaille Nicolas Rochot. Ainsi  les dispositifs de détection de l’incendie les plus couramment employés fonctionnent par aspiration d’air. Le principe : l’air ambiant est aspiré en permanence et examiné par un système optique pour détecter les plus petites particules de fumée.  

« La sécurité incendie dans ce type d’établissement est essentiellement basée sur la détection précoce d’un départ de feu. »

De plus, il  est d’usage de compartimenter chaque salle informatique du data center et de l’isoler des autres. Ce qui passe par l’usage de matériaux, cloisons et portes résistants au feu afin d’éviter la propagation. Les data centers nouvelle génération sont désormais construits en béton, excluant le plus souvent le recours au bois et au métal.

Deux dispositifs d’extinction ont les faveurs des professionnels

La détection de l’incendie enclenche ensuite une extinction automatique. En France, deux dispositifs sont communément utilisés afin d’étouffer rapidement un feu : 

  • Par projection d’un gaz inerte qui capte l’oxygène nécessaire à la combustion ;
  • Par brouillard d’eau, avec la projection de microgouttelettes qui absorbent la chaleur de l’incendie et l’éteignent.

Conscients que le risque zéro n’existe pas et pour éviter des ruptures d’exploitation problématiques à leurs clients, de plus en plus de data centers font le choix de la redondance. Il s’agit de répliquer à l’identique, dans un autre rayon géographique, le bâtiment comme les données qui y sont hébergées.

Une option qui a un coût. Mais qui, comme en matière de sécurité incendie, représente un véritable choix. 

Lire aussi

Comment déployer la gestion de crise
dans les entreprises en temps de paix ?

Lilian LaugeratPrésident de Solace et expert en gestion des risques sûreté
Métiers & Formations
16 septembre 2021

Est-ce vraiment la fin de la crise du Covid-19 ? Face à une situation de crise sans fin, il est temps de remettre en question le modèle de gestion de crise. Lilian Laugerat, président de Solace et expert en gestion des risques sûreté, plaide pour une nouvelle donne de la…

Accidents du travail : zoom sur un
phénomène de société méconnu

Ouvrier travaillant sur des panneaux solaires
Métiers & Formations
10 août 2021

En France, les accidents du travail sont responsables de plus de 700 décès chaque année, selon l’Assurance maladie. Souvent sous-estimés, voire occultés, ces accidents sont en constante augmentation, et ils représentent un véritable phénomène de société. Explications. En juillet 2021, plusieurs événements dramatiques ont fait les gros titres de la…

Lutte contre la fraude : les entreprises
face à un point de bascule

La city de Londres
Métiers & Formations
16 juin 2021

Fraude, corruption, blanchiment… ces phénomènes gangrènent l’ensemble de la société et en particulier les entreprises depuis des siècles. Qu’il s’agisse de problèmes causés par l’entreprise (par ses salariés ou ses dirigeants) ou de fraude subie, les dangers sont partout. Ces risques pour les entreprises et les États sont-ils plus importants…