Sinistre chez OVH : quelle sécurité incendie
pour les data centers ?

Un data center totalement détruit, un autre endommagé, et voilà des millions de sites web KO. Après l’incendie qui a touché le site strasbourgeois de l’hébergeur web, zoom sur les solutions de sécurité employées dans ces installations.

Un événement aux lourdes conséquences business

Entreprises, administrations, collectivités, musées, sites de e-commerce, plateformes de jeux vidéo… OVHcloud est le plus gros hébergeur français de sites et services web. Et l’incendie survenu dans deux de ses data centers de Strasbourg le 10 mars 2021 n’a épargné aucun secteur d’activité. Au total, 3,6 millions de sites internet auraient été impactés. Avec des conséquences économiques lourdes : sites aux abonnés absents et ventes ratées pendant des jours. Plus épineux encore : des données perdues à jamais pour certains clients d’OVH. 

Le niveau de sécurité laissé à l’appréciation des exploitants de data centers

À cette occasion, plusieurs spécialistes ont rappelé quelques points sur la sécurité de ces installations aussi stratégiques que sensibles. « Il y a deux ans brûlait Notre Dame de de Paris. Entre la première détection et l’embrasement généralisé de la charpente, les difficultés se sont enchaînées :  un bâtiment complexe, une difficile localisation du départ de feu, un grand volume non recoupé, l’absence de système d’extinction automatique… L’enquête en cours déterminera si ce sont des causes identiques qui ont créés les mêmes effets sur des bâtiments si peu semblables », nous explique ainsi Nicolas Rochot, responsable du pôle audit et conseils au sein du spécialiste Cecys

De plus, le CEO de l’hébergeur Scaleway (groupe Iliad), Yann Lechelle précise que « malheureusement, les normes ISO ne sont pas suffisantes à ce jour, car elles ne traitent pas de la protection contre l’incendie des biens physiques dans les data centers. Chaque acteur est donc responsable de sa conception, de sa politique en la matière, et oriente ses investissements en fonction des risques perçus ». 

« Chaque acteur est responsable de sa conception, de sa politique en matière de sécurité incendie. »

Les data centers sont pour la plupart soumis à la réglementation ICPE (installations classées pour la protection de l’environnement), qui n’exige pas d’installation de détection ou d’extinction incendie ni de mesures de protection des biens.

Par ailleurs, Arnaud de Bermingham, fondateur de Scaleway, indique que « la conception technique et la prise en compte de la protection des biens dans un data center repose entièrement sur le maître d’ouvrage et l’exploitant, mais aussi sur les prérequis de l’assureur, en fonction du plafond de couverture et de franchise demandé ». 

En France, il s’agit des certifications APSAD (Assemblée plénière des sociétés d’assurance dommage) éditées et délivrées par les assurances et le CNPP (Centre national de prévention et de protection) à partir d’un référentiel de prescriptions et de bonnes pratiques. Des certifications qui sont cependant « volontaires, coûteuses et très exigeantes ».

Le défi de la détection précoce

L’événement d’OVHcloud, extrêmement rare, a surpris et interrogé. Comment le sinistre a-t-il pu se propager aussi rapidement et engendrer de tels dégâts lorsque l’enjeu dans ces sites consiste à détecter en temps réel la moindre fumée suspecte, puis à circonscrire au plus vite un départ de feu, si modeste soit-il ?  

Le risque majeur est de nature électrique, de par la présence importante des batteries et d’ondulateurs. Dès lors, « la sécurité incendie dans ce type d’établissement est essentiellement basée sur la détection précoce d’un départ de feu et le déclenchement d’un système d’extinction automatique », détaille Nicolas Rochot. Ainsi  les dispositifs de détection de l’incendie les plus couramment employés fonctionnent par aspiration d’air. Le principe : l’air ambiant est aspiré en permanence et examiné par un système optique pour détecter les plus petites particules de fumée.  

« La sécurité incendie dans ce type d’établissement est essentiellement basée sur la détection précoce d’un départ de feu. »

De plus, il  est d’usage de compartimenter chaque salle informatique du data center et de l’isoler des autres. Ce qui passe par l’usage de matériaux, cloisons et portes résistants au feu afin d’éviter la propagation. Les data centers nouvelle génération sont désormais construits en béton, excluant le plus souvent le recours au bois et au métal.

Deux dispositifs d’extinction ont les faveurs des professionnels

La détection de l’incendie enclenche ensuite une extinction automatique. En France, deux dispositifs sont communément utilisés afin d’étouffer rapidement un feu : 

• Par projection d’un gaz inerte qui capte l’oxygène nécessaire à la combustion ;
• Par brouillard d’eau, avec la projection de microgouttelettes qui absorbent la chaleur de l’incendie et l’éteignent.

Conscients que le risque zéro n’existe pas et pour éviter des ruptures d’exploitation problématiques à leurs clients, de plus en plus de data centers font le choix de la redondance. Il s’agit de répliquer à l’identique, dans un autre rayon géographique, le bâtiment comme les données qui y sont hébergées.

Une option qui a un coût. Mais qui, comme en matière de sécurité incendie, représente un véritable choix.