OVH : quelles leçons ?

Cataclysme, électrochoc, catastrophe industrielle… Au lendemain de la nuit du 9 au 10 mars 2021, qui a vu un incendie ravager entièrement un centre de données d’OVHcloud sur son site de Strasbourg, c’est la stupéfaction générale. Et ce pour au moins trois raisons.

• La transformation numérique et la dématérialisation de nos activités ont progressivement estompé la frontière entre la réalité physique et nos machines virtuelles. Un nuage de données peut-il s’envoler en fumée ? Depuis le 10 mars 2021, la réponse est affirmative.

• Au soir du 9 mars 2021, si l’on avait posé la question de la menace la plus marquante pour leurs données aux clients d’OVHcloud, il y aurait fort à parier que la plupart aurait craint une cyberattaque. Et pour cause, l’incendie ne représente que 0,5 événement par an dans le monde du data center. Pourtant l’événement fournit la preuve qu’un data center, ça peut brûler. En intégralité même, du sol au plafond, entraînant des pertes de données massives et irréversibles.

• L’incendie touche une entreprise française, OVHcloud. Pas n’importe laquelle, le fleuron de la french tech spécialisé dans les services cloud qui se permet d’affronter les Gafam sur leur terrain, à la veille d’une entrée en Bourse. À la pointe de la compétition et de la modernité sur le plan commercial, où était donc placé le curseur sur le volet de la sécurité et de la protection des données ?

Quinze mois après le sinistre qui fera date, et en nous appuyant sur la précieuse enquête du BEA-RI qui vient d’être publiée, il est temps de rassembler les informations et de donner des éléments de compréhension.