MISE A JOUR
MAJ L’incendie OVH frappe libraires, éditeurs et bibliothèques
In Actualités du Livre 11/03/2021 Clément Solym
Avec un parc de 3,6 millions de sites internet touchés, l’incendie chez OVH a fait des dégâts. Certains sont parvenus à rétablir leur connexion, mais plusieurs opérateurs du livre ayant opté pour les services d’hébergement de la société ont été impactés. En tout, quatre salles de serveurs sur les huit basées à Strasbourg ont été détruites, et deux centres ont dû couper les vannes.
Selon Octave Klaba, les pompiers sont intervenus immédiatement, mais sans parvenir à maîtriser les flammes. Aucune victime n’est à déplorer, mais concrètement le web français a été méchamment touché.
Au cours de la journée du 10 mars, plusieurs opérateurs ont signalé sur leurs réseaux sociaux qu’ils étaient concernés par cette panne significative. Côté éditeurs, plusieurs maisons ont eu chaud — autant que ActuaLitté par ailleurs, hébergé par OVH. Cependant, précisait l’entreprise, le site de Strasbourg ne s’occupait pas à proprement parler de sites, mais plutôt des applications qui permettent de les faire fonctionner.
Parmi les grandes institutions, le Centre Pompidou a été mis hors ligne — un message indique qu’il est toujours inaccessible. La BnF, dont plusieurs sous-domaines (comme BnF Collection eBooks) sont chez l’opérateur, n’a en revanche pas souffert. Notons cependant que la BnF travaille directement avec OVH dans le cadre du dépôt légal de l’internet français : avec l’aide de l’Afnic, OVH fournit des listes de sites permettant une collecte globale. « Chaque année, la BnF tente d’améliorer la couverture du web : entre 2007 et 2017, le nombre de domaines collectés est passé de 0,9 million à 4,5 millions (soit environ 60 % du web français) », indique l’établissement.
Des bibliothécaires inquiets
Côté librairie, les grandes plateformes n’ont pas souffert – que l’on parle des sites mutualistes comme Paris Librairies ou Place des libraires, pas plus que les enseignes types Furet du Nord/Decitre, LesLibraires.fr ou les différents services de livres numériques, ePagine ou Kobo, etc.
En revanche, pour les éditeurs indépendants, le coup a été dur parce que Cyberscribe est toujours hors ligne, quand Dilicom qui a manifestement changé d’hébergement est pleinement actif. La SGDL ou l’Asfored n’ont pour leur part pas souffert. Cette situation provoque plusieurs désagréments pour les éditeurs qui disposent de boutiques Cyberscribe sur des espaces comme Fnac ou Amazon, n’ont pas eu les remontées de ventes, ni les commandes. De même, les commandes libraires passant par Dilicom n’ont pas été communiquées.https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-
C’est en revanche du côté des institutionnels que l’on remarque le plus de problèmes : comme nombre de sites de mairies sont sur OVH, les renseignements liés aux bibliothèques sont devenus inaccessibles. Et justement, chez les prestataires de services, comme le fournisseur de Système de gestion de bibliothèques Décalog, la panne provoque des sueurs froides. La société a diffusé un message pour tenter de rassurer ses partenaires :
Comme vous le savez, nous vivons actuellement un événement sans précédent.
Le site strasbourgeois d’OVH, qui comprend le datacentre hébergeant notre infrastructure, et donc vos services, a subi un important incendie durant la nuit.
Ce que nous pouvons vous dire à l’heure actuelle, c’est qu’il n’y a pas de perte de données, les sauvegardes étant externalisées sur un autre datacentre que le principal.
OVH nous indique qu’une remise en service partielle du datacentre hébergeant vos services pourrait intervenir entre la fin de cette semaine et le début de la prochaine.
Toutefois, compte tenu de la situation, cette information est à prendre avec tout le recul nécessaire du fait de son caractère majeur et inédit.
De fait, OVH a mis en place une redirection des clients sur les espaces de Roubaix et Gravelines, et dans le courant du mois de mars, 10.000 serveurs seront ajoutés pour remplacer ceux détruits.
Pour autant, plusieurs témoignages de bibliothécaires attestent que leur catalogue lié au réseau d’établissement ainsi que le fonds abonné est pour le moment perdu. Et les sites sont HS, sans perspectives encore de retour. Pour d’autres, seuls les messages d’avertissements sont de rigueur.
MAJ L’incendie chez OVHcloud pourrait compromettre son entrée en Bourse
Capucine Cousin 11/03/2021 L’AGEFI Quotidien
Les serveurs du site de Strasbourg sont hors service au moins jusqu’au 15 mars. Ni l’impact sur les clients, ni le coût du sinistre ne sont encore mesurables.
Moins de 24 heures après l’annonce de ses réflexions en vue d’une entrée en Bourse, OVHcloud est victime d’un sinistre qui risque de compromettre son projet à moyen terme. Un important incendie a ravagé une partie du site strasbourgeois du groupe dans la nuit de mardi à mercredi, et a détruit des serveurs, provoquant l’arrêt forcé d’autres infrastructures. Le feu a été circonscrit en début de matinée. Un sinistre redoutable pour le champion français du stockage de données informatiques, très dépendant de ses serveurs informatiques, et dont le coût reste encore difficile à mesurer.
«Nous sommes actuellement en train d’évaluer l’impact de cet incident et communiquerons dès que possible avec la plus grande transparence sur l’avancée de nos analyses et la mise en œuvre de solutions», indiquait le groupe dans un communiqué mercredi matin. «Le feu a détruit SBG2. Une partie de SBG1 est détruite. Les pompiers protègent SBG3. Pas d’impact sur SBG4», précisait pour sa part sur Twitter le fondateur d’OVHcloud, Octave Klaba, en référence aux différents bâtiments abritant les serveurs informatiques.
Mercredi à 16 heures, il ajoutait : «Nous prévoyons de redémarrer les réseaux SBG1 et SBG4 d’ici lundi 15 mars, et le réseau SBG3 d’ici vendredi 19 mars.» Le groupe s’est dit prêt à accompagner ses clients et à mettre en place des solutions pour pallier l’indisponibilité de son site strasbourgeois.
De nombreuses entreprises touchées
De nombreux sites internet de leurs clients étaient paralysés mercredi. Le spécialiste français de trading de bitcoins Coinhouse a été temporairement affecté mercredi matin, tout comme le site internet data.gouv.fr, qui abrite des données du gouvernement ouvertes au public. Les sites web du Centre Pompidou à Paris, du serveur «Lycée connecté» de la Région Nouvelle-Aquitaine, de l’Autorité européenne des marchés financiers, ou encore des start-up VeraCrypt et AFR-IX étaient encore gelés mercredi soir.
Les médias spécialisés Stratégies et CB News (groupe MediaSchool) n’ont pas pu envoyer leurs newsletters mercredi matin. Maddyness, site d’actualité consacré aux start-up, était encore hors service mercredi après-midi, tout comme News Assurance Pro, média consacré aux professionnels du secteur de l’assurance, a constaté L’Agefi.
Peur de pertes de données
Plusieurs entreprises et PME s’inquiètent aussi de savoir si elles pourront retrouver l’historique de leurs données.
OVHcloud a recommandé à ses clients d’activer leur «plan de reprise d’activité», des procédures visant à reconnecter les sites Web et logiciels impactés par un incident de serveurs en s’appuyant sur le relais d’un autre centre de données. Mais pour que ces plans fonctionnent, les entreprises doivent disposer d’une copie des données. Or, beaucoup n’avaient visiblement pas de sauvegardes de leurs données ni de serveurs de secours. Interrogée sur d’éventuelles pertes définitives, OVHcloud a indiqué ne pas être en mesure de répondre dans l’immédiat.
Profil de risque
OVHcloud était déjà bien avancé dans son projet d’introduction en Bourse. En plus de Rothschild & Co, déjà mandaté comme conseil, le groupe avait lancé ces derniers jours l’appel d’offres pour sélectionner les banques chargées de mener la mise en Bourse, a appris L’Agefi. En plus de son coût, cet incendie pourrait changer le profil de risque d’OVHcloud auprès des clients et des investisseurs.
L’entreprise, en pleine ascension, avait été valorisée 1,2 milliard d’euros en 2016, lors d’une précédente levée de fonds.
La société OVHcloud, créée en 1999 et toujours contrôlée par Octave Klaba, emploie 2.450 personnes et est le premier fournisseur de services dans le cloud basé en Europe.
Elle est en concurrence avec Amazon Web Services, Microsoft Azure et Google Cloud, les trois géants américains qui dominent le marché. Elle incarnait donc la souveraineté européenne, en tant que seul champion continental du Cloud, mais aussi celui qui permet la maîtrise des datas sur le sol français, selon les lois européennes. Avec ses 17 centres de données installés en France (sur 32 dans le monde), OVHcloud héberge les deux tiers des sites français, dont 14 entreprises du CAC 40 et 35 des 100 plus gros sites de e-commerce français.
LE RISQUE MAJEUR
Nous traitons régulièrement de ce risque majeur évoqué dès le début de la pandémie, comme étant l’autre risque majeur.
L’incendie qui a touché, mercredi 10 mars, les data centers strasbourgeois de l’entreprise OVHcloud a eu des conséquences directes sur l’accès à de nombreux sites internet, à la fois en France et à l’étranger. Certains clients de l’entreprise, qui n’avaient pas effectué de sauvegarde de leurs données, les ont totalement perdues.
PUBLICATIONS ANTERIEURES
https://metahodos.fr/2021/03/07/cybersecurite-comment-eviter-une-pandemie-numerique-hbr/
https://metahodos.fr/2021/02/14/des-hackers-tentent-dempoisonner-un-reseau-deau-en-floride-korii/
https://metahodos.fr/2021/02/07/comment-evaluer-les-nouveaux-risques-cyber/
https://metahodos.fr/2020/09/13/du-cyber-et-de-la-guerre/
https://metahodos.fr/2020/06/07/la-gestion-des-donnees-quelle-souverainete/
ARTICLE
L’incendie des data centers d’OVH a mis en panne 3,6 millions de sites web
Pablo Maillé 11 mars 2021 Usbec&Rica
En matière d’informatique, même les nuages peuvent prendre feu. Démonstration dramatique de ce constat, un incendie s’est déclaré dans la nuit du mardi 9 mars au mercredi 10 mars sur le site strasbourgeois de l’entreprise OVHcloud, spécialisée dans les serveurs informatiques. Sur place, les feux ont été « circonscrits » en quelques heures, a annoncé mercredi matin la préfecture du Bas-Rhin. Comme l’indique l’Agence France Presse (AFP), l’incendie s’était déclenché vers 1 heure du matin dans l’un des quatre data centers d’OVH installés dans la zone industrielle de Port du Rhin, à l’est de la capitale alsacienne, non loin de la frontière allemande.
29 000 serveurs sur place
Le datacenter où le feu s’est déclaré, baptisé SBG2, comptait cinq étages et s’étendait sur un total de 500 mètres carrés. « Le feu s’est rapidement propagé dans le bâtiment. On a mis en place un important dispositif hydraulique, à l’aide d’un bateau-pompe de grande puissance (qui a prélevé l’eau du Rhin, ndlr), pour éviter la propagation aux bâtiments attenants », raconte à l’AFP Damien Harroué, commandant des opérations de secours. En tout, 115 sapeurs-pompiers et 44 engins ont été mobilisés, ainsi que des fonctionnaires de police et de la sécurité civile.
Si l’entreprise s’est dite dans un communiqué « soulagée qu’aucun blessé ne soit à déplorer », d’autres effets directs du drame n’ont pas tardé à se faire ressentir sur Internet. Centre Pompidou à Paris, Fédération des Médecins de France, Office de tourisme de Colmar… Dans la matinée du 10 mars, de nombreux sites web étaient inaccessibles. Et pour cause : les data centers strasbourgeois d’OVH hébergeaient 29 000 serveurs, selon les propres données de l’entreprise. Au total, selon la société spécialisée Netcraft, 3,5 millions de sites web représentant 464 noms de domaines distincts se sont donc retrouvés hors ligne : « Plus de 18 % des adresses IP attribuées à OVH dans notre dernière enquête Web Server Survey publié il y a deux semaine ne répondaient plus [le 10 mars] entre 7h et 8h du matin », indique le service britannique, connu pour mener depuis 1995 des sondages automatisés d’Internet par nom de domaine. Des sites web allemands, italiens ou encore espagnols ont aussi été touchés.
Capture d’écran Google Maps
Cet incendie vient ainsi rappeler ce que l’on a sans doute souvent tendance à oublier en matière de numérique : si l’expression « cloud » peut laisser entendre que les données ne sont stockées que « virtuellement », elles sont en réalité toujours présentes physiquement à au moins un endroit. Au moins, car il est souvent recommandé d’effectuer plusieurs sauvegardes de ses données sur des serveurs différents, précisément pour éviter de se retrouver dos au mur dans ce genre de situations.
Perte de données
En l’occurrence, l’entreprise a rapidement présenté ses « sincères excuses » aux clients affectés et a rapidement mis en œuvre des solutions pour pallier l’indisponibilité du site strasbourgeois. Mais cela n’a pas suffi. « Certains clients ayant omis de faire une sauvegarde de leurs données se retrouvent en grande difficulté. Ils ont tout perdu. C’est le cas du jeu vidéo Rust, ou encore du cabinet d’huissiers Leroi & Associés qui indique avoir perdu ses mails suite à l’incendie », relève notamment le média spécialisé Le Journal du Net, qui souligne « l’importance de souscrire à un service de sauvegarde sur un data center situé sur une autre géographie, voire chez un autre fournisseur, pour pallier les pannes qui pourraient affecter tous les centres de données » d’une même entreprise.
« L’incendie touchant un site majeur d’OVH rappelle un fondamental trop souvent oublié : un site web, une activité Internet critiques, cela se redonde sur au moins deux prestataires distincts »
« L’incendie touchant un site majeur d’OVH rappelle un fondamental trop souvent oublié : un site web, une activité Internet critiques, cela se redonde sur au moins deux prestataires distincts. Si on privilégie le single-homing [hébergement simple, ndlr] “parce que c’est plus simple”, on en assume les risques », déplore également le juriste Alec Archambault, spécialiste du numérique, sur son compte Twitter.
À noter que, dans le sillage de l’incendie, la plateforme d’accès aux données publiques data.gouv.fr a elle aussi été temporairement inaccessible. Selon Europe 1, l’événement a même provoqué quelques sueurs froides du côté de l’exécutif réuni au même moment en Conseil des ministres… tout simplement parce qu’OVH centralise les données liées à la vaccination contre le Covid-19, y compris les commandes de doses. « Finalement, plus de peur que de mal, raconte Europe 1 dans son article sur le sujet. Le 10 mars, peu après 15h30, OVH fait savoir au ministère que les services qu’elle lui fournit sont de nouveaux opérationnels. Tout a été transféré sur un autre data center et aucune donnée n’a été perdue dans le processus, pas plus que dans l’incendie des serveurs. » Soulagement, donc, même si un tel épisode ne fait pas vraiment bonne figure à l’heure où les acteurs européens du numérique tentent de bâtir un « cloud de confiance » pour tenir tête à leurs concurrents chinois et américains.
metahodos.fr 