Par Yves Grandmontagne, rédacteur en chef de Datacenter Magazine
La presse spécialisée s’est emparée du rapport d’OVHcloud remis à l’AMF pour profiter de la transparence imposée par l’engagement vers l’IPO pour décortiqué le prix qu’OVH va payer suite à l’incendie de son datacenter de Strasbourg, en mars dernier. Nous avons publié notre propre analyse du document : « OVH, le prix de l’incendie du datacenter de Strasbourg« .
La lecture du document d’enregistrement déposé par OVHcloud révèle un prix de l’ordre de 105 millions d’euros, non intégralement engagé à ce jour (le risque lié aux actions en responsabilités lancées par des clients porte sur plusieurs années avec une incertitude sur d’éventuelles condamnations), dont 58 millions d’euros seraient pris en charge par les assurances.
Mais nous sommes très loin du compte, car l’incendie du datacenter d’OVH a eu des répercussions mondiales, qui inévitablement ont un coût supporté par l’écosystème des datacenters, et que bien évidemment OVH n’aura pas à supporter.
« L’épisode OVH a eu un impact planétaire« , nous a déclaré Olivier Micheli, CEO de Data4 et Président de France Datacenter lors d’une interview qu’il nous a accordée (lire et voir ici). Mais cet impact se révèle quasi impossible à mesurer. Il porte sur quatre domaines principaux :
- Depuis l’incendie, principalement dans les mois qui ont suivi, et qui se prolonge aujourd’hui encore, la perte de confiance des clients et prospects dans la sécurité des datacenters est palpable. Rencontrez des clients, organisez un événement dans un datacenter ou sur l’écosystème des datacenters, invariablement la question de l’incendie d’OVH sera posée ! Les opérateurs sont contraints de consacrer une part non négligeable de leur temps à répondre à leurs clients et à les rassurer. « Non, ce qui est arrivé chez OVH ne peut pas arriver chez nous, et voilà pourquoi…« .
- La perte de confiance porte également sur l’environnement politique et socio-économique des datacenters. Déjà soumis à la pression écologique, ainsi qu’à celle des territoires (les moratoires qui bloquent la construction de nouveaux datacenters dans certaines grandes agglomérations jusqu’à présent considérées comme des terres d’accueil, à l’exemple d’Amsterdam), et qui aujourd’hui s’interrogent sur le risque d’incendie, ne favorisent pas les nouveaux projets ou leur imposent de nouveaux investissements en réponse.
- En réaction, de nombreux exploitants, répondant à la pression mise par leurs clients et partenaires, ont commandé des audits pour valider leur politique de sécurité. Certains ont même consentis de nouveaux investissements, ou le feront prochainement selon leurs engagements budgétaires, afin de renforcer leurs équipements de sécurité incendie, même lorsque les équipements en place répondent aux attentes et aux pratiques.
- Dernier prix à payer, et qui peut se révéler particulièrement lourd, le prix des assurances. Le datacenter est passé dans le radar de défiance de nombreuses compagnies. Certaines renoncent aujourd’hui à assurer des nouveaux datacenters. Tandis que pour les datacenters existants le risque est élevé de voir les compagnies réviser les contrats, exiger plus d’investissements dans les équipements de protection, voire augmenter la tarification.
L’impact de l’incendie d’OVH sur l’écosystème des datacenters pourrait s’étendre sur d’autres lignes budgétaires. Par exemple sur les RH, avec le recrutement d’agents spécialisés. Ou l’équipement en robots pour automatiser la surveillance, l’approfondissement de la redondance des équipements, les changements d’équipements sur les gaz qui étouffent les flammes, etc.
Quant au discours des géants de la colocation qui affirment que leur niveau d’équipement les protège et que leurs clients ne se posent pas la question, il reste soumis à la définition d’un niveau de risque qui s’est malgré tout élevé. Si ce qui est arrivé au datacenter d’OVH a peu de risque de se reproduire dans un datacenter qui respecte les pratiques de l’écosystème, les incidents dans les datacenters sont le lot quotidien de leurs opérateurs. L’analyse des risques prend ici toute sa dimension.
Les équipements électriques embarqués affichent un risque fort heureusement maîtrisé, mais personne n’est vraiment à l’abri de l’incident non prévu, plus imposant qu’attendu et mal corrigé qui surprend les équipements et équipes en place. Sans oublier que la majorité des incidents ont une origine humaine, et celle-là est encore plutôt difficile à contrôler et à éviter…
