Arnaud à répondu à ces questions en 2013, cf citation ci-dessous : les sprinklers endommagent profondément la salle où ils sont déclenchés et celles situées en-dessous (dégâts des eaux). Ils peuvent également mener en fonction de la configuration à éteindre tout le site pour éviter des problèmes électriques (certains sites ont les transformateurs au sous-sol).
Maintenant l'incendie d'OVH à Strasbourg va peut-être rabattre les cartes, ce type d'incendie n'avait pas été envisagé.
Avant DC5, Scaleway avait un système d'extinction à incendie par gaz (APSAD R13) ou brouillard d'eau (APSAD D2) en fonction de la configuration du site.
Peut-être qu'un système d'extinction automatique sera rajouté à DC5. Si on part du principe qu'en cas d'incendie non maitrisable on coupe l’énergie dans la salle et donc la ventilation, un système par brouillard d'eau pourrait être pertinent (il n'abime pas le matériel informatique). Les sprinklers, l'étape suivante, même si ils endommagent les serveurs, les données d'un serveur noyé d'eau sont récupérable sans aucun problème.
C'est un changement de philosophie : dans de nombreux data-center on part principe qu'un début d'incendie doit être éteint sans impacter plus que la baie où le sinistre a démarré. Les autres serveurs des baies voisines doivent continuer de fonctionner normalement. Donc il n'est pas envisageable de couper la ventilation de DC5, ce qui forcerait à éteindre tous les serveurs de la salle. Pire avec des sprinklers. On voit où cela a mené OVH, qui a complétement perdu un data center complétement et au moins 30% du voisin.
Les serveurs n'ont pas été éteints, la preuve :
Là le pire avec OVH, ce n'est pas la perte matérielle, mais la perte des données. Maintenant un sinistre de cette taille n'est pas envisageable a DC5, du fait du compartimentage coupe-feu qui n'était pas présent chez OVH.
Ce sont d'excellentes questions !
Les sprinklers sont très présents dans les habitudes américaines.
Quasiment tous les bâtiments aux états unis et au quebec sont équipés de sprinkler, qui sont quasi obligatoire règlementairement parlant et coté assurance. La méthode de protection incendie s'articule surtout autour de l'extinction automatique (quitte à avoir des gros sinistres), alors qu'en Europe nous sommes beaucoup plus dans le préventif (portes coupe-feu, compartiments, désenfumage, résistance au feu des planchers et des murs, évacuation, généralisation des SSI etc...).
Le débit d'une tête de sprinkler est de 15 à 20 m3 / heure, doit être remplis sous air en cas de risque de gel, et alimenté depuis une cuve autonome donnant deux heures d'autonomies avec 8 têtes déclenchées ou une double arrivée d'eau redondante. Il y a sans doutes quelques subtilités sur la règlementation et préconisations FM Global aux US. Imaginez les dégâts provoqués par 20 000 litres d'eau par heure sur des infrastructures informatiques...
En France, les datacenters sont règlementés essentiellement par le code du travail, par les préconisations ICPE (à autorisation ou déclaration) et par les assureurs.
Au niveau purement règlementaire, les seules choses qui sont demandées c'est :
- Le désenfumage mécanique ou naturel pour les locaux aveugles ou faisant plus de 300m2
- Le compartimentage coupe-feu au delà d'un certain volume / m2
- Des issues de secours accessibles avec une certaine largeur
- Une ventilation donnant un minimum d'air neuf par occupant
- L'accessibilité pompier par la facade pour les locaux sont le plancher bas du dernier niveau est à plus de 8 mètres
- 1 chiotte pour 10 personnes (occupant un poste considéré comme "fixe")
Rien n'est demandé ni en détection incendie, ni en extinction. C'est très léger.
Par contre, c'est un non sens, surtout lorsque l'on manipule/héberge les précieuses données de centaines voir de milliers d'entreprises de ne pas respecter des règles de sécurité considérées comme "de base" par les règles de l'art :
- Salles informatiques coupe-feu 1 heure (murs, planchers, portes et ouvrants) et systématiquement désenfumées : en cas d'incendie le feu doit être contenu dans un espace restreint et résistant au feu (oubliez les planchers en bois!). Les matériaux utilisés doivent être M0 ou M1 (incombustible / ininflammable) Le désenfumage permet d'éviter les dégâts liés aux fumées et aux risques de stratification. Généralement on demande 12 fois le volume de la pièce par heure avec une vitesse inférieure à 3m / sec.
- Les locaux techniques, surtout contenant des batteries, sont considérés comme des "locaux à risques particuliers d'incendie" et doivent être coupe-feu 2 heures au moins. Les risques d'emballement batterie sont pas à négliger et provoquent des dégâts considérables
- Extinction automatique d'incendie par gaz (APSAD R13) ou brouillard d'eau (APSAD D2) : permet d'assurer la continuité de l'exploitation et du fonctionnement de l'IT même en cas d'incendie. Pour le brouillard d'eau, il est recommandé d'avoir sa propre réserve et une arrivée d'eau dédiée par la ville (la consommation est inférieure à 2m3/heure)
- Détection d'incendie précoce type VESDA sur tous les volumes, plénums et faux planchers : permet de détecter de manière très précoce un feu pour faciliter une intervention humaine sans risques. Généralement on demande une détection en 60 secondes et une pré-alarme en 40 secondes
- Agent de sécurité pompier formé et diplomé SSIAP1 présent 24x7
Le montant de la couverture de l'assurance est déterminée essentiellement les mesures préventives et de protection prises par l'exploitant.
Faire des planchers bois avec des structures portantes métalliques (qui n'ont strictement aucune tenue au feu) dans des espaces à risque important voir particuliers (j'imagine que les locaux techniques sont traités de la même manière) me parait vraiment dangereux et je suis curieux de voir l'avis de l'assureur et le montant de la couverture en cas de sinistre. Même des bureaux ou des ERP ne se permettent pas de telles choses.
De même, sur les photos on ne voit ni détection incendie, ni extinction incendie, beaucoup de tuyauteries en PVC pression (dont la combustion dégage de l'acide chlorhydrique, aucune façade ouvrante pour l'échelle pompier, ...
C'est vraiment prendre des risques / bricolages considérables avec les données des clients, surtout qu'il y a de grandes chances pour que la couverture d'assurance ne correspondes pas du tout à la valeur de ce qui est hébergé.
Il y a lieu de s'interroger sérieusement sur la sécurité de telles infrastructures.
Arnaud