La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
OVHcloud => Discussion démarrée par: laurentm le 24 mars 2021 à 10:20:51
-
Je voudrais faire part de mon expérience de "petit client" en housing chez OVH pendant 10 ans à DC1 (Paris 19°).
J'avais au départ un quart de baie, puis j'ai ajouté un deuxième quart de baie sur lequel je n'ai pas pu avoir de réseau, j'avais câblé mon autre quart de baie contigu car il y avait pénurie d'ipv4 chez OVH, j'en avais pourtant 2 blocs de 30 mais ils ne pouvaient pas me les router sur une autre connexion et ils n'ont pas voulu me donner de l'ipv6 seul sur le deuxième quart de baie, le tout sans remise de prix malgré l'absence de réseau sur le deuxième quart de baie...
Pour la connexion 1 Gb/s symétrique du premier quart de baie, j'ai toujours été satisfait, avec seulement une demi-journée de panne intermittente d'un de leurs routeurs en 10 ans.
Sur le reste, j'étais rassuré par la présence de bonbonnes de gaz Halon (ou équivalent) et le fait que tout soit divisé en petites salles.
La clim est tombé en panne il y a deux ans avec taux d'humidité énorme et les différentiels 30mA qui se déclenchent.
Les techniciens ont rallumé mes appareils selon mes instructions (j'étais à 600 km de là).
Sur l'électricité, par contre, c'était vraiment minable, sachant qu'Octave Klaba est ingénieur électricien à la base:
j'avais, de base, 2A par quart de baie et n'en consommais au début que 1,8A mais j'ai été obligé de payer un supplément astronomique (250 euros ht par mois de mémoire)
pour avoir 6A car tout sautait à l'allumage de mes NAS. Les disjoncteurs étaient en courbe C alors qu'ils auraient dû être en courbe D (comme pour les congélateurs industriels, ascenseurs et tous appareils qui ont un pic de consommation à l'allumage).
Ce qui m'a décidé à partir, c'est l'état d'abandon progressif du DataCenter: quand il n'y a plus de lumière dans la cour et dans les toilettes et que les ampoules ne sont plus remplacées, que la ventouse électromagnétique qui verrouille la porte d'accès au datafloor est en panne (plus besoin du badge, c'est tout le temps ouvert) au mois d'août et toujours pas réparée au mois de novembre, les écrans vidéo qui présentaient l'activité d'OVH à l'accueil en panne depuis deux ans, le numéro de téléphone commercial dédié au housing abandonné et renvoyant au 1007 où il n'y a aucun interlocuteur housing...
J'ai appris par hasard qu'OVH ne prenait plus de nouveaux clients en housing et se contentait de garder les existants, ce qui expliquait en partie cette situation.
Je suis parti en novembre chez Jaguar Network à Marseille, où je paie beaucoup plus cher, avec seulement 500 Mb/s pour le moment, mais j'ai l'impression d'être passé d'un hôtel Formule1 à un quatre étoiles à tous les niveaux ! Le seul inconvénient, c'est que je paie 200 euros par mois pour mes 60 ip V4 qui étaient gratuites chez OVH.
J'ai une baie de 44U avec deux PDU verticaux de 22 prises C13 chacun, j'ai pris 10A mais jusqu'à 32A ça ne disjonctera pas, je paierais seulement un supplément si je dépasse en permanence mes 10A.
Du point de vue de la sécurité, il y a des agents de sécurité d'un prestataire spécialisé en permanence 24h sur 24 et le contrôle d'accès se fait avec échange d'une pièce d'identité contre un badge temporaire. Chez OVH, j'ai oublié de restituer un de mes deux badges en partant et ils ne me l'ont jamais redemandé, ce qui en dit long sur le sérieux.
Pour le support, j'ai affaire à des gens super compétents et joignables très rapidement: le jour et la nuit avec le 1007 !
Mon infrastructure se compose de 9 serveurs DELL (R820, R610, R520), des switches 10 Gb, trois NAS Synology avec 250 To de stockage, deux routeurs (Bintec RXL12100 et PFSense sur un DELL R210 II). La virtualisation repose sur XCP-NG (fork gratuit de XenServer) et j'ai 130 machines virtuelles Linux et Windows (Mails, IPBX, ERP, bureaux à distance). Tout ce qui tourne là est sauvegardé chez les clients et vice-versa. Les NAS sont en BTRFS avec des snapshots toutes les deux heures aux heures de bureau et sauvegarde incrémentielle la nuit, ce qui bétonne pas mal en cas de ransomware.
En fait, à mon tout petit niveau, je suis un peu en concurrence avec les offres cloud mirobolantes d'OVH et n'avais surtout pas envie de mettre mes clients chez eux, en touchant une petite marge de revendeur, avec tous les ennuis possibles, comme c'est le cas en voip, par exemple.
Ma conclusion concernant OVH est qu'Octave est le Boris Johnson de l'hébergement. Dès qu'il a commencé à grossir démesurément, tout a commencé à partir en vrille.
-
J'avais au départ un quart de baie, puis j'ai ajouté un deuxième quart de baie sur lequel je n'ai pas pu avoir de réseau, j'avais câblé mon autre quart de baie contigu car il y avait pénurie d'ipv4 chez OVH, j'en avais pourtant 2 blocs de 30 mais ils ne pouvaient pas me les router sur une autre connexion et ils n'ont pas voulu me donner de l'ipv6 seul sur le deuxième quart de baie, le tout sans remise de prix malgré l'absence de réseau sur le deuxième quart de baie...
Hallucinant, c'était en quelle année ?
-
Comparer OVH et JN sur le housing c'est comme comparer une vieille 2 CV de collection abandonnée et une porsche flambant neuve.
Jaguar c'est de l'offre sur mesure pour de la PME un peu énervée en informatique au grand groupe, avec un support tech au top.
(avec la freebox pro ils se mettent aux offres de masse)
OVH le housing c'est à l'abandon
et sinon ce sont des offres de gros ultra standard à bas prix.
totalement incomparable et avec des cibles différentes.
tu pourras faire des truc avec OVH que tu ne pourrais pas faire avec JN (ou alors en te prenant la tête avec le service commercial et des délais de mise en place +++)
JN te coûtera plus cher mais avec une qualité/fiabilité au top
OVH te permettra de faire plus de truc pour le même prix mais avec une moins bonne fiabilité.
-
Bha, on revient toujours au coeur du problème :
Pendant tout un temps, tu as regardé à 2€ et tu as pris la solution la moins chère => OVH.
Un jour tu as pris conscience du risque lié à cette solution bon marché, tu as augmenté ton budget et tu as une solution nettement plus fiable.
Le noeud de l'histoire c'est qu'il y ait des gens pour offrir des trucs si bon marchés aussi peu fiables, c'est un segment marché qui ne devait pas exister en fait ou alors uniquement pour des trucs jetables...
Après j'ai quand même l'impression que Scaleway/Hetzner font mieux qu'OVH niveau fiabilité globale tout en restant hyper low cost mais c'est peut être une meilleure communication de leur part.
-
A le lire, ça donne pas vraiment l'impression qu'il faisait des économies de bouts de chandelle, et au départ, hormis le coup de l'électricité, il semblait satisfait de son offre de housing (au départ tout du moins).
Par contre, le coup du DC ouvert aux 4 vents, c'est RGPD compliant ça ?
-
Hallucinant, c'était en quelle année ?
Le deuxième quart de baie, c'était il y a deux ans, quand il n'y avait plus d'ipv4 dispos chez eux, pourtant, avec les clients qui avaient quitté le housing de P19, ils auraient pu m'en trouver au moins une afin d'avoir la deuxième connexion 1 Gb/s car la location de deux 1/4 de baie coûte le même prix que celle de 1/2 baie mais normalement on a deux liens 1 Gb/S.
Ce que j'aimais bien chez OVH, c'était la possibilité pour la voip de commander une ligne ou un numéro (y compris belge, allemand, UK, espagnol) soi-même très vite,
ce qui n'est pas le cas chez Jaguar Network où cela prend 15j d'avoir un trunk SIP.
OVH, il y a environ 5 ans, a supprimé le MRTG que j'avais dans le Manager V3 et ne l'a jamais remplacé, alors qu'il figurait toujours dans la fiche produit du housing.
Si j'avais été un affreux procédurier, j'aurais pu les attaquer sur cette suppression d'un service fourni de base.
En housing OVH, j'avais tout de même récupéré un client qui était précédemment en serveur dédié OVH et qui avait trop de limitations, sans compter les performances médiocres avec un bon cpu mais des disques SATA. En ayant au même prix avec moi plusieurs machines virtuelles, avec des disques SAS, puis des SSD, il avait bien plus de souplesse.
-
Par contre, le coup du DC ouvert aux 4 vents, c'est RGPD compliant ça ?
j'ai pensé à la même chose ? :o
La cnil va sûrement se pencher sur ce pb !!!
-
Le deuxième quart de baie, c'était il y a deux ans, quand il n'y avait plus d'ipv4 dispos chez eux, pourtant, avec les clients qui avaient quitté le housing de P19, ils auraient pu m'en trouver au moins une afin d'avoir la deuxième connexion 1 Gb/s car la location de deux 1/4 de baie coûte le même prix que celle de 1/2 baie mais normalement on a deux liens 1 Gb/S.
Ce que j'aimais bien chez OVH, c'était la possibilité pour la voip de commander une ligne ou un numéro (y compris belge, allemand, UK, espagnol) soi-même très vite,
ce qui n'est pas le cas chez Jaguar Network où cela prend 15j d'avoir un trunk SIP.
OVH, il y a environ 5 ans, a supprimé le MRTG que j'avais dans le Manager V3 et ne l'a jamais remplacé, alors qu'il figurait toujours dans la fiche produit du housing.
Si j'avais été un affreux procédurier, j'aurais pu les attaquer sur cette suppression d'un service fourni de base.
En housing OVH, j'avais tout de même récupéré un client qui était précédemment en serveur dédié OVH et qui avait trop de limitations, sans compter les performances médiocres avec un bon cpu mais des disques SATA. En ayant au même prix avec moi plusieurs machines virtuelles, avec des disques SAS, puis des SSD, il avait bien plus de souplesse.
Contact des gens qui savent faire de la vente indirect réellement, tu n'auras pu ton pb que ce soit manuel en 15j ;)
-
j'ai pensé à la même chose ? :o
La cnil va sûrement se pencher sur ce pb !!!
Il reste deux portes vitrées avec badge qui fonctionnent + la porte de la salle mais c'est la porte blindée coupe-feu du couloir d'accès aux salles de housing qui est en panne.
Il y a toujours des caméras, mais est ce qu'elles fonctionnent encore et est ce qu'il y a quelqu'un pour regarder les images 24h sur 24 ?
-
A le lire, ça donne pas vraiment l'impression qu'il faisait des économies de bouts de chandelle, et au départ, hormis le coup de l'électricité, il semblait satisfait de son offre de housing (au départ tout du moins).
Par contre, le coup du DC ouvert aux 4 vents, c'est RGPD compliant ça ?
je ne suis pas sur qu'il y ait une obligation de sécurité particulière pour des locaux informatique.
pour moi celui qui porte la responsabilité de la sécurité des données c'est celui qui héberge l'applicatif.
à partir du moment ou ton système a des disques chiffrés et des mot de passe fort pas de soucis de ce coté.
de plus je ne suis pas sur qu'ovh revendique la moindre certification (iso27001/HDS/pci-dss ...) sur ce vieux DC
a chaque responsable de données ensuite de choisir son prestataire selon les certif/niveau de sécu.
-
c'est la porte blindée coupe-feu du couloir d'accès aux salles de housing qui est en panne.
la sécurité incendie, c'est le point fort de l'offre :-*
(ok, c'est mal de tirer sur l'ambulance...)
-
je ne suis pas sur qu'il y ait une obligation de sécurité particulière pour des locaux informatique.
A priori si, d'après une connaissance qui vient de monter le dossier RGPD d'une société : pour les disques contenant des données clients, un accès sécurisé est exigé. Ladite société, si j'ai bien compris, à même du acheter un coffre fort pour stocker les disques la nuit, les locaux n'étant pas suffisamment sécurisables.
de plus je ne suis pas sur qu'ovh revendique la moindre certification (iso27001/HDS/pci-dss ...) sur ce vieux DC
On n'est pas dans le domaine de la certification là, mais dans celui du légal simple : tu fournis un hébergement <=> tu sécurises son accès physique. laurentm nous a indiqué depuis que d'autres portes à badges étaient toujours actives, et je n'ose imaginer qu'il n'y ait aucune sécurité humaine sur le site, donc à priori c'est bon pour ce DC, mais bon, même au delà du légal et du RGPD, il est assez évident qu'on ne doit pas stocker des serveurs dans un site ouvert aux 4 vents (les mots de passe ne serviront à rien si l'accès physique à la machine est possible et que le FS n'est pas crypté), et le cryptage, vu que cela à un impact lourd sur les performances, ce n'est pas toujours possible, en tout cas pas in-extenso (en général, seules les données les plus sensibles sont cryptées au niveau des tables, voir juste des colonnes : MDP, numéro de CB, ...)
-
j'ai bien dis chiffrés et mot de passe fort (et pas ou).
l'un sans l'autre ne vaut pas grand chose.
le salage/hash des infos sensible dans une base est un minimum mais hormis pour un mot de passe (ou la conversion est faisable dans un seul sens) si tu as accès au système de fichier tu retrouveras les autres infos (généralement tu as les clés de hash dans l'applicatif).
c'est peu appliqué dans le monde de l'informatique parce qu'on considère que ce type d'attaque physique n'aura jamais lieux.
La plupart des datacenter ont des failles dans leur sécurité. (généralement via les accès technique / quai de chargement / accès des prestataires/personnel validé)
Si quelqu'un qui s'y connaît veut voler tes serveurs physiques il y arrivera.
-
Je vais pas prétendre connaitre tous les acteurs du marché, mais dans tous les DC que j'ai fréquenté, pour espérer voler un serveur / des disques, il aurait fallu que tu t'appelles Ethan Hunt ;D
Exemple chez ASP, chez qui un pote a bossé : pour qu'un client intervienne sur sa propre baie, il devait déjà prévenir avant de passer pour que l'agent de sécurité (heures non ouvrables) ou un technicien (heures ouvrables) lui donne l'accès à la salle, le badge d'accès étant donné en échange d'une pièce d'identité. Une fois dans la salle, il lui fallait ensuite sa propre clé pour ouvrir sa baie. Toutes les baies étaient sous alarme, tout tentative d'en ouvrir une en force déclenchait une alarme entrainant l'intervention du personnel de sécurité en moins de 2 minutes. A priori, il existait en prime d'autres couches de sécurité que le pote (à raison) ne me donnera pas.
Il y a des nuances avec ce que j'ai pu voir ailleurs, mais dans l'ensemble, cela revenait au même : soit présence d'un tech avec le client tout le temps qu'il était en salle serveur, soit monitoring déclenchant une alarme immédiate si un serveur (ou ses disques) disparaissait sans que cela soit planifié, vidéo surveillance continue, salle serveur sous alarme volumétrique que seul le personnel de sécurité peut désarmer le temps de l'intervention, etc, etc... Les gens accédant par les quais de chargement n'auraient en tout cas pas eu la moindre possibilité d'accéder à une salle serveur sans que les alarmes se mettent à beugler. Et je dois dire que j'ai du mal à envisager autre chose pour un DC (hormis si on parle du container câblé mode "toile d'araignée sous LSD" que j'ai vu passer ici il y a quelques jours - un indépendant qui venait de faire faillite dans l'ouest, de mémoire - mais bon, là, on est dans l'artisanal). Le plus "artisanal" que j'ai pu voir était une pièce relativement peu sécurisée, mais avec 2 personnels présents en continu sur place, même les techniciens qui avaient toutes les bonnes raisons d'accéder à la salle serveur étaient accompagnés par l'un desdits personnels, un seul tech (ou paire de, s'il fallait des mains, mais dans ce cas ils restent en groupe) pouvant accéder à la salle pour que le deuxième personnel puisse continuer de surveiller le monitoring de la salle.
-
Il y a déjà 15 ans, un data center Bouygues Telecom qui a été victime d'un braquage à main armée, d'une équipe de malfaiteurs expérimentés qui pensaient avoir trouvé un local de stockage de téléphone mobiles neuf.
Ils ont du être déçus après avoir forcé le vigile sur place à leur ouvrir les portes des différentes salles.
Depuis des mesures de sécurité ont été prises depuis, le data center n'ont plus aucune information qui permet de savoir que c'est Bouygues Telecom (sauf souvent une grosse antenne sur le site) et la porte extérieur du site ne s'ouvre pas tant qu'on a pas donné à l'interphone un numéro de ticket. Ensuite une fois entré en voiture sur le site, on passe voir le vigile qui remet un badge contre la pièce d'identité et la vérification d'un plan de prévention signé (qui permet de vérifier que la personne à les bases de la sécurité en data center) et éventuellement que la personne porte bien des chaussures de sécurité, il parait que c'est obligatoire maintenant.
-
Il y a déjà 15 ans, un data center Bouygues Telecom qui a été victime d'un braquage à main armée, d'une équipe de malfaiteurs expérimentés qui pensaient avoir trouvé un local de stockage de téléphone mobiles neuf.
Se sont un peu ratés sur la planification ceux là ::)
Mais bon, les DC qui contiennent des données justifiant qu'on les braque de cette façon, qq chose me dit que c'est jamais un vigile de Sécuritas qui les surveille :P Ca aussi j'ai connu, ça leur aurait fait bizarre aux braqueurs s'ils s'étaient attaqués à ce genre de site par erreur... (encore que cela me semble dur de faire une erreur dans le cas auquel je pense, faudrait vraiment avoir 0.5/10 à un œil et l'autre mort pour pas comprendre dés l'enceinte extérieure)
Pour le DC Bouygues, laisse moi deviner vivien : au minimum, un vigile est en guérite avec une alarme, un deuxième s'occupant du contact avec le visiteur ?
-
Un seul vigile, c'est des sites ou si tu vois 5 personnes dans la journée tu es content !
-
bon j'ai peut être généralisé un peu trop
mais dans plusieurs des datacenter que j'ai visité (ou travaillé) il y avait des failles (il faut bien les connaitres).
il y a ce qui est montré aux clients (sas biométrique, carte d'identité et accompagnement en salle des intervenant, contrôle du matériel sorti par le pc sécu) et puis a coté des accès technique pas forcément très bien surveillés (le mec du pc sécu occupé à faire une réception de livraison, porte non biométrique et non surveillée directement, serrure de baie avec code mais clé standard, demande d'accès faites par mail)
clairement tout est fait pour dissuader, mais ça reste possible.
Avec des collègues on sortait/entrait régulièrement du matos de certaines salles d'un datacenter de Marseille (revendu plusieurs fois) sans le déclarer étant donné que leur procédure était ultra lourde (quand tu dois faire 10 échanges de mail/tickets doublés d'appels pour rectifier les erreurs et que finalement tu te retrouves bloqué à la sortie du DC parce que la référence est mauvaise tu passes outre) ;)
des DC avec un seul vigile en poste ou dans les grands 2 mais occupés ça arrive souvent ;)
-
@ vivien et butler: Pas cool pour eux. J'ai jamais compris cette manie de laisser un mec seul pour sécuriser un site, j'en comprends bien la raison profonde (coût) mais je trouve toujours ça limite, aussi bien humainement que niveau sécurité.
-
dans 99,999% des situations ça suffit ;)
-
Par contre, Butler, ce que tu décris est le résultat logique d'une sécurité mal pensée, comme on me l'a régulièrement dit, la sécurité, ce n'est pas qu'une serrure et un garde. J'en rigolais encore hier avec un pote RSSI d'un grand (très) groupe qui me racontait ses dernières anecdotes échangées avec ses collègues et amis lors de leurs réunions informelles : nous avons eu tous les 2 la même formation et le même parcours de départ, nous sommes toujours sidérés de voir certaines choses que nous aurions rejetées d'office il y a 20 ans (genre, même si ce n'est pas le sujet direct de cette conversation, les backups dans la même salle serveur que les machines backupées, alors que 2 salles serveurs distantes de plusieurs centaines de mètres existaient sur site, une des premières choses qu'il a fait changer lors d'une prise de poste il y a une dizaine d'années. L'entreprise avait l'excuse de ne pas être du domaine de l'informatique et de ne pas louer ses services à autrui, mais quand même...)
Une sécurité bien pensée intègre aussi bien l'absence de voie d'accès non sécurisée que des protocoles "humains" pour l'accès, la bonne vieille maxime "trop de sécurité tue la sécurité", tu viens de l'illustrer magnifiquement :)
Pour ce que tu viens d'ajouter : ce n'est même pas l'histoire du x-ième chiffre après la virgule qui me chiffonne le plus, dans ce cas tu as même des équipes qui postent 2 heures max pour garder leur vigilance, et c'est clairement pas la situation "lambda", c'est juste un truc tout con comme un malaise ou une blessure grave du vigile, seul sur site toute la nuit. Quand je vois que j'ai installé dans certaines sociétés des systèmes "homme mort" pour les vigiles qui faisaient des rondes dans des zones dangereuses (on parle même pas de matériaux dangereux, juste la possibilité d'une chute grave à un endroit du site) ou pour les techniciens d'astreinte, histoire que leurs collègues soit immédiatement prévenus d'un passage en position horizontale, je me dis que la situation doit pas être si rare que cela. La société leur imposait le port du dispositif, même lorsqu'ils n'étaient pas en ronde ou en intervention, d'ailleurs.
-
Du coup, Gally, j'ai pas compris le problème d'avoir 1 seul (ou même zéro) agent de sécurité sur site... Si comme tu le dis il existe des dispositif pour assurer leur sécurité à eux.
C'est quand même très très fréquent d'avoir des sites surveillés par 1 seul agent de sécurité. Et je ne parle pas que du monde des datacenter.
Tu peux nous expliquer, stp?
Leon.
-
et je ne sais pas si vous considérez ca comme des datacenter en tant que tel, mais j'allais de temps en temps avec un pote qui avait une demi baie dans un batiment cogent, et la sécurisation se faisait tout a distance via ouverture d'un ticket, obtention d'un code d'identification valide pour une période donnée, et une fois arrivé sur le site (banalisé de l'exterieur), une porte avec un pass, et ensuite un interphone connecté sur un standard h24 international, blabla en anglais pour donner les infos, ensuite fournir le code, et ca déverrouillé la porte à distance et surveillance a distance de l'intervention, bon et parfois fallait refaire 2-3 fois la procédure car le système de déverrouillage était pas top xD
Il devait y avoir quasi 10 baies sur place de pleine et la place d'avoir le triple au moins, baies verrouillés à la charge des proprios des baies, salle avec porte intérieure coupe feu qui se déverrouillé avec le badge et extinction au gaz automatique en cas d'incendie (donc le jour ou y'a une emmerde, faut pas se faire piéger, y'a personne pour aider xD )
bon après calcul ca fait 13ans déjà :-X donc peut être que ca a évolué depuis...
-
Cogent, tu vise le haut de gamme ;D
Les datacenter Cogent on la particularité de ne pas proposer de concurrence pour l’accès : C'est du Cogent ou rien. (cela à peut-être changé depuis)
Cela a fait partir des clients, car Cogent après avoir saturé avec Orange a saturé avec Free.
Je ne parle pas des coupures de l’accès internet plusieurs jours dans certains DC Cogent.
-
Les datacenter Cogent on la particularité de ne pas proposer de concurrence pour l’accès : C'est du Cogent ou rien. (cela à peut-être changé depuis)
Non ce n'est plus le cas.
-
@ Leon : les systèmes dont je parle valaient une fortune (je n'ai pas suivi ce marché spécifique depuis), les boites étaient des multinationales et elles installaient ce genre de dispositif en plus d'équipes de bien plus qu'un homme. Tu t'attends franchement à ce qu'une société qui n'a qu'un gardien de sécurité fasse ce genre d'investissement ?
Et en plus : qui serait appelé par l'alerte ? L'idée de ce genre de dispositif, c'est la rapidité de l'intervention d'un tiers, en minutes (une crise cardiaque ou une mauvaise chute de 10 mètres, les meilleurs des pompiers, en admettant qu'ils comprennent immédiatement, aient les clefs, sachent où trouver le porteur de l'alerte dans un bâtiment ou site d'une certaine taille, donc tout au mieux, même ainsi, ils vont arriver trop tard, pas par hasard que partout dans le monde on commence à voir apparaitre des défibrillateurs automatiques). Pas par hasard que ça utilise des réseaux internes pour fonctionner et pas un portable couplé à un ou deux capteurs biométriques et un soft qui auto-appelle quelques numéros.
Et je sais que c'est très très fréquent, je le sais parfaitement, cela ne m'empêche pas de le regretter et de considérer que l'unité minimum pour ce genre de chose (comme pour d'autres), c'est le binôme. Je le regrette encore plus quand le site surveillé n'est pas une petite usine quelconque ou les entrepôts d'une petite PME, mais un DC qui tutte des watts comme un barge (ce qui rend le coût du binôme assez relatif, dans les charges) ou tout site équivalent en "surface financière".