Il y'a eu une énorme défaillance d'OVH au niveau extinction d'incendie sur les équipements électroniques (un comble pour un fournisseur de service en datacenter). Les systèmes a base d'eau sont a PROSCRIRE dans les environnements électroniques et stratégiques comme le sont les datacenters. OVH n'est pas une petite entreprise qui gère les données de 2 PME avec des CA de 200k.. Une telle négligence envers ses équipements, et donc les données de leurs clients, sont un symbole fort du soins qu'ils portent a la protection des données/stabilité des services qu'ils proposent.

L'Etat avec les autorités compétentes en matière de sécurité des systèmes d'information sensibles (que sont les datacenters) devraient mettre en place des normes de sécurité incendie du même type que ce que dispose les salles de marchés informatique (oui je pense que les datacenters sont aussi sensibles que les salles de marchés info): système automatique d'extinction CO2 qui sature l'air et donc éteint l'incendie sans affecter les équipements dans ladite salle.

Je ne comprends pas comment ce système n'est pas obligatoire. Dans le rapport du BEA-RI, ils parlent de systèmes à base d'eau (sacrement intelligent dans un datacenter ) et de personnels "formés". En gros, c'est "on va juste prier pour qu'un incendie n'arrive pas". Bref si quelqu'un avait un doute sur le sérieux d'OVH en terme de fournisseur de service Data, là il est fixé. Préférez les société Française pour vos données they said.

L'Etat avec les autorités compétentes en matière de sécurité des systèmes d'information sensibles (que sont les datacenters) devraient mettre en place des normes de sécurité incendie du même type que ce que dispose les salles de marchés informatique (oui je pense que les datacenters sont aussi sensibles que les salles de marchés info): système automatique d'extinction CO2 qui sature l'air et donc éteint l'incendie sans affecter les équipements dans ladite salle.

Ca n'est pas forcément le rôle de l'état (ou de l'Europe) de mettre en place ce genre de normes.
Le marché des cloud-provider peut très bien de lui même élaborer ses propres normes, que les opérateurs choisiraient de respecter ou non. Un peu comme le fait l'uptime institute, mais de manière plus élargie. Après, à chaque cloud-provider d'annoncer quelle norme il respecte, quel niveau de sécurité il propose.
Un peu comme les étoiles euro-NCAP des voitures.
L'objectif à mon avis serait surtout d'assurer une plus grande transparence sur ce qu'achète le client. Aujourd'hui, les offres techniques ne sont pas assez standardisées et pas assez claires.
Il y a un manque de transparence de la part de la majorité des cloud providers.
OVH ne communiquait pas sur la protection incendie, ni sur la localisation géographique de certaines offres de sauvegarde de données (de la majorité en fait).
Scaleway a également fait à plusieurs reprise les mêmes erreurs de manque de clarté sur la partie technique (certains serveurs virtuels étaient avec disques non redondants, le client n'était pas au courant au début).

Au final, ça ne me choque pas qu'un cloud provider construise un datacenter sans protection incendie, même si je trouve ça très couillu. Hetzner et Scaleway l'on fait aussi.
Par contre, ce qui me choque c'est que les clients ne sont pas au courant de ça. Ca n'est pas normal. Les clients doivent pouvoir estimer la probabilité de perte totale d'un datacenter entier.

Pour finir, nous sommes à l'époque du "multi cloud". De plus en plus de "SSII" sont capables de construire des systèmes informatiques hébergés de manière redondante chez plusieurs cloud provider, dans plusieurs datacenter. Ce genre d'architecture peut se contenter d'un niveau de sécurité incendie faible.

Leon.

Les systèmes a base d'eau sont a PROSCRIRE dans les environnements électroniques et stratégiques comme le sont les datacenters.

OVH n'est pas le seul, ni le premier à avoir une suppression incendie à base d'eau. A vrai dire, on voit de moins en moins de suppression incendie a base de gaz (la décharge des bouteilles a tendance à niquer les disques dur), et de plus en plus de suppression incendie à base de brouillard d'eau dans les DC modernes. Et bien évidemment, si ils sont nombreux à faire ça, c'est parce que ça à été testé, et qu'il est prouvé que c'est mieux que le gaz.

Concernant le risque vis à vis du matériel électronique. Il est en réalité très faible dans la mesure ou ces équipements ne sont pas sous tension. Le vrai problème des liquides c'est qu'en présence d'un courant électronique, ils provoquent une corrosion rapide. Sans courant, rien de bien méchant. Il suffit ensuite de correctement rincer et sècher les équipements avant la remise en service et pas de problème. Ceci est aussi vrai pour un ordi portable, ou un téléphone, d'ailleurs. Si on retire suffisamment vite toute source de courant (y compris la batterie, ce qui n'est malheureusement pas toujours possible), et qu'on s'abstient de le réalimenter tant qu'il n'est pas parfaitement sec (ce qui peut prendre plusieurs semaines si on ne le démonte pas, et inutile de le tremper dans du riz, ça ne sert à rien), alors la probabilité pour qu'il fonctionne à nouveau est très forte.

Pour le reste, je te laisse tester avec ton PC : tu l'arroses et tu le redémarre 1 semaine après, et tu verra s'il en ressort vivant ou non.

Alors François est expert en réparation de PC qui ont pris des dommages liquides, j'ai tendance à lui faire confiance à ce sujet

Hugues, peut-être préciser que François = goudalf

Oui, j'avais déjà vu cette vidéo, et c'est assez impressionnant de voir les racks continuer à fonctionner au milieu de ce brouillard d'eau.