L'Etat avec les autorités compétentes en matière de sécurité des systèmes d'information sensibles (que sont les datacenters) devraient mettre en place des normes de sécurité incendie du même type que ce que dispose les salles de marchés informatique (oui je pense que les datacenters sont aussi sensibles que les salles de marchés info): système automatique d'extinction CO2 qui sature l'air et donc éteint l'incendie sans affecter les équipements dans ladite salle.
Ca n'est pas forcément le rôle de l'état (ou de l'Europe) de mettre en place ce genre de normes.
Le marché des cloud-provider peut très bien de lui même élaborer ses propres normes, que les opérateurs choisiraient de respecter ou non. Un peu comme le fait l'uptime institute, mais de manière plus élargie. Après, à chaque cloud-provider d'annoncer quelle norme il respecte, quel niveau de sécurité il propose.
Un peu comme les étoiles euro-NCAP des voitures.
L'objectif à mon avis serait surtout d'assurer une plus grande transparence sur ce qu'achète le client. Aujourd'hui, les offres techniques ne sont pas assez standardisées et pas assez claires.
Il y a un manque de transparence de la part de la majorité des cloud providers.
OVH ne communiquait pas sur la protection incendie, ni sur la localisation géographique de certaines offres de sauvegarde de données (de la majorité en fait).
Scaleway a également fait à plusieurs reprise les mêmes erreurs de manque de clarté sur la partie technique (certains serveurs virtuels étaient avec disques non redondants, le client n'était pas au courant au début).
Au final, ça ne me choque pas qu'un cloud provider construise un datacenter sans protection incendie, même si je trouve ça très couillu. Hetzner et Scaleway l'on fait aussi.
Par contre, ce qui me choque c'est que les clients ne sont pas au courant de ça. Ca n'est pas normal. Les clients doivent pouvoir estimer la probabilité de perte totale d'un datacenter entier.
Pour finir, nous sommes à l'époque du "multi cloud". De plus en plus de "SSII" sont capables de construire des systèmes informatiques hébergés de manière redondante chez plusieurs cloud provider, dans plusieurs datacenter. Ce genre d'architecture peut se contenter d'un niveau de sécurité incendie faible.
Leon.