Le cabinet d'études britannique Netcraft estime que 18 % des adresses IP d’OVH ont été touchées. 184 000 adresses en .fr et 180 000 adresses en .com sont concernées, affectant des sites de clients de nombreux pays. Deux des quatre datacentres d’OVH à Strasbourg sont partiellement ou totalement détruits.

Les premiers bilans sur l’incendie qui a ravagé le site OVH de Strasbourg dans la nuit du 9 au 10 mars, commencent à tomber. Et ils ne sont pas rassurants.

3,8 millions de sites internet rattachés à 464 000 noms de domaines différents ont été touchés par l’incendie, a calculé Netcraft dans une enquête interne publiée sur son site le 10 mars. Près de 18 % des adresses IP rattachées à des serveurs d’OVH ne répondaient plus entre 6h et 7h15, le matin du 10 mars, est-il précisé.

La France est bien évidemment le premier pays touché avec plus de 184 000 adresses .fr pour 59 600 noms de domaine, l’équivalent de près de 2 % de toutes les adresses .fr dans le monde. 880 000 adresses .com de 180 000 noms de domaine sont également concernés.

Un serveur totalement détruit, un autre partiellement endommagé

L’incident a eu des répercussions pour le site data.gouv.fr du gouvernement, qui a un temps cru que ses données de vaccination avaient été perdues dans l’incendie a révélé Europe 1, jusqu’à divers sites de clubs de football, partis politiques, centres culturels, ou encore certains sites en Côte d’Ivoire, comme l'a précisé Reuters.

Sur les 140 serveurs utilisés par les hackers gouvernementaux ainsi que des Advanced Persistant Threat (APT), 36 % seraient touchés, incluant des acteurs comme APT39, Charming Kitten ou Bahamut, a tweeté Costin Raiu, directeur du Global Research & Analysis Team chez Kaspersky.

L’incendie a détruit l’intégralité du datacentre SBG2 et 4 des 12 modules de SBG1, et épargné les deux autres datacentres que sont SBG3 et SBG4, a précisé OVH dans un communiqué de presse, le 10 mars. Par mesure de sécurité, l’électricité a été coupée sur l’ensemble du site. Aucune victime n’est à déplorer. L’origine de l’incendie est en cours d’investigation.

Le redémarrage de SBG1 et SBG4 a été fixé au 15 mars tandis que celui de SBG3 au 19 mars, a indiqué Octave Klaba, président d’OVH, dans un tweet, ajoutant que 10 000 serveurs devraient être fournis dans les trois à quatre prochaines semaines.

L’incendie intervient alors qu’OVH venait d’annoncer son éventuelle entrée en bourse et s’était porté candidat pour le rachat de Blade, inventeur du PC Shadow et membre du French Tech 120.

Update 4pm
We plan to restart SBG1+SBG4+the network by Monday March,15 and SBG3 by Friday March,19.

In RBX+GRA we have the stock of new servers, pcc, pci ready to be delivered for all the impacted customers. Of course for free. We will add 10K servers in the next 3-4 weeks.

— Octave Klaba (@olesovhcom) March 10, 2021

Le fondateur d’OVH s’est positionné pour reprendre Blade, l’entreprise de cloud gaming placée en redressement judiciaire début mars, via le fonds d’investissement Jezby.

Octave Klaba, fondateur du groupe français de cloud OVHcloud, sera-t-il le nouveau repreneur de Blade, inventeur du PC Shadow et placé en redressement judiciaire début mars ? C’est en tout cas son souhait.

« A travers JezbyVentures, je ferai une offre de reprise de Shadow France dans l’objectif de développer une alternative européenne à Office365 / G-Suite », a-il indiqué dans un tweet, vendredi 5 mars, sur son compte personnel. Le besoin de financement a été estimé entre 30 et 35 millions d’euros, selon le document communiqué par Octave Klaba.

« Cette reprise permettrait aux équipes de Blade Shadow de continuer à développer la technologie et la livraison des services. Jezby mettra immédiatement à disposition son écosystème international. La puissance de Shadow devrait se trouver rapidement renforcée et la croissance assurée », a expliqué une source proche du fonds candidat, cité par Les Echos.

Difficultés croissantes chez Blade

L’entreprise de cloud gaming traverse une période difficile. Après une levée de fonds avortée fin 2020, elle a été placée en redressement judiciaire, le 2 mars dernier, comme le révélait NextInpact. Anciennement membre du Next 40 en 2020, elle avait rétrogradé dans celui du French Tech 120 en 2021.

La société, qui compte 138 salariés, a levé 108 millions d’euros depuis 2015 et a vu le nombre de ses utilisateurs augmenter de 67000 à 97000 entre 2019 et 2020. Et pourtant, malgré cette croissance, son chiffre d’affaires a diminué, passant de 20 à 17 millions d’euros.

Les potentiels acquéreurs ont jusqu’au 19 mars pour se porter candidats.

A travers @JezbyVentures, je ferai une offre de reprise de @Shadow_France dans l’objectif de developper une alternative européenne à Office365 / G-Suite.

En espérant que cette offre sera retenue par le juge, en attendant, on continue de travailler sur le dossier (EU et US). https://t.co/XSADqW5nrR pic.twitter.com/JilBrD534S

— Octave Klaba (@olesovhcom) March 5, 2021

Deepomatic, propose une plateforme d'automatisation visuelle conçue pour aider les opérateurs télécoms et leurs partenaires à améliorer la qualité de leurs installations sur le terrain. L'entreprise annonce être rejoint aujourd'hui par deux nouveaux partenaires stratégiques : Swisscom Ventures, fonds d'investissement de l'opérateur national suisse, et Octave Klaba, CEO d'OVH.

D'ici 2025, conformément aux objectifs de la Commission européenne, tous les ménages européens devraient avoir accès à une connexion d'au moins 100 Mbit/seconde. Au cœur de cette course au déploiement, Deepomatic utilise la reconnaissance d'images et l'IA pour évaluer instantanément l'état des réseaux de télécommunications et guider les techniciens dans l'accomplissement de leurs tâches.

Deepomatic utilisera les 2,3 millions levés pour accélérer l'évolution de sa plateforme en Europe afin qu'elle réponde à l'ensemble des problématiques du field services management (optimisation des processus pour accompagner les techniciens sur le terrain, traçabilité des opérations, management de la qualité), particulièrement dans le secteur des télécoms. Octave Klaba a investi à titre personnel dans cette levée de fonds.

Si le Cned a été victime d’attaques, du côté des ENT c’est la “taille des tuyaux” qui est en cause, à en croire le ministre de l’Education nationale. Lequel désigne clairement un coupable sans le nommer : OVHCloud. Ce dernier a riposté et nie être responsable des dysfonctionnements des espaces numériques de travail. 

Le début de semaine a commencé sur les chapeaux de roue pour l’Education nationale. Reconfinement oblige, les écoles sont fermées et mardi, écoliers, collégiens et lycéens devaient donc suivre leurs cours à distance. Mais les plateformes prévues à cette fin par le ministère ont connu de nombreux dysfonctionnements, certains se poursuivant encore ce jour. 

Le dispositif Ma Classe à la Maison du CNED (Centre national d’enseignement à distance) est ainsi tombé suite à une « très forte attaque informatique venue de l'étranger » selon Jean-Michel Blanquer. Quant aux ENT de plusieurs régions, notamment d’Île-de-France, des Hauts de France du Grand-Est et d’Occitanie, ils « ont rencontré des difficultés techniques dus à la forte surcharge des infrastructures » expliquait le ministère de l’Éducation nationale. 

OVH désigné coupable

Le communiqué en date de mardi donnait déjà une piste sur les responsables, non pas de l’attaque mais de la surcharge. Car l’Education nationale a délégué son infrastructure à des « prestataires concernés » qui sont donc en cause. Aucun nom n’était donné. Jean-Michel Blanquer non plus n’a nommé personne, mais a signalé que plusieurs des ENT concernés « dépendent d’un opérateur qui a eu un incendie à Strasbourg il y a quelque temps».

C’est ce dernier qui n’a pas « pu faire face à l’afflux de connexions ce matin». La ficelle est un peu grosse : c’est clairement OVH qui est montré du doigt ici. Et sa réaction ne s’est pas faite attendre. Sur LinkedIn et sur Twitter, le DG du géant français du cloud Michel Paulin met les choses au clair.

Responsabilité partagée

D’une part, « OVHcloud n'est pas responsable des dysfonctionnements de certains services d'éducation à distance», de l’autre « des regions ENT affectées et des applications indisponibles ne sont pas hébergées chez Ovhcloud !». Et surtout « l’incendie de Strasbourg n’a aucun lien avec ces derniers ».

Le ton est ferme, quoique... entre les lignes, on peut aisément lire que si « les dysfonctionnements de certains services » ne sont pas imputables à OVH, d’autres peuvent l’être, tandis que si « des» régions et applications affectées ne sont pas hébergées chez OVH (par exemple Ma Classe à la Maison a été développé par le Cned en partenariat avec l’éditeur américain BlackBoard et est hébergée chez AWS), certaines le sont. 

Une vue lors de l'incendie de SBG1 Crédits : @ivru via Twitter

Un incendie dans des salles informatiques a totalement détruit un des centres de données d'OVH sur son site de Strasbourg.

Malgré l'intervention rapide des sapeurs-pompiers avec le renfort d'un bateau pompe allemand, le centre de données SBG2 est totalement détruit ainsi qu'une partie de SBG1. Pour éviter un sur-accident, les autres centres du sites ne sont plus alimentés. Les clients ont été invités à lancer leur plan de reprise. Il n'y aura donc pas de reprise des sites dans la journée. Une vingtaine de services sont toujours inopérants. L'enquête apportera des réponses sur les causes de cet incident majeur.

L'incident a des répercussions importantes sur de nombreuses entreprises : de data.gouv.fr (temporairement) au club de football de l'AS Nancy-Lorraine en passant par le site web de l'éditeur Sell&Sign. Les Dernières Nouvelles d'Alsace ajoutent à cette liste les sites de l'office de tourisme de Colmar, celui de Recyclivre, de l'université populaire européenne, de l'aéroport de Strasbourg, l'ENT (espace numérique de travail) ONE & NEO à Sarreguemines, de la ville de Cherbourg, du comité d'entreprise de Peugeot-Sochaux, de la brasserie Meteor, du site de réservation de scooters électriques Cityscoot (région parisienne), de la ville de Vichy, du club de rugby de Clermont-Ferrand, du site de l'UPR (le parti politique de François Asselineau), du centre Pompidou à Paris, du stade de Caen...

Cet incident ne fait que rappeler que des sauvegardes sur des sites différents et la mise en oeuvre de plans de reprises sont indispensables afin d'assurer une continuité de services et d'éviter des pertes de données. Des pratiques de base hélas trop souvent oubliées en ne s'appuyant que sur les possibles mesures prises par le fournisseur d'hébergement ou de Cloud.

#OVH #OVHFIRE

Status of Strasbourg Datacenter
SBG1 : Network Room is OK - 4 room destroyed - 8 Rooms OK
SBG2 : Destroyed
SBG3 : UPS Down - Check server still in progress
SBG4 : No physical impact

No restart today for SBG1,SBG3 and SBG4https://t.co/AJl4MpvhO6

— Luigi Massa (@businessweblab) March 10, 2021

Une panne de plus

La destruction du datacentre strasbourgeois est susceptible de constituer une violation de données, avec le lot d’obligations légales que cela implique. La Cnil en fait le rappel dans une publication. 

Les affaires d’OVH ne s’arrangent pas. Juste avant ce week-end, un départ de fumée sur son site de Strasbourg le contraignait à interrompre un temps ses opérations et à fermer son datacentre Strasbourg 1, de conception similaire à Strasbourg 2, réduit en cendres dans la nuit du 9 au 10 mars. Voilà désormais que la Cnil s’en mêle et éclaire certaines questions en rappelant que la destruction de données personnelles, “y compris accidentelle”, relève de la violation de données au sens du RGPD. 

Dans son article, la Cnil ne vise pas spécifiquement OVH et ne fait que rappeler des points de droit et des obligations des responsables de traitement. Notamment que ceux-ci doivent documenter la violation dans un registre, tandis que les sous-traitants doivent informer leurs clients afin qu’ils s’acquittent de ladite obligation. 

Quand notifier la Cnil ?

Sur les notifications à la Cnil et la communication aux personnes, la Cnil précise que celle-ci n’est pas nécessaire si un PRA est mis en œuvre, ou si un PCA a permis la continuité des activités. De même, si les données ont été restaurées à partir de sauvegardes et qu’il n’y a pas de conséquence significative sur les personnes. 

Mais, dans le cas de perte définitive des données personnelles, ou si celles-ci sont restées indisponibles une période significative, la Cnil doit être notifiée. “Le niveau de risque s’évalue notamment en tenant compte du type de données concernées et des conséquences potentielles de la violation (par exemple, la perte définitive de données de santé d’un patient est susceptible de présenter un risque élevé)”.

Le fondateur et président d’OVH s’est exprimé deux jours après l’incendie qui a ravagé le site strasbourgeois du cloud provider. Octave Klaba, coutumier des post-mortem, effectue dans une vidéo de huit minutes un point sur la situation et les moyens mis en oeuvre et livre quelques premiers éléments sur les raisons possibles du départ de feu. 

Si l'on peut adresser de nombreux reproches à OVH, il faut reconnaître que la langue de bois ne fait pas vraiment partie de la culture de l’entreprise. Octave Klaba, quoi que ses activités américaines l'aient quelque peu coupé de ces préoccupations techniques, est un habitué des post-mortem transparents lors d'incidents touchant ses datacentres. Et alors que les cendres du site alsacien d'OVH sont encore fumantes, le fondateur de l'entreprise a sorti la caméra pour livrer de premiers éléments sur cet incendie. 

C'est tout Strasbourg 2 qui est parti en fumée. Plusieurs salles de Strasbourg 1 ont également été touchées par l'incendie, nous apprend le fondateur d'OVH. Le reste des sites strasbourgeois du fournisseur français sont à l'arrêt mais "Michel [Paulin] et les équipes sont en train de travailler d'arrache-pied pour remettre ces trois datacentres en route". Octave Klaba prévoit que les salles soient de nouveau opérantes dans "le courant de la semaine prochaine". 

Alerte incendie

En parallèle, OVH procède à l'inventaire de "tous les clients" et de leurs services afin de pouvoir récupérer autant que faire se peut les backups et les données primaires. Avec une communication sur la situation de chacun dans 48h. En attendant, les clients impactés, soit plus de 3,6 millions de sites, sont reportés vers les autres datacentres d'OVH. Lequel a livré depuis l'incendie 2000 serveurs et en compte encore un millier en attente de livraison. En résumé, la licorne française du cloud met les bouchées doubles pour assurer le service après la perte d'un datacentre entier. 

Le site de Strasbourg 2 a été construit en 2011, sous la forme d’une tour auto-ventilée, pour des questions de protection de l'environnement et de réduction de la consommation d'énergie, souligne Octave Klaba. Une conception datée qu’OVH a changé dès 2015. Cependant, ce n’est peut-être pas le design du datacentre qui est en cause dans l’incendie qui l’a ravagé dans la nuit du 9 au 10 mars. Sur les raisons de cet incendie, "c'est encore très flou" explique le président d’OVH. "Ce qu'on sait aujourd'hui, c'est qu'à 00h47, nous avons eu les alertes des systèmes anti-incendie”. 

Des onduleurs à l’origine du départ de feu

“Les techniciens qui étaient sur place et le gardien de sécurité sont intervenus en quelques dizaines de secondes sur les différentes salles où il y avait les alertes, et ils ont vu énormément de fumée immédiatement. Une fumée noire”, précise le président d'OVH. 

"Au bout d'une ou deux minutes, ils ont pris la décision de sortir du datacentre parce que c'était devenu trop dangereux de rester à l'intérieur”. 

Lors de leur intervention, les caméras thermiques des pompiers ont filmé deux équipements en feu, en l'occurrence deux onduleurs, environ une quinzaine de minutes après les alertes. 

"Sur l'un de ces deux onduleurs, nous avons eu des interventions de la maintenance” indique Octave Klaba. Sur l'un d'entre eux, "le technicien a changé des pièces à l'intérieur dans la matinée" avant l'incendie. Pour autant "dans l'après-midi tout semblait  bien fonctionner". C’est désormais un long travail d’enquête qui démarre, avec l’extraction et l’analyse des vidéos des quelque 300 caméras dans Strasbourg 3. Une analyse dont OVH compte tirer les leçons pour éviter que ce genre d’accidents se reproduise. Octave Klaba s’excuse par ailleurs “pour cette situation exceptionnelle” dont il promet qu’elle “n’arrivera plus jamais”. Il s’exprimera à nouveau la semaine prochaine pour communiquer de plus amples informations aussi bien sur la situation que sur l’enquête.

A la Une de L'Informaticien d'avril : Incendie OVH : incident évitable ?… comment se protéger efficacement, les leçons à tirer, irresponsabilité partagée.

L'Informaticien n°195 daté avril paraît aujourd'hui. Au sommaire, plusieurs articles faisant suite à l'incendie du data centre OVH de Strasbourg. Mais aussi un dossier sur les applications et usages de l'IoT avec un focus sur le projet en cours dans les gares SNCF (Smart Stations).

Également au menu : les antivirus classiques désormais obsolètes, comment améliorer son code Python, les métiers IT des data centres, la maintenance prédictive qui devient la norme et un nouveau point sur l'état de l'art du stockage…

Le magazine (papier) doit parvenir aux abonnés en ce tout début de semaine. L'édition numérique PDF est disponible depuis cette page pour les abonnés Num+Mag ou ToutNum.

Si vous n'êtes pas encore abonné, retrouvez nos offres d'abonnement sur la page dédiée.

L'achat de cette parution n°195 seule en format "papier" ou en numérique s'effectue en visitant notre boutique en ligne Payfacile.

Après l'important sinistre de la nuit du 9 au 10 mars, le data centre OVHcloud de Strasbourg a connu vendredi en fin de journée un nouvel incendie.

Un départ de feu dans un local de batteries concernant le data centre SBG1 mais non connectées a été rapidement circonscrit par les pompiers. Un seul module (conteneur) serait concerné. Il n'y aurait pas de victimes. Deux agents de sécurité ont été légèrement incommodés par les dégagements de fumées. D'après une responsable d'OVHcloud interrogée par les Dernières Nouvelles d'Alsace, le feu a pris dans un local batteries du data center SBG 1 qui n'était pas utilisé ni alimenté. « Dès que les fumées ont été détectées, nos équipes ont été alertées et nous avons immédiatement coupé l'alimentation des data centers SBG 1 et SBG 4 [...] Nous avons pris la décision d'évacuer SBG 1 et d'interrompre les opérations de la nuit. Toutes les équipes mobilisées sur SBG 3 et SBG 4 sont rentrées chez elles ». Actuellement, précisent les DNA « plus de 130 personnes se relayent 24/24 pour remettre le site strasbourgeois d'OVHcloud en état ».

Environ 4 heures après l'intervention des pompiers, OVH a continué à jouer la transparence en publiant ce communiqué :

Roubaix, France | Le 19 mars 2021 – 22h55 (CET)
Ce soir à 18:50, nos équipes sur place ont identifié une fumée dans un local batteries non raccordées et non connectées de SBG1.
Les pompiers ont été immédiatement contactés. Au regard de la situation, la direction d’OVHcloud a pris la décision d'appliquer le principe de précaution : l'alimentation électrique de SBG1 et SBG4 a immédiatement été coupée. Les opérations sur site ont été temporairement interrompues, tout le personnel OVHcloud et l’ensemble des équipes partenaires ont été priés de rejoindre leur domicile, seul le personnel de sécurité, de sécurité incendie et de maintenance est resté sur place.
Une fois sur place, les pompiers ont identifié la source dans le local batteries, et l’incident a été circonscrit en quelques minutes. Aucun blessé n’est à déplorer parmi les équipes d’OVHcloud ou de ses partenaires. Par précaution, deux personnes de la sécurité ayant été incommodées par les fumées ont été examinées par des professionnels de santé.
La situation est sous contrôle et nous adaptons le planning des opérations pour la journée à venir.

Le premier incendie a détruit le datacentre SBG2 et endommagé SBG1. Les unités SBG1, 3 et 4 devaient être à nouveau opérationnelles d'ici au lundi 22 mars. Le redémarrage d'une grande partie de SBG1, 3 et 4 avait été annoncé dès ce vendredi à 15h.

Cette cascade d'incidents a de quoi interroger sur l'avenir de ce site OVHcloud du Port du Rhin qui paraît pour beaucoup d'observateurs obsolète et difficilement récupérable.

Update March,22 1pm

SBG3:
OS:
VPS host 79% UP
VPS VM 72% UP
PCI host 86% UP
API for your pCI is open at 6pm (once the vRack is UP)

pCC/HPC: We start booting the VMs today.
BM: 50% UP

SBG4:
ETA: Wed,24

SBG1:
61AD/62AD in SBG4: Fri,26/Sun,28
61E/62E in RBX/GRA: from Fri,26 pic.twitter.com/psJeeqE7Xz

— Octave Klaba (@olesovhcom) March 22, 2021