OVHcloud condamnée à verser 100 000 euros à un client dont le serveur a brûlé lors de l’incendie de Strasbourg

Version imprimable

Voir 40 message(s) de cette discussion en une page

10/06/2022, 10h28
Bruno

2 pièce(s) jointe(s)

L'incendie du centre de données d'OVHcloud l'année dernière pourrait être dû à une fuite d'eau
L'incendie du centre de données d'OVHcloud l'année dernière pourrait être dû à une fuite d'eau,
le BEA-RI ne tire aucune conclusion mais évoque un dysfonctionnement de l'onduleur

Dans la nuit du 9 au 10 mars 2021, un incendie se déclare au sein du centre de stockage de données (ou datacenter) OVH situé sur le port de Strasbourg (67). Le sinistre s’est déclenché au niveau du rez-dechaussée du bâtiment SBG2 et s’est rapidement propagé à tout le bâtiment, impactant également les bâtiments voisins SBG1 (détruisant partiellement 4 salles sur 12) et SBG3 (impactant l’inter-bâtiment entre SBG2 et SBG3). Les conclusions du Bureau d'enquêtes et d'analyses sur les risques industriels (BEA-RI) font allusion à une cause possible, une fuite d'eau sur un onduleur, tout en précisant que la cause n'a pas été déterminée de manière concluante.

Si l’incendie a pu être maitrisé après coupure du réseau électrique et intervention d’un bateau pompe, les dégâts causés étaient déjà considérables. Selon des sources publiques, environ 3.6 millions de sites internet correspondant à 464 000 noms de domaine étaient indisponibles au plus fort de la crise soient près de 18% des adresses IP actives et attribuées à OVH au cours des deux semaines précédentes.

OVHcloud, anciennement OVH, est une entreprise française, fondée en 1999, spécialisée dans la prestation de services informatiques dont l’hébergement et l’administration de serveurs. La société propose également des prestations de cloud computing public et privé, activité consistant à traiter des données informatiques d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire.

Pièce jointe 620575

La société indique desservir plus d’un million et demi de clients, en s’appuyant sur un réseau de datacenters répartis entre l’Europe, l’Amérique du Nord et l’Asie-Pacifique. En France OVHCloud dispose de deux implantations majeures : son site de Roubaix (créé en 2007) et son site de Strasbourg dont la première phase (SBG1) a été mise en service en 2012. Le groupe OVH exploite 32 datacenters implantés sur 4 continents.

Depuis la maitrise de l'incendie, le patron d'OVHcloud a multiplié les tweets dans une tentative d'être le plus transparent possible en communiquant sur l'impact du sinistre et sur ce qui est fait pour que tout revienne à la normale. On sait que sur les quatre datacenters du site de Strasbourg, un a été totalement détruit (SGB2), un autre partiellement (SGB1) tandis que les autres ont été épargnés (SGB3 et SGB4).

Fuite d'eau comme cause possible de l'incendie du centre de données d'OVHcloud

Les enquêteurs techniques du BEA-RI se sont rendus sur place le jeudi 11 mars 2021. Ils ont échangé avec des représentants de la société OVH, du service d’incendie et de secours du Bas Rhin et de l’inspection des installations classées ainsi que du gestionnaire du réseau électrique de la ville de Strasbourg. Les conclusions du BEA-RI évoquent la possibilité d'une fuite d'eau sur un onduleur, tout en précisant que la cause n'a pas été déterminée de manière concluante.

L’incendie n’a engendré aucune victime et aucun blessé. Il a en revanche occasionné des dommages importants sur les plans matériels et financiers. Le service assuré par OVH a été interrompu pour un nombre important de clients, dont des clients institutionnels. L’incendie a pris naissance au sein des locaux qui abritent les batteries et les ASI (alimentation sans interruption) nécessaires au fonctionnement des serveurs.

Ces salles appelées aussi F salles énergie G étaient équipées d’une détection incendie mais ne disposaient d’aucun système d’extinction automatique. Les départs de feu se sont produits quasi-simultanément sur des batteries et sur un onduleur. Les causes précises des départs au sein de ces équipements, qui font l’objet d’une expertise judiciaire, ne sont pas connues à la date du rapport. Le BEA-RI ne se positionne donc pas sur ce point qui pourra, le cas échéant, faire l’objet d’un rapport additionnel.

Dans une vidéo publiée pour faire le point de la situation, le PDG d'OVHcloud a d'abord présenté ses excuses avant de revenir sur ce qui s'est passé. C'est peu avant 1h du matin qu'ils ont reçu l'alerte incendie. « Les techniciens sur place sont intervenus en quelques dizaines de secondes sur les différentes salles, ils ont vu énormément de fumée immédiatement. Ils ont pris la décision au bout de deux minutes de sortir du datacenter parce que c'était dangereux de rester à l'intérieur », dit-il. Sur l'origine de l'incendie, la piste suivie est celle d'un onduleur qui avait subi une maintenance la veille de l'incendie.

« Quand les pompiers sont intervenus, avec des caméras thermiques, ils ont vu deux équipements, des onduleurs, en feu. Sur l'un des deux onduleurs, nous avons eu des interventions dans la matinée. Un technicien qui devait faire des maintenances a changé des pièces à l'intérieur. Le matériel a été ensuite remis en route dans l'après-midi », explique Octave Klaba. Pour tenter de comprendre ce qui s'est passé de manière chronologique et tirer des conclusions, ils doivent extraire et analyser les vidéos des 300 caméras de surveillance du datacenter, ce qui devrait être en cours.

Le BEA-RI ne se positionne donc pas sur ce point qui pourra, le cas échéant, faire l’objet d’un rapport additionnel. Malgré l’arrivée rapide des secours, la conception du bâtiment, l’absence de système d’extinction automatique, le délai de mise en sécurité électrique du site et les moyens en eau sur la zone n’ont pas permis d’éviter l’embrasement généralisé de SBG2 et la propagation de l’incendie à des bâtiments voisins.

Le BEA-RI a émis des enseignements de sécurité relatifs à la détection et à la prévention de l’incendie par des systèmes d’extinction automatiques, à la maintenance des batteries, à la conception des bâtiments, et à l’élaboration de plans d’urgence en liaison avec les services d’incendie et de secours incluant la coupure de l’alimentation électrique.

Articulation avec l’expertise mandatée par le Tribunal de Strasbourg

L’incendie a donné lieu à l’ouverture de plusieurs procédures civiles pour traiter les demandes d’indemnisation des préjudices subis lors de l’incendie par les clients d’OVH mais également par OVH lui-même. Dans le cadre de ces procédures, un collège d’experts judiciaires a été désigné par le Tribunal de Strasbourg afin de caractériser les litiges et d’ordonner les expertises nécessaires qui permettront d’établir les responsabilités et de fixer les indemnisations.

Des dispositions créées aux articles L. 501-1 à L. 501-19 du Code de l’Environnement en août 2021 donnent la possibilité aux enquêteurs du BEA-RI de prélever des matériels en vue de mener des expertises. Ces dispositions n’étant pas encore prises au moment du lancement de la présente enquête et des expertises diligentées par le collège d’experts judiciaires, il n’a donc pas été possible au BEA-RI d’opposer un droit de regard sur les expertises ou de lancer ses propres investigations.

Pour rappel, l’enquête du BEA-RI vise exclusivement à tirer des enseignements en vue de faire progresser la sécurité, en complément des autres enquêtes, qui ont pour objet de rechercher des fautes ou des responsabilités, d’évaluer l’importance des dégâts aux biens, aux personnes ou à l’environnement, et de formuler des recommandations, le cas échéant, sur les modalités de réparation, de dépollution ou de dédommagement des préjudices.

Au-delà des causes techniques primaires de l’incendie, voici, ci-dessous quelques éléments qui ont eu un impact sur sa propagation :
1. La conception des bâtiments et leur proximité
  
  Le rapport du BEA-RI indique que les dispositions constructives retenues lors de la construction du bâtiment ont joué un rôle dans la propagation de l’incendie. Le BEA-RI a exploité les données issues de la centrale de sécurité incendie et en particulier la chronologie des déclenchements des détecteurs incendies. « Il convient d’être prudent dans l’exploitation qui peut être faite de ces données car les détecteurs donnent une indication sur la propagation des fumées et non des flammes. En outre la différence de sensibilités des technologies employées en matière de détection peut induire des décalages de déclenchement. Mais les fumées constituant un vecteur de propagation préférentiel de l’incendie, leur présence apporte toutefois un éclairage sur leur cinétique de diffusion.
  
  Pièce jointe 620576
  
  « L’examen de la séquence de déclenchement de la détection incendie est en ce sens particulièrement intéressante. On peut y voir qu’au cours des 15 minutes qui suivent le début de l’incendie, plusieurs détecteurs incendie se sont déclenchés au rez-de-chaussée mais également sur la totalité des étages supérieurs du bâtiment SBG2. Certains détecteurs situés dans les étages supérieurs déclenchent même quelques minutes après le début de l’incendie. Ce premier constat démontre une grande perméabilité du bâtiment à l’air extérieur et donc aux fumées d’incendie qui peuvent se propager rapidement et sans difficulté » , déclare le BEA-RI.
2. L’absence de système d’extinction automatique
  
  Selon BEA-RI, OVH a choisi de n’équiper aucun des cinq bâtiments de son datacenter de Strasbourg de système de protection incendie automatique. Pour rappel, un système de protection incendie peut avoir plusieurs fonctions :
  - l’extinction de l’incendie ;
  - le contrôle ou la temporisation de l’incendie, ce qui permet de contenir sa progression et de donner du temps à l’organisation et l’intervention des secours. De surcroît, dans le cas d’une installation telle qu’un datacenter, il permet de mettre en œuvre des moyens en eau très tôt dans la séquence accidentelle, sans même attendre l’arrêt de la fourniture d’électricité, et sans exposer de personnel à un risque d’électrocution.
3. Des moyens en eaux insuffisants
  
  Les services de secours publics ne disposaient pour cette intervention que d’un poteau incendie qui délivrait un débit insuffisant (inférieur à 60m3 /h) . L’exploitant ne disposait pas non plus de réserve d’eau d’extinction en propre ni de moyen de pompage dans le canal du Rhin. Compte tenu de l’évolution rapide et défavorable du sinistre, ils ont rapidement sollicité l’appui du bateau pompe EUROPA qui est arrivé sur la zone à 3h00. L’arrivée de ce moyen a permis de contenir le développement de l’incendie, et d’éviter sa propagation au reste des installations et en particulier aux bâtiments SBG1 et SBG3 qui ont été malgré tout partiellement endommagés.
4. Le délai nécessaire à la mise en sécurité électrique des installations
  
  Lors des premières reconnaissances, les sapeurs-pompiers ont rapidement identifié la présence d’un risque électrique qui empêchait la mise en œuvre de moyens importants en eau. Bien que l’ordre de couper l’alimentation du site ait été donné rapidement (0h58), la sécurisation électrique n’est intervenue que bien plus tard.
Voici, ci-dessous, quelques recommandations émis par le sur l’amélioration des règles anti-incendie :

A l’attention de la DGPR

Le retour d’expérience de l’incendie d’OVH montre que la protection du seul local de stockage des batteries n’aurait pas permis d’éviter l’incendie. Il y a donc lieu d’appliquer les prescriptions relatives au comportement au feu des bâtiments aux locaux qui abritent les équipements électriques qui servent à la charge des batteries et qui leur sont directement connectés. Cela revient à définir un atelier de charge comme étant le local qui abrite les batteries et également les équipements qui servent à la charge.

A l’attention d’OVH

Le BEA-RI émet les recommandations suivantes à l’attention d’OVH :
- Dans le cadre de la reconstruction de ses installations ou de la construction de ses prochains datacenters, tenir compte du retour d’expérience de l’incendie du bâtiment SBG2 à Strasbourg en terme de conception des bâtiments et des salles F énergie G, en terme de moyens de détection et de lutte contre l’incendie, et en terme de procédure d’urgence ;
- Sur le site de Strasbourg, établir et mettre en œuvre au travers d’exercices des procédures d’urgence de mise en sécurité des installations électriques afin de faciliter l’intervention des services de secours publics ;
- procéder à un audit de l’ensemble de ses installations, pour étudier la vulnérabilité de ses sites au risque d’incendie.
Les entreprises qui participent au recours collectif contre OVHcloud sont de divers secteurs : comptabilité, marketing, santé et tourisme. Un accord de confidentialité les lie au cabinet Ziegler & Associés. En vertu de ce dernier, leurs noms sont tenus secrets. L’autre dénominateur commun entre ces personnes morales est qu’elles rapportent des pertes de leurs bases de données suite à l’incendie du mois de mars. Le tableau de l’après incendie c’est un acteur du secteur de la santé qui se retrouve sans aucune information associée aux patients ou une entreprise touristique qui ne sait plus retrouver les détails de réservations de ses clients.

Source : CGEDD

Et vous ?

:fleche: Quel est votre avis sur le sujet ?

:fleche: Que pensez-vous des faiblesses présentées par BEA-RI ?

:fleche: À la lecture de ce rapport, peut-on dire qu'OVHCloud n'a pas été suffisamment dotée, en terme de moyens de
détection et de lutte contre l’incendie, et en terme de procédure d’urgence ?

:fleche: Ce rapport vous parait-il pertinent ?

Voir aussi :

:fleche: OVHcloud : Octave Klaba s'excuse et explique qu'un onduleur pourrait être à l'origine de l'incendie, après une maintenance survenue la veille du sinistre

:fleche: Incendie OVH : 103 sociétés rejoignent un recours collectif et réclament plus de 9 millions d'euros, en parallèle un groupe du Cac 40 et trois sociétés ont décidé de porter des actions individuelles

:fleche: Incendie OVH : absence de système d'extinction incendie automatique et de dispositif de coupure électrique général, le rapport des pompiers souligne des défaillances
09/02/2023, 18h01
Dominik94

Incendie de SBG2 : première condamnation pour OVHcloud

Citation:

OVHcloud vient d’être condamné pour la première fois à la suite de cet incendie. Le Tribunal de commerce de Lille a en effet donné (en partie) raison à Bati Courtage. Cette société de courtage en travaux, cliente de l’hébergeur roubaisien, avait perdu ses données dans l'incendie, quand bien même elle avait souscrit à un service de sauvegarde. Sans avoir connaissance du fait que les sauvegardes étaient stockées au même endroit.

https://web.developpez.com/actu/3414...s-le-sinistre/
09/02/2023, 19h15
pebaroiller

Et ? ....
ça vous fais du bien ?

Franchement, moi ça me désole... pourquoi ? car tous ces haineux auraient du avoir des sauvegardes déportées ....
On a été dans le bateau, plusieurs serveurs sur SBG, avec des sauvegardes sur SBG, mais aussi des sauvegardes déportées .. pourquoi ? car on est des paranos ...
Résultat des courses ? en 4h tout était remis en service, sans préjudice pour les utilisateurs & clients.

Et là, parce que la boite n'avait pas de sauvegardes externes , elle dépose plainte ... c'est bien le reflet de notre société, toujours trouver un coupable autre que moi car je suis bien et les autres sont des mauvais.
09/02/2023, 20h16
Christophe

Citation:

Et ? ....
ça vous fais du bien ?

Non.

J'évoquais une co-responsabilité, d'OVH et des clients.

Techniquement, c'est une grosse connerie d'OVH d'avoir fait des backup au même endroit qu’où étaient les données sauvegardées.
Techniquement, certains utilisateurs n'étant pas informaticien utilisaient des solutions inadaptées à leur besoin (pas de sauvegarde automatique ou de réplication entre DC par défaut) que ce soit par manque de compétence, ou par manque d'investissement.

Juridiquement, ils n'ont pas respecté le contrat de fournir une sauvegarde pour les clients ayant pris cette option et pour lesquels les données n'ont pas pu être récupéré. Je trouve normal qu'ils aient été condamné pour ça sans juger du montant qui pour être juste doit dépendre objectivement du préjudice.

Après l'erreur est humaine, et en faire ça arrive à tout le monde. il faut l'assumer, et ils vont l'assumer ne serait-ce que financièrement.
10/02/2023, 19h31
Bill Fassinou

1 pièce(s) jointe(s)

OVHcloud condamnée à verser 100 000 euros à un client dont le serveur a brûlé lors de l’incendie de Strasbourg

OVHcloud condamnée à verser 100 000 euros à un client dont le serveur a brûlé lors de l’incendie de Strasbourg
le client aurait perdu toutes ses données ainsi que ses sauvegardes dans le sinistre

L'une des nombreuses actions en justice intentées contre OVHcloud après l'incendie de Strasbourg de mars 2021 vient d'aboutir à une condamnation. Le géant français du cloud computing a été condamné par le tribunal de commerce de Lille Métropole à verser 100 000 euros à un client, la société française de courtage Bati Courtage, dont le serveur dédié a brûlé lors de l’incendie de Strasbourg. Le jugement a établi qu'OVHcloud stockait à la fois les données principales et les sauvegardes de Bati Courtage dans le centre de données SGB2 qui est parti en fumée dans l'incendie. Le client a perdu son site Web et n'a pas pu profiter du service de sauvegarde auquel il a souscrit.

Dans la nuit du 9 au 10 mars 2021, un incendie s'est déclenché dans l'enceinte qui abrite les centres de données d'OVHcloud à Strasbourg, en France, causant de graves dommages matériels et financiers à la société d'hébergement. OVHcloud a expliqué que l’incendie est parti du centre de donnée SBG2, qui a été entièrement détruit au moment où arrivaient les secours. En outre, le feu s'est propagé pour toucher une partie du centre de données SBG1. Les centres de données SBG3 et SGB4 n'ont pas été impactés par l'incendie. Jusqu'ici, le bilan financier de ce sinistre n'a pas pu être établi concrètement, mais de nombreux clients ont subi de lourdes pertes.

Deux ans après le drame, une première condamnation a frappé OVHcloud pour "manquement contractuel". En effet, afin d’assurer l’hébergement de ses sites Web, Bati Courtage, une société française spécialisée dans le courtage de travaux, a souscrit auprès d'OVHcloud un contrat de location de serveur privé virtuel (VPS). En plus de cela, Bati Courtage a souscrit auprès d'OVHcloud une option contractuelle complémentaire de sauvegarde automatisée permettant la préservation et la récupération des données du serveur dédié en cas de problème ou de sinistre. Cette option est interdépendante du service d’espace de stockage alloué à l’option de sauvegarde.

https://youtu.be/BrGsCD2nVrk

Cependant, lors de l'incendie, Bati Courtage a tout perdu. L'entreprise a vu ses sites Web tomber, perturbant ainsi les activités de ses clients directs, mais aussi de ses franchisés. La société de courtage a sollicité OVHcloud pour avoir accès à ses sauvegardes afin de remettre en ligne la dernière version de ses sites Internet datant du 9 mars 2021, mais elle n'a pas reçu une réponse satisfaisante de la part de l'hébergeur. En fait, OVHcloud a notifié à Bati Courtage que toutes ses données ainsi que ses sauvegardes ont été totalement et irrémédiablement détruites dans l'incendie qui a ravagé le centre de données SGB2 dans la nuit du 9 au 10 mars 2021.

Avant la réponse d'OVHcloud, Bati Courtage avait réussi à reconstituer dans l'urgence certains sites grâce à des données antérieures que l'entreprise avait conservées sur site. Selon le jugement, les sauvegardes étaient stockées dans le même bâtiment que celui où se trouvait le serveur principal intégralement détruit par l'incendie. Après cette mésaventure, Bati Courtage a intenté une action en justice contre OVHcloud devant le tribunal de Lille Métropole en juillet 2021 et a réclamé à l'hébergeur plus de 6,5 millions d'euros pour réparer les préjudices qu'elle a subis. L'affaire, qui a été renvoyée 8 fois, a finalement été entendue le 17 novembre dernier.

La délibération du 26 janvier dernier a donné gain de cause à Bati Courtage, mais pas dans les proportions que la société de courtage souhaitait. Le jugement repose en effet sur la fameuse option de sauvegarde automatique souscrite par le plaignant. Le tribunal a établi que la présentation commerciale de l'option de sauvegarde d'OVHcloud ne correspondait pas à celle souscrite par Bati Courtage. Elle aurait été créée ou modifiée postérieurement à l'incendie et à la souscription de l'offre. Le tribunal reproche à la société d'hébergement de ne pas avoir expliqué explicitement dans son offre commerciale que la prestation comportait une sauvegarde "locale".

« Nulle part, le terme de sauvegarde locale n'est mentionné. Nulle part, il n’est indiqué explicitement ou implicitement que les sauvegardes seront stockées au même endroit ou dans le même centre de données que les données du serveur principal. Bien au contraire, le contrat OVH relatif à la sauvegarde automatique stipule qu'une sauvegarde du serveur VPS est planifiée quotidiennement, exportée puis répliquée trois fois avant d'être disponible dans l'espace client, et que l'espace de stockage alloué à l'option de sauvegarde est physiquement isolé de l'infrastructure dans laquelle est mise en place le serveur VPS », indique la décision.

Pièce jointe 634065

« La formulation "physiquement isolée" de l'infrastructure dans laquelle est mise en place le serveur VPS ne laisse aucune place au doute sur le fait que ces données seront stockées dans un espace physiquement différent du serveur où sont stockées les données principales. En stockant les trois réplications de sauvegardes au même endroit que le serveur principal, OVHcloud n'a pas respecté ses obligations contractuelles vis-à-vis de Bati Courtage. Ainsi, OVHcloud a commis un manquement contractuel à l'obligation la liant à Bati Courtage qui est ainsi fondée à demander réparation à OVHcloud des préjudices résultant de ce manquement ».

Dans son jugement, le tribunal n'a pas retenu contre OVHcloud l'argument de la faute lourde ou de graves manquements à la sécurité contre les incendies dans ces centres de données de Strasbourg. En fin de compte, OVHcloud a été condamnée à verser 38 530 euros à Bati Courtage, au titre de l'indemnisation du préjudice financier subi pour l'année 2021, puis 26 472 euros pour perte d'un actif incorporel. À cela s'ajoutent 20 000 euros pour atteinte à l'image et d'autres indemnisations, pour un total atteignant les 100 000 euros. OVHcloud n'a pour le moment pas fait de commentaire public sur le jugement et l'on ignore si la société fera appel de la décision.

Source : La décision du tribunal de commerce de Lille Métropole (PDF)

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous du jugement rendu par le tribunal de commerce de Lille Métropole ?
:fleche: Selon vous, OVHcloud pourrait-il faire annuler la décision en cas d'appel ?

Voir aussi

:fleche: Un incendie pourrait coûter 105 millions d'euros à OVHcloud, selon les documents relatifs à l'introduction en bourse

:fleche: OVHcloud frôle un nouvel incendie sur son site de Strasbourg, l'entreprise suspend le plan de redémarrage de ses datacenters

:fleche: Un important incendie sur les installations d'OVHcloud à Strasbourg provoque l'indisponibilité de nombreux sites internet en France et en dehors de l'Hexagone

:fleche: Incendie OVHcloud : vers un accord amiable à 12 M€, le recours collectif contre OVHcloud accentue la pression et souhaite privilégier la négociation
11/02/2023, 11h18
archqt

Sauvegarder ailleurs c'est de la logique même.
13/02/2023, 08h56
walfrat

Citation:

« La formulation "physiquement isolée" de l'infrastructure dans laquelle est mise en place le serveur VPS ne laisse aucune place au doute sur le fait que ces données seront stockées dans un espace physiquement différent du serveur où sont stockées les données principales. En stockant les trois réplications de sauvegardes au même endroit que le serveur principal, OVHcloud n'a pas respecté ses obligations contractuelles vis-à-vis de Bati Courtage. Ainsi, OVHcloud a commis un manquement contractuel à l'obligation la liant à Bati Courtage qui est ainsi fondée à demander réparation à OVHcloud des préjudices résultant de ce manquement ».

Tiens je me souvient pas avoir lu ça y'a deux ans que les sauvegardes étaient censés être "physiquement isolée", ou alors OVH considérait simplement que pas être dans la même baie ça passera devant un juge ? :weird:

Après j'ai pas trop compris, elle était où les sauvegarde ? Dans la même salle, celle d'a côté ? A l'autre bout du bâtiment ?

Sinon on peut voir que OVH n'a été condamnée que très légèrement, la promesse des "ça va couter 100M à OVH" s'envole.
13/02/2023, 18h31
Christophe

Citation:

Après j'ai pas trop compris, elle était où les sauvegarde ? Dans la même salle, celle d'a côté ? A l'autre bout du bâtiment ?

Dans une partie annexe probablement, mais il a été juridiquement considéré comme pas assez isolé, vu qu'OVH a été condamné.
13/02/2023, 21h18
sevyc64

Citation:

Envoyé par walfrat

Tiens je me souvient pas avoir lu ça y'a deux ans que les sauvegardes étaient censés être "physiquement isolée",

C'était bien marqué dans les contrats qui incluaient aussi la gestion intégrée des sauvegardes.
Et techniquement, c'est un terme qui ne veut absolument rien dire de concret, si on ne définie pas précisément ce qu'il veut dire contractuellement.

Citation:

Envoyé par walfrat

ou alors OVH considérait simplement que pas être dans la même baie ça passera devant un juge ?

Techniquement, même stockées sur une lame différente de la même baie de serveurs, les sauvegardes auraient pu être considérées comme "physiquement isolées" car pas sur le même serveur physique.
Oui, l'argument aurait pu tenir !
Mais la justice a (pour une fois ?) visiblement été bien conseillée, et a considérée que dans le contexte de ces sauvegardes, même dans une pièce différente du même bâtiment ce n'était pas suffisamment "physiquement isolé".

Ceci dit, je pense qu'il y a possibilité d'appel de la part d'OVH, donc cette définition n'est pas forcément définitive

Citation:

Envoyé par walfrat

Après j'ai pas trop compris, elle était où les sauvegarde ? Dans la même salle, celle d'a côté ? A l'autre bout du bâtiment ?

A priori, dans une autre salle du même bâtiment, sans plus de précision. Ceci dit comme la totalité du bâtiment a été détruit que ce soit une salle juste à coté, ou à l'autre bout du bâtiment ne change pas grand chose.
Et même si ça avait été dans un des 2 bâtiments voisins, ça n'aurait sans doute pas changé grand chose non plus, vu qu'ils ont aussi été sévèrement touchés.

Citation:

Envoyé par walfrat

Sinon on peut voir que OVH n'a été condamnée que très légèrement, la promesse des "ça va couter 100M à OVH" s'envole.

Ce n'est que la première. Multipliée par le nombre de victimes, ça peut vite chiffrer.
16/02/2023, 18h59
FMJ

Pour autant indemnisation est vraiment ridicule en regard du préjudice, tellement ridicule que ça en est scandaleux !
En droit français, tu as la notion de responsabilité sans faute qui peut entraîner des indemnisations à hauteur de centaines de milliers voire de millions d'euros (cf. la jurisprudence de Vingrau). Et là pour une faute patente, voire une tromperie intentionnelle, ayant entraîné des préjudices de dizaines à centaines de millions d'euros, le coupable est condamné à des clopinettes !
Drôle de justice ......
16/02/2023, 21h14
Christophe

Citation:

Pour autant indemnisation est vraiment ridicule en regard du préjudice

C'est au demandeur de justifier ses préjudices. si tu regardes le jugement, tu verras que sur certains aspects, le demandeur n'a pas démontré le préjudice subi ou sa valeur, d'ou l'écart important entre la somme demandée et obtenue.
17/02/2023, 10h02
byrautor

Je lis :

Je lis :
"je me souvient pas avoir lu ça y'a deux ans que les sauvegardes étaient censés être "physiquement isoléeS",
Puis :
"Et techniquement, c'est un terme qui ne veut absolument rien dire de concret, si on ne définie pas précisément ce qu'il veut dire contractuellement."

Si "physiquement isolées" ne veut rien dire il ne faut plus écrire en français.
Combien de lignes faut-il écrire pour redéfinir le terme "physiquement" et l'autre terme "isolées" !
Et des contrats de 200 pages !
On est bien dans le pathos juridique d'aujourd'hui qui mène la société à l'Anarchie sous ces formes les plus organisées.
:?
17/02/2023, 10h04
byrautor

Citation:

Envoyé par FMJ

Pour autant indemnisation est vraiment ridicule en regard du préjudice, tellement ridicule que ça en est scandaleux !
En droit français, tu as la notion de responsabilité sans faute qui peut entraîner des indemnisations à hauteur de centaines de milliers voire de millions d'euros (cf. la jurisprudence de Vingrau). Et là pour une faute patente, voire une tromperie intentionnelle, ayant entraîné des préjudices de dizaines à centaines de millions d'euros, le coupable est condamné à des clopinettes !
Drôle de justice ......

Bien d'accord, il faut revoir notre DROIT, mais dans l'Europe d'aujourd'hui c'est impossible.
17/02/2023, 12h04
sevyc64

Citation:

Envoyé par byrautor

Si "physiquement isolées" ne veut rien dire il ne faut plus écrire en français.

Physiquement isolé, en l'état, ne veut absolument rien dire, si tu ne donne pas plus de précision.

Deux lames de serveurs dans la même baie, c'est tout autant "physiquement isolé" qu'un datacenter à l'autre bout de la terre.

Physiquement isolé ne veut rien dire ! Il faut préciser par rapport à quoi, à quelle échelle l'isolation doit se située.
Si tu situe l'isolation au niveau de la lame, deux lames dans la même baie, c'est physiquement isolé.
Mais si tu situe l'isolation au niveau du datacenter, deux bâtiments voisin sur le même site géographique, ce n'est pas physiquement isolé (et je précise que j'attribue ici un caractère géographique à la notion de datacenter)

Si tu ne précise pas en quoi ça doit être physiquement isolé, le terme seul ne veut rien dire !

C'est un peu comme le terme qu'a employé un certain FAI à moment donné, "En bon père de famille". C'est du même niveau.
17/02/2023, 13h24
Christophe

Citation:

"je me souvient pas avoir lu ça y'a deux ans que les sauvegardes étaient censés être "physiquement isoléeS",
Puis :
"Et techniquement, c'est un terme qui ne veut absolument rien dire de concret, si on ne définie pas précisément ce qu'il veut dire contractuellement."

Le tribunal a motivé sa décision sur ce point :

Citation:

Une analyse des documents commerciaux de la SAS OVH qui présentent l’offre de sauvegarde automatique souscrite par la SAS FRANCE BATI COURTAGE et du contrat associé à cette offre mettent en évidence que :
⦁ Nulle part le terme de « sauvegarde locale » n’est mentionné,
⦁ Nulle part il est indiqué explicitement ou implicitement que les sauvegardes seront stockées au même endroit ou dans le même datacenter que les données du serveur principal.
Bien au contraire le contrat OVH relatif à la sauvegarde automatique stipule qu’ « une sauvegarde de votre VPS (hors disques additionnels) est planifiée quotidiennement, exportée puis répliquée trois fois avant d'être disponible dans votre espace-client ».
« L'espace de stockage alloué à l'option Backup est physiquement isolé de l'infrastructure dans laquelle est mis en place le Serveur Privé Virtuel du Client »
Le terme « exportée » désigne le fait de mettre les données « en dehors de ».
La formulation « physiquement isolé de l'infrastructure dans laquelle est mise en place le Serveur Privé Virtuel du Client » ne laisse aucune place au doute sur le fait que les données de la sauvegarde seront stockées dans un espace physiquement différent du serveur où sont stockées les données principales.
Au regard de la volonté des parties lors de la signature du contrat :
⦁ la volonté de la SAS FRANCE BATI COURTAGE était de faire des sauvegardes pour mettre à l’abri les données de son serveur,
⦁ l’engagement de la SAS OVH était de « dupliquer et à mettre en sécurité les données », les «exporter, puis répliquer trois fois », dans un espace de stockage « physiquement isolé ».

Le contrat relatif à la sauvegarde automatique de la SAS OVH stipule par ailleurs qu’« OVH s'engage à apporter tout le soin et toute la diligence nécessaire à la fourniture d'un service de qualité conformément aux usages de la profession et à l'état de l'art ».
La SAS OVH produit un document d’octobre 2017 intitulé « Politique de sauvegarde » qui expose l’état de l’art de la sauvegarde et qui recommande d’effectuer 3 copies de sauvegarde des données principales dont au moins une copie sur un site externe « afin de disposer d'une ressource ultime, même si un événement catastrophique touchait le premier site ».
En tant que professionnel du stockage de données et proposant une offre de sauvegarde destinée à des entreprises, la SAS OVH ne pouvait ignorer ces usages et l’état de l’art du domaine.
Pourtant la SAS OVH considère aujourd’hui que la sauvegarde automatique proposée était une sauvegarde locale.
La SAS OVH ne s’explique pas sur le lieu de stockage des « 3 réplications » que prévoyait le contrat souscrit par la SAS FRANCE BATI COURTAGE. Selon son raisonnement, les 3 réplications et les données du serveur principal seraient toutes stockées au même endroit, dans le même datacenter.
Selon la SAS OVH, l’engagement contractuel était de réaliser des « sauvegardes locales », c’est à dire des sauvegardes stockées au même endroit que le serveur principal, dans le même datacenter. Or, stocker les données au même endroit que le serveur principal, et a fortiori, de conserver toutes les copies de sauvegarde au même endroit ne permet pas de mettre à l’abri les données, ne respecte par l’état de l’art de la sauvegarde et ne permet pas d’atteindre l’objectif fixé par le contrat.
Par ailleurs, la SAS OVH se présente comme un « leader européen du cloud » qui dispose de « 32 datacenters répartis sur 13 sites. » La SAS OVH avait donc les moyens de stocker les sauvegardes sur un autre site mais ne l’a pas fait.
La SAS OVH considère que ses contrats relèvent de l’obligation de moyens. Or l'obligation de moyens est une obligation en vertu de laquelle le débiteur doit déployer ses meilleurs efforts pour atteindre l'objectif visé. Par l’obligation de moyens, le débiteur s’engage à mettre au service du créancier tous les moyens dont il dispose pour exécuter le contrat.
La SAS OVH avait donc les moyens de stocker les données de sauvegarde dans un autre datacenter pour réaliser sa mission conformément aux règles de l’art, et à l’objectif du contrat qui est de mettre les données en sécurité, en les répliquant et les exportant dans l’intérêt de son client.
La SAS OVH soutient que la SAS FRANCE BATI COURTAGE aurait mal compris ou mal interprété le contrat relatif à la sauvegarde automatique. La mauvaise foi et le manque de loyauté de la SAS OVH sont ici patents.
L’article 1190 du Code civil dispose que « Dans le doute, le contrat de gré à gré s'interprète contre le créancier et en faveur du débiteur, et le contrat d'adhésion contre celui qui l'a proposé. »
En l’espèce, les différents contrats souscrits par la SAS FRANCE BATI COURTAGE auprès de la SAS OVH étaient des contrats établis à l’avance par la SAS OVH. La SAS FRANCE BATI COURTAGE n’a pas eu la possibilité d’en modifier les termes. Les contrats souscrits par la SAS FRANCE BATI COURTAGE auprès de la SAS OVH sont donc des contrats d’adhésion. C’est le cas en particulier du contrat relatif à la sauvegarde automatique des données, qui doit être interprété contre la SAS OVH.
En conséquence, le Tribunal dit que le contrat OVH relatif à la sauvegarde doit s’interpréter comme suit « L'espace de stockage alloué à l'option Backup est physiquement isolé de l’infrastructure dans laquelle est mis en place le Serveur Privé Virtuel du Client », c’est-à-dire dans un lieu physiquement différent du lieu de stockage des données du serveur principal.
20/02/2023, 10h09
byrautor

Citation:

Envoyé par chrtophe

Le tribunal a motivé sa décision sur ce point :

Citation:

L’article 1190 du Code civil dispose que « Dans le doute, le contrat de gré à gré s'interprète contre le créancier et en faveur du débiteur, et le contrat d'adhésion contre celui qui l'a proposé. »
En l’espèce, les différents contrats souscrits par la SAS FRANCE BATI COURTAGE auprès de la SAS OVH étaient des contrats établis à l’avance par la SAS OVH. La SAS FRANCE BATI COURTAGE n’a pas eu la possibilité d’en modifier les termes. Les contrats souscrits par la SAS FRANCE BATI COURTAGE auprès de la SAS OVH sont donc des contrats d’adhésion. C’est le cas en particulier du contrat relatif à la sauvegarde automatique des données, qui doit être interprété contre la SAS OVH.

Ainsi la LOI trouve une différence entre les contrats proposés par le vendeur et les contrats proposés par l'acheteur !
Je croyais que la langue française était l'une des plus précises du monde, il semble que maintenant l'origine de l'écrit prime sur l'écrit !
où allons-nous si l'on modifie ainsi la signification de l'écrit en cherchant qui l'a écrit !
Cela me fait penser à la responsabilité (supposée) de celui qui a planté un arbre lorsque le conducteur d'une l'automobile rentre dedans !
Voilà comment on modifie une civilisation !
à part cette remarque merci pour nous faire connaître les motivations du tribunal, pour moi, il y en a 3 fois trop, mais effectivement si nos juridictions en sont là pour décider nous manquons de magistrats, c'est certain. Et nul n'est censé ignorer la loi !
Merci Chrtophe.
20/02/2023, 10h33
selmanjo

Il faut tout reconsidérer !
20/02/2023, 20h33
Christophe

Citation:

Ainsi la LOI trouve une différence entre les contrats proposés par le vendeur et les contrats proposés par l'acheteur !

Tu n'as pas bien lu ou pas bien compris.

Un contrat est soit de type gré à gré : càd un contrat négocié entre les deux parties, ou soit de type par adhésion : càd défini d'avance par une des deux parties, l'autre acceptant d'y adhérer ou non. Le tribunal rappelle par l'article que "Dans le doute, le contrat de gré à gré s'interprète contre le créancier et en faveur du débiteur, et le contrat d'adhésion contre celui qui l'a proposé. " et rappelle enfin que le contrat est par adhésion, car défini d'avance par OVH et non modifiable par le client.

Il me parait normal que le doute bénéficie à celui qui n"a pas écrit le contrat si il ne peut pas en modifier le contenu avant signature, comme la loi le prévoit du coup.
Concrètement OVH a prétendu devant le tribunal que les sauvegardes n'étaient que locales, or ce n'est pas précisé dans le contrat (ni que ce n'est pas local), comme c'est un contrat d'adhésion, le doute bénéficie donc au client. Et le tribunal rajoute qu'OVH avait les moyens de faire une sauvegarde réellement hors site et qu'ils n'ont donc pas respecté leur obligation de moyens.

Citation:

pour moi, il y en a 3 fois trop, mais effectivement si nos juridictions en sont là pour décider nous manquons de magistrats

A la base le demandeur demandait plus de 6 millions d'euros, donc je trouve pas qu'il y en ai trop.
27/02/2023, 09h48
byrautor

Mais si, mais si, j'ai bien compris ! Et on peut discuter sur un texte ECRIT, c'est la précision de la langue que je mettais en cause , aujourd'hui nos langues sont dépassées par les éléments qu'elles doivent traiter, donc nous manquons d'avocats et de magistrats pour les négocier et plus tard les interpréter.
J'avais un patron qui nous disait : pas de contrat, c'est inutile et c'est une contrainte : si je ne suis pas heureux de mon fournisseur ou de mon partenaire, je l'abandonne. Chez nous çà a marché.
évidemment on ne peut pas toujours faire ainsi, mais se rappeler que :
- Il ne faut pas mettre ses oeufs dans le même panier.....
Mais j'avais bien compris ! ! !
Tous les jours on me demande mon accord sur ....... et je clique dans la fenêtre ..... Même Google qui n'a pas compris que je changeais de machine (AI AI IA IA)

Voir 40 message(s) de cette discussion en une page