Anton Gvozdikov - Fotolia

Actualites

Datacenters en feu : le gouvernement coréen a lui aussi négligé les sauvegardes

Parce qu’elle n’a pas fait de copies de secours, l’administration coréenne vient de perdre définitivement 858 To de données citoyennes dans l’incendie de son datacenter d’État. Et 647 de ses services ne seront pas opérationnels avant un mois.

Yann Serra
par
Publié le: 07 oct. 2025

Malgré l’amélioration des règles de sécurité, un datacenter vient encore de disparaître, à Daejeon (Corée du Sud), dans un incendie causé par l’explosion d’une batterie remplie de Lithium-ion. Le matériau est classique, mais hautement inflammable. Le feu d’une seule batterie s’est propagé sur 384 autres, lui donnant une intensité suffisante pour détruire 740 équipements informatiques, selon un rapport de l’équipementier électrique asiatique EticaAG.

Le point particulier de ce cette catastrophe, qui a eu lieu fin septembre, est que le datacenter en question hébergeait les données de l’administration sud-coréenne. Le gouvernement n’ayant pas souscrit à un service de sauvegarde, il n’a pu que constater ce weekend la perte définitive de 858 To de données relatives à ses citoyens.

Le problème de l’absence de sauvegarde...

Cette histoire rappelle l’incendie qu’OVHcloud avait subi sur son site de Strasbourg en 2021. À cette époque, nombre de clients de l’hyperscaler français avaient pareillement perdu toutes leurs données faute d’avoir souscrit un service de sauvegarde. Plusieurs d’entre eux ont tenté d’obtenir des dommages et intérêts, mais tous ont été déboutés par la justice.

Il leur a notamment été rappelé que la sauvegarde automatique effectuée par l’hébergeur de cloud, non facturée, servait uniquement à parer à un plantage ou une saturation de serveurs sur site. Cette sauvegarde est considérée comme une cuisine interne de l’opérateur pour l’aider à respecter ses engagements de disponibilité dans le cadre du trafic de base sur un site. Mais elle ne peut en aucun cas être assimilée à une vraie bonne pratique de sauvegarde côté client, laquelle consiste à acheter des ressources sur un autre site pour y loger une copie de secours.

En Corée du Sud, le seul recours du gouvernement a été d’arrêter les quatre techniciens chargés de la maintenance du datacenter dans l’espoir de les accuser de négligence. Pour autant, l’explosion d’une batterie relève généralement de conditions aléatoires qui ont plus trait à la qualité de fabrication du produit qu’à une erreur de manipulation. Par ailleurs, la chaleur excessive dégagée par des serveurs de plus en plus sollicités est un facteur aggravant.

...Et celui de l’absence de plan de reprise d’activité

Outre les données qu’elle a définitivement perdues, l’administration coréenne va devoir attendre un bon mois pour restaurer 647 des 1600 services en ligne qu’elle met à disposition de ses administrés, car elle a également négligé de concevoir un plan de continuité, ou de reprise d’activité. Parmi les services affectés se trouvent le numéro de téléphone des urgences, le site des impôts, l’authentification en ligne des citoyens et tous ceux nécessaires au fonctionnement de la poste sud-coréenne.

Un plan de reprise d’activité consiste à programmer la restauration instantanée de sauvegardes via des scripts préprogrammés (et testés) vers des serveurs de secours, situés sur un autre site et qui ont été provisionnés à l’avance. Sans ce dispositif, il faut retrouver des archives des applications, prier pour qu’elles soient assez récentes, et les restaurer une à une à la main sur des serveurs physiques ou virtuels qu’il faut commencer par acheter.

Selon un rapport du cabinet Uptime Institute paru en 2021, un datacenter est ravagé par un incendie tous les deux ans dans le monde.

Pour approfondir sur Continuité d’activité, Sécurité physique