Tribune. Data centers OVH : quels types de locaux faut-il considérer à risque d’incendie ?
A la suite de l’incendie d’OVH de Strasbourg, survenu dans la nuit du 9 au 10 mars 2021, un certain nombre de voix se sont étonnées de l’absence de système d’extinction automatique dans les salles informatiques. Jacques Kerdoncuff, ancien lieutenant-colonel de la BSPP et responsable sécurité de plusieurs data centers, vient nous éclairer sur la configuration des datas centers et sur la typologie des locaux à risques d’incendie.
Avant de parler du sinistre et des mesures de protection, il est tout d’abord essentiel de préciser et définir ce que sont un « data center » et une « salle informatique ».
Data center et salle informatique
Un data center, autrement appelé centre de données ou centre informatique, est un site composé d’un ou plusieurs bâtiments regroupant des équipements techniques (réseaux, serveurs, stockage, sauvegarde, climatisation, groupes électrogènes, onduleurs, etc.) associés à des systèmes constituant un environnement sécurisé et contrôlé (sécurité incendie, contrôle d’accès, détection d’intrusion…) pour fournir des services informatiques aux entreprises publiques comme privées.
Une salle informatique, parfois nommée « salle blanche », est une surface close du data center accueillant les baies informatiques contenant les équipements pour collecter, stocker, traiter et distribuer des informations. Il peut ainsi y avoir dans un data center plusieurs salles informatiques, sectorisées elles-mêmes par des cages métalliques hébergeant des clients ou des périmètres différents. Ces cages permettent de sécuriser l’accès physique aux serveurs tout en permettant de mutualiser la climatisation sur tout le volume. Ce type de salle peut être qualifiée de composante physique du Système d’Information (SI) et donc parfois du fameux Cloud.
OVH : un départ de feu hors de la data
Pour parler maintenant d’incendie dans ce type de bâtiment, il est bon de rappeler, et les statistiques le prouvent, qu’il n’y a jamais eu de départ de feu en salle informatique provoquant un incendie embrasant tous les équipments du volume.
En effet dans une salle informatique, les serveurs n’offrent pas de potentiel calorifique à risque. De plus, en raison des systèmes de protection électrique, comme les disjoncteurs différentiels, un feu peut très difficilement s’y développer, a fortiori si les câbles sont traités « anti feu » (câbles CR1C1*).
C’est pour cette raison que certains hébergeurs n’installent pas en salle informatique de système d’extinction automatique de type EAE (extinction automatique à eau) ou EAG (extinction automatique à gaz), surtout que ces systèmes peuvent provoquer des interruptions de service ou des dégâts sur les équipements électroniques lors de déclenchements intempestifs. Tout du moins avant que n’existe des systèmes d’extinction innovants tels par “buses silencieuses”.
* C’est-à-dire non-propagateurs de l’incendie selon la norme NF C 32-310.
Les locaux techniques exposés au risque incendie
Pourtant, des concepteurs de data centers imposent d’installer de l’EAE ou EAG dans les salles informatiques car elles sont assimilées par certaines personnes à des « locaux à risque ».
Mais est-ce justifié ? Car même si ces salles abritent des serveurs cruciaux pour les activités, à forts enjeux et représentent des coûts financiers importants, les réels « locaux à risque » au sens de la dangerosité sont les locaux techniques (transformateurs, groupes électrogènes, batteries, CTA…).
Ce sont donc bien ces locaux techniques qui sont une menace pour la sécurité du site et doivent être protégés au plus haut degré avec des systèmes puissants, en bénéficiant de mesures constructives rigoureuses et même dans la mesure du possible, être isolés dans un bâtiment annexe du data center.
Si l’on prend en considération que les équipements informatiques ont un besoin impérieux de ces locaux pour la continuité d’activité, ce haut niveau de protection des locaux techniques tombe en outre sous le sens.
Alors oui, chez OVH, nous avons bien eu pour la première fois des salles informatiques totalement détruites par un incendie. Mais, nous le savons, c’est dans un local électrique que cet incendie a débuté, puis il s’est développé à d’autres locaux techniques, pour détruire les 5 niveaux de containers métalliques de serveurs, situés au-dessus de violentes flammes.
Sans recoupement coupe-feu et isolement efficace entre ces locaux, il était illusoire d’arrêter l’embrasement généralisé, même avec un système d’extinction efficace en salles informatiques, situées au-dessus du foyer principal qui a brûlé plus de trois heures…
Nous avons souvent la fâcheuse tendance à vouloir traiter les problèmes qui affectent l’entreprise par leurs effets, plutôt que par les causes. Rappelons donc les fondamentaux en termes de sécurité physique et faisons protéger, non pas ce qu’on pense mériter l’être mais, ce qui doit vraiment l’être.
Jacques Kerdoncuff
Officier de sécurité de la Société Générale
Les plus lus…
L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition…
Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement…
L’absentéisme pour maladie diminue dans les grandes entreprises mais augmente dans les TPE. C’est le constat du baromètre Malakoff Humanis…
Un avis sur les méthodes normalisées de référence pour les mesures de l'air, l'eau et les sols dans les…
En janvier 2024, le Groupement des entreprises de sécurité privée (GES) a présenté un tableau visualisant les effectifs salariés…
De nombreuses entreprises travaillent encore avec d’encombrants bacs de récupération d’huile. Or, les tapis textiles flexibles offrent les mêmes fonctionnalités…
