Perte de données. OVHcloud condamné à une amende de près de 145 000 euros
OVHcloud a récemment été condamné par le tribunal de commerce de Lille à une amende de près de 145 000 euros. Début février, le groupe avait déjà été condamné à plus de 100 000 euros d’amende.
Plus de deux ans après l’incendie qui a ravagé le data center SBG2 à Strasbourg, dans la nuit du 9 au 10 mars 2021, OVHcloud continue d’en payer les conséquences.
Le tribunal de commerce de Lille vient en effet de condamner le groupe à une amende de 144 936 euros envers la société Bluepad. Editrice d’une application SaaS dédiée à la gestion de projet dans le secteur du bâtiment, cette dernière réclamait initialement une indemnisation à hauteur de 330 155 euros précise Le Monde Informatique.
Des données perdues par OVHcloud dans un premier temps
Il est notamment reproché à OVHcloud d’avoir perdu l’intégralité des données de Bluepad. Ces données n’ont toutefois pas été directement perdues lors de l’incendie comme le rappelle Le Monde Informatique, relayé par Le Mag IT.
Bluepad avait initialement mis en place un système de sauvegarde en stockant ses copies dans un autre bâtiment. OVHcloud est cependant coupable aux yeux de la justice en raison de son incapacité à retrouver les sauvegardes de Bluepad.
« L’hébergeur a d’abord indiqué à son client que les machines virtuelles utilisées pour ses sauvegardes n’avaient pas été stockées dans un autre bâtiment, ce qui est contraire à l’engagement qu’il avait initialement pris auprès de Bluepad, au moins oralement » confie Le Mag IT.
Des données retrouvées… mais effacées par mégarde
Autre élément à charge : OVHcloud aurait fini par mettre la main sur une sauvegarde intacte des données de Bluepad… mais aurait pris l’initiative de restaurer les machines de secours sans en avertir auparavant son client.
« Les serveurs restaurés comportaient manifestement une routine de maintenance, qui efface automatiquement les données les plus anciennes au profit de celles mises à jour. (…) Comme rien n’avait été mis à jour depuis l’incendie, les données originales ont été effacées sans que des versions plus récentes existent pour les remplacer. Ce comportement étant connu de Bluepad, il aurait suffi de le prévenir pour qu’il désactive les scripts de maintenance, avant de réactiver ses serveurs. Cela n’ayant pas été fait, Bluepad a bien récupéré ses serveurs de secours, mais vides » conclut Le Mag IT.
Cette amende de 144 836 euros se compose de la manière suivante ajoute Le Monde Informatique :
- plus de 21 600 euros sont liés à la reconstitution de la base de données clients ;
- plus de 36 900 euros sont consacrés à la chute des ventes de prestations ;
- 29 574 euros se réfèrent au recours à des moyens externes supplémentaires ;
- 6 000 euros pour la reconstitution des données internes ;
- 6 555 euros relatifs à des frais divers exposés ;
- 2 165 euros au titre des frais de justice ;
- 12 000 euros au titre de perte de clients et de chiffre d’affaires ;
- 30 000 euros au titre de préjudice moral ;
- Et 9 000 euros au titre de l’article 700 du code de procédure civile.
OVHcloud a d’ores et déjà annoncé son intention de faire appel de cette décision de justice.
Une amende de plus de 100 000 euros pour OVHcloud en février 2023
Il en est de même dans une précédente affaire remontant à début février. OVHcloud conteste en effet cette décision du tribunal de commerce de Lille.
L’instance a condamné OVHcloud à une amende de 101 172 euros envers Bati Courtage, spécialisé dans le courtage de travaux. Contrairement au premier cas, les données ont ce coup-ci bel et bien été perdues lors l’incendie de mars 2021.
Si Bati Courtage ne bénéficiait pas d’une copie externalisée de ses données, le groupe avait néanmoins souscrit une assurance optionnelle de sauvegarde auprès d’OVHcloud pour un hébergement dans deux emplacements distincts.
Bémol : la copie de ces données étaient conservées dans les mêmes bâtiments que les données d’origine. Autrement dit : au moment où les premières données disparaissaient dans l’incendie, les copies ont suivi.
Bati Courtage réclamait 6,5 millions d’euros à OVHcloud
Le Siècle Digital confie que Bati Courtage réclamait initialement une somme de 6,5 millions d’euros.
Pour le tribunal de commerce de Lille, « en stockant les 3 réplications de sauvegardes au même endroit que le serveur principal, la SAS OVH n’a pas respecté ses obligations contractuelles vis-à-vis de la SAS France Bati Courtage ».
« La condamnation ne concerne donc pas la perte de données occasionnée par l’incendie, mais uniquement le non-respect de l’option payante à laquelle Bati Courtage avait souscrit » explique le média.
L’amende de 101 172 euros se décompose de la manière suivante précise Le Monde Informatique :
- 38 530 € pour l’indemnisation de son préjudice financier pour l’année 2021 ;
- 26 472 € au titre du préjudice pour perte d’un actif incorporel ;
- 20 000 € pour atteinte à l’image ;
- 9 100 € pour les travaux de restitution d’un hébergement, des données et des sites ;
- Et 7 000 € à titre d’indemnité en application des dispositions de l’article 700 du Code de Procédure Civile.
OVHcloud gagnant dans deux procédures en 2022, un recours collectif en attente
OVHcloud reste par ailleurs dans l’attente d’une décision concernant un recours collectif déposée par une cinquantaine d’entreprises ayant perdu leurs données dans l’incendie de mars 2021.
A noter que le groupe a toutefois obtenu gain de cause dans le courant de l’année 2022 face aux entreprises Adomos et Cinetic-IT, qui comptent elles aussi parmi les clients victimes de l’incendie strasbourgeois. Elles n’avaient en effet pas vu leur plainte aboutir, le tribunal les renvoyant « à leur responsabilité de n’avoir déployé aucun système de sauvegarde ».
« Dans tous les cas, le tribunal a systématiquement considéré qu’OVHcloud n’avait pas commis de faute concernant les moyens qu’il avait mis en place pour protéger son site contre le risque d’un incendie » rappelle Le Mag IT.
Des data centers nouvelle génération chez OVHcloud
S’agissant de protection contre le risque incendie, OVHcloud a inauguré le data center SBG5 à Strasbourg fin 2022.
Il s’agit du premier data center nouvelle génération du groupe, qui a lancé en grandes pompes son plan « Hyper résilience », pensé et configuré notamment pour éviter qu’une mésaventure de mars 2021 ne se produise à nouveau.
Eitel Mabouong – Journaliste
Les plus lus…
Le risque est-il singulier, pluriel ou les deux ? Plusieurs approches existent pour évaluer les risques, les quantifier et les…
Un décret portant application de l'article 40 de la loi n° 2023-175 du 10 mars 2023 relative à l'accélération…
Au cours de la vie professionnelle, les travailleurs peuvent être victimes d’un accident. Dans ce cas, des démarches doivent être…
Cette fiche réflexe a été créée dans un contexte où la menace drone est trop souvent ignorée, et où…
La société Rolland, spécialisée dans la conception et la fabrication de sprinkleurs pour les réseaux de protection incendie, obtient…
Le développement des mobilités électriques, notamment les vélos, trottinettes et voitures, fait peser un risque nouveau tant chez les…
À lire également