Perte de données. OVHcloud condamné à une amende de près de 145 000 euros

28 mars 20235 min

OVHcloud a récemment été condamné par le tribunal de commerce de Lille à une amende de près de 145 000 euros. Début février, le groupe avait déjà été condamné à plus de 100 000 euros d’amende.

Ceci est une légende Alt

Plus de deux ans après l’incendie qui a ravagé le data center SBG2 à Strasbourg, dans la nuit du 9 au 10 mars 2021, OVHcloud continue d’en payer les conséquences.

Le tribunal de commerce de Lille vient en effet de condamner le groupe à une amende de 144 936 euros envers la société Bluepad. Editrice d’une application SaaS dédiée à la gestion de projet dans le secteur du bâtiment, cette dernière réclamait initialement une indemnisation à hauteur de 330 155 euros précise Le Monde Informatique.

Des données perdues par OVHcloud dans un premier temps

Il est notamment reproché à OVHcloud d’avoir perdu l’intégralité des données de Bluepad. Ces données n’ont toutefois pas été directement perdues lors de l’incendie comme le rappelle Le Monde Informatique, relayé par Le Mag IT.

Bluepad avait initialement mis en place un système de sauvegarde en stockant ses copies dans un autre bâtiment. OVHcloud est cependant coupable aux yeux de la justice en raison de son incapacité à retrouver les sauvegardes de Bluepad.

« L’hébergeur a d’abord indiqué à son client que les machines virtuelles utilisées pour ses sauvegardes n’avaient pas été stockées dans un autre bâtiment, ce qui est contraire à l’engagement qu’il avait initialement pris auprès de Bluepad, au moins oralement » confie Le Mag IT.

Des données retrouvées… mais effacées par mégarde

Autre élément à charge : OVHcloud aurait fini par mettre la main sur une sauvegarde intacte des données de Bluepad… mais aurait pris l’initiative de restaurer les machines de secours sans en avertir auparavant son client.

« Les serveurs restaurés comportaient manifestement une routine de maintenance, qui efface automatiquement les données les plus anciennes au profit de celles mises à jour. (…) Comme rien n’avait été mis à jour depuis l’incendie, les données originales ont été effacées sans que des versions plus récentes existent pour les remplacer. Ce comportement étant connu de Bluepad, il aurait suffi de le prévenir pour qu’il désactive les scripts de maintenance, avant de réactiver ses serveurs. Cela n’ayant pas été fait, Bluepad a bien récupéré ses serveurs de secours, mais vides » conclut Le Mag IT.

Cette amende de 144 836 euros se compose de la manière suivante ajoute Le Monde Informatique :

  • plus de 21 600 euros sont liés à la reconstitution de la base de données clients ;
  • plus de 36 900 euros sont consacrés à la chute des ventes de prestations ;
  • 29 574 euros se réfèrent au recours à des moyens externes supplémentaires ;
  • 6 000 euros pour la reconstitution des données internes ;
  • 6 555 euros relatifs à des frais divers exposés ;
  • 2 165 euros au titre des frais de justice ;
  • 12 000 euros au titre de perte de clients et de chiffre d’affaires ;
  • 30 000 euros au titre de préjudice moral ;
  • Et 9 000 euros au titre de l’article 700 du code de procédure civile.

OVHcloud a d’ores et déjà annoncé son intention de faire appel de cette décision de justice.

Une amende de plus de 100 000 euros pour OVHcloud en février 2023

Il en est de même dans une précédente affaire remontant à début février. OVHcloud conteste en effet cette décision du tribunal de commerce de Lille.

L’instance a condamné OVHcloud à une amende de 101 172 euros envers Bati Courtage, spécialisé dans le courtage de travaux. Contrairement au premier cas, les données ont ce coup-ci bel et bien été perdues lors l’incendie de mars 2021.

Si Bati Courtage ne bénéficiait pas d’une copie externalisée de ses données, le groupe avait néanmoins souscrit une assurance optionnelle de sauvegarde auprès d’OVHcloud pour un hébergement dans deux emplacements distincts.

Bémol : la copie de ces données étaient conservées dans les mêmes bâtiments que les données d’origine. Autrement dit : au moment où les premières données disparaissaient dans l’incendie, les copies ont suivi.

Bati Courtage réclamait 6,5 millions d’euros à OVHcloud

Le Siècle Digital confie que Bati Courtage réclamait initialement une somme de 6,5 millions d’euros.

Pour le tribunal de commerce de Lille, « en stockant les 3 réplications de sauvegardes au même endroit que le serveur principal, la SAS OVH n’a pas respecté ses obligations contractuelles vis-à-vis de la SAS France Bati Courtage ».

« La condamnation ne concerne donc pas la perte de données occasionnée par l’incendie, mais uniquement le non-respect de l’option payante à laquelle Bati Courtage avait souscrit » explique le média.

L’amende de 101 172 euros se décompose de la manière suivante précise Le Monde Informatique :

  • 38 530 € pour l’indemnisation de son préjudice financier pour l’année 2021 ;
  • 26 472 € au titre du préjudice pour perte d’un actif incorporel ;
  • 20 000 € pour atteinte à l’image ;
  • 9 100 € pour les travaux de restitution d’un hébergement, des données et des sites ;
  • Et 7 000 € à titre d’indemnité en application des dispositions de l’article 700 du Code de Procédure Civile.

OVHcloud gagnant dans deux procédures en 2022, un recours collectif en attente

OVHcloud reste par ailleurs dans l’attente d’une décision concernant un recours collectif déposée par une cinquantaine d’entreprises ayant perdu leurs données dans l’incendie de mars 2021.

A noter que le groupe a toutefois obtenu gain de cause dans le courant de l’année 2022 face aux entreprises Adomos et Cinetic-IT, qui comptent elles aussi parmi les clients victimes de l’incendie strasbourgeois. Elles n’avaient en effet pas vu leur plainte aboutir, le tribunal les renvoyant « à leur responsabilité de n’avoir déployé aucun système de sauvegarde ».

« Dans tous les cas, le tribunal a systématiquement considéré qu’OVHcloud n’avait pas commis de faute concernant les moyens qu’il avait mis en place pour protéger son site contre le risque d’un incendie » rappelle Le Mag IT.

Des data centers nouvelle génération chez OVHcloud

S’agissant de protection contre le risque incendie, OVHcloud a inauguré le data center SBG5 à Strasbourg fin 2022.

Il s’agit du premier data center nouvelle génération du groupe, qui a lancé en grandes pompes son plan « Hyper résilience », pensé et configuré notamment pour éviter qu’une mésaventure de mars 2021 ne se produise à nouveau.

Partagez cet article !

Eitel Mabouong – Journaliste

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.