Data centers OVH : quels types de locaux faut-il considérer à risque d’incendie ?

5 mai 2021•Jacques Kerdoncuff•5 min•

A la suite de l’incendie d’OVH de Strasbourg, survenu dans la nuit du 9 au 10 mars 2021, un certain nombre de voix se sont étonnées de l’absence de système d’extinction automatique dans les salles informatiques. Jacques Kerdoncuff, ancien lieutenant-colonel de la BSPP et responsable sécurité de plusieurs data centers, vient nous éclairer sur la configuration des datas centers et sur la typologie des locaux à risques d’incendie.

Avant de parler du sinistre et des mesures de protection, il est tout d’abord essentiel de préciser et définir ce que sont un « data center » et une « salle informatique ».

Data center et salle informatique

Un data center, autrement appelé centre de données ou centre informatique, est un site composé d’un ou plusieurs bâtiments regroupant des équipements techniques (réseaux, serveurs, stockage, sauvegarde, climatisation, groupes électrogènes, onduleurs, etc.) associés à des systèmes constituant un environnement sécurisé et contrôlé (sécurité incendie, contrôle d’accès, détection d’intrusion…) pour fournir des services informatiques aux entreprises publiques comme privées.

Une salle informatique, parfois nommée « salle blanche », est une surface close du data center accueillant les baies informatiques contenant les équipements pour collecter, stocker, traiter et distribuer des informations. Il peut ainsi y avoir dans un data center plusieurs salles informatiques, sectorisées elles-mêmes par des cages métalliques hébergeant des clients ou des périmètres différents. Ces cages permettent de sécuriser l’accès physique aux serveurs tout en permettant de mutualiser la climatisation sur tout le volume. Ce type de salle peut être qualifiée de composante physique du Système d’Information (SI) et donc parfois du fameux Cloud.

OVH : un départ de feu hors de la data

Pour parler maintenant d’incendie dans ce type de bâtiment, il est bon de rappeler, et les statistiques le prouvent, qu’il n’y a jamais eu de départ de feu en salle informatique provoquant un incendie embrasant tous les équipements du volume.

Une salle informatique comporte des serveurs et des baies informatiques, généralement sectorisés. Photo Société Généraleet des baies informatiques, généralement sectorisées.

En effet dans une salle informatique, les serveurs n’offrent pas de potentiel calorifique à risque. De plus, en raison des systèmes de protection électrique, comme les disjoncteurs différentiels, un feu peut très difficilement s’y développer, a fortiori si les câbles sont traités « anti feu » (câbles CR1C1*).

C’est pour cette raison que certains hébergeurs n’installent pas en salle informatique de système d’extinction automatique de type EAE (extinction automatique à eau) ou EAG (extinction automatique à gaz), surtout que ces systèmes peuvent provoquer des interruptions de service ou des dégâts sur les équipements électroniques lors de déclenchements intempestifs. Tout du moins avant que n’existe des systèmes d’extinction innovants tels par “buses silencieuses”.

* C’est-à-dire non-propagateurs de l’incendie selon la norme NF C 32-310.

Les locaux techniques exposés au risque incendie

Pourtant, des concepteurs de data centers imposent d’installer de l’EAE ou EAG dans les salles informatiques car elles sont assimilées par certaines personnes à des « locaux à risque ».

Mais est-ce justifié ? Car même si ces salles abritent des serveurs cruciaux pour les activités, à forts enjeux et représentent des coûts financiers importants, les réels « locaux à risque » au sens de la dangerosité sont les locaux techniques (transformateurs, groupes électrogènes, batteries, CTA…).

Ce sont donc bien ces locaux techniques qui sont une menace pour la sécurité du site et doivent être protégés au plus haut degré avec des systèmes puissants, en bénéficiant de mesures constructives rigoureuses et même dans la mesure du possible, être isolés dans un bâtiment annexe du data center.

Les datacenters comportent un très gros volume de câbles à fort potentiel calorifique et propagateur des flammes s’ils ne sont pas « traités incendie ». Photo Société Générale

Si l’on prend en considération que les équipements informatiques ont un besoin impérieux de ces locaux pour la continuité d’activité, ce haut niveau de protection des locaux techniques tombe en outre sous le sens.

Alors oui, chez OVH, nous avons bien eu pour la première fois des salles informatiques totalement détruites par un incendie. Mais, nous le savons, c’est dans un local électrique que cet incendie a débuté, puis il s’est développé à d’autres locaux techniques, pour détruire les 5 niveaux de containers métalliques de serveurs, situés au-dessus de violentes flammes.

Les transformateurs électriques transforment la tension électrique, généralement arrivant sur un site via le réseau Enedis. Constitué de bobines, lorsqu’il est défaillant il peut prendre feu et même exploser violemment. Photo Société Générale

L'onduleur, équipement électrique essentiel en datacenter : il a pour objectif d’éviter les microcoupures et stabiliser la tension électrique impérative au bon fonctionnement des serveurs. Ce type d’appareil possède des composants qui peuvent provoquer des arcs électriques très puissants assimilables à une explosion. Photo Société Générale

Les batteries, présentes par centaines en datacenters, sont associés aux onduleurs et permettent de délivrer de l’énergie aux serveurs en cas de coupures électriques avant le démarrage des groupes électrogènes. Lors d’une surtension ou une « emballement thermique» elles peuvent s’enflammer. Photo Société Générale

Sans recoupement coupe-feu et isolement efficace entre ces locaux, il était illusoire d’arrêter l’embrasement généralisé, même avec un système d’extinction efficace en salles informatiques, situées au-dessus du foyer principal qui a brûlé plus de trois heures…

Nous avons souvent la fâcheuse tendance à vouloir traiter les problèmes qui affectent l’entreprise par leurs effets, plutôt que par les causes. Rappelons donc les fondamentaux en termes de sécurité physique et faisons protéger, non pas ce qu’on pense mériter l’être mais, ce qui doit vraiment l’être.