Quand le cloud part en fumée, nos données brûlent-elles ? Mars 2021
« Le numérique ce n’est pas que du virtuel ! » a alerté le Président de l’Avicca, Patrick Chaize, lors de la séance des questions d’actualité au Gouvernement, au Sénat, ce mercredi 17 mars 2021. Dans une société qui se numérise toujours plus vite, la résilience informatique de toute l’économie comme des services publics devient chaque jour plus essentielle. « Il y a bien entendu la question de la pérennité de nos réseaux, celle de la souveraineté numérique ou de l’hébergement des données, mais aussi la protection contre le piratage et les attaques, toujours plus nombreuses », a-t-il listé. Autant de sujets sur lesquels l’Avicca se mobilise aux côtés des collectivités.
Il est pourtant un risque peut-être sous-estimé. L’incendie des serveurs d’OVH à Strasbourg dans la nuit du 9 au 10 mars vient de le mettre en évidence. Cet accident a montré que les atteintes physiques représentaient aussi une menace bien réelle sur les services virtuels.
Selon plusieurs sources convergentes, 3,5 millions de sites web ont été impactés par l’incendie des serveurs d’OVH. Des sites d’entreprises, de collectivités, et même gouvernementaux sont concernés. Y compris ceux de la santé, pourtant hautement stratégiques en ces temps de crise sanitaire.
Certains services en ligne ou certaines bases de données n’étaient pas redondés, pire ils étaient redondés dans une autre salle du même datacenter. Et n’essayez même pas de prévenir le régulateur sur l’atteinte des réseaux de communications : le site « j’alerte l’Arcep » est lui-même toujours inaccessible une semaine après cet incendie...
L’absence de redondance réelle des données, des sites et applications d’une part et de plans de reprise d’activité d’autre part n’est assurément pas isolée. Les téléservices publics, les données des territoires comme des citoyens ne méritent-ils pas de coffres forts numériques plus sûrs ?
L'Etat est son propre hébergeur pour ses données sensibles : un exemple à suivre pour les collectivités ?
« Le sinistre qu’a connu OVH dans l’Est invite à la prudence et à revoir l’intégralité des conditions dans lesquelles les données, notamment les données des services publics, de l’Etat mais aussi des collectivités, sont conservées » a reconnu Olivier Dussopt. Dans sa réponse au Sénateur de l’Ain, le ministre délégué en charge des Comptes publics a surtout voulu se montrer rassurant. Pour les principales données de l’Etat, et pour les réseaux les plus stratégiques, « nous gardons une capacité à opérer directement. Le recours à des solutions de stockage en cloud ne nous a pas empêché de préserver, de dupliquer un certain nombre de données et de faire en sorte que nos bases de données soient parfaitement protégées. A l’heure où nous parlons, l’ensemble des services du quotidien fonctionne et nous n’avons pas connu, au sein du service de l’Etat, de défaut majeur après l’incendie d’OVH tel que nous aurions pu le craindre. Ce qui démontre à la fois le niveau de préparation et de protection des services de l’Etat », a-t-il précisé. Le ministre a cependant répété : « cet incendie doit permettre une revue de l’ensemble des paramètres, doit permettre de faire preuve de précaution, et peut aussi inciter l’ensemble des acteurs, pas seulement l’Etat, à avoir des solutions qui permettent une redondance des données et ainsi une meilleure protection ».
C’est notamment ce que mettent en œuvre plusieurs collectivités membres de l’Avicca, en construisant et opérant leurs propres centres de données de proximité. Ces organismes publics assurent également les uns pour les autres, mais à bonne distance (!), la redondance de leurs services et bases de données.
« Le numérique est une chance. C’est aussi un risque. Il est de notre responsabilité que nos sociétés ne soient plus ce colosse aux pieds de silicium… » a conclu Patrick Chaize.