Headline

Un dégagement de fumée identifié dans le data center strasbourgeois d’OVHcloud

Un dégagement de fumée identifié dans le data center strasbourgeois d'OVHcloud
Un dégagement de fumée identifié dans le data center strasbourgeois d’OVHcloud © OVHcloud

Vendredi 22 mars, les équipes d’OVHcloud ont identifié “une fumée” se dégageant d’un local pour batteries non raccordées du bâtiment SGB1 de leur data center strasbourgeois, victime d’un incendie il y a plus d’une semaine. L’origine de ce nouvel incident reste inconnue. 

Plus de peur que de mal puisque les pompiers ont circonscrit la fumée en quelques minutes et qu’aucun blessé n’est à déplorer. Seules deux personnes de la sécurité ayant été incommodées par les fumées ont été examinées par des professionnels de santé, précise OVHcloud dans son communiqué.

L’alimentation électrique coupée
En revanche, en application du principe de précaution, la direction de l’entreprise roubaisienne a décidé de couper l’alimentation électrique des bâtiments SBG1 et SGB4. Les opérations sur site ont également été interrompues. OVHcloud a donc dû adapter son plan de relance sans qu’il ne faille prévoir de “perturbation supplémentaire” pour les clients.

Pour rappel, un incendie s’est déclaré dans la nuit du 9 au 10 mars dernier qui a entièrement détruit le bâtiment SGB2 et une partie du SBG2. OVHcloud prévoit de mettre à disposition 15 000 nouveaux serveurs à la disposition de ses clients dans les prochaines semaines. 430 serveurs ont été produits à ce jour.

La Cnil rappelle l’obligation de notification
Muette depuis l’incident, la Commission nationale de l’informatique et des libertés (Cnil) s’est finalement emparée du sujet. Elle a publié ce lundi 22 mars une notice explicative rappelant les obligations en matière de notification de violations en cas d’indisponibilité ou de destruction de données personnelles.

Ainsi, une notification à la Cnil est obligatoire si les données personnelles ont été “définitivement perdues” ou si elles sont restées indisponibles “suffisamment longtemps” pour que cela engendre un risque pour les personnes. Ces obligations incombent aux responsables de traitement qui hébergeaient les données personnelles et les sous-traitants qui doivent informer leurs clients afin que ces derniers puissent remplir leurs propres obligations.

Leave a Reply

Your email address will not be published. Required fields are marked *