Après l'incendie d'OVH, le 10 mars 2021, on n'a vu aucun ministre se précipiter sur place accompagné de caméras de télévisons. Pourtant, il s'agit bien d'une catastrophe nationale. Des centaines de TPE et PME ont perdu leurs données. L'image de la French Tech est écornée. Au-delà des mauvais choix faits par OVH, il y a l'éloignement du réel d'un Etat qui se gargarise de slogans ("startup nation", "souveraineté numérique", "Europe digitale") mais fait les mauvais investissements et se révèle incapable de créer un climat favorable à l'émergence de champions français du digital.
L’incendie d’OVH révèle l’incapacité de l’Etat en matière de stratégie numérique. « Souveraineté numérique », « Europe du digital », « French Tech » etc… Tout cela est parti en fumée avec le très spectaculaire incendie d’un des bâtiments de serveurs informatiques, basés à Strasbourg, de l’entreprise OVH, « On Vous Héberge »). Bien entendu, il faut faire la part des mauvais choix de l’entreprise. Mais quand on regarde de plus près ce qui s’est passé, on s’aperçoit que cette entreprise française, ambitieuse dans un secteur où la France et l’Europe pèsent peu par rapport aux champions du Cloud, américains ou chinois, s’est laissée entraîner dans une sorte de « folie des grandeurs » par une rhétorique publique aussi efficace que grandiloquente. L’Etat parle de « souveraineté numérique », il veut même la réaliser à l’échelle européenne mais il fait le contraire de ce dont le pays a besoin pour que l’ambition digitale nationale s’appuie sur des bases solides, à commencer par la robustesse des acteurs du secteur.
Les choix erronés de l'entreprise
L’entreprise OVH a expliqué que la cause de l’incendie qui a détruit un de ses blocs de serveurs était accidentelle. Le feu serait parti d’un ondulateur. L’enquête confirmera si cela suffit à expliquer qu’aujourd’hui 3,6 millions de clients qui avaient confié leurs données à l’hébergeur se retrouvent « dans le noir ». Au-delà de la cause immédiate de l’incendie, les analyses parues depuis une semaine pointent l’imprudence qu’il y avait à maintenir dans des bâtiments contigus le stockage des données et leur backup. C’est d’ailleurs ce qui, pour de nombreux spécialistes du secteur, fait qu’on ne pouvait pas parler véritablement de « Cloud » pour OVH. Il ne peut y avoir « Cloud » qu’à partir du moment où les données sont sauvegardées plusieurs fois et dans des conditions de stockage qui assurent une véritable sécurité, avec en particulier un éloignement géographique qui se mesure éventuellement en centaines de kilomètres.
Le modèle financier d’OVH consistait à offrir des tarifs d’hébergement bon marché particulièrement attractives pour de petites structures. Or ce sont aujourd’hui précisément les TPE et les PME qui sont les plus lésées par un système où la réplication des données n’était pas suffisante ni effectuée dans des conditions de sécurité équivalentes à ce que peuvent financer de plus gros acteurs et ce qu’offrent les vrais prestataires de Cloud comme les Américains Microsoft ou Amazon. Là encore, les connaisseurs du secteur font remarquer la disproportion, de 1 à 100, entre le nombre d’ingénieurs d’OVH et celui d’Amazon Web Services (AWS). En somme, l’entreprise, dont la croissance avait impressionné les observateurs, qui s’était vue doter du label « fournisseur de cloud souverain » et hébergeait même à ce titre des données de l’Etat (comme la commande des marchés publics ou les données de musées nationaux), qui était aussi l’un des onze acteurs français membres du projet franco-allemand Gaia X de création d’une souveraineté numérique européenne, n’avait pas en fait les moyens de son ambition.
OVH paie pour les choix erronés de l'Etat
La grenouille OVH a voulu se faire aussi grosse que le boeuf Amazon. Mais n’y a-t-elle pas été encouragée par le climat que sécrète le discours d’Etat, très grandiloquent et entretenant des illusions sur la robustesse du secteur numérique en France ou sur la capacité des acteurs à lutter dans la compétition internationale. L’incendie de Strasbourg révèle comment, une fois de plus, les décideurs politiques français sont loin du terrain. Au lieu de créer, par exemple, des conditions fiscales favorables, pour des acteurs comme OVH, leur permettant de consolider leur croissance à chaque étape et de disposer d’une puissance d’investissement suffisante afin de démultiplier les sites de stockage et d’embaucher suffisamment d’ingénieurs, l’Etat a poursuivi pendant plusieurs années le mirage d’un cloud souverain.
C’est ainsi qu’en 2009, dans le cadre du « Plan Investissements d’Avenir », germa l’idée de créer un champion national du Cloud. Deux ans plus tard fut créé le projet Andromède, que l’on confie…à Orange, Thalès et Dassault-Systèmes. Non pas que ces entreprises aient particulièrement d’expérience dans le secteur; mais en France, on préfère une logique « top down » et s’appuyer sur les réseaux d’anciens des grandes écoles qui administrent les grandes entreprises que de faire confiance à des entrepreneurs – dont pourtant la France ne manque pas dans le secteur informatique. Comme Dassault-Systèmes et Orange ne parviennent pas à s’entendre, ce sont finalement deux projets qui virent le jour; Orange et Thalès lancèrent Cloudwatt tandis que Dassault Systèmes était rejoint par SFR et Bull pour former Numergy. L’État devint actionnaire à 33% dans les deux “startups”, en investissant deux fois 75 millions d’euros issus du Fonds national de Sécurité Numérique de la Caisse des Dépôts.
Dans les services de l’Etat, on était tellement sûr de la réussite que l’on tablait sur 600 millions de chiffre d’affaire cumulés des deux « champions » dès 2015. L’histoire réelle est bien différente: ayant fait au mieux quelques millions de chiffre d’affaires quand AWS atteignait 4,5 milliards de dollars dès 2015, les deux entreprises ont aujourd’hui cessé leur activité. Imagine-t-on que même une petite part des 150 millions dilapidés par l’Etat dans deux projets « top down » qui, finalement ont échoué, aient été plutôt investis dans des entreprises du type OVH, sous formes d’incitation fiscale à l’investissement ou d’aide à la construction d’installations robustes et de backup démultipliés, par exemple. Imaginons qu’au lieu de vouloir être un acteur du système, l’Etat ait mis son énergie à développer, toutes les infrastructures dont elle a besoin, équipant aux meilleurs standards jusqu’aux villages les plus reculés de France en fibre optique et en puissance de réseau. Projetons-nous dans une France où l’Etat créerait des cadres législatifs solides pour le développement de l’enseignement supérieur privé, de manière à ce que le pays dispose d’autant d’écoles informatiques – et donc d’ingénieurs – qu’il en aurait besoin pour peser dans la troisième révolution industrielle et ce qu’on appelle l’iconomie.
Autant imaginer que la France soit vraiment une « startup nation » !
Mais vous êtes fou !! l’état accepterait de ne pas mettre ses sales pattes dans ce qui fonctionnerait mieux sans lui? Dans quelle bulle de satin vivez-vous? La « starteup naycheun » c’est l’état Monsieur! rien que l’état, pas comme dans ces pays de sauvages où tout le monde peut faire n’importe quoi au risque de réussir, non mais!!!
Les sauvegardes dans le même bâtiment que les données originelles! Les bras m’en tombent.
Je voudrais qu’on donne le nom de l’entreprise de sécurité privée qui assurait la sécurité incendie du site! La plupart du temps et c’est un scandale, la sécurité incendie est confié à des boites de sécurité privée qui font de la SURETE et qui traitent les agents SSIAP comme de vulgaires ADS (dit vigiles), payés 1200 Euros, travaillant 12 heures et sans avoir d’équipements adéquats, traités comme de la merde. Quel était le Système de Sécurité Incendie utilisé? Sa maintenance était elle assuré? Quels moyens de secours y avait il? Si ca se trouve, comme pour Notre Dame, il n’y avait même pas de PC sécurité mais un agent volant qui intervenait en voiture en 45 minutes… Il faudrait qu’on nous dise la vérité!
pour Notre Dame, ce que vous dîtes est faux. Non seulement il y avait un PC de sécurité, mais il y avait un système de sécurité ultra-moderne et performant, mais comme par enchantement ce jour là il n’a pas fonctionné, mais ça c’est une autre histoire.
Là je trouve que l article est ds le champ
Je suis évidemment contre notre état obèse mais ce qui est arrivé à OVH n a rien à voir avec l etat mais avec les procédures de OVH qui de toute evidence n a pas fait de bon stress tests et etait trop light dans ses regles de gestion de risques
je le dis d autant que ca fait 30 ans que je bosse dans cette industrie
C est d autant plus con pour eux car ca va emmener plus de client vers AWS, Microsoft ou Google
hébergeait des données de l’Etat comme la commande de marchés publics !!!
La commande de masques par exemple, ou d’autres donnés sensibles en matière de santé ?
On peut être étonné qu’OVH ait retenu l’incident technique qui en plus ajoute à son incroyable légèreté, avant-même le début de l’enquête.
En lien avec le Great Reset ?
En tout cas plus radical sur l’économie des PME que le virus lui-même.
Bizarre…
Ce n’est qu’une question de mentalité.
Ceux qui sont souvent à la tête (grâce au réseau) de nouvelles structures (ex: nouvelle technologie) ou qui arrivent à la tête de structures déjà existantes pensent qu’ils sont les cadors, les meilleurs, les plus beaux etc… etc…. dans le style « vous allez voir ce que vous allez voir ».
« Rien ne ressemble plus à des vies ratées que certaines réussites. » Julien Green, Journal, 16 mai 1959
Le monde moderne qui fait la part belle au superficiel (le relationnel, le paraître, l’avoir) au détriment du fond (l’être, l’intelligence, la sincérité, la profondeur) ne peut, avec ces zélites autoproclamées (jusqu’au plus haut niveau de l’état), être que le théâtre de catastrophes successives de tous ordres et de plus en plus nombreuses.
C’est pour cette raison qu’à grands pas avec le développement de la médiocrité (je suis sympa) engendrée par « la grande déséducation internationale ripouxblicaine » (bientôt 100% de réussite au bac ! Niveau ZERO ! Ah ! Ah ! MDR), des merdias divers et variés, nous sombrons dans le déclin irrémédiable (dans irrémédiable il y a diable).
« C’est l’heure des pitres ».
Client OVH depuis longtemps, les bras m’en tombent. J’ai lu et relu que la sécurité des données était une priorité chez OVH qui expliquai que les data center étaient dupliqués sur des sites différents à travers l’Europe pour résister même à un séisme de grande ampleur. Et là un cout circuit et des millions de sites dans le noir. Publicité mensongère ?