...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

30 mars, 2022
Incendie OVH Conséquences et leçons
L’incendie OVH en mars 2021 a provoqué la panne de nombreux sites web, voire la perte de données pour de nombreuses entreprises. Découvrez les 4 leçons à tirer de cet incident pour les propriétaires de site.

Retour sur l’incendie OVH

Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré sur le campus d’OVHCloud de Strasbourg, détruisant l’un des quatre datacenters (SBG2) et endommageant un deuxième (4 salles serveurs de SBG1 sur 12). 3,6 millions de serveurs web représentant 464 000 noms de domaine hébergés chez OVH sont tombés en panne. Un second incendie s’est ensuite déclaré le 19 mars dans le datacenter SBG1, entraînant la destruction de 300 batteries de 25 kg. Si l’incendie a été rapidement maîtrisé par les pompiers, empêchant ainsi le feu de s’étendre à d’autres bâtiments et de faire des victimes, les conséquences ont été importantes pour les entreprises dont le site web était hébergé chez OVH. Suivez l’actualité

Rapport d'incident sur l'incendie OVH

Quelles conséquences pour les entreprises ?

Les entreprises dont le site internet était hébergé chez OVH ont été fortement impactées par ces incendies. De nombreuses entreprises ont définitivement perdu des données cruciales : des données de facturation (occasionnant des problèmes de paiement), des données médicales de patients atteints de maladies graves… Conséquence : certaines entreprises ont été attaquées en justice par leurs clients pour avoir perdu leurs données personnelles, et nombreuses sont les entreprises dont l’image a été détériorée auprès de leurs clients et prospects à cause de la perte de donnée ou de la panne temporaire sur le site web.

Protégez votre business en protégeant votre site ❤️

Votre site est un précieux asset pour votre business, et celui ci est beaucoup plus fragile que vous pouvez l’imaginer.
Notre assurance de site internet vous garantit un site WordPress toujours en ligne et fonctionnel.

Des données définitivement perdues faute de sauvegarde

Le 16 mars, le CEO d’OVH, Octave Klaba, a annoncé que les clients OVH qui ont subi une coupure de service suite à l’incendie des datacenters allaient bénéficier de 3 mois d’hébergement gratuit. Ceux qui avaient subi une perte de données allaient bénéficier de 6 mois gratuits. Mais cette annonce n’a pas rassuré les entreprises clientes de l’hébergeur, surtout les petites entreprises pour qui la perte d’image associée à la perte de données a un impact réellement préjudiciable. D’autant plus que ces entreprises n’ont pas les moyens de reconstituer les données !
Plusieurs clients OVH ayant subi une perte de données ont ainsi décidé de se regrouper pour lancer une action en justice contre l’hébergeur pour manquement contractuel. En effet, le contrat d’hébergement stipule bien qu’OVHCloud a une responsabilité de stockage et de sécurisation des données.
Parmi les entreprises clientes touchées par l’incendie des datacenters se trouvent également les clients de l’offre Private Cloud (cloud privé). En effet, l’offre de cloud privé et son backup, hébergés dans deux salles différentes, ont pourtant été tous deux détruits lors des incendies. Toutes les entreprises qui n’avaient pas pris la décision de faire une autre sauvegarde ailleurs ont donc définitivement perdu toutes leurs données, alors même qu’elles payaient pour un service haut de gamme.

Les leçons à tirer de l’incendie OVH

Cet accident a été dramatique pour certaines entreprises, moins pour d’autres. Toutefois, que l’on ait été gravement touché par l’incendie OVH, et que l’on soit ou non client OVH, les conséquences de la destruction des serveurs d’OVH poussent les entreprises à réfléchir sur de nombreux aspects de la gestion de leurs données : est-il raisonnable de confier la sécurisation et le stockage de l’ensemble de ses données et sauvegardes à un seul hébergeur ? Faut-il consacrer un budget plus important à la gestion et à la sauvegarde de ses données afin de limiter les risques ?

Incendie OVH : 4 leçons à tirer

La première leçon à tirer de cet incident est la suivante : Internet est fragile. La simple destruction des serveurs hébergeant les données suffit à tout faire disparaître de manière définitive. Les entreprises doivent prendre cela en compte lorsqu’elles mettent en place leur stratégie de stockage des données, surtout lorsqu’il s’agit de données particulièrement sensibles : données personnelles, données médicales, données de facturation…

La seconde leçon à tirer de l’incident de l’incendie OVH est qu’aucune grande société du CAC 40 n’est infaillible. Cela vaut aussi pour les GAFAM. Si l’on a l’impression, aujourd’hui, que confier nos données à une société reconnue dans le monde entier est gage de sécurité, ce n’est pas forcément le cas, comme l’a prouvé cet évènement. Les entreprises sont libres de suivre leur instinct et de faire ce qu’elles pensent est pour le mieux.

La troisième leçon à tirer est qu’il y a toujours un prix au Low Cost. Beaucoup d’entreprises ont choisi de faire confiance à OVH, connu pour ses tarifs très attractifs, et uniquement à OVH. Mais la question du stockage et de la sécurité des données mérite que l’on songe à y consacrer le maximum de budget. Certes, de nombreuses PME qui ont vu leurs données s’envoler en fumée n’auraient pas pu consacrer plus de budget à l’hébergement de leurs données. Mais les entreprises qui ont le budget doivent envisager un deuxième backup de leurs données ailleurs que chez leur hébergeur principal, ou une autre solution plus haut de gamme mais plus sûre.
Enfin, la quatrième leçon à tirer de cet incident et la plus importante, est la suivante : vous ne pouvez pas faire confiance uniquement à votre hébergeur pour les backups de votre site. Il est important d’avoir une sauvegarde ailleurs que sur les serveurs de votre hébergeur. Dans une situation comme celle-là, les entreprises qui avaient pris soin de faire plusieurs backups ont été moins impactées que les autres puisqu’au moins, elles n’ont pas perdu leurs données de manière définitive.

Backup de ses données : les bonnes pratiques

Pour être sûr de ne pas faire face à la perte définitive de vos données en cas d’incident chez votre hébergeur, il est important d’effectuer des sauvegardes qui soient séparées physiquement de l’endroit où se trouvent les données. L’idéal est de mettre en place une procédure de sauvegarde automatisée pour avoir des sauvegardes régulières, prêtes à être utilisées à n’importe quel moment en cas d’accident. Ainsi, lorsque vous restaurerez la dernière sauvegarde, elle sera toujours récente et à jour. Pensez aussi à tester régulièrement la restauration de vos backups : en cas d’accident, il serait dommage que les sauvegardes ne puissent pas être restaurées à cause d’un processus mal mis en place !

Vous ne savez pas vraiment comment gérer tout cela ? Faites appel à une entreprise comme WP Piraté qui vous propose un service d’assurance ; vous pourrez ainsi vous consacrer à la gestion de votre entreprise sans perdre du temps avec les sauvegardes. Il vaut mieux y consacrer plus de budget que de bâcler le processus de sauvegardes régulières. Chez WP Piraté, nos experts WordPress vous proposent de prendre en main vos sauvegardes pour éviter les incidents irréparables.
Vous pouvez aussi prendre en intervention manuelle notre service de sauvegarde de site. 

Benjamin Bueno

21 mars 2024

Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, redirections sur votre site , retrouver ses accès WordPress…).

L’incendie d’OVH en mars 2021 a été un événement significatif dans l’univers de la cybersécurité et du web, notamment pour les utilisateurs de WordPress. Cet incident a mis en lumière la fragilité d’Internet et la nécessité d’une gestion et sauvegarde rigoureuses des données. De nombreuses entreprises, dont les sites étaient hébergés chez OVH, ont subi des pannes et perdu des données cruciales, allant de données de facturation à des informations médicales sensibles. Cette perte a entraîné des conséquences légales et une détérioration de l’image pour plusieurs entreprises.

Les leçons à tirer de cet incident sont multiples. D’abord, il souligne l’importance d’une stratégie de stockage des données diversifiée et ne reposant pas sur un seul fournisseur. Ensuite, il rappelle que même les plus grandes entreprises ne sont pas à l’abri de telles catastrophes, et que la confiance aveugle dans un seul hébergeur peut être risquée. De plus, cela met en évidence que les options low cost en matière d’hébergement peuvent avoir un coût caché, en particulier en termes de sécurité et de fiabilité des données. Enfin, il est crucial de ne pas dépendre uniquement de l’hébergeur pour les sauvegardes ; avoir des sauvegardes régulières et séparées physiquement est essentiel pour assurer la sécurité des données.

Pour en savoir plus sur la sécurité et la sauvegarde des données WordPress, explorez des articles pertinents comme PHP 8 et sécurité, WooCommerce faille de sécurité, et Ajouter code CSS WordPress. Ces ressources offrent des informations et des conseils pour protéger et optimiser vos sites WordPress.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article