Data center en feu : le gouvernement coréen perd 858 To de données

Le 09 octobre à 11h40

Le 09 octobre à 11h40

Commentaires (42)

votre avatar
y'avait pas de backup?
c'est très grave
votre avatar
Je me pose la même question pour les sauvegardes (une version sur un autre site c'est la base quand même).
votre avatar
C'est pas la base pour tout le monde, c'est même hélas le contraire.
votre avatar
Les sauvegardes, cela ennuie tout le monde.

Quand tu dois réclamer du budget pour absolument tout, et le justifier dûment, ce n'est pas les parties les plus ennuyeuses que tu vas défendre en premier : ce ne sont donc pas elles que tu vas financer en premier.

Notamment, et cela aurait du vous mettre la puce à l'oreille, l'article cite des batteries largement obsolètes. Leur remplacement vient certainement d'un budget loin d'être infini, qui n'a eu de cesse d'être utilisé ailleurs.
"Cela fonctionne, pour quoi changer ?" est très courant chez les incompétents, qui sont nombreux dans les strates managériales.
votre avatar
Alors, dépasser d'un an une durée de vie de 10 ans, ce n'est pas être "largement obsolète". Ensuite, les batteries ne deviennent pas plus dangereuses avec le temps mais perdent seulement de leur efficacité, et graduellement, pas d'un coup après la 10ème année.

La batterie a pris feu lors de ou juste après son déplacement, ça ressemble bien plus à une erreur de manipulation qu'à un âge avancé. Elle a pu être mise en court-circuit par contact avec un objet métallique, branchée à l'envers ou de manière incohérente par rapport au reste de l'assemblage, ou être endommagée par une chute (par un employé qui n'aurait pas osé le dire ?) et prendre feu plus tard (une telle batterie est une bombe à retardement).

Il est cité Li-ion sans plus de précision, S'ils ont utilisé des NMC comme dans les appareils électroniques portables, c'est plutôt idiot en effet car ce sont les plus dangereuses. D'autres versions comme les LiFePo le sont beaucoup moins, certes moins denses en énergie mais dans un bâtiment on a de la place.
votre avatar
Remarque sur le premier point, la rédaction de la brève a changé sur ce point suite à une remontée de ma part, la première pouvait prêter à confusion si l'on ne faisait pas attention à l'ordre des mots et on pouvait croire que la durée de vie était dépassée de 10 ans (j'ai cru ça avant de me rendre compte que c'était incohérent avec la date d'installation et de lire l'article en lien).
Il me semble que le commentaire de @Berbe a été fait avant la modification.
votre avatar
"Ensuite, les batteries ne deviennent pas plus dangereuses avec le temps"

Je réponds: dendrite. Si, avec le temps et le nombre de charges, les batteries deviennent plus propice à l'auto allumage.
votre avatar
Un peu, mais la gestion des batteries avec un BMS correct rend possible la détection des problèmes avant qu'ils arrivent. Après, si tu réagis pas quand le BMS t'indique des batteries en permanence plus chaudes qu'au début, et avec une capacité fortement réduite, tu finis avec un datacenter en moins (voyons le côté positif, pour une brève durée, un datacenter a produit plus d'énergie qu'il n'en consommait).

Edit : ça y'est ! Je viens de comprendre l'idée des DC à X GW ! :D
votre avatar
certes moins denses en énergie mais dans un bâtiment on a de la place.
Et le moins dense est quand même très relatif comparé aux batteries au plomb.
votre avatar
Moins dense que la NMC dont je parlais juste avant. Mais même avec un densité de celle du plomb, on s'en fiche, y a la place.
votre avatar
Mais même avec un densité de celle du plomb, on s'en fiche, y a la place.
Tout à fait, et mon post était pour aller dans ton sens, en LFP plutôt que NMC, on ne perd pas tant d'espace que ça. Le plomb poserait éventuellement problème vis-à-vis de la structure du bâtiment s'il en faut 10 tonnes de batteries, mais ça reste amha anecdotique (on peut avec les batteries au RDC ou sous sol, les électrons montent assez bien les étages).
votre avatar
Alors, dépasser d'un an une durée de vie de 10 ans, ce n'est pas être "largement obsolète". Ensuite, les batteries ne deviennent pas plus dangereuses avec le temps mais perdent seulement de leur efficacité, et graduellement, pas d'un coup après la 10ème année.
Réponse technique à un problème qui ne l'est peut-être (certainement ?) pas.
Le technosolutionnisme est vraiment propre à un certain microcosme.

Les organisations ne prennent généralement pas de risque : derrière il y a du droit, de l'assurance. Et les assurances abhorrent le risque.
Utiliser des batteries dépassant d'un quelconque poil les recommandations du fabricant est un prétexte parfait pour une assurance aux fins de se défaire de ses obligations.
votre avatar
Ça n'a rien de technosolutioniste de dire qu'il est débile de balancer du matériel fonctionnel qui aurait atteint sa durée de vie de conception. Sinon, on est d'accord qu'on débranche tous nos réacteurs nucléaires à part FLA-3 ?
Utiliser des batteries dépassant d'un quelconque poil les recommandations du fabricant
Ce n'est pas une recommandation d'utilisation, mais une durée pour laquelle la conception assure le fonctionnement (au moins à un %age défini). Une partie importante des lots produits ira au delà (et une petite partie n'atteindra pas cet âge).
derrière il y a du droit, de l'assurance.
Non, il y a surtout un aspect financier : faire réparer en garantie, c'est facile, au delà souvent trop cher, donc on remplace (assez contraignant avec la plupart des règles comptables des organisations), et arrivé à une durée où ça devient plus fréquent, comme les 10 ans pour ces batteries, il y a plus de risques de défaillance donc de tracasseries financières à gérer. À aucun moment le fabricant ne va dire que le produit doit être jeté au bout d'une durée (aussi courte) sans quoi il va s'autodétruire tellement il est usé (ok pour des pièces d'usure, pas pour un élément aussi essentiel et coûteux qu'une batterie).

Encore une fois : la batterie est censée avoir un BMS qui permet de gérer son état de santé et pas d'attendre assis sur ses mains que ça prenne feu ou (plus commun) qu'à la première coupure le courant ne soit maintenu que qql dizaines de secondes.
votre avatar
Effectivement, pour des choses critiques (et même non critiques) il faut que les sauvegardes soient délocalisées et également pas chez le même prestataire, ça evite qu’elles ne soient pas dispo lorsqu’on en a besoin.

Par contre ça nécessite de l’organisation et des coûts financiers !
votre avatar
Bah si, mais sur le même site.
Bref, ils ont juste oublié la règle du 3, 2, 1.

- 3 copies,

- 2 sites,

- 1 bouteille de whisky pour quand ça foire.
votre avatar
C'est très courant
votre avatar
dans le privée, certes, là on parle de la corée du sud, je suis étonné
votre avatar
Le classique "c'est en RAID5, pas besoin de backup".
votre avatar
oskour
un cauchemar cette phrase
votre avatar
Et pourtant c'est assez classique.

Une fois que tu expliques que le RAID5 crée une copie des data sur les 2 disques qui sont à 30cm, les gens comprennent que ca ne va pas les aider en cas d'incendie/inondation.

Mais avant cela, ils se raccrochent aux termes copie/redondance et pensent être à l'abri.
votre avatar
Mais avant cela, ils se raccrochent aux termes copie/redondance et pensent être à l'abri.
Pire, après ça lève les bras et sort la carte "on m'avait dit que" !
votre avatar
Sur l'article de Korben.info, on apprend que ce qui a été le plus touché, c'est leur "cloud drive" (type gdrive/onedrive...) qui a cramé. Ironiquement, les employés étaient obligés d'utiliser uniquement ce drive pour leurs documents par raison de sécurité (pas de fuite). Au final, ça n'a pas fuité, c'est juste partie en fumée.
votre avatar
Le backup ne sauve pas tout. Exemple vécu indrectement: le prestataire te garanti une restauration de ton appli+données dans la journée.
Mais quand l'incident ne touche pas un mais tous les clients, le prestataire est dans l'incapacité de restaurer l'appli avec tes données dans la journée. Au bout de 4 jours, tu décides simplement de repartir sur une appli vide: plus de BDD client, plus d'historique.
Et une fois démarré, pas moyen de restaurer plus tard l'ancienne sauvegarde. Pas de prestation prévue pour mixer les 2.
Plusieurs garagistes ont eu le problème il y a quelques années (2021 je dirais).

Pourtant, les backups étaient là, mais le temps de les remonter...
votre avatar
Aucune redondance dans un autre datacenter ? surprenant...
votre avatar
A en croire Korben ( https://korben.info/coree-sud-858-to-donnees-perdues-incendie-sans-backup.html ) ce serait par (très mauvaise) conception pour éviter les fuites de données. Cela étant dit, je ne retrouve pas cette info dans la source citée par lui, et ça paraît un peu gros pour un gouvernement en état de guerre larvée permanente avec son voisin. Et qui donc devrait avoir un peu plus de jugeotte. Le doute persiste dans mon esprit. Priorisation extrémistes de la confidentialité au mépris de la disponibilité, incompétence crasse, abus de pouvoir du comptable ("un backup sécurisé coûte trop cher!"), complot extra-terrestre, tout reste sur la table pour moi.
votre avatar
Les compagnie et gouvernement cherche à économiser

En 2022 au canada la compagnie de télécommunications Rogers a planter.
Des services était down mêmes des banques et le service de paiement interact
Raison , aucune redondance sur les réseau centrale et un seul fournisseur, certain ne pouvais même pas payer leur épicerie ou retiré leur argent. Une vrai catastrophes
votre avatar
Oui, économies de merde. Il y a un peu plus d'information sur ce site
votre avatar
Petit commentaire puisque vous évoquez le douloureux souvenir d'OVH en mentionnant qu'on perdait ses données "faute d'avoir souscrit un service de sauvegarde". C'est erroné il me semble.

1) les sauvegardes gérées par OVH l'étaient sur les mêmes baies et ont brûlé avec l'original
2) OVH pouvait indiquer à tort que deux serveur était dans des datacenters alors qu'ils étaient au même endroit. (Plainte de la société Bluepad)

OVH a été condamné pour chaque point (je crois à 100.000€ et 150.000€ mais là c'est à vérifier)
votre avatar
Il y a eu au moins un appel, et la condamnation est passée de 100.000 € à environ 1.800 €

https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-la-sauvegarde-physiquement-isolee-en-question-96748.html
votre avatar
Dans un autre procès, OVH a bien été condamné (celui de BluePad, justement mentionné par Le DoubleSept).

Là, le tort d'OVH était d'avoir localisé le serveur dans le mauvais bâtiment.

Maintenant, je trouve que la justice a été plutôt clémente avec OVH. Vendre des prestations de backup, qui ne sont pas à la hauteur de ce que devrait être un backup si on s'en tient à l'état de l'art sur le sujet, et qu'une entité perde toutes ses données alors qu'elle avait délégué le backup (justement, parce que ce n'est pas facile à faire), OVH s'en tire sacrément bien.

Un service d'hébergement qui propose du backup devrait avoir un vrai dispositif robuste.
votre avatar
Comme à Tchernobyl : c'est l'exercice qui a déclenché le vrai incident.
votre avatar
J'aime bien l'adage : ce qui est simple est faux, ce qui est vrai est compliqué et Tchernobyl est quand-même un poil plus compliqué que ça
votre avatar
Pire qu'à Tchernobyl même (où les sécurités avaient été désactivées pour ne pas bloquer le test, après déjà des essais infructueux justement bloqués par ces mêmes sécurités). Là, ça veut dire que le système de backup utilisé comme il se doit a foiré.
votre avatar
J'avais vu passer ce lien https://www.chosun.com/english/national-en/2025/10/02/FPWGFSXMLNCFPIEGWKZF3BOQ3M/
La photo des responsables devant les serveurs qui barbotent dans la piscine vaut le coups :mrgreen:

Détail croustillant aussi la censure d'un lanceur d'alerte (jusqu'à la désactivation de son compte mail par proton) qui s'inquiétait de faille et de compromission sur l'infrastructure concerné https://phrack.org/issues/72/7_md#article et il y aurait eu deux incendie le 27/09 et le 02/10.
Bref quand ça veux pas...
votre avatar
C'est raide
votre avatar
Le feu a pris lors d'un exercice de réduction des risques
On connaît la conclusion ?
votre avatar
Ne pas faire d'exercice !
votre avatar
sa sent le énième K-drama à base de corruption à venir sur toute vos plateformes 😁
votre avatar
au moins, ils auront débloqué un budget backup, du coup :-D
votre avatar
D'autant qu'ils viennent d'économiser les budgets "numérique responsable", "réduction des données" et "grand ménage numérique du printemps"
votre avatar
Je serais curieux de savoir comment cet incendie va impacter le PIB du pays. Ça me paraît invraisemblable comme incident.
votre avatar
Ce qui prouve aussi, qu'aujourd'hui, en tant de guerre, il suffit d'une bombe bien placé pour qu'un pays retourne à l'âge de pierre.

Data center en feu : le gouvernement coréen perd 858 To de données

Fermer