Le 26 septembre dernier, un incendie a ravagé le centre de données NIRS (National Information Resources Service) à Daejeon en Corée du Sud, entraînant la destruction de 858 téraoctets de fichiers gouvernementaux. L’événement tragique soulève des questions sérieuses sur la gestion des données au sein du gouvernement sud-coréen, qui semble avoir négligé une règle de base en informatique : la nécessité de sauvegarder régulièrement les données critiques. Ce sinistre, survenu lors d’une opération de maintenance sur une batterie lithium-ion, a mis en lumière des lacunes importantes dans la sécurité informatique de l’État.
Le feu, causé par un emballement thermique d’une batterie défectueuse, a rapidement gagné la salle serveur du cinquième étage, provoquant l’arrêt soudain de 647 services en ligne. Parmi ceux-ci, 96 systèmes critiques ont été complètement détruits, tandis que 551 autres ont été coupés préventivement pour éviter des dommages supplémentaires. L’incendie a particulièrement impacté G-Drive, le cloud de stockage en ligne utilisé par le gouvernement, qui a été conçu pour stocker des données volumiques, mais avec des performances limitées.
Malheureusement, sans aucune sauvegarde externe, les données perdues dans cet incendie sont définitivement irrécupérables.
Le système G-Drive, utilisé par environ 750 000 employés, avait accumulé huit ans de données, mais ses créateurs ont imposé des contraintes réglementaires interdisant toute sauvegarde externe, afin de préserver la confidentialité des informations. Ce choix a donc créé un “point de défaillance unique”, faisant des données stockées sur G-Drive une cible vulnérable en cas d’incident. Les ministères, comme celui de la Gestion du Personnel, qui ont été contraints de stocker exclusivement sur cette plateforme, sont ceux qui ont subi les pertes les plus graves.
Pour tenter de récupérer les informations, les autorités se tournent vers d’autres sources. Bien qu’il existe des fichiers sauvegardés localement par certains fonctionnaires et des documents archivés, l’absence de sauvegarde globale sur G-Drive signifie que de nombreux fichiers, notamment les brouillons et les documents en cours, sont désormais perdus à tout jamais. Le ministère de l’Intérieur a reconnu que, bien que d’autres systèmes soient normalement sauvegardés quotidiennement, G-Drive était à l’abri de ce protocole de sécurité.
Cet incident a déclenché une onde de choc parmi la communauté technologique et soulève de nouvelles questions sur l’utilisation des batteries lithium-ion dans des infrastructures critiques. Actuellement, le gouvernement sud-coréen anticipe un délai d’un mois pour restaurer les systèmes directement touchés par l’incendie, mais sans la possibilité de récupérer les 858 To de G-Drive, la leçon à retenir est claire : la gestion des données doit être repensée pour inclure des solutions de sauvegarde et de sécurité robustes, afin d’éviter de telles pertes catastrophiques à l’avenir.
