En Corée du Sud, un incendie s’est déclaré dans un centre de données gouvernemental, entraînant la destruction d’environ 858 téraoctets de données stockées. Fait particulièrement frappant : les données concernées ne disposaient pas de sauvegarde externe. Cet événement met en lumière les risques de dépendance à une infrastructure centralisée sans redondance.
Déroulé de l’incident
L’incendie est survenu à Daejeon, dans un centre du National Information Resources Service (NIRS). La cause probable : une cellule défectueuse dans une batterie lithium-ion utilisée au sein du système, déclenchant un emballement thermique.
Le feu a touché le cinquième étage abritant des serveurs, provoquant la perte complète de 96 systèmes critiques, tandis que 551 autres services ont été coupés par précaution pour limiter les dommages.
Le système particulièrement affecté était le G-Drive, solution de stockage utilisée par les fonctionnaires depuis 2018. Environ 750 000 agents y avaient accès, avec une capacité de stockage d’environ 30 Go chacun pour les documents de travail.
En pratique, seuls 125 000 utilisateurs exploitaient réellement cette plateforme, mais le volume global de données atteignait les 858 To cumulés sur huit ans.
Absence de sauvegarde externe : une vulnérabilité majeure
Le choix architectural retenu imposait un stockage exclusif des données sur G-Drive, sans réplication vers une autre localisation. Cela répondait à des contraintes réglementaires visant à minimiser les risques de fuite, mais a créé un point unique de défaillance.
En conséquence, lorsque les serveurs ont été détruits, les données stockées n’avaient aucun support de secours — ce qui les rend irremplaçables.
Face à la gravité, les autorités cherchent désormais à récupérer ce qui est encore possible via d’autres systèmes (ordinateurs personnels, archives papier, etc.), mais les documents non finalisés, brouillons ou fichiers internes sont très probablement perdus à jamais.
Impact, réactions et enseignements à tirer
Le ministère concerné prévoit qu’il faudra environ un mois pour restaurer les 96 systèmes critiques endommagés.
Cet incident a suscité des critiques sur la gouvernance des données publiques en Corée du Sud, notamment autour du choix de ne pas disposer de sauvegardes redondantes.
Par ailleurs, l’événement relance le débat sur l’usage des batteries lithium-ion dans les datacenters, car leur potentiel de surchauffe pose des risques non négligeables dans des infrastructures critiques.
Enfin, cela rappelle la règle élémentaire du stockage numérique : ne jamais compter sur une seule copie des données. La mise en place d’un plan de reprise d’activité (PRA) et d’architecture de redondance (réplication dans des centres distants) apparaît comme une nécessité absolue pour tout système contenant des informations sensibles ou stratégiques.
