L’hébergeur n’assure pas toujours les sauvegardes

Les contrats d’hébergement varient d’un fournisseur à l’autre, mais en général, les hébergeurs ne garantissent pas juridiquement la sauvegarde de vos données, sauf si cela est explicitement mentionné dans le contrat. Voici quelques points importants à considérer, notamment en référence à l’accident survenu chez OVH en 2021 :

1. Responsabilité de l’hébergeur :

– Service de base vs. service supplémentaire :

La plupart des contrats de base des hébergeurs incluent la disponibilité des serveurs et des infrastructures, mais ne garantissent pas la sauvegarde des données. La sauvegarde est souvent proposée comme un service supplémentaire, avec des options payantes spécifiques.

– Limitation de responsabilité de votre hébergeur :

Les contrats d’hébergement contiennent souvent des clauses limitant la responsabilité de l’hébergeur en cas de perte de données, ce qui signifie qu’en cas d’incident (comme un incendie ou une panne majeure), l’hébergeur ne sera pas tenu responsable des pertes subies par les clients si la sauvegarde n’était pas spécifiquement couverte dans le contrat.

2. L’accident d’OVH (2021) :

– En mars 2021, un incendie majeur a détruit un datacenter d’OVH à Strasbourg, entraînant la perte de données pour de nombreux clients. Cet incident a mis en lumière l’importance pour les entreprises de ne pas se reposer uniquement sur leur hébergeur pour la sauvegarde de leurs données.
– Suite à cet incident, OVH a recommandé à ses clients de mettre en place leurs propres sauvegardes. Bien que certains clients aient pu bénéficier d’un service de sauvegarde proposé par OVH, beaucoup ont perdu des données critiques, car ce service n’était pas inclus dans leur contrat ou parce que les sauvegardes étaient stockées dans le même datacenter touché par l’incendie.

3. Garanties contractuelles :

– Attention aux clauses spécifiques:

Pour que la sauvegarde soit juridiquement garantie, elle doit être expressément mentionnée dans le contrat avec des détails sur la fréquence des sauvegardes, le lieu de stockage, et les procédures de restauration. Sans ces clauses, il est difficile pour un client de réclamer une indemnisation en cas de perte de données.

– Bien lire vos conditions générales:

Il est crucial de lire attentivement les conditions générales des contrats d’hébergement. Les termes liés aux sauvegardes peuvent varier, et certaines offres peuvent inclure des sauvegardes automatiques, tandis que d’autres pourraient exiger que le client configure ses propres mécanismes de sauvegarde.

4. Recommandations :

– Faites des Sauvegardes autonomes:

Même si votre hébergeur propose un service de sauvegarde, il est vivement recommandé de maintenir des sauvegardes indépendantes, idéalement stockées en dehors du site de production ou même sur des services de cloud distincts.

– Faites des audits réguliers:

Réalisez régulièrement des audits de vos pratiques de sauvegarde pour vous assurer que toutes les données critiques sont protégées et peuvent être restaurées en cas de besoin.

En résumé, bien que certains hébergeurs puissent offrir des services de sauvegarde, ces services ne sont généralement pas garantis juridiquement par défaut. Les entreprises doivent donc prendre des mesures proactives pour protéger leurs données, en incluant la mise en place de leurs propres systèmes de sauvegarde et en s’assurant que toutes les obligations contractuelles sont clairement définies.

L’incendie du datacenter d’OVH à Strasbourg en mars 2021 a eu des suites judiciaires significatives. De nombreuses entreprises affectées par la perte de données ont décidé de poursuivre OVH en justice. Plusieurs actions en justice ont été intentées, y compris une action collective (class-action) regroupant plus de 140 clients, qui réclame plus de 10 millions d’euros de dommages-intérêts. Les entreprises touchées allèguent qu’OVHcloud n’a pas pris les mesures nécessaires pour protéger leurs données et n’a pas offert une compensation adéquate après l’incident.

En février 2023, OVH a été condamnée par le tribunal de commerce de Lille à verser 250 000 euros à deux entreprises, Bati Courtage et Bluepad, qui avaient souscrit à des options de sauvegarde mais ont perdu leurs données parce que les sauvegardes étaient stockées dans le même bâtiment que les serveurs principaux détruits par le feu. Le tribunal a rejeté les tentatives d’OVH de limiter sa responsabilité en affirmant que la société n’avait pas respecté ses obligations contractuelles concernant la sauvegarde des données.

D’autres affaires sont en cours, et il est probable que des règlements supplémentaires seront nécessaires. Ces décisions mettent en lumière les responsabilités des hébergeurs et l’importance pour les entreprises de bien comprendre les clauses de leurs contrats, notamment en ce qui concerne les sauvegardes et les mesures de protection des données.

Pascal Bazzea 14/08/2024

Laisser un commentaire