Risque incendie : les data centers sont-ils des bâtiments comme les autres ?

Le risque est bien réel au sein des centres de données comme le rappelle l'incendie de grande ampleur chez OVHCloud cette année. Il existe néanmoins des mesures clés de prévention à adopter pour se prémunir de tels ravages.

Les data centers sont extrêmement générateurs de chaleur et abritent des données sensibles ou simplement essentielles au bon fonctionnement des institutions et des entreprises : comptes d'utilisateurs, informations personnelles, coordonnées bancaires etc. Le risque d'incendie est bien réel dans les bâtiments qui les hébergent, comme a su le rappeler l'incendie de grande ampleur chez OVH cette année. Il existe néanmoins des mesures clés de prévention à adopter pour se prémunir de tels ravages.

Autant que possible, partir d’une bonne base

Comme pour d’autres bâtiments industriels ou commerciaux – et pas spécifiquement des data centers – il est tout d’abord recommandé d’éviter au maximum l’exposition aux risques naturels : choisir un lieu le plus protégé possible, et construire un bâtiment résistant aux intempéries et incidents climatiques. L’usage de matériaux non-combustibles est bien entendu indispensable, mais sera idéalement complété par une très bonne compartimentation de toutes les pièces et étages du bâtiment. Pour aller plus loin dans la prévention, il est avisé d’obturer toute pénétration dans les murs et plafonds : le passage des câbles, par exemple, peut constituer une rupture dans le bouclier coupe-feu lorsqu’on oublie ce paramètre. Dernier pilier absolu de la protection contre le feu : un système de détection et une protection incendie automatisée doivent équiper l’ensemble du bâtiment.

La gestion du refroidissement, l’enjeu numéro 1

La forte consommation électrique des ordinateurs dans les salles informatiques engendre énormément de chaleur et accroît le risque de départ de feu. Un refroidissement efficace et ininterrompu sera donc la priorité absolue des personnes en charge du bâtiment. Si jamais ce système tombe en panne tandis que les ordinateurs restent en marche, la température peut rapidement s’élever, au point d’endommager le fonctionnement de ces derniers. Le système électrique de l’ensemble du bâtiment doit également être très fiable, pour ne pas être à l’origine d’un début d’incendie dans cet environnement particulier et pour que l’alimentation électrique ne soit pas interrompue.

Tout faire pour alléger la charge combustible

Tout comme pour le "squelette" du bâtiment, les équipements doivent être conçus pour minimiser le plus possible la charge combustible, en particulier dans la salle informatique. Par exemple, des versions moins combustibles des câbles, isolations et filtres d’air sont à privilégier. La présence de batteries dans la salle informatique augmente à la fois la charge combustible et la probabilité d’un départ de feu, et les composants du système de refroidissement (dont certaines pièces sont en plastique) viennent encore alourdir cette charge. Il est d’ailleurs recommandé d’éviter l’utilisation de plastique dans ce contexte, et de privilégier des produits à faible combustibilité et faible production de fumée en cas d’incendie.

Et l’eau dans tout ça ?

Humidité, électricité et matériel informatique ne font clairement pas bon ménage ! L’étanchéité du bâtiment hébergeant le data center devra être scrutée avec une attention particulière, aussi bien en ce qui concerne les toits que les murs et les plafonds. Il est déconseillé d’installer des tuyaux d’évacuation d’eau de pluie, des réseaux d’eau et des fluides de refroidissement dans ce type de local. Si toutefois un risque de fuite d’eau est identifié, il conviendra de prévoir un système de détection de fuite pour anticiper tout incident.

En cas d’incendie, un système d’extinction à base de gaz devrait être activé en première intention dans la salle informatique, mais uniquement si le feu est détecté très rapidement. Si l’ampleur de l’incendie à circonscrire est déjà significative, un système classique de sprinkler sera privilégié malgré l’utilisation d’eau, la priorité restant d’éteindre l’incendie le plus efficacement possible.

Des sauvegardes éloignées géographiquement

Au-delà de la protection des bâtiments et installations, sauvegarder fréquemment les données hébergées (sous forme de jumeau numérique ou autre) offre un niveau de protection et de tranquillité supplémentaire, mais à condition que ce "double" ne se situe pas dans la même zone géographique que l’original. Il est déjà arrivé que des sauvegardes disparaissent dans le même sinistre que leur copie initiale, ce qui aurait facilement pu être évité.

Des plans d’intervention et de continuité d’activité

Une fois toutes ces précautions prises, le risque n’est pas encore parfaitement maîtrisé. Il faut pour cela un plan d’intervention et un plan de continuité d’activité : même les bâtiments les mieux protégés ne sont pas exempts de risque incendie. Le plan d’intervention permet de savoir comment mettre hors tension chaque zone ou équipement. Cela peut être nécessaire pour éviter une surchauffe suite à un problème de refroidissement, pour faciliter l’intervention des pompiers ou pour éviter qu’un incendie d’origine électrique ne reprenne après avoir été éteint. Il prévoit toute possibilité de panne ou de coupure d’un système essentiel au fonctionnement du data center. Quant au plan de continuité d’activité, il anticipe des scénarios de sinistres et leurs conséquences, et permet de limiter les perturbations d’activité subies par l’entreprise.