Incendie dévastateur au centre de données NIRS : l’origine de la catastrophe
Le 26 septembre 2025 marque une date sombre dans l’histoire numérique de la Corée du Sud avec un incendie majeur ayant frappé le centre de données du Service national des ressources informatiques (NIRS) situé à Daejeon. Cet événement s’est déclenché à la suite d’une défaillance significative lors d’une opération de maintenance visant à relocaliser des batteries UPS (Uninterrupted Power Supply), essentielles à la continuité énergétique des infrastructures informatiques nationales.
Ces batteries, installées en 2014, avaient dépassé leur cycle de vie recommandé de dix ans, même si elles faisaient l’objet d’inspections régulières. En tentant de les transférer vers les sous-sols pour une protection accrue des infrastructures critiques, une batterie au lithium-ion a explosé, déclenchant ainsi un incendie qui s’est propagé rapidement aux 384 autres unités. Ce foyer de feu situé au cinquième étage du bâtiment a causé une destruction totale dans la salle des serveurs, engendrant une série d’effets en cascade.
Le feu, s’étant développé lors d’un exercice de gestion des risques, met en lumière des lacunes majeures concernant la gestion de la sécurité des infrastructures numériques publiques. La vitesse de propagation de l’incendie a surpris les opérateurs, notamment parce que le lithium-ion, matériau utilisé dans ces batteries, est particulièrement inflammable et difficile à maîtriser une fois en flammes.
| Élément | Description |
|---|---|
| Date de l’incident | 26 septembre 2025 |
| Lieu | Centre de données NIRS, Daejeon |
| Origine du feu | Explosion batterie lithium-ion lors d’une opération de déplacement |
| Nombre de batteries affectées | 385 (1 initiale + 384 propagées) |
| Étage touché | Cinquième étage, salle des serveurs |
Cette catastrophe remet en question la fiabilité des méthodes de gestion des centres de données, surtout dans un pays aussi connecté que la Corée du Sud où des grands acteurs technologiques comme Samsung, LG, Naver, et Kakao sont intimement liés à l’infrastructure numérique nationale. Par ailleurs, ce sinistre projette une ombre inquiétante sur les stratégies de continuité de service chez des fournisseurs nationaux de télécommunication comme SK Telecom ou KT Corporation.
Conséquences immédiates : blocage de plus de 600 services gouvernementaux numériques
La destruction du centre de données NIRS a eu pour effet direct la paralysie de 647 systèmes numériques essentiels sur les 1 600 services administratifs numériques du gouvernement sud-coréen. Cette interruption a impacté une large gamme de services, allant du portail centralisé d’accès aux services publics, aux services postaux et logistiques, sans oublier les systèmes d’urgence cruciaux tels que ceux permettant la géolocalisation des appels d’urgence 119, indispensables pour la répartition efficace des équipes de secours.
À quatre jours après le sinistre, seulement 85 services avaient pu être remis en service, un chiffre alarmant qui met en lumière la vulnérabilité structurale des infrastructures numériques gouvernementales. Les experts dans le domaine critiquent également l’estimation officielle du gouvernement annonçant une reprise normale dans un délai de quatre semaines, estimant ce délai optimiste au vu de la nature critique des systèmes touchés et la complexité des restaurations de données.
Le tableau suivant illustre l’étendue de l’impact sur les services numériques gouvernementaux :
| Type de service | Nombre total de services | Services paralysés | Services rétablis après 4 jours |
|---|---|---|---|
| Portail d’accès aux services publics | 1 | 1 | 0 |
| Services postaux et logistiques | 12 | 10 | 3 |
| Services d’urgence (incluant géolocalisation 119) | 5 | 5 | 2 |
| Autres services gouvernementaux | 1582 | 631 | 80 |
Cette paralysie touche une population qui vit dans un pays ultra-numérisé où des entreprises majeures comme Hyundai ou CJ ENM sont intégrées dans un écosystème digital dynamique. La panne des systèmes gouvernementaux a ainsi eu des effets en cascade, entraînant des perturbations dans les communications, les transactions financières publiques, et les opérations logistiques à l’échelle nationale.
La complexité et l’envergure de cette interruption soulignent les risques cachés derrière une dépendance numérique massive et forcée. L’incident de Daejeon met en avant les failles des protocoles de backup et redondance, ainsi que les lacunes dans l’évaluation du cycle de vie des composants critiques.
Impact sur la sécurité des données : 858 To de données perdues irréversiblement
L’incendie du datacenter NIRS n’a pas seulement entraîné une interruption temporaire des services, mais a également causé la destruction définitive d’un volume colossale d’informations : 858 téraoctets de données gouvernementales ont été irrémédiablement détruits. Ce chiffre représente une somme inimaginable d’informations personnelles, administratives et stratégiques relevant des citoyens et de l’administration publique.
Ce volume de données perdues affecte non seulement les archives historiques, mais également les bases opérationnelles essentielles à la gestion publique. Le ministère de l’Intérieur coréen a révélé que près de 750 000 employés gouvernementaux disposaient chacun de 30 Go de stockage sur leur G-Drive, une plateforme conçue pour sauvegarder leurs travaux et dossiers numériques. Malheureusement, ces sauvegardes locales ou distantes n’étaient pas suffisamment redondantes ou sécurisées pour permettre une restauration intégrale après l’incendie.
| Type de Donnée | Volume | Population concernée | Conséquence |
|---|---|---|---|
| Données administratives | 300 To | Toute la population | Perte définitive |
| Dossiers personnels fonctionnaires | 30 Go par fonctionnaire | 750 000 fonctionnaires | Travaux perdus |
| Données stratégiques | 500 To | Administration centrale | Impact majeur sur la planification |
Cette situation rappelle la catastrophe technologique d’OVHcloud en 2021, durant laquelle plusieurs clients avaient également perdu intégralement leurs données faute de sauvegardes adéquates. Le parallèle entre ces deux événements souligne la nécessité impérieuse pour les administrations et entreprises de ne jamais négliger les stratégies de résilience et de gestion des données.
L’incident coréen dévoile aussi la fragilité des centres de données gouvernementaux face aux aléas physiques, un aspect souvent sous-évalué dans un monde obsédé par la virtualisation des infrastructures.
La vulnérabilité des batteries lithium-ion dans les infrastructures critiques
Le point d’origine de l’incendie – l’explosion d’une batterie lithium-ion – interroge sur la sécurité intrinsèque de ces composants dans les environnements sensibles. Bien que les batteries UPS fournissent une alimentation électrique ininterrompue essentielle à la stabilité des centres de données, leur vieillissement associé à des normes de maintenance parfois insuffisantes les transforme en véritables bombes à retardement.
Ces batteries, utilisées par des mastodontes technologiques comme Hanwha ou intégrées dans les systèmes de secours d’entreprises comme Lotte, sont censées garantir la pérennité des systèmes en cas de coupure. Cependant, leur défaillance représente un risque majeur non seulement pour la continuité des opérations mais aussi pour la sécurité du personnel et la protection des données numériques.
Les risques d’explosion sont exacerbés quand ces batteries dépassent leur durée d’utilisation recommandée, comme c’était le cas dans ce centre de données. La gestion de fin de vie des équipements critiques, la surveillance en temps réel de leur état, et des protocoles d’intervention rapides sont essentiels pour éviter ces sinistres.
| Norme d’installation | Durée de vie recommandée | Âge des batteries au moment de l’incendie | Recommandations pour la sécurité |
|---|---|---|---|
| 2014 | 10 ans | Plus de 11 ans | Remplacement annuel, inspections approfondies |
Cette problématique concerne tous les centres de données dans le monde, des géants comme Samsung ou LG jusqu’aux nouveaux acteurs entrant sur le marché, ainsi que les centres régionaux émergents tels que ceux détaillés dans des projets à Papeete en Polynésie française. Le secteur doit impérativement s’adapter à cette réalité technique pour garantir la sécurité des infrastructures et prévenir de futures catastrophes.
Pour approfondir l’impact environnemental et sécuritaire des centres de données, cette enquête sur les ressources hydriques et centres de données offre un éclairage précieux.
Les enjeux de la continuité numérique dans un pays ultra-connecté
La Corée du Sud représente l’un des modèles les plus avancés en matière de digitalisation administrative. Les perturbations liées à l’incendie du centre NIRS exposent la vulnérabilité d’un système reposant sur la convergence allégée et souvent centralisée des données. Le choc subi soulève des questions majeures sur la résilience de l’administration numérique de pays où des firmes telles que SK Telecom, KT Corporation, Naver, Kakao et Hyundai jouent un rôle fondamental.
Le recours massif aux systèmes centralisés, souvent perçus comme fiables et efficaces, peut se retourner en une dépendance risquée en cas d’incident majeur non anticipé. Cette situation illustre pourquoi la sécurisation par redondance dans des emplacements géographiquement distincts s’impose comme une règle d’or pour parer à de telles pertes massives.
| Caractéristique | Description | Impact sur la continuité |
|---|---|---|
| Centralisation des données | Concentration sur un seul site critique | Risque d’interruption majeure |
| Manque de site de backup fiable | Absence ou insuffisance de duplication | Perte irréversible de données |
| Gestion de la maintenance | Entretien inadéquat des infrastructures critiques | Défaillances techniques avec conséquences graves |
Ce risque est d’autant plus exacerbé dans un contexte de compétition technologique régionale, notamment avec des acteurs asiatiques et mondiaux utilisant intensément la data, comme CJ ENM pour le divertissement connecté ou Hanwha dans la défense numérique. Il est primordial que ces entités collaborent à une redéfinition des normes nationales et internationales en matière de sécurité des centres de données.
Comparaison avec d’autres catastrophes technologiques : leçons d’OVHcloud 2021
La catastrophe coréenne trouve un écho avec l’incendie du centre OVHcloud en 2021, une autre illustration foudroyante des risques liés aux infrastructures numériques. Plusieurs clients d’OVHcloud avaient perdu leurs données à cause de l’absence de sauvegardes adaptées, un signal d’alarme qui n’a pas été suffisamment entendu par d’autres opérateurs majeurs, à commencer par le gouvernement sud-coréen.
Cette répétition d’une faille stratégique incontournable démontre que la culture de la sauvegarde et de la redondance n’est pas encore universellement intégrée, même parmi les puissances technologiques. Si OVHcloud et le NIRS ont en commun une gestion sous-optimale du backup, cela met en lumière la nécessité d’une prise de conscience globale et d’une montée en puissance des processus de résilience informatique à l’échelle nationale et internationale.
Alors que les géants comme Samsung et LG développent des solutions innovantes en matière de cloud et de cybersécurité, l’exemple sud-coréen doit inciter à une réévaluation urgente des pratiques tant dans le secteur public que privé.
| Événement | Année | Capacité des données perdues | Principales leçons |
|---|---|---|---|
| Incendie centre OVHcloud | 2021 | Environ 15 To | Importance du backup régulier et diversification géographique |
| Incendie centre NIRS | 2025 | 858 To | Renforcement des protocoles de maintenance et gestion de fin de vie |
Défi de la récupération des données : quarante jours, un délai contesté
Face à la gravité de l’incendie et la perte massive de données, les autorités sud-coréennes ont annoncé un délai initial d’environ quatre semaines pour la relocalisation du centre et la récupération des services numériques. Ce délai soulève néanmoins de nombreux doutes chez les experts en cybersécurité et en gestion des infrastructures, pour qui une remise en ordre et une restauration complète semblent irréalistes en si peu de temps.
Les contraintes techniques sont considérables : reconstitution des serveurs, analyse des supports endommagés, sécurisation des nouvelles installations, ainsi que la vérification de l’intégrité des données récupérées. Dans ces conditions, les sociétés technologiques nationales telles que SK Telecom et KT Corporation ont dû mobiliser une force de travail massive pour tenter de limiter l’impact à moyen et long terme.
De plus, cette situation met en exergue l’importance d’un plan de continuité d’activité solide et régulièrement mis à jour, qui inclut non seulement des sauvegardes numériques mais également des procédures claires en cas d’urgence physique. En effet, la maintenance des composants comme les batteries ne suffit pas pour prévenir des sinistres d’une telle ampleur, surtout sans plan d’urgence adéquat dans un pays aussi digitalisé.
Les entreprises comme Hyundai et CJ ENM qui dépendent directement des infrastructures numériques gouvernementales ont également dû adapter leurs process de fonctionnement en urgence pour continuer à opérer malgré la paralysie administrative.
Perspectives et initiatives pour renforcer la résilience des centres de données en Corée du Sud
À la suite de ce sinistre, la Corée du Sud semble déterminée à revoir ses standards de sécurité pour les infrastructures numériques nationales. En plus de projets de reconstruction accélérée, des initiatives voient le jour pour intégrer des technologies de pointe visant à prévenir ce type d’accident à l’avenir. Ces projets impliquent collaboration entre entreprises technologiques telles que Samsung, LG, Hanwha et des institutions publiques.
Un virage est amorcé vers une diversification géographique des centres de données afin d’améliorer la redondance. Ainsi, des expériences menées dans d’autres régions, notamment celle d’un nouveau data center à Papeete en Polynésie française, sont scrutées pour tirer des enseignements et adapter les normes sud-coréennes aux meilleures pratiques mondiales.
Par ailleurs, les entreprises comme Naver et Kakao investissent dans des infrastructures cloud hybrides renforcées, combinant meilleures pratiques de sécurité physique, intelligence artificielle pour la maintenance prédictive, et cryptage avancé des données. Ces stratégies visent non seulement à sécuriser les données des utilisateurs, mais également à garantir une plus grande résilience face aux incidents imprévus.
Cette dynamique globale se joue aussi dans le contexte d’une transition numérique accélérée, où la data devient un levier clé de compétitivité pour l’industrie coréenne face à ses pairs internationaux. Les acteurs du secteur, dont Lotte et Hanwha, renforcent ainsi leurs investissements technologiques pour mieux anticiper de futurs risques et optimiser la gestion des ressources numériques.
Quelles sont les principales causes de l’incendie du centre NIRS ?
L’incendie a été déclenché par l’explosion d’une batterie lithium-ion usagée lors d’un déplacement de maintenance, provoquant une propagation rapide aux autres batteries UPS.
Pourquoi 858 To de données ont-elles été perdues ?
Les données n’avaient pas de sauvegardes suffisamment fiables et redondantes, et la destruction physique des serveurs a entraîné une perte définitive de ces informations.
Quels services gouvernementaux ont été impactés ?
Près de 647 services publics numériques ont été paralysés, notamment le portail d’accès aux services, les services postaux et d’urgence, ce qui a eu un impact direct sur les citoyens.
Quels sont les risques liés aux batteries lithium-ion dans les data centers ?
Elles présentent un risque d’incendie et d’explosion accru surtout lorsqu’elles dépassent leur durée de vie recommandée et quand leur maintenance est insuffisante.
Comment la Corée du Sud prévoit-elle de renforcer la sécurité de ses centres de données ?
Le pays envisage une diversification géographique des infrastructures, l’intégration d’IA pour la surveillance prédictive, et une collaboration entre les entreprises technologiques et gouvernementales pour améliorer la résilience.