Intervention de Marc Bothorel

Pour revenir sur OVH, l'enquête est en cours bien sûr, mais ce qu'il ressort de cet incident c'est que de nombreuses personnes, par méconnaissance, pensaient que leurs données hébergées dans ces centres de données étaient sous la protection de ces ressources mutualisées. Or, dans les contrats d'hébergement cadre, il y a beaucoup d'options, et beaucoup n'avaient pas souscrit l'option « continuité d'activité », par méconnaissance ou manque de moyens. Ainsi, les gens qui avaient souscrit cette option ont eu la possibilité de basculer sur un serveur sain, ce qui leur a permis un redémarrage presque instantané. Je ne pense pas que cet incendie remette en cause la possibilité d'avoir des ressources d'hébergement mutualisées, comme le propose OVH. On constate surtout une méconnaissance des mécanismes à mettre en oeuvre et à souscrire pour s'assurer une continuité d'activité. De même, dans la plupart des petites entreprises, il semble y avoir une confiance absolue dans les systèmes de protection mis en place, couplée à une ignorance des risques cyber : en effet, beaucoup de petites entreprises considèrent que ces investissements en cybersécurité ne sont pas rentables. Cela est d'autant plus vrai aujourd'hui, en temps de crise économique, où les entreprises cherchent à minimiser les investissements non économiquement rentables ou les remettent à plus tard. Malheureusement.