Agilité digitale, éthique et sécurité
Étude de cas – OVHcloud
EM Normandie Business School
Problématique
Comment concevoir une résilience (technique, organisationnelle et géopolitique) qui soit aussi écologiquement soutenable ?
Autrement dit : comment éviter qu’une stratégie de continuité d’activité ne se traduise par une surconsommation (sur-réplication, sur-stockage, surdimensionnement), tout en garantissant disponibilité, sécurité et conformité ?
Prenez connaissance du contexte en visionnant la vidéo !
Objectifs pédagogiques
- Identifier les composantes matérielles d’un service cloud (alimentation, refroidissement, réseau, stockage, sauvegardes, sites).
- Analyser un incident majeur comme révélateur de dépendances (fournisseurs, zones, architectures) et de points uniques de défaillance.
- Construire un plan d’action articulant continuité d’activité, sobriété numérique et résilience écologique (énergie, eau, ressources).
EM Normandie Business School
Questions d’analyse
1. Quelles infrastructures “invisibles” deviennent critiques dans cet événement ?
2. Où se situent les points uniques de défaillance dans l’architecture d’un client type ?
3. Quelles décisions relèvent du fournisseur et lesquelles relèvent du client ?
4. Comment la recherche de résilience peut-elle générer un effet rebond ? Donnez deux exemples.
5. Quels arbitrages recommander entre multi-site, multi-cloud et localisation des données ?
6. Quels KPI simples permettraient de piloter simultanément résilience et sobriété ?
7. Sur le plan managérial : quels messages et quelles preuves de maîtrise sont attendus par les clients après un incident de cette nature ?
Réponses types
1. Infrastructures invisibles critiques
Électricité (UPS/batteries, groupes), refroidissement (eau/air), réseau (cœur + interconnexions), sécurité physique (détection/incendie, compartimentage, accès).
2. Points uniques de défaillance
Sauvegardes dans la même zone, stockage non répliqué, DNS unique, IAM/SSO central sans plan B, dépendance à un seul fournisseur/région.
3. Fournisseur vs client
Fournisseur : conception du data center, protection incendie, segmentation, redondance infra, détection/monitoring.
Client : RPO/RTO, stratégie de sauvegarde hors zone, multi-zone/multi-site, tests de restauration, classification des services critiques.
4. Effet rebond (2 exemples)
Réplication “tout temps réel” → explosion du trafic inter-sites.
Sauvegardes complètes + rétention longue “par défaut” → sur-stockage et surconsommation.
5. Arbitrages multi-site / multi-cloud / localisation
Multi-site pour services critiques (complexité modérée).
Multi-cloud seulement si risque fournisseur élevé (coût/complexité +).
Localisation des données selon conformité/souveraineté, en limitant la sur-réplication inutile.
6. KPI simples résilience + sobriété
Volume répliqué inter-sites, taux de restauration testée, RPO/RTO atteints, durée de rétention logs/données, volume de stockage par catégorie (chaud/tiède/froid), empreinte estimée (énergie/CO₂) par service.
7. Attentes clients (messages + preuves)
Transparence (chronologie, causes), plan correctif daté, preuves de tests PRA (restauration), engagements de résilience (SLA, redondance), indicateurs de suivi, recommandations concrètes pour la sauvegarde côté client.
Activité Consigne : à partir du schéma simplifié “GreenRetail sur OVHcloud (Strasbourg + site secondaire)” ci-contre, vous identifiez les flux de ressources et proposez un plan d’action (6 mesures maximum).
Activité Consigne : à partir du schéma simplifié “GreenRetail sur OVHcloud (Strasbourg + site secondaire)” ci-contre, vous identifiez les flux de ressources et proposez un plan d’action (6 mesures maximum).
QCM – Décisions “résilience vs sobriété”
QCM – Décisions “résilience vs sobriété”
Ressources utiles
- OVHcloud – Informations officielles sur le site de Strasbourg (chronologie et statut) (OVHcloud)
- Rapport d’enquête (BEA-RI) sur l’incendie du 10 mars 2021 (éléments techniques, UPS/salles batteries, constats) (regmedia.co.uk)
- Uptime Institute – retour d’expérience et leçons “data center fire” (Uptime Institute Blog)
- OVHcloud – Sustainability / Environmental Impact Tracker (mesure carbone, eau, ressources) (OVHcloud)
- OVHcloud – Environmental Policy (principes de frugalité et engagements environnementaux) (OVHcloud)
Feedback automatique :
• Score élevé : plan équilibré (criticité + PRA + gouvernance des données + KPI).
• Score moyen : bon PRA mais sobriété absente (sur-réplication, rétention excessive).
• Score faible : mesures génériques, sans tests ni KPI, ou surenchère de redondance.
La redondance est utile, mais elle doit être proportionnée à la criticité (sinon sur-stockage, surcoûts, sur-empreinte).
S2 Étude de cas – OVHcloud
Innov & EdTech
Created on January 29, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Tech Presentation Mobile
View
Geniaflix Presentation
View
Vintage Mosaic Presentation
View
Shadow Presentation
View
Newspaper Presentation
View
Zen Presentation
View
Audio tutorial
Explore all templates
Transcript
Agilité digitale, éthique et sécurité
Étude de cas – OVHcloud
EM Normandie Business School
Problématique Comment concevoir une résilience (technique, organisationnelle et géopolitique) qui soit aussi écologiquement soutenable ? Autrement dit : comment éviter qu’une stratégie de continuité d’activité ne se traduise par une surconsommation (sur-réplication, sur-stockage, surdimensionnement), tout en garantissant disponibilité, sécurité et conformité ?
Prenez connaissance du contexte en visionnant la vidéo !
Objectifs pédagogiques- Identifier les composantes matérielles d’un service cloud (alimentation, refroidissement, réseau, stockage, sauvegardes, sites).
- Analyser un incident majeur comme révélateur de dépendances (fournisseurs, zones, architectures) et de points uniques de défaillance.
- Construire un plan d’action articulant continuité d’activité, sobriété numérique et résilience écologique (énergie, eau, ressources).
EM Normandie Business School
Questions d’analyse 1. Quelles infrastructures “invisibles” deviennent critiques dans cet événement ? 2. Où se situent les points uniques de défaillance dans l’architecture d’un client type ? 3. Quelles décisions relèvent du fournisseur et lesquelles relèvent du client ? 4. Comment la recherche de résilience peut-elle générer un effet rebond ? Donnez deux exemples. 5. Quels arbitrages recommander entre multi-site, multi-cloud et localisation des données ? 6. Quels KPI simples permettraient de piloter simultanément résilience et sobriété ? 7. Sur le plan managérial : quels messages et quelles preuves de maîtrise sont attendus par les clients après un incident de cette nature ?
Réponses types 1. Infrastructures invisibles critiques Électricité (UPS/batteries, groupes), refroidissement (eau/air), réseau (cœur + interconnexions), sécurité physique (détection/incendie, compartimentage, accès). 2. Points uniques de défaillance Sauvegardes dans la même zone, stockage non répliqué, DNS unique, IAM/SSO central sans plan B, dépendance à un seul fournisseur/région. 3. Fournisseur vs client Fournisseur : conception du data center, protection incendie, segmentation, redondance infra, détection/monitoring. Client : RPO/RTO, stratégie de sauvegarde hors zone, multi-zone/multi-site, tests de restauration, classification des services critiques.
4. Effet rebond (2 exemples) Réplication “tout temps réel” → explosion du trafic inter-sites. Sauvegardes complètes + rétention longue “par défaut” → sur-stockage et surconsommation. 5. Arbitrages multi-site / multi-cloud / localisation Multi-site pour services critiques (complexité modérée). Multi-cloud seulement si risque fournisseur élevé (coût/complexité +). Localisation des données selon conformité/souveraineté, en limitant la sur-réplication inutile.
6. KPI simples résilience + sobriété Volume répliqué inter-sites, taux de restauration testée, RPO/RTO atteints, durée de rétention logs/données, volume de stockage par catégorie (chaud/tiède/froid), empreinte estimée (énergie/CO₂) par service. 7. Attentes clients (messages + preuves) Transparence (chronologie, causes), plan correctif daté, preuves de tests PRA (restauration), engagements de résilience (SLA, redondance), indicateurs de suivi, recommandations concrètes pour la sauvegarde côté client.
Activité Consigne : à partir du schéma simplifié “GreenRetail sur OVHcloud (Strasbourg + site secondaire)” ci-contre, vous identifiez les flux de ressources et proposez un plan d’action (6 mesures maximum).
Activité Consigne : à partir du schéma simplifié “GreenRetail sur OVHcloud (Strasbourg + site secondaire)” ci-contre, vous identifiez les flux de ressources et proposez un plan d’action (6 mesures maximum).
QCM – Décisions “résilience vs sobriété”
QCM – Décisions “résilience vs sobriété”
Ressources utiles- OVHcloud – Informations officielles sur le site de Strasbourg (chronologie et statut) (OVHcloud)
- Rapport d’enquête (BEA-RI) sur l’incendie du 10 mars 2021 (éléments techniques, UPS/salles batteries, constats) (regmedia.co.uk)
- Uptime Institute – retour d’expérience et leçons “data center fire” (Uptime Institute Blog)
- OVHcloud – Sustainability / Environmental Impact Tracker (mesure carbone, eau, ressources) (OVHcloud)
- OVHcloud – Environmental Policy (principes de frugalité et engagements environnementaux) (OVHcloud)
Feedback automatique : • Score élevé : plan équilibré (criticité + PRA + gouvernance des données + KPI). • Score moyen : bon PRA mais sobriété absente (sur-réplication, rétention excessive). • Score faible : mesures génériques, sans tests ni KPI, ou surenchère de redondance.
La redondance est utile, mais elle doit être proportionnée à la criticité (sinon sur-stockage, surcoûts, sur-empreinte).