INFOS

Archives en fumée en Corée du Sud, la fragilité d'une nation ultra-numérisée

Un désastre numérique qui pouvait être évité

Le 26 septembre 2025, la Corée du Sud, nation à la pointe de la technologie, a été le théâtre d'un incident majeur : un incendie dévastateur dans un centre de données gouvernemental à Daejeon, le Centre national des ressources informatiques (NIRS). Cet événement a non seulement paralysé une grande partie des services publics en ligne, mais a également entraîné la perte définitive de 858 téraoctets de données, l'équivalent de huit années de travail des fonctionnaires sud-coréens stockées sur la plateforme G-Drive . L'incendie, causé par l'inflammation d'une batterie lithium-ion dont la durée d'utilisation recommandée était dépassée, a mis hors service 740 serveurs et 384 batteries, bloquant près de 650 systèmes informatiques essentiels . Parmi les services interrompus figuraient la police-secours (119), la gestion du trafic routier, le paiement des amendes, le portail des aides sociales, l'accès aux e-mails des fonctionnaires et les services de la Poste . Cet événement est un signal d'alarme retentissant, soulignant la vulnérabilité des infrastructures numériques et l'impératif d'une résilience accrue pour l'ensemble des services publics et privés.

La répétition d'une erreur coûteuse : la leçon de Kakao ignorée

Ce n'est pas la première fois que la Corée du Sud est confrontée à une telle catastrophe numérique. En 2022, un incendie similaire avait frappé le géant du numérique Kakao, provoquant une panne généralisée de ses services et plongeant le pays dans le chaos. À l'époque, la dépendance du pays envers cette "super-application" avait été mise en lumière, et l'absence de plans de secours adéquats avait été vivement critiquée. Le président Yoon Seok-youl avait alors qualifié Kakao d'« infrastructure nationale » et avait appelé à une enquête gouvernementale .

Le fait que le gouvernement n'ait pas tiré les leçons de l'incident de Kakao est particulièrement alarmant. Cela révèle une lacune systémique dans la gestion des risques numériques et la mise en œuvre de politiques de sauvegarde et de continuité d'activité, même après un avertissement aussi clair.

Vers une résilience numérique accrue

L'incendie du centre de données gouvernemental sud-coréen est un signal d'alarme. Il souligne que même les nations les plus avancées technologiquement ne sont pas à l'abri de catastrophes si les mesures de précaution fondamentales sont ignorées. Le président Lee Jae-myung a présenté ses excuses à la population, promettant de mobiliser tous les services pour rétablir les systèmes et éviter de futurs accidents, mais a reconnu que le retour à la normale prendrait plusieurs semaines .

Cet incident met en lumière l'importance cruciale de l'investissement dans la résilience numérique pour toutes les entités dépendant des infrastructures informatiques. Il est impératif que les gouvernements, les entreprises et les organisations s'engagent dans une réflexion proactive sur leurs stratégies de sauvegarde et de continuité d'activité. L'adoption de standards internationaux, la collaboration avec des experts en cybersécurité et en gestion des risques, et la mise en place de politiques internes rigoureuses sont autant de pistes pour éviter que des données essentielles ne partent, elles aussi, en fumée.

Évolution et défis

Évolution positive : la prise de conscience et les mesures potentielles

L'incident, bien que désastreux, pourrait servir de catalyseur pour une prise de conscience accrue. Il met en lumière l'importance cruciale de :

• Stratégies de sauvegarde multi-sites : La nécessité de ne pas se contenter d'une seule copie, mais de distribuer les sauvegardes sur des sites géographiquement distincts pour minimiser les risques.
• Plans de reprise d'activité (PRA) : L'élaboration et le test régulier de protocoles clairs pour restaurer rapidement les systèmes et les données en cas de sinistre.
• Audits réguliers : La vérification constante de la robustesse des infrastructures et de l'efficacité des procédures de sauvegarde.
• Sensibilisation : L'éducation de l'ensemble des acteurs, des décideurs aux techniciens, sur l'importance de la gestion des données et de la cybersécurité.

Points d'amélioration : les défis persistants

Malgré cette prise de conscience potentielle, des défis majeurs subsistent :

• Coût des infrastructures : La mise en place de systèmes de sauvegarde et de PRA robustes représente un investissement conséquent, souvent difficile à justifier face aux contraintes budgétaires.
• Complexité technologique : La gestion de vastes volumes de données et la diversité des systèmes informatiques exigent une expertise technique pointue et une veille technologique constante.
• Obsolescence des équipements : Les technologies évoluent rapidement, rendant la pérennité des infrastructures et des données un défi constant, comme l'a montré la batterie lithium-ion dont la durée de vie était dépassée dans le cas de Daejeon.