La Corée perd son « nuage » gouvernemental après un incendie : absence de sauvegardes ni plan de reprise

Info Cloud

X (Twitter) Facebook Pinterest LinkedIn Email

Ce qui semblait être une anecdote technologique s’est finalement soldé par un désastre numérique sans précédent. Un incendie dans le centre de données du Service National des Ressources d’Information (NIRS) à Daejeon (Corée du Sud) a entièrement détruit le système G-Drive, la “nuage” utilisée par le gouvernement coréen depuis 2018 pour stocker les documents de travail de plus de 750 000 fonctionnaires.

Le ministère de l’Intérieur et de la Sécurité a confirmé que toutes les données stockées par chaque employé public ont disparu. Pire encore : aucune copie de sauvegarde externe n’a été réalisée.

🔥 Une “nuage” qui n’en était pas vraiment une

Le G-Drive était une plateforme de stockage obligatoire offrant 30 Go par fonctionnaire, centralisant la documentation des ministères et agences publiques. Mais à la différence d’un nuage moderne avec une redondance géographique, son architecture était un système de stockage massif, peu performant et dépourvu de réplication externe.

En d’autres termes : le “cloud” du gouvernement coréen n’existait qu’au sein du centre de données qui a brûlé.

Le feu, déclenché dans la salle des serveurs du cinquième étage, a touché 96 systèmes d’information critiques, y compris ceux qui soutenaient les processus administratifs du gouvernement central.

🧯 Données perdues, services interrompus

Le ministère le plus impacté a été celui de la Gestion du personnel, qui exigeait que toute la documentation soit exclusivement sauvegardée sur le G-Drive. D’autres institutions, utilisant le système de manière partielle, ont subi moins de dommages.

Les équipes informatiques travaillent maintenant à récupérer les données des derniers mois en utilisant :

Les fichiers sauvegardés localement sur les ordinateurs personnels des fonctionnaires.
Les courriels électroniques.
Les documents imprimés et registres physiques.

Certains documents officiels pourraient être partiellement récupérés grâce au système OnNara, qui conserve les rapports finaux et enregistrements administratifs officiels, bien que ce système ait également été affecté.

⚠️ Aucun plan de contingence en place

L’incident a mis en lumière d’importantes lacunes dans la politique de sécurité informatique du gouvernement coréen. Le propre ministère de l’Intérieur a reconnu que, si la majorité des systèmes du centre disposaient de sauvegardes quotidiennes sur équipements indépendants et dans une installation distante, le G-Drive était une exception : sa structure ne permettait pas de sauvegardes externes.

Conséquence : perte irréversible d’informations et interruption généralisée des services publics.

Les critiques se sont multipliées dans tout le pays. Des experts en cybersécurité et gestion publique avertissent que cette catastrophe révèle l’absence de plan de reprise après sinistre (Disaster Recovery Plan, DRP) et une mauvaise compréhension du concept de “nuage”, qui implique nécessairement redondance et disponibilité géographique.

🇪🇸 Et si cela arrivait en Espagne ?

En principe, non.
En Espagne, le Schéma National de Sécurité (ENS), réglementé par le Règlement Royal 311/2022, impose à toutes les administrations publiques de disposer d’un Plan de Reprise après Sinistre et d’un système de sauvegarde basé sur la stratégie 3-2-1 :

3 copies des données.
Sur 2 supports différents.
Avec 1 copie hors du site principal.

De plus, le ENS oblige à maintenir la continuité du service et à garantir la disponibilité de l’information publique même en cas de catastrophe physique ou cybernétique.

Cependant, la mise en œuvre concrète n’est pas toujours homogène. Toutes les entités locales ou régionales ne sont pas certifiées ou auditées au même niveau, ce qui ouvre la porte à des vulnérabilités similaires, mais à une moindre échelle.

Comme l’a souligné le technologue David Bonilla, « la législation oblige à utiliser des systèmes interopérables et à réutiliser le code public, mais il y a encore 17 systèmes de santé distincts, donc l’espoir d’une stratégie unifiée de résilience numérique reste limité ». «

La législation impose aussi la réutilisation du code public et, pourtant, pour une raison étrange, nous avons 17 systèmes de santé différents, donc je ne pense pas que l’on ait beaucoup d’espoir… :/

— David Bonilla (@david_bonilla) 7 octobre 2025

💬 Réflexion

Le cas coréen n’est pas qu’une simple anecdote de malchance : c’est un avertissement mondial. La perte d’un système considéré comme “nuage gouvernemental” prouve que sans redondance réelle, sans plan de reprise et sans audit permanent, aucun système n’est infaillible.

Dans un monde où l’information publique constitue le cœur de la gestion de l’État, protéger les données, c’est aussi protéger la confiance des citoyens.

Questions fréquentes

Qu’est-ce que le G-Drive ?
C’était le système de stockage en nuage du gouvernement sud-coréen, utilisé depuis 2018 par plus de 750 000 fonctionnaires pour sauvegarder leurs documents de travail.

Pourquoi ne peut-on pas récupérer les données ?
Parce que le G-Drive n’avait pas de copies externes ni de réplication géographique. Tous les données résidaient dans le même centre qui a été incendié.

Quelles ont été les conséquences ?
Perte totale de millions de documents, interruption des services administratifs, et remise en question de la stratégie de cybersécurité du gouvernement.

Est-ce que cela pourrait arriver en Espagne ?
En théorie, non, grâce au Schéma National de Sécurité (ENS), qui impose des plans de contingence et des sauvegardes externes. Cependant, l’absence de certification uniforme parmi les organismes publics pourrait laisser place à des vulnérabilités similaires, à une échelle moindre.

🔒 Morale : une “nuage” qui ne sort pas d’un bâtiment n’est pas une nuage.
Et une sauvegarde qui n’existe pas, non plus.

via : korea joongang daily