Skip to main content
Marsh logo

Trois risques pour les promoteurs, propriétaires, locataires et exploitants de centres de données : gérer les risques liés aux contrats de construction, garantir des sources d’énergie durables et faire face à la responsabilité en matière de cybersécurité

Les investissements dans les centres de données en Asie-Pacifique devraient atteindre 564 milliards de dollars américains d’ici 2028, soit une croissance vertigineuse de 20 % par an, portée par l’expansion à très grande échelle et l’adoption croissante de l’intelligence artificielle (IA).[1]

Le boum de la construction de centres de données est en train de redessiner le paysage technologique, mais cette croissance rapide introduit également des risques interconnectés complexes pour les propriétaires, les locataires et les exploitants. Les principaux risques comprennent la gestion des risques liés aux contrats de construction et à l’indemnisation des accidents du travail impliquant plusieurs entrepreneurs, la garantie de sources d’énergie durables et fiables, ainsi que la protection contre les problèmes de responsabilité en matière de cybersécurité et de conformité.

Risque no 1 : Comment les promoteurs de centres de données engagés dans des projets de construction de grande envergure et coûteux peuvent-ils atténuer le fardeau financier d’une couverture d’assurance insuffisante, susceptible d’entraîner des problèmes juridiques et des retards de projet?

Difficultés

Les entrepreneurs individuels souscrivent généralement leur propre assurance de chantier, ce qui peut entraîner :

  • des polices incohérentes et des lacunes de couverture qui ne peuvent être déterminées qu’après le dépôt d’une réclamation;
  • des complications dans le processus de traitement des réclamations en raison de la multiplicité des entrepreneurs, car il peut être difficile de savoir quelle police s’applique à des sinistres en particulier.

Par conséquent, si un entrepreneur ne dispose pas d’une couverture d’assurance suffisante, le maître d’ouvrage peut être confronté à des charges financières, entraînant des litiges avec les assureurs, des retards dans le projet et des complications juridiques.

En plus de la structuration de l’assurance, les promoteurs de centres de données doivent s’attacher en priorité à traiter les risques liés aux vices de titre. Un titre de propriété clair et valide est essentiel pour s’assurer que le site de développement est exempt de litiges tels que des problèmes de sous-location, des empiètements sur les limites ou des fraudes. Le fait de ne pas obtenir de titre de propriété valide peut entraîner des retards de construction, la perte d’actifs et des litiges juridiques coûteux.

Stratégies de gestion des risques

Au lieu de laisser chaque entrepreneur et sous-traitant souscrire sa propre assurance, le maître d’ouvrage peut mettre en place un programme d’assurance contrôlé par le propriétaire pour gérer la couverture de toutes les parties impliquées dans le projet de construction. Ce programme est géré par le maître d’ouvrage ou un courtier d’assurance afin d’inscrire les parties admissibles et de maintenir la couverture pendant toute la durée du projet. Le programme d’assurance contrôlé par le propriétaire rationalise l’assurance et réduit les redondances de primes, renforçant ainsi la sécurité et réduisant les lacunes potentielles de couverture, en particulier pour les projets à grande échelle.

L’assurance des risques transactionnels renforce la certitude des transactions en offrant des solutions d’assurance contre les risques liés à un vice de titre qui pourraient entraîner des répercussions juridiques et financières importantes pour l’actif. Pour atténuer efficacement les risques liés à un vice de titre, on peut envisager des solutions d’assurance contre les risques contingents qui couvrent les problèmes de titre connus, ainsi qu’une assurance titres autonome couvrant les problèmes de titres fonciers inconnus.

Risque no 2 : Comment garantir des sources d’énergie durables et fiables pour répondre aux besoins des centres de données? 

L’Agence internationale de l’énergie (AIE) prévoit que la demande mondiale en électricité des centres de données atteindra environ 945 térawattheures (TWh) d’ici 2030, soit plus du double des niveaux actuels, principalement sous l’impulsion des progrès de l’IA.[2] En Malaisie, la demande en énergie des centres de données devrait dépasser 11 000 mégawatts (MW), représentant plus de 40 % de la capacité de production installée actuelle du pays.[3]

Difficultés

Cette demande sans précédent exerce une pression considérable sur la capacité du réseau électrique et les systèmes de secours. De plus, le recours à des énergies renouvelables intermittentes et à des systèmes de batteries au lithium introduit de nouvelles complexités et de nouveaux risques.

Les épisodes de chaleur extrême augmentent considérablement la consommation d’énergie pour le refroidissement, ce qui entraîne une surchauffe des équipements et des arrêts ou des pannes dus à des coupures de courant liées à la chaleur dans les centres de données. Par ailleurs, la chaleur extrême peut compromettre l’intégrité structurelle des bâtiments abritant les centres de données, tandis que des conditions de sécheresse prolongée peuvent aggraver la rareté de l’eau, réduisant encore davantage la capacité de refroidissement et provoquant des perturbations opérationnelles.

Des incidents réels soulignent ces vulnérabilités. En 2022, un incendie survenu dans les locaux du groupe SK à Séoul a perturbé les communications et paralysé les services de réseau dans le centre de la Corée du Sud, entraînant des pertes estimées à 27,5 millions de dollars américains.[4] De même, une défaillance du système de refroidissement du centre de données de Microsoft à Singapour, début 2023, a provoqué une perturbation généralisée des services à travers l’Asie du Sud-Est.[5]

Stratégies de gestion des risques

À mesure que les centres de données mettent en œuvre des stratégies énergétiques à long terme – comme les panneaux solaires sur les toits, le stockage dans des batteries et le refroidissement de nouvelle génération –, ils doivent également faire face à des risques émergents liés à la régularité de l’approvisionnement, à la volatilité des prix, à la durabilité et à la sécurité incendie. 

  • Les évaluations d’ingénierie des risques jouent un rôle clé dans l’examen des systèmes critiques tels que l’approvisionnement en énergie, le refroidissement, la protection contre les incendies et l’infrastructure de contrôle central. Ces examens ont lieu pendant la phase de conception des nouvelles constructions ou dans le cadre d’une évaluation de la résilience des installations existantes afin de garantir leur conformité aux normes en vigueur.
  • L’analyse des risques climatiques physique permet aux promoteurs de centres de données d’acquérir une vision éclairée de l’incidence de l’évolution du climat sur les risques liés aux catastrophes naturelles auxquels les centres de données pourraient faire face au cours des 10 à 15 prochaines années. En utilisant une approche avancée de modélisation des risques climatiques, les organisations peuvent traiter de manière proactive leurs vulnérabilités et renforcer leur résilience face aux défis climatiques futurs.
  • La planification de la poursuite des activités et la gestion de crise nécessitent des stratégies intégrées qui intègrent des systèmes d’alimentation sans coupure (ASC), des générateurs diesel et des solutions solaires afin de garantir la disponibilité en cas d’instabilité ou de coupures du réseau.
  • L’assurance paramétrique offre une approche flexible de la gestion de la couverture d’assurance pour les perturbations énergétiques liées au climat, en activant la couverture en fonction de conditions prédéfinies – comme la vitesse du vent ou les seuils de précipitations – vérifiées par des autorités tierces.

En mettant en œuvre une planification proactive et en menant des examens au niveau des systèmes, les organisations peuvent gérer efficacement les risques liés à l’énergie et renforcer leur résilience opérationnelle.

Risque no 3 : Comment protéger les centres de données contre les problèmes de responsabilité en matière de cybersécurité et de conformité

« Si les systèmes d’un locataire de centre de données sont compromis en raison d’une vulnérabilité dans le système de gestion central du bâtiment, qui est responsable des dommages? Comment les clauses d’indemnisation fonctionnent-elles si la défaillance d’une partie entraîne des pertes financières pour une autre partie? »

L’un des défis les plus pressants dans l’environnement actuel des centres de données est l’incertitude entourant la responsabilité en matière de cybersécurité.[6]

Dans les centres de données à très grande échelle où promoteurs, propriétaires, locataires et exploitants partagent l’infrastructure, un seul cyberincident peut entraîner une réaction en chaîne de risques opérationnels, juridiques et financiers.

Les récentes cyberattaques contre deux centres de données basés en Asie entre 2021 et 2023 mettent en évidence ces risques.[7] Des pirates informatiques ont exploité des vulnérabilités dans l’infrastructure partagée des centres de données, compromettant ainsi des données sensibles appartenant à plusieurs locataires. Ces incidents ont suscité un examen minutieux de la propriété et de la responsabilité en cas de cyberincidents. 

Afin de remédier à l’incertitude entourant la responsabilité en matière de cybersécurité, les centres de données devraient envisager la mise en place de programmes d’assurances intégrés comprenant une couverture des risques propres ainsi qu’une couverture de tiers contre les cyberrisques et une assurance contre les erreurs et omissions technologiques afin de garantir une protection adéquate en cas de crise.

Renforcer la résilience à chaque étape du cycle de vie des centres de données

Chez Marsh, nous accompagnons nos clients tout au long du cycle de vie des centres de données grâce à notre expertise sectorielle unique et à nos solutions pratiques d’atténuation des risques. Grâce à notre présence mondiale et à notre connaissance approfondie du secteur, nous disposons d’une compréhension unique des marchés asiatiques des centres de données. Nous sommes les courtiers de plus de 80 % des plus importants fournisseurs de services infonuagiques et de centres de données au monde.

Avec Marsh, vous bénéficiez d’un conseiller en gestion de risques de confiance qui se consacre à la réussite de vos initiatives en matière de centre de données.

Prêt à améliorer votre stratégie de gestion des risques? Communiquez avec Marsh pour un entretien sans engagement afin de discuter de la façon dont nous pouvons vous aider à gérer les complexités des risques liés aux centres de données.

[1]  Asian Business Review (2024) La capacité des centres de données de la région Asie-Pacifique devrait doubler d’ici 2028 : Moody’s

[2] AIE (2025), L’IA devrait entraîner une forte hausse de la demande en électricité des centres de données tout en offrant le potentiel de transformer le fonctionnement du secteur de l’énergie 

[3] TheEdgeMalaysia (2024) Centre Stage : Bénéfice ou fléau, débats difficiles sur les centres de données

[4] Data Center Dynamics (2022) Le gouvernement sud-coréen va passer Kakao au crible après qu’un incendie dans un centre de données a paralysé un service clé

[5] W.media (2023) Le centre de données de Microsoft à Singapour a subi une panne due à une défaillance des unités de refroidissement

[6] Reuters (2024) Une cyberattaque a compromis un centre de données en Indonésie, une rançon a été exigée

[7] SCworld (2023), Deux centres de données utilisés par de grandes entreprises technologiques ont été piratés

Nos employés

Placeholder Image

Larry Liu

Responsable de l’équipe des Communications, médias et technologies, Marsh Risques Asie

  • China