Antoine DuboisBengaluru, la «Silicon Valley de l'Inde», traverse en 2026 une crise de l'eau qui menace directement ses 32 centres de données — dont 31 sont concentrés dans la ville même. Pour les PME suisses qui externalisent leur informatique, leur stockage en cloud ou leur développement logiciel vers des prestataires indiens, cette situation soulève des questions concrètes de continuité d'activité et de sécurité des données qu'il serait imprudent d'ignorer.
Une ville de 14 millions d'habitants qui manque d'eau
Bengaluru consomme environ 2 milliards de litres d'eau par jour. La ville n'en reçoit qu'environ la moitié via ses infrastructures officielles, le reste étant tiré de nappes phréatiques dont l'extraction dépasse de 169 % les seuils autorisés dans certaines zones. Les nouvelles infrastructures de traitement — 26 nouvelles stations prévues pour juin 2026 — ne suffiront pas à combler l'écart à court terme.
Le gouvernement de l'État du Karnataka a reconnu publiquement que le boom des centres de données alimente la crise : selon les déclarations du ministre de l'IT Priyank Kharge en 2025, les data centers sont des «gouffres d'eau et d'énergie» et l'État a besoin d'une approche plus verte. En attendant, les centres de données de Bengaluru consomment des quantités massives d'eau pour leurs systèmes de refroidissement, au détriment des habitants.
Selon les données publiées par le gouvernement du Karnataka sur la politique des technologies de l'information, 32 centres de données privés sont enregistrés dans l'État, dont 31 à Bengaluru. Leur dépendance en eau est structurelle.
Ce que cela signifie pour une PME suisse qui externalise en Inde
Pour une entreprise suisse qui a confié son infrastructure cloud, son développement applicatif ou ses données clients à un prestataire basé à Bengaluru, plusieurs risques méritent d'être évalués :
Risque de continuité de service. Un centre de données sans eau suffisante pour son refroidissement peut être contraint de réduire sa capacité ou de basculer en mode dégradé. Les coupures d'électricité liées aux restrictions imposées aux industries énergivores ne sont pas à exclure en période de crise.
Risque de sécurité des données. Une infrastructure opérée en mode de crise (personnel réduit, systèmes partiels) offre une surface d'attaque plus large. Les cyberattaques exploitent fréquemment les moments où les équipes IT sont concentrées sur des urgences opérationnelles plutôt que sur la sécurité.
Risque contractuel. Votre contrat d'externalisation définit-il clairement les obligations de disponibilité (SLA) en cas de force majeure environnementale ? Une panne liée à une crise de l'eau est-elle couverte par les clauses d'exclusion de responsabilité ? Un avocat spécialisé en droit informatique ou un juriste en droit des contrats internationaux peut vous aider à lire ces clauses et à renégocier si nécessaire.
Risque de conformité. Le droit suisse de la protection des données (nLPD) et le RGPD européen imposent des obligations sur la localisation et la sécurité des données personnelles. Si votre prestataire indien ne peut garantir la disponibilité et la sécurité de vos données, vous pouvez vous trouver en situation d'infraction même sans l'avoir voulu.
Les questions à poser à votre prestataire maintenant
Face à ces risques, voici les questions concrètes que chaque responsable informatique suisse devrait adresser à son partenaire de Bengaluru dès aujourd'hui :
- Où sont physiquement stockées mes données ? Dans quel datacenter précisément, et quelle est sa source d'eau pour le refroidissement ?
- Quels sont les plans de continuité en cas de restriction d'eau ou de coupure d'électricité prolongée ? Y a-t-il un datacenter de basculement dans une autre ville indienne (Mumbai, Chennai, Hyderabad) ?
- Mon SLA couvre-t-il les interruptions liées à des crises environnementales ? Quelles sont les pénalités contractuelles en cas de non-respect ?
- Mes données sont-elles répliquées en dehors de l'Inde ? Dans l'affirmative, dans quel pays et selon quelles réglementations locales ?
La diversification géographique : une décision stratégique
La crise de l'eau à Bengaluru n'est pas un événement isolé. Elle illustre un risque systémique qui touche de nombreux hubs technologiques dans les marchés émergents : concentration géographique excessive, infrastructures sous-dimensionnées par rapport à la croissance, et dépendances environnementales sous-estimées dans les contrats.
Pour une PME suisse, la diversification géographique de ses prestataires IT — en maintenant au moins une copie des données critiques dans un datacenter européen ou suisse, soumis aux standards RGPD/nLPD — est une mesure de prudence devenue incontournable.
Un consultant informatique ou un architecte cloud peut vous aider à évaluer votre stratégie de résilience actuelle et à identifier les points de faiblesse. Les plateformes de conseil en ligne permettent aujourd'hui d'obtenir rapidement un premier avis d'expert, sans mobiliser un budget de consulting important.
Ce que la Suisse peut offrir comme alternative
La Suisse dispose d'une infrastructure de centres de données parmi les plus sécurisées au monde, avec des garanties légales solides en matière de protection des données, une énergie abondante d'origine hydraulique et une stabilité politique sans équivalent dans les marchés émergents.
Pour les PME qui envisagent de rapatrier tout ou partie de leurs données, l'écart de coût avec les solutions indiennes s'est réduit ces dernières années, notamment avec l'essor des offres cloud régionales conformes RGPD. Un responsable IT ou un consultant en transformation numérique peut évaluer avec vous le rapport coût-risque d'une telle évolution.
La crise de Bengaluru est un signal d'alarme utile. Pour les PME suisses bien organisées, c'est aussi une opportunité de revoir leur cartographie des risques IT avant qu'un incident ne les y oblige.
Note : Cet article est à titre informatif. Pour toute décision concernant vos contrats IT ou votre stratégie de protection des données, consultez un professionnel qualifié.
