Parmi les entreprises qui adoptent le cloud, certaines optent pour une infrastructure hébergée dans leurs propres locaux mais bien d’autres choisissent de confier leurs données à un prestataire qui les héberge dans un data center. Mais est-ce sécurisé de déléguer ainsi à un tiers la gestion des données ? Comment est assurée la sécurité physique des data centers ?
Le data center : un véritable bunker
A l’ère de la digitalisation, les données constituent l’un des biens les plus précieux des entreprises, indépendamment de leur secteur : fichiers clients, gestion des commandes et des relations avec les fournisseurs, données stratégiques et financières, autant d’informations aujourd’hui conservées sous forme numérique. Les perdre, c’est s’exposer à mettre en péril l’équilibre de la société, perdre l’historique de son évolution, manquer des opportunités de business voire être incapable de se relever. C’est pourquoi il est primordial de veiller non seulement à la préservation de ces données mais aussi à établir une véritable relation de confiance avec le prestataire à qui l’on confie ces informations.
La sécurité des data centers repose donc sur une multitude de paramètres dont :
Le bâtiment lui-même
La sécurité peut commencer dès la conception du bâtiment lui-même. L’absence de fenêtres, le nombre limité d’entrées, des issues de secours sans poignées à l’extérieur du bâtiment, l’épaisseur des murs, l’existence de barrières pour empêcher la circulation de véhicules non autorisés à proximité immédiate des lieux, autant de paramètres qui permettent déjà d’installer un premier niveau de protection.
La surveillance et les contrôles d’accès
Les data centers font l’objet d’une surveillance étroite, avec gardiennage permanent, vidéo surveillance du bâtiment lui-même mais aussi, la plupart du temps, de ses abords. Afin d’empêcher toute intrusion, les accès sont contrôlés : badges sans contact, systèmes de reconnaissance biométrique, sas unipersonnels, accompagnement permanent des visiteurs par un employé du data center. Ces mesures peuvent être extrêmement poussées selon le degré de criticité des données stockées : contrôles aléatoires du dessous des véhicules à l’aide d’un miroir voire pesée des visiteurs à l’entrée et à la sortie pour s’assurer qu’ils n’emportent rien avec eux qu’ils n’avaient pas à leur arrivée. Bien entendu, des alarmes permettent d’alerter le personnel en cas d’intrusion ou de porte mal fermée.
Le contrôle de la température
Les data centers doivent être maintenus à température constante tout au long de l’année. Pour cette raison, ils intègrent des systèmes de refroidissement perfectionnés qui permettent d’éviter aux serveurs toute variation de température. On utilise par exemple le free cooling, qui consiste à utiliser l’air extérieur pour le refroidissement du système dès que les températures le permettent. Sous nos climats tempérés, on peut s’appuyer sur cette méthode de refroidissement presque la moitié de l’année, un véritable avantage énergétique car durant toute cette période, le data center gère le refroidissement de manière autonome.
Les circuits électriques
Il est primordial que les données soient préservées en cas d’incident électrique ou de panne de courant. Pour cette raison, les data centers possèdent des systèmes d’alimentation de secours pour prendre le relais en cas de problème électrique. Par ailleurs, de nombreux data centers réalisent ce que l’on appelle un « doublage » des circuits électriques pour plus de fiabilité. On peut aussi aller plus loin en alimentant un même serveur grâce à deux sources électriques indépendantes.
La prévention des incendies
Au-delà de la sécurité électrique et physique des locaux, le data center doit aussi être protégé des risques d’incendie. Cette protection passe d’abord par des inspections régulières des installations. Elle passe ensuite par un dispositif d’alerte qui se déclenche souvent en deux temps : des capteurs détectent les particules chaudes émises par les équipements en cas de surchauffe et permettent si nécessaire d’identifier un foyer d’incendie potentiel assez tôt pour empêcher le départ de feu ; une seconde alarme permet de déclencher toute une chaîne de sécurisation des locaux : des portes coupe-feu et systèmes de confinement permettent d’isoler la zone du départ de feu.
Ces mesures ne sont que quelques-uns des éléments qui font du data center un véritable bunker. In fine, il offre aux données un cadre bien plus sécurisé et protégé que celui que garantissent la plupart des entreprises.
Pourquoi héberger ses données dans un data center français ?
Le made in France est aussi un gage de qualité en matière d’hébergement. La France a été l’un des premiers pays d’Europe à mettre en place une véritable politique de protection des données personnelles, avec la Loi Informatique et Libertés du 6 janvier 1978, qui s’ouvre sur cet article : « [L’informatique] ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
Par ailleurs, des normes en vigueur au sein de l’Union européenne interdisent de transférer les données hors de l’UE, une garantie supplémentaire. Une étude CIGI-IPSOS publiée en novembre 2014 révélait d’ailleurs que 75% des Français tenaient à ce que leurs données soient hébergées en France, une confiance dans le système qui se situe au-dessus de la moyenne européenne. Au-delà de cet aspect législatif, héberger ses données en France permet aussi, pour les entreprises françaises, de bâtir des relations de proximité avec leur prestataire car il est envisageable, sur demande, de se rendre dans le data center pour en évaluer soi-même la sécurité. Un gage de transparence qui tranquillise à n’en pas douter les professionnels.
________
Tiffany Weil est RSSI chez Oodrive