La sécurité des Datacenters, ces bunkers qui gardent vos données

75 %
75 % des Français veulent que leurs données soient hébergées en
France.

Parmi les entreprises qui adoptent le cloud, certaines optent pour une infrastructure hébergée dans leurs propres locaux mais bien d'autres choisissent de confier leurs données à un prestataire qui les héberge dans un datacenter. Mais est-ce sécurisé de déléguer ainsi à un tiers la gestion des données ? Comment est assurée la sécurité physique des datacenters ?

Le datacenter : un véritable bunker

A l'ère de la digitalisation, les données constituent l'un des biens les plus précieux des entreprises, indépendamment de leur secteur : fichiers clients, gestion des commandes et des relations avec les fournisseurs, données stratégiques et financières, autant d'informations aujourd'hui conservées sous forme numérique. Les perdre, c'est s'exposer à mettre en péril l'équilibre de la société, perdre l'historique de son évolution, manquer des opportunités de business voire être incapable de se relever. C'est pourquoi il est primordial de veiller non seulement à la préservation de ces données mais aussi à établir une véritable relation de confiance avec le prestataire à qui l'on confie ces informations. La sécurité des datacenters repose donc sur une multitude de paramètres dont :

· Le bâtiment lui-même : la sécurité peut commencer dès la conception du bâtiment lui-même. L'absence de fenêtres, le nombre limité d'entrées, des issues de secours sans poignées à l'extérieur du bâtiment, l'épaisseur des murs, l'existence de barrières pour empêcher la circulation de véhicules non autorisés à proximité immédiate des lieux, autant de paramètres qui permettent déjà d'installer un premier niveau de protection.

· La surveillance et les contrôles d'accès : les datacenters font l'objet d'une surveillance étroite, avec gardiennage permanent, vidéo surveillance du bâtiment lui-même mais aussi, la plupart du temps, de ses abords. Afin d'empêcher toute intrusion, les accès sont contrôlés : badges sans contact, systèmes de reconnaissance biométrique, sas unipersonnels, accompagnement permanent des visiteurs par un employé du datacenter. Ces mesures peuvent être extrêmement poussées selon le degré de criticité des données stockées : contrôles aléatoires du dessous des véhicules à l'aide d'un miroir voire pesée des visiteurs à l'entrée et à la sortie pour s'assurer qu'ils n'emportent rien avec eux qu'ils n'avaient pas à leur arrivée. Bien entendu, des alarmes permettent d'alerter le personnel en cas d'intrusion ou de porte mal fermée.

· Le contrôle de la température : les datacenters doivent être maintenus à température constante tout au long de l'année. Pour cette raison, ils intègrent des systèmes de refroidissement perfectionnés qui permettent d'éviter aux serveurs toute variation de température. On utilise par exemple le free cooling, qui consiste à utiliser l'air extérieur pour le refroidissement du système dès que les températures le permettent. Sous nos climats tempérés, on peut s'appuyer sur cette méthode de refroidissement presque la moitié de l'année, un véritable avantage énergétique car durant toute cette période, le datacenter gère le refroidissement de manière autonome.

· Les circuits électriques : il est primordial que les données soient préservées en cas d'incident électrique ou de panne de courant. Pour cette raison, les datacenters possèdent des systèmes d'alimentation de secours pour prendre le relais en cas de problème électrique. Par ailleurs, de nombreux datacenters réalisent ce que l'on appelle un « doublage » des circuits électriques pour plus de fiabilité. On peut aussi aller plus loin en alimentant un même serveur grâce à deux sources électriques indépendantes.

· La prévention des incendies : au-delà de la sécurité électrique et physique des locaux, le datacenter doit aussi être protégé des risques d'incendie. Cette protection passe d'abord par des inspections régulières des installations. Elle passe ensuite par un dispositif d'alerte qui se déclenche souvent en deux temps : des capteurs détectent les particules chaudes émises par les équipements en cas de surchauffe et permettent si nécessaire d'identifier un foyer d'incendie potentiel assez tôt pour empêcher le départ de feu ; une seconde alarme permet de déclencher toute une chaîne de sécurisation des locaux : des portes coupe-feu et systèmes de confinement permettent d'isoler la zone du départ de feu.

Ces mesures ne sont que quelques-uns des éléments qui font du datacenter un véritable bunker. In fine, il offre aux données un cadre bien plus sécurisé et protégé que celui que garantissent la plupart des entreprises.

Pourquoi héberger ses données dans un datacenter français ?

Le made in France est aussi un gage de qualité en matière d'hébergement. La France a été l'un des premiers pays d'Europe à mettre en place une véritable politique de protection des données personnelles, avec la Loi Informatique et Libertés du 6 janvier 1978, qui s'ouvre sur cet article : « [L'informatique] ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

Par ailleurs, des normes en vigueur au sein de l'Union européenne interdisent de transférer les données hors de l'UE, une garantie supplémentaire. Une étude CIGI-IPSOS publiée en novembre 2014 révélait d'ailleurs que 75% des Français tenaient à ce que leurs données soient hébergées en France, une confiance dans le système qui se situe au-dessus de la moyenne européenne. Au-delà de cet aspect législatif, héberger ses données en France permet aussi, pour les entreprises françaises, de bâtir des relations de proximité avec leur prestataire car il est envisageable, sur demande, de se rendre dans le datacenter pour en évaluer soi-même la sécurité. Un gage de transparence qui tranquillise à n'en pas douter les professionnels.


A découvrir