christianflamme80@gmail.com
sebastien.lebelle@gmail.com

Sécurité

image d'accueil



Le design d’un data center doit correspondre à des normes de sécurité. En règle générale, la sécurité est assurée par des portes d’accès et des corridors qui doivent permettre le transport de larges équipements informatique et permettre aux employés d’effectuer des réparations.

A l’ère de la digitalisation, les données constituent l’un des biens les plus précieux des entreprises, indépendamment de leur secteur : fichiers clients, gestion des commandes et des relations avec les fournisseurs, données stratégiques et financières, autant d’informations aujourd’hui conservées sous forme numérique. Les perdre, c’est s’exposer à mettre en péril l’équilibre de la société, perdre l’historique de son évolution, manquer des opportunités de business voire être incapable de se relever.

C’est pourquoi il est primordial de veiller non seulement à la préservation de ces données mais aussi à établir une véritable relation de confiance avec le prestataire à qui l’on confie les informations.

Les données sont stockées dans des datacenters, dont la sécurité repose sur une multitude de paramètres.

Le bâtiment lui-même – La sécurité peut commencer dès la conception du bâtiment lui-même. L’absence de fenêtres, le nombre limité d’entrées, des issues de secours sans poignées à l’extérieur du bâtiment, l’épaisseur des murs, l’existence de barrières pour empêcher la circulation de véhicules non autorisés à proximité immédiate des lieux, autant de paramètres qui permettent déjà d’installer un premier niveau de protection.

La surveillance et les contrôles d’accès – Les datacenters font l’objet d’une surveillance étroite, avec gardiennage permanent, vidéo surveillance du bâtiment lui-même mais aussi, la plupart du temps, de ses abords. Afin d’empêcher toute intrusion, les accès sont contrôlés : badges sans contact, systèmes de reconnaissance biométrique, sas unipersonnels, accompagnement permanent des visiteurs par un employé du datacenter. Ces mesures peuvent être extrêmement poussées selon le degré de criticité des données stockées : contrôles aléatoires du dessous des véhicules à l’aide d’un miroir voire pesée des visiteurs à l’entrée et à la sortie pour s’assurer qu’ils n’emportent rien avec eux qu’ils n’avaient pas à leur arrivée. Bien entendu, des alarmes permettent d’alerter le personnel en cas d’intrusion ou de porte mal fermée.

Le contrôle de la température – Les datacenters doivent être maintenus à température constante tout au long de l’année. Pour cette raison, ils intègrent des systèmes de refroidissement perfectionnés qui permettent d’éviter aux serveurs toute variation de température. On utilise par exemple le free cooling, qui consiste à utiliser l’air extérieur pour le refroidissement du système dès que les températures le permettent. Sous nos climats tempérés, on peut s’appuyer sur cette méthode de refroidissement presque la moitié de l’année, un véritable avantage énergétique car durant toute cette période, le datacenter gère le refroidissement de manière autonome. Quand la température extérieure devient trop élevée pour avoir recours au free cooling, on met en marche des pompes à chaleur. Le système peut être complété par un refroidissement à eau (« watercooling »). Plus récemment ont émergé de nouvelles méthodes comme le Green Revolution Cooling, un refroidissement à huile (l’huile est un meilleur conducteur que l’air).

Les circuits électriques – Il est primordial que les données soient préservées en cas d’incident électrique ou de panne de courant. Pour cette raison, les datacenters possèdent des systèmes d’alimentation de secours pour prendre le relais en cas de problème électrique. Par ailleurs, de nombreux datacenters réalisent ce que l’on appelle un « doublage » des circuits électriques pour plus de fiabilité. On peut aussi aller plus loin en alimentant un même serveur grâce à deux sources électriques indépendantes.

La prévention des incendies – Au-delà de la sécurité électrique et physique des locaux, le datacenter doit aussi être protégé des risques d’incendie. Cette protection passe d’abord par des inspections régulières des installations. Elle passe ensuite par un dispositif d’alerte qui se déclenche souvent en deux temps : des capteurs détectent les particules chaudes émises par les équipements en cas de surchauffe et permettent si nécessaire d’identifier un foyer d’incendie potentiel assez tôt pour empêcher le départ de feu ; une seconde alarme permet de déclencher toute une chaîne de sécurisation des locaux : des portes coupe-feu et systèmes de confinement permettent d’isoler la zone du départ de feu.

Si un incendie survient, on ne peut pas avoir recours aux méthodes habituelles d’extinction du feu. L’eau de ville, par exemple, endommagerait à n’en pas douter les équipements. On a donc recours à des alternatives comme l’azote, l’argonite ou encore l’eau ultrapure (une eau purifiée à l’extrême qui perd ses propriétés de conduction électrique et n’entraîne donc aucun risque pour les composants électroniques).

Ces mesures ne sont que quelques-uns des éléments qui font du datacenter un véritable bunker. In fine, il offre aux données un cadre bien plus sécurisé et protégé que celui que garantissent la plupart des entreprises.

On peut par ailleurs tirer pleinement profit de cette sécurité en effectuant une « copie de secours » des données dans un second datacenter. Cette duplication des données est appelée la « redondance ». Les données sont déjà redondées au sein d’un même datacenter ; en les redondant dans un autre bâtiment, on peut garantir la continuité de l’accès même si l’un des datacenters subit une grave avarie. Lorsque les deux datacenters sont distants de plusieurs dizaines de kilomètres, on peut ainsi se prémunir contre la plupart des cas de force majeure affectant une zone géographique donnée. Seul un incident particulièrement grave et étendu (catastrophe naturelle majeure, etc) pourrait alors compromettre les informations stockées.