Parmi les entreprises qui adoptent le cloud, certaines optent pour une infrastructure hébergée dans leurs propres locaux mais bien d’autres choisissent de confier leurs données à un prestataire qui les héberge dans un datacenter (littéralement, un « centre de données »).
Mais est-ce sécurisé de déléguer ainsi à un tiers la gestion des données ? Comment est assurée la sécurité physique des datacenters ? C’est ce que nous allons voir dans cet article.
Le datacenter : un véritable bunker
A l’ère de la digitalisation, les données constituent l’un des biens les plus précieux des entreprises, indépendamment de leur secteur : fichiers clients, gestion des commandes et des relations avec les fournisseurs, données stratégiques et financières.
Autant d’informations aujourd’hui conservées sous forme numérique. Les perdre, c’est s’exposer à mettre en péril l’équilibre de la société, perdre l’historique de son évolution, manquer des opportunités de business voire être incapable de se relever.
C’est pourquoi il est primordial de veiller non seulement à la préservation de ces données mais aussi à établir une véritable relation de confiance avec le prestataire à qui l’on confie les informations.
Les données sont stockées dans des datacenters, dont la sécurité repose sur une multitude de paramètres.
Le bâtiment lui-même – La sécurité peut commencer dès la conception du bâtiment lui-même. L’absence de fenêtres, le nombre limité d’entrées, des issues de secours sans poignées à l’extérieur du bâtiment, l’épaisseur des murs, l’existence de barrières pour empêcher la circulation de véhicules non autorisés à proximité immédiate des lieux, autant de paramètres qui permettent déjà d’installer un premier niveau de protection.
La surveillance et les contrôles d’accès – Les datacenters font l’objet d’une surveillance étroite, avec gardiennage permanent, vidéo surveillance du bâtiment lui-même mais aussi, la plupart du temps, de ses abords.
Afin d’empêcher toute intrusion, les accès sont contrôlés : badges sans contact, systèmes de reconnaissance biométrique, sas unipersonnels, accompagnement permanent des visiteurs par un employé du datacenter.
Ces mesures peuvent être extrêmement poussées selon le degré de criticité des données stockées : contrôles aléatoires du dessous des véhicules à l’aide d’un miroir voire pesée des visiteurs à l’entrée et à la sortie pour s’assurer qu’ils n’emportent rien avec eux qu’ils n’avaient pas à leur arrivée.
Bien entendu, des alarmes permettent d’alerter le personnel en cas d’intrusion ou de porte mal fermée.
Le contrôle de la température – Les datacenters doivent être maintenus à température constante tout au long de l’année. Pour cette raison, ils intègrent des systèmes de refroidissement perfectionnés qui permettent d’éviter aux serveurs toute variation de température.
On utilise par exemple le free cooling, qui consiste à utiliser l’air extérieur pour le refroidissement du système dès que les températures le permettent.
Sous nos climats tempérés, on peut s’appuyer sur cette méthode de refroidissement presque la moitié de l’année, un véritable avantage énergétique car durant toute cette période, le datacenter gère le refroidissement de manière autonome. Quand la température extérieure devient trop élevée pour avoir recours au free cooling, on met en marche des pompes à chaleur.
Le système peut être complété par un refroidissement à eau (« watercooling »). Plus récemment ont émergé de nouvelles méthodes comme le Green Revolution Cooling, un refroidissement à huile (l’huile est un meilleur conducteur que l’air).
Les circuits électriques – Il est primordial que les données soient préservées en cas d’incident électrique ou de panne de courant.
Pour cette raison, les datacenters possèdent des systèmes d’alimentation de secours pour prendre le relais en cas de problème électrique.
Par ailleurs, de nombreux datacenters réalisent ce que l’on appelle un « doublage » des circuits électriques pour plus de fiabilité. On peut aussi aller plus loin en alimentant un même serveur grâce à deux sources électriques indépendantes.
La prévention des incendies – Au-delà de la sécurité électrique et physique des locaux, le datacenter doit aussi être protégé des risques d’incendie. Cette protection passe d’abord par des inspections régulières des installations.
Elle passe ensuite par un dispositif d’alerte qui se déclenche souvent en deux temps : des capteurs détectent les particules chaudes émises par les équipements en cas de surchauffe et permettent si nécessaire d’identifier un foyer d’incendie potentiel assez tôt pour empêcher le départ de feu ; une seconde alarme permet de déclencher toute une chaîne de sécurisation des locaux : des portes coupe-feu et systèmes de confinement permettent d’isoler la zone du départ de feu.
Si un incendie survient, on ne peut pas avoir recours aux méthodes habituelles d’extinction du feu. L’eau de ville, par exemple, endommagerait à n’en pas douter les équipements.
On a donc recours à des alternatives comme l’azote, l’argonite ou encore l’eau ultrapure (une eau purifiée à l’extrême qui perd ses propriétés de conduction électrique et n’entraîne donc aucun risque pour les composants électroniques).
Ces mesures ne sont que quelques-uns des éléments qui font du datacenter un véritable bunker. In fine, il offre aux données un cadre bien plus sécurisé et protégé que celui que garantissent la plupart des entreprises.
On peut par ailleurs tirer pleinement profit de cette sécurité en effectuant une « copie de secours » des données dans un second datacenter.
Cette duplication des données est appelée la « redondance ». Les données sont déjà redondées au sein d’un même datacenter ; en les redondant dans un autre bâtiment, on peut garantir la continuité de l’accès même si l’un des datacenters subit une grave avarie.
Lorsque les deux datacenters sont distants de plusieurs dizaines de kilomètres, on peut ainsi se prémunir contre la plupart des cas de force majeure affectant une zone géographique donnée. Seul un incident particulièrement grave et étendu (catastrophe naturelle majeure, etc) pourrait alors compromettre les informations stockées.
Pourquoi héberger ses données dans un datacenter français ?
Le made in France est aussi un gage de qualité en matière d’hébergement. La France a été l’un des premiers pays d’Europe à mettre en place une véritable politique de protection des données personnelles, avec la Loi Informatique et Libertés du 6 janvier 1978, qui s’ouvre sur cet article : « [L’informatique] ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
La France a mis en place la CNIL, autorité entièrement dédiée à la protection des données personnelles, qui veille à ce que les innovations technologiques ne portent pas atteinte aux libertés individuelles.
La CNIL s’investit dans des missions de conseil, de contrôle voire de sanction si nécessaire et occupe une place centrale dans les traitements de données en France.
Par ailleurs, des normes en vigueur au sein de l’Union européenne interdisent de transférer les données hors de l’UE, une garantie supplémentaire.
Une étude CIGI-IPSOS publiée en novembre 2014 révélait d’ailleurs que 75% des Français tenaient à ce que leurs données soient hébergées en France, une confiance dans le système qui se situe au-dessus de la moyenne européenne.
Au-delà de cet aspect législatif, héberger ses données en France permet aussi, pour les entreprises françaises, de bâtir des relations de proximité avec leur prestataire car il est envisageable, sur demande, de se rendre dans le datacenter pour en évaluer soi-même la sécurité. Un gage de transparence qui tranquillise à n’en pas douter les professionnels.
