Il ne faut en effet pas oublier que la sécurité des données est pensée bien en amont de la mise en place des réseaux virtuels et commence dès la conception des data centers, devenus de véritables châteaux forts du monde numérique.

Des certifications traitent notamment de la normalisation des dispositifs de sécurité physique, comme PCI-DSS. Cette norme, relative à la sécurité des données pour l’industrie des cartes de paiement, comporte plusieurs points de contrôle qui visent à s’assurer que les organisations répondent aux normes les plus élevées concernant l’accès à leurs sites physiques, la sécurité du réseau et la gestion des vulnérabilités.

Le rôle d’un acteur comme Interxion est de mettre en place ces différents niveaux de sécurité au sein de ses data centers.

Partons du principe que cette conception de la sécurité physique des données est semblable à une forteresse, et comprend 4 niveaux de sécurité.

La muraille

Les data centers d’Interxion possèdent 4 types de « murailles » :

· L’enceinte périmétrique du bâtiment, protégée par un système de barrières infra-rouges et par un système de vidéo surveillance (CCTV) avec détection de mouvement et vision nocturne, qui offre une visibilité complète sur les abords du data center afin de contrôler les allers et venues.

· Le bâtiment en lui-même, équipé de sas d’accès sous alarmes, de vitres, portes et murs antieffraction et d’un système de vidéo surveillance.

· Les salles, protégées par un contrôle d’accès et/ou par système biométrique.

· Les baies, rassemblées au sein de cubes fermés à l’aide d’un code ou d’un système de clé, dans lesquelles sont stockés les équipements et les données des clients.

Les douves

Situées à l’extérieur du data center, elles sont ici matérialisées par les systèmes de sécurisation des réseaux. Ces derniers sont gérés par les opérateurs de connectivité au sein du Hub Connectivité qu’ils composent. Parmi eux, les fournisseurs de fibre noire cryptée qui fait transiter les données grâce à des signaux encodés.

Les armées

La sécurité physique est également assurée par les équipes, et notamment par des agents de sécurité habilités SSIAP qui assurent une veille sur site 24h/24. Par ailleurs, toutes les équipes de maintenance d’Interxion surveillent et sécurisent les infrastructures en permanence et dans le respect des process en place pour assurer un service client sans interruption. Les infrastructures sont ainsi supervisées en temps réel à deux niveaux, au niveau local ainsi qu’au niveau de notre Centre de Services Clients Européen (ECSC). Mettre en place un service composé de professionnels expérimentés, joignable à tout moment, où que l’on soit et qui sache anticiper les besoins du client prend ici toute son importance. Avoir ses propres équipes qui prennent en charge le Facility Management est également un atout indéniable.

Le donjon

Le DCIM (Data Center Infrastructure Management) n’est rien de moins que le cerveau du data center, le poste de pilotage et de commande par lequel transitent toutes les informations nécessaires à la maintenance du bâtiment. Il gère la multitude des outils composant un data center. Le DCIM est essentiel pour anticiper et prévenir les risques, quels qu’ils soient. Par conséquent, seuls les acteurs possédant un DCIM ont un contrôle total et complet sur les équipements physiques, humains et virtuels d’un data center.

Il est important de garder à l’esprit que les data centers obéissent à des normes de sécurité physique uniques dans l’industrie.

Le rôle des DCIM et de l’ensemble des dispositifs qu’ils contrôlent prend ici tout son sens. En effet, sans donjon, sans poste de pilotage qui puisse coordonner les outils de sécurité mais aussi les hommes, il serait impossible de faire fonctionner un data center au niveau de sécurité nécessaire.

Rappelons que la croissance rapide du trafic de données mobiles à l’échelle mondiale devrait être multipliée par 11 dans le monde d’ici 2018[1] (soit 190 exabytes). Ce sont autant de données « sensibles » et de raisons de concevoir ces forteresses modernes comme des coffres forts numériques à la pointe de la technologie, des bâtiments capables de stocker des quantités toujours plus grandes de données en toute sécurité.

L’industrie du data center géré par des experts est incontournable pour développer notre nouveau monde numérique.

[1]Selon l’étude annuelle Visual Networking Index (VNI) de Cisco publiée en février 2014