Le datacenter, conçu en 2014 pour héberger, traiter et sécuriser les flux financiers du dispositif de Tiers-Payant Santé, est un havre sécurisé pour les données d’importance vitale. Il gère aujourd’hui des flux significatifs de données provenant de plus de 260 000 professionnels de santé, pour un peu plus de 20 millions de bénéficiaires et 100 millions de transactions en temps réel totalisées en 2018 et s’ouvre désormais aux entreprises, collectivités et organisations à la recherche d’un hébergement haute-sécurité.

La conception de ce datacenter répond à un modèle de défense dite « en profondeur » propre notamment aux citadelles Vauban. Il se démarque par la cohérence de son dispositif de sécurité conjuguant à la fois des mesures de détection d’intrusion passives et actives, et des briques de sécurité physique et logique, le tout dans une approche en profondeur allant depuis la périmétrie de son site et du niveau de sensibilité le plus faible en termes de données traitées, jusqu’au cœur du datacenter et au niveau de sensibilité des données le plus élevé. Pour Jean-Louis Lassaigne, directeur général de be-kortalys « le nom de Citadelle sonnait comme une évidence ». On ne compte pas moins de cinq lignes de défense avant d’arriver au cœur du datacenter, avec à chaque passage de niveau, un renforcement du niveau d’authentification physique nécessaire et du cloisonnement du système d’information. Ce dispositif est complété par des mesures de protection contre la guerre électronique au sein des deux environnements les plus au cœur du datacenter.

La citadelle - « città » ou cité, ville - a la particularité d’être située dans un environnement urbain, à une position stratégique de la ville de Clermont-Ferrand, à savoir à proximité immédiate des quartiers d’Estaing et des Carmes en pleine transformation, de la gare SCNF mais aussi et surtout des boucles de desserte en énergie et Très Haut Débit, ce qui lui permet de rayonner sur l’ensemble du territoire national.

Le datacenter a également été conçu pour pouvoir subsister en plein désert. Ses utilités sont redondées de bout en bout et tout point de défaillance unique (SPOF) a été supprimé. Parallèlement, l’ensemble des systèmes pilotant ses utilités font l’objet d’une cyber sécurisation et le datacenter est adossé à un centre de cyberdéfense permettant d’assurer une surveillance, détection, réponse à tout incident de sécurité qui surviendrait sur les serveurs hébergés. Ce qui vaut à la Citadelle d’être certifiée ISO 27001 :2013 à la fois sur le périmètre de ses infrastructures d’hébergement physique et pour la surveillance et détection des incidents de sécurité des systèmes d’informations hébergés.