Actualités | Liens | Audit sécurité | Extranet
DPSA, Sécurité Humaine à Paris & en Ile De France
AccueilOeil de l'expert La maîtrise des risques d’incidents dans les data centers : la sécurité avant tout !

La maîtrise des risques d’incidents dans les data centers : la sécurité avant tout !

La maitrise des risques et la sécurité incendie dans les datacenters

3 juillet 2023 By upbyweb Comments are Off

Qu’est-ce que les entreprises Google, Ecritel, les villes de Courbevoie, de Lille, de Cannes, ou encore le gouvernement ont en commun ? A priori, rien du tout ! Pour autant, le 26 avril 2023, tous ont subi des interruptions de service concernant leur offre digitale, lesquelles étaient liées à un incendie dans un data center. Si cet exemple relève du fait divers, ces problématiques ne sont pas si rares et peuvent être maîtrisées plus facilement grâce à l’anticipation de la sécurité dans les data centers.

Des cas d’interruption de service pas si minimes qu’il n’y paraît

Le cas de l’incendie dans les locaux de Global Switch à Clichy, dans les Hauts-de-Seine, est un exemple parlant. En effet, outre ceux des noms cités au-dessus, ce sont aussi et surtout des services parfois majeurs qui se sont retrouvés à l’arrêt. Orange, Ubisoft et Lyon Aéroport ont vu le fonctionnement de leurs sites Web interrompu durant cette période. Mais cet impact reste minime face à l’arrêt engendré de Google Cloud dans une partie de l’Europe.

Cette interruption de service en occasionne donc d’autres, lesquelles parfois entraînent des conséquences majeures. Et si l’on parle d’entreprises à échelle nationale, voire internationale, il ne faut pas oublier tous les impacts sur des structures de plus petites tailles, lesquelles voient leurs services ou leur commercialisation interrompus.

À ce titre, on ne peut s’empêcher de parler de l’un des incidents de data centers les plus importants de l’histoire, celui du centre de données d’OVHcloud à Strasbourg. Les 10 et 19 mars 2021, deux incendies ont ravagé coup sur coup l’un des quatre centres de données et mis à l’arrêt les trois autres. Selon Netcraft, ce sont près de 3,6 millions de serveurs qui ont été impactés, interrompant une partie du Web mondial (vous trouverez une liste non exhaustive des sites impactés sur Wikipédia). Aujourd’hui encore, il est impossible de chiffrer le montant des dégâts engendrés.

Global Switch, OVHcloud, mais aussi Maxnod en France ou encore SK C&C en Corée du Sud sont autant d’exemples que l’on peut citer en deux années seulement.

Les data centers font face à diverses menaces

Selon une étude que nous avons réalisée en mai 2023, le principal défi en matière de sécurité des infrastructures numériques concerne les cyberattaques, et ce, pour plus de 80 % des personnes sondées. Néanmoins, ce n’est pas la seule problématique à laquelle les data centers doivent faire face.

La cybercriminalité, une lutte permanente

La cybersécurité des data centers est un travail continu, c’est le jeu du chat et de la souris entre les équipes informatiques et les hackers du monde entier. En janvier 2023, des informations piratées à des centres de données en Chine ont été mises aux enchères pour 175 000 dollars. Il s’agit des comptes clients de plus de 2 000 entreprises, dont Amazon, Apple ou encore Microsoft. Le cryptage de données en continu fait donc partie des priorités à mettre en place pour ne pas laisser la situation évoluer dans le mauvais sens.

Des normes et une réglementation en constante évolution

Pour répondre au besoin toujours plus grand de sécurisation de ces espaces, les normes et la réglementation sont en constante évolution. Une veille sur ces sujets doit donc être établie afin de toujours s’améliorer et de se rapprocher du risque zéro. Il s’agit d’une obligation tout autant que d’une attente des clients.

Comment sécuriser au mieux les data centers ?

Sécuriser un data center est un travail quotidien. Cela demande d’organiser des actions de prévention en amont afin d’éviter tous les problèmes potentiels. C’est aussi un investissement qui permet de réduire les menaces et de proposer un temps de disponibilité de l’offre plus conséquent.

Pour cela, nous vous conseillons de mettre en place :

  • des diagnostics de vulnérabilité aux risques d’incendies spécifiques à chaque type de local de votre data center,
  • la formation de vos équipes aux évolutions des risques de cybercriminalité,
  • la sensibilisation de votre personnel en matière de sécurité, et
  • de faire appel à des professionnels confirmés pour vous accompagner.

Travailler avec des professionnels dont la sécurité est le métier permet de vous assurer un accompagnement de tous les instants pour anticiper les risques et répondre aux évolutions du marché en continu.

La formation, un point clé de la maîtrise des risques

Afin de maîtriser au mieux l’ensemble des risques d’incidents dans les data centers, il est important d’être entouré d’un personnel qui comprend les enjeux et qui est formé aux risques majeurs. Mettre en place un plan de formation de vos équipes fait partie des meilleurs leviers d’anticipation des risques. Avec Point Bleu, vous accéderez à des formations dédiées pour vos équipes et serez en mesure de répondre aux exigences de sécurité de votre data center.

Comments are closed.