La sécurité des data centers : quelle approche objective
Depuis le développement du cloud, certaines pratiques ont été facilitées.
Particulièrement l’accès à distance à nos données. Pourtant, quand bien même cela a aidé au niveau de plusieurs aspects, il n’en demeure pas moins que la problématique de la sécurité a été une question centrale. Récemment, avec l’incident qui a frappé OVH, l’une des sociétés les plus importante dans l’hébergement de données (avec 3,1 % de l’Internet mondial.), plusieurs plateformes, sites et terminaux ont été littéralement inaccessibles. Dans la foulée, c’est plus de 3 millions de sites internet qui ont été mis hors service pour une durée plus que significative. On se rends du poids des data centers dans nos quotidiens dorénavant.
Cet article va aussi vous intéresser : L’importance de contrôle d’accès des datacenters
« De plus en plus d’entreprises utilisent des services de stockage de données à distance. Ces services peuvent concerner des sites Internet, mais également les bases de données des entreprises ou encore leurs serveurs de messagerie électronique. Ces serveurs de stockage à distance sont communément appelés data centers ou centres de données. Il s’agit d’emplacements dédiés regroupant de très nombreux serveurs et proposant une infrastructure réseau et des dispositifs de sécurité. Certaines entreprises possèdent leurs propres data centers, mais il s’agit principalement de très grandes structures, comme celles du CAC40 en France, Facebook ou Google. Le recours à des centres de données en location présente de nombreux avantages pour les entreprises de taille plus réduite. Cette solution leur permet de ne pas investir en interne, que ce soit au niveau du matériel ou des compétences humaines nécessaires. Les solutions proposées apportent des garanties de sécurité souvent plus importantes que celles qui pourraient être mises en place en utilisant leurs propres ressources. » explique Delphine Billouard-Fuentes, Professeur associé, EM Lyon.
Pour ce qui concerne les emplacements des serveurs, ils sont généralement confidentiels et les clients ne le savent pas. Mais ce que l’on sait, les datacenters sont beaucoup plus installés aux États-Unis et dans l’Europe du Nord. Sur le sol américain on décompte un tiers des centres de données qui existants sur la terre entière.
« De multiples facteurs expliquent le positionnement des serveurs. Afin d’optimiser la vitesse de connexion, les serveurs doivent se situer au plus près des clients. C’est la raison pour laquelle, en France, la région parisienne est très prisée. Des motivations fiscales peuvent aussi influer sur la décision d’implantation. C’est pourquoi l’Irlande accueille de nombreux data centers. Enfin, le climat est un facteur important à prendre en considération, une bonne partie de l’énergie utilisée étant dédiée au procédé de refroidissement. Les pays du nord de l’Europe présentent un avantage sur ce point. » souligne Delphine Billouard-Fuentes. « Bien que peu affichée par les fournisseurs, la localisation des serveurs est très importante pour des raisons juridiques. En effet, sauf indication contraire dans le contrat, les règles de confidentialité qui s’appliquent sont celles du pays dans lequel les données sont stockées ! Au-delà d’une éventuelle perte de contrôle de l’usage fait des données, une telle situation peut amener l’entreprise cliente à ne plus être en conformité avec la loi RGPD », ajoute-elle.
Pour ce qu’il en est du règlement général de la protection des données, c’est une règle européenne qui vise à protéger les données de tous usages qui pourraient s’écarter des normes et de la convenance et de sanctionner au cas échéant les dérives. En d’autres termes, il faudra toujours informer le propriétaire des données personnelles de tout usage qui seront fait de leurs informations. Pourtant cela n’est pas totalement facile.
En outre, qu’en est-il de la sécurité des données ?
De façon pratique la sécurisation de données qui sont qui sont stockées se constitue à deux niveaux :
– la sécurisation physique en cas d’incident pour chien directement les serveurs. De ce fait, les hébergeurs doivent tout mettre en œuvre pour éviter les intrusions où tout type de dégâts pouvant porter atteinte au datacenters. On observe cette première phase est tout d’abord avec la conception même du bâtiment. Les matériaux utilisés ainsi que les équipements qui sont déployés permettent de décrire si l’établissement et conforme aux normes de sécurité. Face à cette situation on dit que le fournisseur est dans un contexte obligation de moyen.
– La seconde facette concerne aussi la sécurisation lors des accès à distance. En effet, sur les personnes ayant les habilitations nécessaires doivent pouvoir accéder à l’ensemble des données hébergées. Pour cela tout un ensemble de moyens de protection pour contrôler les accès doivent être élaboré des règles strictes doivent être imposées.
« Les serveurs sont équipés d’antivirus et de pare-feu (outil qui permet de filtrer le trafic entrant dans un serveur ou un ordinateur) pour éviter les piratages. Les systèmes mis en place proposent par ailleurs des solutions pour lutter contre les attaques par déni de service (DDoS) : il s’agit d’une hyper sollicitation des serveurs pour nuire à leur bon fonctionnement. Ces solutions ne sont malheureusement pas proposées par tous les prestataires. Enfin, la gestion du centre de données repose sur des mises à jour très régulières du matériel pour éviter toute faille de sécurité. » note Delphine Billouard-Fuentes.
Accédez maintenant à un nombre illimité de mot de passe :