La sécurité des data centers

Selon la nature des risques auxquels une entreprise est exposée, l’offre de sécurité peut énormément différer. C’est d’autant plus vrai dans le domaine très particulier des data centers. « Ce marché présente de multiples caractéristiques, du fait des différentes typologies de clients avec lesquels nous collaborons », explique Jean-Christophe Grall, Responsable grands comptes chez Securitas. Le client peut en effet être l’hébergeur, autrement dit le propriétaire du data center, une entreprise cliente, ou un client du secteur industriel ou bancaire possédant sa propre structure.

Ce marché en plein essor bénéficie d’un taux d’investissement élevé et nécessite un accompagnement à très haut niveau d’excellence, afin que soient protégés les locaux, leurs occupants, et bien sûr les données de ces établissements. La France se veut d’ailleurs une terre d’accueil dans ce domaine puisqu’elle compte aujourd’hui plus de 200 data centers sur le territoire.

Le plus grand risque : la perte de données

Un data center est confronté à de nombreux risques : intrusion sur site, actes malveillants ou risques terroristes, auxquels s’ajoutent le risque incendie et les accidents du travail.

« L’enjeu numéro un de la protection des serveurs informatiques est la sûreté du data center. Elle repose sur des conditions d’accès drastiques. En la matière, le zéro défaut prévaut, rappelle Jean-Christophe Grall. Nous mettons tout en œuvre pour ne laisser aucune place à l’approximation, même lorsque plusieurs clients sont hébergés sur un même lieu : seules les personnes dûment autorisées franchissent l’entrée du site ».

Les premiers dommages potentiels d’un défaut de sûreté sont la rupture de confidentialité et la perte de données. Au-delà de l’aspect cybersécurité, ce risque est directement lié, et c’est le cœur de notre mission, à l’intrusion et à la copie d’informations.

Nous anticipons chaque scénario dans lequel des personnes pénètrent à l’intérieur d’un data center sans y être autorisés, ou celui de personnes entrant avec des moyens de copier des informations. Pour lutter contre ces risques, Securitas propose des services d’alerte intrusion, de surveillance humaine, de contrôle d’accès.

Aux risques liés à la sûreté s’ajoute celui de la destruction du data center. Nous sommes alors face à un besoin de protection incendie, pour lequel nous disposons aussi d’experts qualifiés et de services adaptés.

Analyse des risques et technologie

« Nous couvrons l’ensemble des risques, avec une approche réellement distinctive. Si le data center est hébergeur pour le compte de tiers, nous offrons un service adapté à chacun de ses clients, en déployant des solutions de sécurité différentes sur un même site, d’un bâtiment à l’autre », indique Kristina Ioussoupova, responsable marketing Securitas France.

Pour construire une réponse aux besoins des data centers, l’analyse des risques nous amène à élaborer des solutions de sécurité intégrant de la technologie, pour renforcer la sûreté du site par des moyens électroniques, comme la vidéosurveillance. Pour les data centers sécurisés en France par Securitas, notre offre conjugue ainsi la sûreté, les services à distance, la sécurité électronique et le risk management.

Un sur mesure qui exige que nos collaborateurs soient extrêmement polyvalents. « Nos équipes de sécurité effectuent des levées de doute dans des configurations extrêmement variées, et dans des délais courts », souligne Jean-Christophe Grall. Une banque, par exemple, va souhaiter que tous les agents de sécurité présents sur son data center disposent de compétences supplémentaires et soient des sapeurs-pompiers volontaires. Par ailleurs, la composante linguistique est une compétence fondamentale. « Le paysage des data centers étant majoritairement lié aux cinq géants du web, les Gafam), nos collaborateurs sont également bilingues », observe Jean-Christophe Grall.

Ce qui nous différencie de la concurrence, c’est bien sûr l’étendue de notre offre de services, mais aussi notre capacité à accompagner nos clients sur des sujets de plus en plus prégnants, comme la sécurité au travail et la santé des salariés avec notre service de prévention des risques professionnels Santé sécurité environnement (SSE).

Autre spécificité, nous sommes en mesure de mettre en place un management à la carte. Ce dernier peut être local, dédié à un data center particulier, être organisé par pays ou par région du monde. « Nous intervenons souvent à l’échelle européenne, avec des équipes qui travaillent pour le client final, en s’appuyant sur une structure dédiée à l’échelle du continent », tient à préciser Jean-Christophe Grall.