À quoi reconnaît-on un centre de données sécurisé ?

Le centre de données est le cœur de l’infrastructure informatique d’une organisation. C’est là que sont abrités les serveurs, le stockage, les réseaux et les autres équipements qui font tourner les applications et les services de l’entreprise. Une panne dans le centre de données peut avoir des conséquences désastreuses pour le fonctionnement de l’organisation.

Aussi, pour les éviter et pour réduire l’impact des perturbations, la haute disponibilité et la haute résilience doivent être intégrées à ces centres de données dès leur conception. À noter également que ces centres doivent être protégés de divers types de menaces – catastrophes naturelles, pannes de courant, erreurs humaines et attaques malveillantes. Dans cet article, nous passerons en revue 16 points qui contribuent à renforcer la sécurité de votre centre de données.

• Sécurité physique des locaux

La sécurité physique des locaux est absolument essentielle au maintien de la sûreté et de la sécurité d’un centre de données. Le datacenter doit se trouver dans un bâtiment sécurisé. En plus d’un système de contrôle d’accès au site, le centre de données doit être équipé de caméras de vidéosurveillance qui doivent être surveillées 24 h/24. Une équipe de sécurité doit être présente en permanence et effectuer des patrouilles régulières dans les locaux.

Pour s’assurer que seules les personnes autorisées puissent entrer dans les locaux, des mesures de contrôle d’accès strictes doivent être mises en place. La protection des locaux et de leurs équipements passe également par l’installation d’un système fiable de détection d’incendie et d’extinction. La mise en œuvre de ces mesures permet aux centres de données d’améliorer considérablement leur sécurité physique, mais aussi de réduire le risque de vol, de vandalisme ou d’autres actes criminels.

• Mesures de sécurité logiques

Les centres de données doivent également mettre en œuvre des mesures de sécurité logiques pour protéger leurs systèmes des cyberattaques. Ils auront notamment recours à des mesures d’authentification forte, comme la double authentification, pour l’ensemble des utilisateurs. Toutes les données en transit, tant au sein du centre de données qu’entre le centre de données et tout système externe, devront être chiffrées.

La mise en place d’une politique de sécurité complète et fiable permet aux centres de données de protéger leurs systèmes contre les cyberattaques. Cette politique, qui doit être régulièrement révisée et mise à jour, couvre tous les aspects de la sécurité — depuis la sécurité physique jusqu’aux mesures de sécurité logique. 

• Redondance et basculement

Le bon fonctionnement d’un centre de données repose également sur la mise en place de mesures de redondance et de basculement. En clair, si un composant système tombe en panne, un autre peut prendre le relais. En général, les centres de données disposent de plusieurs alimentations électriques, de sorte que si l’une d’elles tombe en panne, elle peut être remplacée par une autre.

Outre leur importance pour le bon fonctionnement du centre de données, les mesures de redondance et de basculement permettent aussi de protéger les données hébergées dans le centre. Si un composant du système lâche, l’autre prend la relève sans aucune perte de données. La mise en place de mesures de redondance et de basculement permet aux centres de données d’améliorer considérablement leur temps de disponibilité et de protéger leurs données.

• Bonne sécurité environnementale

Pour une sécurité et une protection adéquates, les centres de données doivent aussi être protégés des éléments. Il faut, pour cela, qu’ils soient situés dans des zones présentant un faible risque de catastrophes naturelles (inondations ou séismes). Ils doivent également disposer de mesures de sécurité environnementale fiables, comme les contrôles de température et d’humidité. De telles mesures permettent aux centres de données de protéger leurs équipements contre les dommages et de s’assurer de leur bon fonctionnement dans la durée. Avant d’entreprendre une relation commerciale avec un nouveau centre de données, assurez-vous que le maintien et le contrôle des conditions environnementales du site soient explicités dans la documentation fournie (si ces informations ne figurent pas déjà sur son site web).

• Sauvegardes régulières

Les sauvegardes régulières constituent un élément essentiel de la sécurité des centres de données. Elles permettent de s’assurer qu’en cas de problème, les données pourront être récupérées. Les centres de données doivent disposer d’un plan de sauvegarde qui doit être régulièrement testé. Les sauvegardes doivent être stockées hors site afin d’éviter tout risque de perte ou de dommages.

Les sauvegardes régulières permettent aux centres de données de protéger leurs données et de garantir leur disponibilité à tout moment.

• Plan de reprise après sinistre

Le plan de reprise après sinistre est une composante clé de la sécurité du centre de données. Il garantit la remise en service rapide du centre en cas de problème. Le plan de reprise après sinistre doit être régulièrement revu et mis à jour. Tous les aspects du centre de données doivent y être abordés, depuis l’infrastructure physique jusqu’aux mesures de sécurité logiques. La mise en place d’un tel plan aide les datacenters à protéger leurs données et à faire en sorte que leurs systèmes soient toujours disponibles.

• Réseau correctement sécurisé

Une bonne sécurité réseau nécessite la mise en place d’un pare-feu fiable. Toutes les données en transit doivent également être sécurisées, qu’elles transitent au sein du centre de données ou entre le centre et un système externe. La mise en place d’une politique de sécurité complète et fiable permet aux centres de données de protéger leurs systèmes contre les cyberattaques. Cette politique, qui doit être régulièrement révisée et mise à jour, couvre tous les aspects de la sécurité — depuis la sécurité physique jusqu’aux mesures de sécurité logique. 

• Surveillance et audits sérieux

Par « surveillance et audits sérieux », on entend le fait de surveiller – et d’auditer régulièrement – toute activité au sein du centre de données. Toute activité suspecte peut ainsi être rapidement identifiée et traitée. Les centres de données doivent disposer d’un plan de surveillance et d’audit qui doit être régulièrement révisé et mis à jour. La mise en œuvre de bonnes pratiques de surveillance et d’audit permet à votre centre de données d’atténuer le risque de brèches et de cyberattaques.

• Mise en œuvre efficace de la politique et des procédures de sécurité

Une bonne politique de sécurité constitue le point de départ de mesures de sécurité adaptées. Un centre de données doit disposer d’une politique de sécurité complète qui doit être régulièrement révisée et mise à jour. Tous les aspects de la sécurité doivent y être abordés, depuis la sécurité physique jusqu’aux mesures de sécurité logique. Une politique de sécurité solide s’élabore au fil du temps par la mise en œuvre de bonnes pratiques de sécurité.

• Réponse efficace aux incidents

Aucun centre de données n’est étanche et ce qui distingue les meilleurs, c’est leur réponse aux incidents. En cas de violation de la sécurité, les centres de données doivent disposer d’un plan pour y faire face. Ce plan doit être régulièrement révisé et mis à jour. Tous les aspects du centre de données doivent y être abordés, depuis l’infrastructure physique jusqu’aux mesures de sécurité logique. Prenons l’exemple d’un centre de données qui utilise la biométrie pour sa sécurité. Ce centre doit avoir un plan en place afin de réagir en cas de perte ou de vol d’un de ses dispositifs biométriques.

• Tests réguliers des systèmes et des contrôles

Les tests d’intrusion et de vulnérabilité constituent le socle de la sécurité des centres de données. Ils font partie d’une démarche de cyberrésilience. En testant régulièrement les systèmes et les contrôles, ces centres s’assurent de leur efficacité. Ils doivent se doter d’un plan de test en place qui doit être régulièrement revu et mis à jour. Tous les aspects du centre de données doivent y être abordés, depuis l’infrastructure physique jusqu’aux mesures de sécurité logique.

• Prévention des attaques DDoS

Dans ce type d’attaque par déni de service (DoS, Denial of Service), un attaquant tente de saturer un système et le rendre indisponible en l’inondant de trafic issu de sources multiples. La mise en place d’une infrastructure de sécurité réseau robuste permet de prévenir les attaques DDoS. Les centres de données doivent également disposer d’un plan pour faire face aux attaques DDoS. Ce plan doit être régulièrement revu et mis à jour.

• Continuité des activités

La continuité d’activité désigne la capacité d’un centre de données à continuer à fonctionner en cas d’incident. Les centres de données doivent disposer d’un plan de continuité d’activité qui doit être régulièrement revu et mis à jour. Tous les aspects du centre de données doivent y être abordés, depuis l’infrastructure physique jusqu’aux mesures de sécurité logique. Il peut s’agir par exemple de disposer d’une alimentation de secours en cas de panne de courant.

• Ségrégation des données

La ségrégation des données consiste à séparer les différents types de données. C’est une bonne pratique de sécurité, car elle réduit le risque de fuite de données. Les centres de données doivent avoir mis en place un plan de séparation des données qui doit être régulièrement revu et mis à jour. Tous les aspects du centre de données doivent y être abordés, depuis l’infrastructure physique jusqu’aux mesures de sécurité logique. Un centre de données peut par exemple décider de séparer physiquement les données sensibles des données non sensibles.

• Connaissances pointues en matière de cybersécurité

Vous devez vous sentir en confiance avec le centre de données auquel vous confiez vos données. Leurs connaissances cyber en matière de sécurité des données doivent être parfaitement d’actualité. Pour vous en assurer, vérifiez l’existence de certifications délivrées par des entreprises de cybersécurité de premier plan ou l’organisation régulière de formations pour leurs équipes.

• Chiffrement des données

Il s’agit du processus d’encodage des données qui permet de les rendre accessibles uniquement au personnel autorisé. Le chiffrement des données est une bonne pratique de sécurité, car il rend l’accès aux données plus difficile pour les personnes non autorisées. Le chiffrement est souvent couplé à d’autres mesures de sécurité, comme la ségrégation des données. Les centres de données doivent avoir mis en place un plan de chiffrement des données qui doit être régulièrement revu et mis à jour.

En conclusion

De nombreux facteurs sont à prendre en compte lorsqu’il s’agit de la sécurité d’un centre de données. En mettant en œuvre la bonne combinaison de mesures de sécurité, les centres de données peuvent protéger leurs actifs et réduire les risques de violation de la sécurité.