LA SÉCURITÉ DES SALLES INFORMATIQUES : UNE ACTIVITÉ MULTIDISCIPLINAIRE
L’impact potentiel d’un acte de malveillance, d’une négligence ou bien d’un accident survenant en salle informatique peut s’avérer très élevé compte-tenu de la nature et de la forte concentration des actifs stratégiques qu’elle détient. De plus, la densité énergétique, la rationalisation matérielle et la compartimentation des espaces de distribution qui la caractérisent présupposent la formation des divers intervenants (électriciens, climaticiens, informaticiens, techniciens du bâtiment, experts an qualité de l’air. …) contre les risques de dommages matériels et de blessures. C’est pourquoi le domaine de la sécurité des salles informatiques s’intéresse aussi bien à la protection des actifs matériels et immatériels qu’à celle des personnels, et tient autant compte de la configuration du site que de celles des espaces techniques internes à la salle.
Parmi les principaux axes de protection, la lutte contre les incendies bénéficie aujourd’hui d’une offre technologique parfaitement adaptée aux enjeux : les capteurs les plus évolués, distribués en salle, localisent les départs de fumée -hautement corrosive pour les composants électroniques- avant le seuil de perception humaine, tandis que les fluides d’extinction nouvelle génération traitent la menace en parfaite adéquation avec les contraintes de préservation des matériels, des collaborateurs et de l’environnement. Autre grand domaine sécuritaire appliqué à la gestion des locaux techniques, la Gestion des Accès qui s’articule autour des dispositifs de contrôle/permissivité de l’accès à la salle informatique (lecteur de badges, capteur biométrique, verrouillage électromagnétique…) et ceux permettant la vidéosurveillance de l’intérieur de la salle et de ses voies d’accès. Là encore, une large gamme d’offres permet de coupler ces infrastructures de contrôle aux systèmes d’alerte et de traçabilité, sous réserve de procéder aux déclarations réglementaires d’usage.
Il existe cependant certains aspects encore négligés -à tort- concernant la sécurité des salles informatiques, comme le traitement applicable aux atmosphères non éligibles à la bonne exécution des processus informatisés : celles contenant une concentration en particules en suspension et/ou de gaz corrosifs au-delà des seuils recommandés par l’ASHRAE, et qui nécessitent une filtration adaptée. Ici, la localisation géographique du Centre de Données constitue un facteur décisif de risque, surtout en contexte de free-cooling, de même qu’elle influe sur le niveau de risque sismique qui peut, par exemple, nécessiter la mise en œuvre d’un faux-plancher spécifiquement conçu pour résister aux secousses telluriques.
On le voit, la sécurité des salles informatiques adresse tout un éventail de paramètres -dont seuls certains sont abordés ici- que seule une approche holistique, menée en mode projet dès la conception et intégrant l’appréciation des risques potentiels, permet de prendre en compte tant pour les matériels que pour les intervenants. Ces derniers ne disposent d’ailleurs que rarement de toutes les habilitations nécessaires conjuguées à une visibilité totale sur l’impact global de leurs actions en salle. Rappelons enfin que la meilleure des stratégies de sécurité d’infrastructure de la salle informatique ne dispense nullement de la nécessité d’organiser et d’appliquer les fondamentaux en matière de sécurité informatique et de protection contre les intrusions strictement informatiques…
Pour se former :
Conception de Salle Technique – Data Center