AVIS D’EXPERT – Les data centres sont généralement conçus et construits pour résister aux intempéries. Mais les conditions météorologiques de plus en plus extrêmes menacent d’augmenter le nombre de pannes électriques. Et la liste n’est pas exhaustive. Séverine Hanauer, directrice des vents de Vertiv France, liste quelques bonnes pratiques à adopter pour anticiper la vulnérabilité face à ces différentes menaces.
De nouvelles menaces, telles que les tensions géopolitiques, émergent et rendent la protection des entreprises et de leurs infrastructures encore plus complexe. C’est notamment le cas du conflit russo-ukrainien. Outre les destructions dévastatrices et les problèmes sanitaires et de sécurité pour les habitants du pays et des régions limitrophes, la guerre en Ukraine entraîne des conséquences à l’échelle mondiale, car elle met davantage à rude épreuve les chaînes d’approvisionnement, restreint fortement le commerce en Ukraine et en Russie et limite les communications avec les collaborateurs, les fournisseurs et les clients de ces pays. Le conflit s’avère être également un terrain de jeu des cybercriminels.
Les data centers étant le maillon essentiel de l’économie numérique, il est donc primordial que les opérateurs se préparent et qu’ils réévaluent les risques potentiels. Quelques bonnes pratiques sont donc à adopter pour anticiper la vulnérabilité face à ces différentes menaces :
Évaluer les risques et établir un plan d’évacuation :
L’évaluation des risques doit constituer la première étape pour toute organisation dans l’élaboration d’un plan de reprise après sinistre. Les catastrophes naturelles et les conflits géopolitiques sont des exemples qui exigent une planification détaillée. Dans cette planification, il convient également de prendre en compte l’environnement dans lequel se situent les sites : à proximité des zones inondables par exemple ou impliquant l’exposition à des radiations, à des déchets toxiques ou explosifs. L’étape d’après consistera à établir un plan d’évacuation en cas de sinistre car la sécurité humaine demeure primordiale et de le communiquer à tous les collaborateurs, y compris ceux travaillant à distance.
Protéger le data center des intempéries :
En cas de feu de forêt, d’ouragan ou d’inondation, il faut avant tout penser à renforcer le site : sécuriser ou entreposer les éléments mobiles et s’assurer que les serveurs sont sécurisés dans leurs racks. Pour protéger les data centres essentiels à la survie de l’entreprise, il faudra penser à mettre en place un système d’alimentation sans interruption (ASI) ou prévoir d’utiliser une connectivité réseau redondante. Un fournisseur de services de data centers peut aider à renforcer les centres informatiques et les installations périphériques contre de telles menaces.
Sauvegarder les données :
De nombreux data centres effectuent des sauvegardes de données de routine une fois par semaine. En cas de conditions météorologiques extrêmes, de conflits civils et des cybermenaces qui peuvent en résulter, la fréquence de ces sauvegardes doit être plus soutenue. Outre ces évènements qui peuvent survenir à tout moment, la sauvegarde des données devrait être une pratique régulière. Pour se prémunir des conséquences potentiellement désastreuses en cas de pertes de données, il convient de répliquer ces sauvegardes sur les sites distants, dans un emplacement sûr.
Communiquer avec les services publics :
En cas de panne d’électricité, de pénurie d’eau, d’indisponibilité du réseau téléphonique ou d’Internet, la mise en place des plans d’urgence, en collaboration avec les fournisseurs de services, est de mise.
Faire confiance à son équipe :
Réunir toutes les parties impliquées — IT, Infrastructures, Sécurité, RH, Communications, Juridique, Logistique, Sécurité des informations — et s’assurer que chacun comprend ses responsabilités tout au long de la crise. Etablir un plan pour communiquer avec cette équipe, surtout pour les collaborateurs travaillant à distance, dans l’éventualité où les canaux de communication habituels sont indisponibles. Et pour éviter la surcharge du travail de certains collaborateurs en temps de crise, identifier et mettre en place le personnel d’urgence.
Garder l’Edge à l’esprit :
Aujourd’hui, le data centre d’entreprise ne constitue qu’un élément d’un réseau distribué. De nombreuses entreprises gèrent plusieurs sites Edge. Ces sites sont plus critiques que jamais et ils doivent être pris en compte dans la planification des sinistres. Dans de nombreux cas, le data centre principal peut être à l’abri d’un événement spécifique, mais un ou plusieurs sites Edge peuvent être à risque. Ils doivent donc faire l’objet d’une hiérarchisation par rapport au niveau de criticité.
Ne pas oublier le Cloud :
Ce n’est pas parce que certaines données et applications sont hébergées dans le cloud qu’elles seront toujours protégées des événements d’urgence. Ces serveurs cloud se trouvent quelque part dans un data center, et il faudrait donc vérifier comment le fournisseur cloud prévoit la gestion d’une catastrophe potentielle. À quelle fréquence sauvegardent-ils les données ? Dispose-t-il de sites redondants ? Il faut se poser les bonnes questions avant qu’il ne soit trop tard.
Gare aux opportunistes :
Les pirates informatiques considèrent les catastrophes naturelles ou les guerres comme une opportunité d’accéder aux réseaux pendant que l’attention est concentrée ailleurs. Les équipes en charge de la sécurité IT devraient particulièrement être vigilantes pour parer aux acteurs hostiles.
Pour assurer la continuité des services et une reprise rapide des activités, il est essentiel de disposer d’un plan de reprise établi en amont : un processus collaboratif avec les équipes qui doit conduire à des mises à jour régulières du plan, en particulier lorsque des modifications sont apportées aux équipements et au personnel critiques.