Un hébergeur est une sorte d’hôtelier spécialisé dans le financement, la construction et l’exploitation de salles blanches informatiques externalisés, baptisées datacenters, dont il vend ensuite à des tiers la capacité d’hébergement par unités (salle, demi salle, baies, etc.). Ses “chambres” hébergent les serveurs ou les services de tous ces prestataires spécialisés dans l’informatique et le Cloud. En effet, ces installations sont très coûteuses à construire et à maintenir aux normes internationales. Même les Gafam font appel à ces super spécialistes pour construire et/ou exploiter leurs datacenters. Le fonctionnement et la résilience de ces derniers sont certifiés par différents organismes américains et européens. « Mais il existe depuis longtemps une confusion entre la résilience de la conception et les certifications telles que les normes ISO. Ces dernières visent à normaliser des pratiques de gouvernance et de processus métier, mais ne garantissent jamais une conception ou une mise en œuvre dans les règles de l’art sur la protection des biens dans un datacenter », explique Arnaud de Bermingham, le président de Scaleway, un hébergeur filiale du groupe Iliad (Free). « Le meilleur exemple est le malheureux sinistre récent qui a impacté des infrastructures pourtant certifiées SecNumCloud, ISO-27001 et même HDS. Elles ne sont donc aucunement un gage ni une garantie de sécurité physique des datacenters » explique-t-il. « La seule “norme” applicable en France à la sécurité des datacenters est la certification Apsad éditée et délivrée par les assurances et le CNPP (Centre National de Prévention et de Protection) ».
AVIS D’EXPERT – Distinguer hébergeur et datacenter
Sommaire du dossier