Nous contacter
CRM ERP Commerciaux Techniciens Gestion commerciale GPAO Comptabilité Affaire
Connexion
Accéder à MyDivalto Espace utilisateur

[Security by Design] Du data center à nos solutions ✅

Le Cloud, ça vous parle ? On suppose que oui. Enfin… Vous connaissez probablement la partie visible de l’iceberg. Mais savez-vous ce qu’il se cache dans la partie immergée ? 👀

 

Du data center en passant par nos solutions, nous vous présentons en détail comment est sécurisée notre plateforme Cloud. Petit indice : on se base sur l’architecture Security by Design.

 

Thierry Vonfelt, directeur Cloud chez Divalto, nous apporte son expertise sur le sujet. 👇

Sommaire

C’est quoi le Cloud ?

Commençons par le commencement. Le Cloud informatique est un principe visant à rendre accessible des données et des services de traitement associés sur des serveurs distants.

Il existe différents types de Cloud. Chez Divalto, nous proposons du Cloud en mode SaaS (Software as a Service) multi-tenant. Cela permet d’accéder à un logiciel en fonction de vos besoins, n’importe où et en s’appuyant sur une plateforme totalement mutualisée. 😉

Quels sont les avantages ?

Voici une liste non-exhaustive des principaux avantages du Cloud :

  • Bénéficiez d’un service clé en main,
  • Votre coût en mode SaaS est optimisé. Il est, au minimum, inférieur de 30% au coût installé chez un hébergeur ou chez vous pour un niveau de sécurité équivalent.
  • Pas d’investissement à prévoir (eh oui !). Ici, c’est plutôt une logique de frais de fonctionnement qui s’adapte à votre activité. Elle tient compte du nombre d’utilisateurs et du volume de données stockées.

Quelle architecture pour nos solutions ?

La sécurité de la plateforme Cloud s’appuie sur l’architecture Security by Design. L’accès se fait obligatoirement depuis un sas d’accès appelé “zone démilitarisée DMZ”. Les transactions arrivées sur la plateforme font l’objet de vérifications pour savoir si elles ont été piratées ou interceptées.

Les zones de stockage et de traitement des données ne sont ni visibles ni accessibles depuis internet. Autrement dit, elles n’ont pas d’adresse IP publique.

La plateforme Cloud est découpée en différentes zones de sécurité. Ce découpage se fait selon les types de services. Chaque zone est protégée par des pares-feux ou des règles de groupe de sécurité.

En complément, des dispositifs de détection et de protection sont mis en place. Des agents sont activés sur tous les composants afin de détecter et bloquer les cyberattaques avancées.

Data center : 4 niveaux de sécurisation

La sécurisation du centre informatique porte sur plusieurs niveaux : les bâtiments, l’alimentation en électricité, du système de refroidissement et de la protection incendie.

SÉCURISATION DU BÂTIMENT 🏢

Au niveau des bâtiments, la zone géographique est à faibles risques naturels. Le site est entouré d’une clôture avec 2 entrées : un sas unipersonnel et une guérite de livraison.

Le service de sécurité est présent 24h/24 et 7j/7. Le site dispose aussi d’un système de surveillance vidéo à l’intérieur et sur la périphérie extérieure. L’accès est contrôlé grâce à des capteurs biométriques et des lecteurs de badges. Concernant les visiteurs et les intervenants, ils sont systématiquement accompagnés.

On peut dire que la forteresse est bien gardée ! 🔒

SÉCURISATION ÉLECTRIQUE 🔌

Tout comme le bâtiment, nous utilisons plusieurs types de sécurisation électrique :

  • Des liens haute tension alimentant le bâtiment,
  • Une distribution électrique redondée en mode actif double,
  • Une alimentation sans interruption grâce à des onduleurs,
  • Des groupes électrogènes ayant une autonomie de 48h en pleine charge.

SÉCURISATION DE LA CLIMATISATION ❄️

La sécurisation de la climatisation s’appuie sur une distribution du refroidissement et une production de froid. Des recycleurs en salle informatique sont reconfigurables pour s’adapter à toute situation. Ils sont redondés et prennent en compte l’efficacité énergétique du data center.

SÉCURISATION DE LA PROTECTION INCENDIE 🔥

Cette sécurisation porte sur 2 points :

  1. Une double détection incendie avec des détecteurs de fumée.
  2. Une double détection optique et flammes dans les locaux techniques.

Le système d’extinction, quant à lui, s’appuie sur plusieurs dispositifs :

  • Un dispositif gaz Inergen1 dans les locaux techniques et la salle informatique,
  • Un dispositif de brouillard d’eau dans les locaux onduleurs et groupes électrogènes.
  • Des extincteurs manuels.

1 : Il est utilisé dans certains systèmes anti-incendie et contrairement aux systèmes à poudre ou à eau, il n’endommage pas le matériel fragile.

Classifications & certifications

Notre centre informatique est classé TIER lll+ par rapport à un référentiel basé sur 4 niveaux. Notre hébergeur, IBM, dispose de plusieurs certifications :

  • ISO 9001 : management de la qualité,
  • ISO 27001 : management de la sécurité informatique,
  • ISO 20000 : management de la production des services,
  • ISO 14001 : système de management de l’environnement
Temps de lecture : 3 mins
Partager l'actualité

En savoir plus

Vous avez une question ou souhaitez en savoir plus ? Contactez-nous, nos experts seront ravis de vous aider.

Filtrer par :

Connecteur entre divalto weavy et Sage 100

field_5f6a0b0a1ae9e…

Précédent Suivant