[Security by Design] Du data center à nos solutions ✅

Voici une liste non-exhaustive des principaux avantages du Cloud :

• Bénéficiez d’un service clé en main,
• Votre coût en mode SaaS est optimisé. Il est, au minimum, inférieur de 30% au coût installé chez un hébergeur ou chez vous pour un niveau de sécurité équivalent.
• Pas d’investissement à prévoir (eh oui !). Ici, c’est plutôt une logique de frais de fonctionnement qui s’adapte à votre activité. Elle tient compte du nombre d’utilisateurs et du volume de données stockées.

La sécurité de la plateforme Cloud s’appuie sur l’architecture Security by Design. L’accès se fait obligatoirement depuis un sas d’accès appelé “zone démilitarisée DMZ”. Les transactions arrivées sur la plateforme font l’objet de vérifications pour savoir si elles ont été piratées ou interceptées.

Les zones de stockage et de traitement des données ne sont ni visibles ni accessibles depuis internet. Autrement dit, elles n’ont pas d’adresse IP publique.
La plateforme Cloud est découpée en différentes zones de sécurité. Ce découpage se fait selon les types de services. Chaque zone est protégée par des pares-feux ou des règles de groupe de sécurité.

En complément, des dispositifs de détection et de protection sont mis en place. Des agents sont activés sur tous les composants afin de détecter et bloquer les cyberattaques avancées.

La sécurisation du centre informatique porte sur plusieurs niveaux : les bâtiments, l’alimentation en électricité, du système de refroidissement et de la protection incendie.

SÉCURISATION DU BÂTIMENT 🏢

Au niveau des bâtiments, la zone géographique est à faibles risques naturels. Le site est entouré d’une clôture avec 2 entrées : un sas unipersonnel et une guérite de livraison.

Le service de sécurité est présent 24h/24 et 7j/7. Le site dispose aussi d’un système de surveillance vidéo à l’intérieur et sur la périphérie extérieure. L’accès est contrôlé grâce à des capteurs biométriques et des lecteurs de badges. Concernant les visiteurs et les intervenants, ils sont systématiquement accompagnés.

On peut dire que la forteresse est bien gardée ! 🔒

SÉCURISATION ÉLECTRIQUE 🔌

Tout comme le bâtiment, nous utilisons plusieurs types de sécurisation électrique :

• Des liens haute tension alimentant le bâtiment,
• Une distribution électrique redondée en mode actif double,
• Une alimentation sans interruption grâce à des onduleurs,
• Des groupes électrogènes ayant une autonomie de 48h en pleine charge.

SÉCURISATION DE LA CLIMATISATION ❄️

La sécurisation de la climatisation s’appuie sur une distribution du refroidissement et une production de froid. Des recycleurs en salle informatique sont reconfigurables pour s’adapter à toute situation. Ils sont redondés et prennent en compte l’efficacité énergétique du data center.

SÉCURISATION DE LA PROTECTION INCENDIE 🔥

Cette sécurisation porte sur 2 points :

1. Une double détection incendie avec des détecteurs de fumée.
2. Une double détection optique et flammes dans les locaux techniques.

Le système d’extinction, quant à lui, s’appuie sur plusieurs dispositifs :

• Un dispositif gaz Inergen¹ dans les locaux techniques et la salle informatique,
• Un dispositif de brouillard d’eau dans les locaux onduleurs et groupes électrogènes.
• Des extincteurs manuels.

¹ : Il est utilisé dans certains systèmes anti-incendie et contrairement aux systèmes à poudre ou à eau, il n’endommage pas le matériel fragile.