| |
Technologies |
 |
|
|
| Vous êtes ici : Focus > Sécurité : Eviter aussi les risques physiques ! |
| Sécurité : Eviter aussi les risques physiques ! |
|
 |
 |
L’ampleur des moyens de protection nécessaires est inversement proportionnelle aux moyens de prévention mis en place...
En tant que Directeur d’un Service Informatique (DSI), conscient de l’impact de l’informatique sur l’entreprise et des conséquences graves qu’un incident peut entraîner, vous imaginez toutes les parades possibles aux différentes agressions que peut subir votre système : virus, vers, cheval de Troie, etc. Mais au-delà, qu’en est-il ? La sécurité informatique passe aussi par la sécurité physique des salles informatiques. Aussi, convient-il de les protéger efficacement contre les différents risques auxquels elles sont exposées :
- Risque humain : accès non autorisée, vandalisme, vols, sabotages, etc
- Risques environnementaux : température, hygrométrie, etc
- Risque électrique : coupure d’alimentation, surtension, sous-tension, etc
- Sinistres : feux, eau, etc
Anticiper ces risques constitue les bases d’une politique de sécurité informatique performante... En effet, la sécurité physique de votre informatique vise à favoriser son exploitation dans des conditions fonctionnelles optimales. Le but ? Obtenir le maximum de performances, le plus longtemps possible. Entre actions préventives, qui ne peuvent cependant éviter les sinistres, et actions protectrices, il est important de trouver le juste équilibre. Sachant que l’ampleur des moyens de protection nécessaires est inversement proportionnelle aux moyens de prévention mis en place... |
| Quel local informatique ? |
 |
|
 |
|
|
|
Pour différentes raisons liées à la nature des équipements, à leurs conditions de fonctionnement, à leur "criticité", au bruit ou à la chaleur dégagée, etc., il est judicieux de mettre en place des locaux informatiques dédiés, séparés des surfaces de travail utilisées par les employés. On peut distinguer différents types de locaux informatiques, tels que :
Salle informatique de type "Data Center" : héberge tous les équipements spécialisés, nécessaires à la fourniture des ressources informatiques. On y trouve les serveurs, calculateurs, solutions de sauvegarde et de restauration des données, baies de stockage, etc. Dans la plupart des sociétés de taille moyenne, cette salle contient également les éléments critiques du réseau (commutateurs, routeurs...) ainsi que les points d’accès et équipements servant à connecter la société vers le monde extérieur (central téléphonique, accès Internet...).
Salle "connectique" d’étage : espace qui sert à connecter les équipements de l’étage sur le tronc commun de câblage menant à la salle informatique. Ces salles contiennent habituellement des panneaux de brassage ainsi que des commutateurs d’étage. Ces locaux et la connectique sont normalement conçus avec une redondance maximale, de manière à prévenir au mieux des ruptures éventuelles. Etant donné la criticité de ces équipements, ces locaux sont considérés comme des locaux informatiques et sont donc soumis aux mêmes exigences de conception et de surveillance que les salles informatiques. |
| Les différents incidents... |
|
|
|
|
|
|
Au rayon des incidents, sans être exhaustif, les plus envisageables sont les dégâts des eaux, du feu, liés à l’électricité, aux défauts de climatisation, aux intrusions physiques, aux phénomènes électrostatiques, à l’inaccessibilité du centre informatique...
• Les dégâts des eaux : rupture de conduite, infiltration, déclenchement de systèmes anti-incendie, obstruction des évacuations d’eaux usagées... Les causes sont nombreuses, tout comme les conséquences : courts-circuits, dangers d’électrocution, détérioration des équipements, corrosion des câbles et connecteurs. D’un point de vue préventif, il convient de choisir judicieusement la localisation de la salle informatique, en évitant les sous-sols (inondations) et derniers étages (infiltrations), de limiter la circulation d’eau dans la salle en plaçant le groupe de conditionnement d’air en dehors, en choisissant les chemins de tuyauterie... Si toutefois, la salle est déjà installée, il existe des parades permettant de protéger les équipements. Ainsi, il est possible de mettre en place des systèmes de détection de fuites, de surélever les équipements, d’utiliser des tubes hermétiques pour les câblages d’alimentation et réseaux, et de compartimenter le plancher de façon à contenir et à diriger l’eau vers des systèmes d’évacuation.
• Les dégâts du feu : pouvant entraîner la destruction partielle ou totale des équipements informatiques (centre informatique, du câblage, atteinte physique aux équipements informatiques, etc.) et donc l’indisponibilité de tout ou partie de l’architecture durant une assez longue période. A noter qu’ils s’accompagnent souvent des dégâts liés à l’eau du fait des tentatives d’extinction... Aussi, il convient de prendre en compte le voisinage de la salle informatique, d’éviter le stockage à proximité de produits inflammables, de vérifier régulièrement les circuits électriques, tout comme de proscrire les kyrielles de blocs multiprises... En matière de protection, il faut prévoir des mécanismes d’extinction de feu ne portant pas préjudice aux matériels (gaz), comme d’utiliser des armoires ignifugées pour le stockage des supports informatiques.
• Les dégâts liés à l’électricité : surtension, sous-tension, coupures de courant, malgré la qualité du fournisseur, ces incidents sont difficilement prévisibles et ont un impact sur votre informatique (pertes de données, pannes d’équipements, etc.). Ici, la prévention consiste à rendre les circuits d’alimentation au niveau du câblage électrique redondants, à veiller à une conception adéquate de l’alimentation électrique (puissance), à équiper les éléments critiques d’une double alimentation, à équiper les bâtiments de systèmes évitant les remontées de foudre, etc. En matière de protection, il faut mettre en place des circuits électrogènes en cas de rupture et s’équiper d’onduleurs.
• Les défauts de climatisation : ici, il faut veiller à respecter les conditions normales de fonctionnement, sous peine de s’exposer à des incidents techniques. La prévention consiste à installer un système de ventilation secondaire, à mettre en place une solution de contrôle de la température équipée d’un module d’alerte et à prévoir un contrat de maintenance de la climatisation 24h/24, 7j/7. Question protection, une procédure de sauvegarde pour un usage en mode restreint permettant d’arrêter les éléments non critiques de l’infrastructure doit être envisagée.
• Les intrusions physiques : la circulation de personnes non autorisées dans les locaux peut entraîner divers incidents : vols, pertes de confidentialité, sabotages, etc., avec des conséquences aisément imaginables (pertes de temps, pertes financières, pertes de réputation, etc.). Afin d’y remédier, outre la protection globale du bâtiment, il est possible de prévenir les incidents en mettant en place un service de détection des déplacements et d’intrusions 24h/24, un contrôle d’accès (badges, biométrie), voire une politique d’identification des visiteurs... On le voit les risques physiques encourus par le système informatique d’une entreprise sont nombreux et variés. Cela est d’autant plus vrai que les infrastructures techniques complexes n’évoluent pas au même rythme que les configurations informatiques qui y sont hébergées et les équipes qui les gèrent. Au fil du temps, un décalage peut s’installer et exposer les sociétés à des risques importants d’incidents et d’arrêts d’exploitation. Pour lutter contre ces possibles incidents, un étroit partenariat doit être mis en place entre Direction des Systèmes Informatiques (DSI) et Direction des Services Généraux (DSG). |
|
