Comme l’actualité nous le rappelle tristement : le risque zéro n’existe pas. Le terrible incendie du datacenter d’OVH à Strasbourg nous montre que le cloud est fragile. À la suite de cet événement rarissime, notre service de support a reçu de nombreuses questions. Nous avons décidé d’y répondre en toute transparence dans cet article.
« La destruction d’un datacenter doit être une crise épouvantable à gérer pour les équipes d’OVH. Pour nous, cette situation cauchemardesque n’est pas envisageable et nous faisons tout pour l’éviter ». Boris Siegenthaler, co-fondateur et CSO d’Infomaniak
Pour protéger vos données, nous devons nous prémunir contre toutes les éventualités (inondations, incendies, tremblements de terre, vandalisme, sabotage, cyberattaques, etc.). Notre métier est de garantir la protection de vos données contre ces risques.
Nos centres de données sont conçus pour affronter des risques critiques
Des matériaux de construction à l’épreuve du feu
Nos datacenters sont exclusivement construits en béton et en fer, deux matériaux qui ne brûlent qu’à très haute température. Dans la mesure où un serveur n’a pas suffisamment de charge thermique pour mettre le feu à un autre serveur, nous bannissons tout matériau assimilable à du combustible.
Nos stocks et emballages des livraisons, qui contiennent du carton, du plastique, du bois et du sagex, sont retirés dans une pièce éloignée et séparée par du béton des serveurs. Cette pièce est équipée avec des moyens d’extinction spécifiques à ces matières inflammables.
Les espaces sont compartimentés
Nos datacenters sont conteneurisés comme un sous-marin. Par exemple, nos batteries de secours sont entreposées dans une pièce dédiée, équipée par des moyens d’extinction et isolée du reste des installations par du béton. C’est valable pour tous les équipements critiques. Les ailes et les allées du datacenter sont également séparées par des portes coupe-feu qui ne sont pas ouvertes simultanément.
Système de détection, d’alarme et d’extinction automatique
Nos sites sont monitorés et entièrement équipés de systèmes de détection d’incendie. Nos systèmes d’extinction, calibrés pour chaque type d’environnement d’un datacenter, assurent l’extinction automatique dans les zones où un feu pourrait démarrer. Ces systèmes opèrent dans les pièces contenant des équipements électriques comme les onduleurs, les batteries ou les tableaux électriques. Ce dispositif de surveillance fonctionne en permanence et est régulièrement testé.
Nous testons régulièrement nos installations de secours
Les systèmes de secours de nos datacenters sont contrôlés comme ceci :
- tests automatiques
- tests hebdomadaires
- tests mensuels
- tests trimestriels
- tests annuels
La fréquence dépend du type de contrôle et de l’importance de l’équipement. Certaines pièces telles que les onduleurs sont démontées, testées individuellement sur un banc d’essai, puis remontées. Nous testons différents scénarios de reprise comme une coupure générale d’électricité par exemple. Ces tests sont effectués deux fois par deux personnes différentes, pour avoir l’assurance que rien n’échappe à notre vigilance.
Une architecture prévue pour évacuer naturellement la chaleur
Les centres de données d’Infomaniak ne sont pas climatisés et utilisent exclusivement de l’air naturel. Nos installations sont donc conçues dès l’origine pour refroidir et évacuer d’importantes quantités de chaleur sans assistance supplémentaire.
Une sécurité de haut niveau avec plusieurs certifications ISO
Nos mesures de sécurité et de protection de vos données font partie d’une réflexion continue qui nous vaut les certifications ISO 27001 et ISO 14001. Dans la pratique, cela veut dire que nous sommes audités sur nos mesures du risque, nos contrôles, notre démarche d’amélioration continue concernant la sécurité de nos datacenters, incluant le risque incendie.
Comment vos données sont-elles sauvegardées ?
Depuis 2014, les nouveaux services d’Infomaniak répliquent les données dans au moins deux datacenters et sauvegardent systématiquement vos données sur un troisième support. D’autres produits de notre gamme fonctionnent différemment. On peut donc classer nos produits dans l’une des trois catégories suivantes.
Données à triple (x3) : redondance ET sauvegarde intégrée
Nos nouveaux produits comme kDrive, Swiss Backup et Infomaniak Mail sont redondés sur deux sites. Les données sont sauvegardées sur un support supplémentaire, à part (backup). En résumé, vos données se trouvent dans deux datacenters, sur au moins trois supports différents.
Données à double (x2) : services managés avec sauvegarde intégrée
L’immense majorité de nos services sont managés, comme l’Hébergement Web ou l’Hébergement Cloud managé. Ces derniers n’ont pas de redondance intégrée mais sont systématiquement sauvegardés (backup) dans un autre datacenter. Vos données se trouvent donc sur deux supports, dans deux datacenters.
Services non managés : gestion du risque autonome
Nos services non managés fournissent des ressources dédiées dont vous êtes entièrement responsables. Ils ne sont par conséquent ni redondés, ni sauvegardés par défaut. Cette liberté totale implique que vous devez activer ou mettre en place votre système de réplication et de sauvegarde de manière autonome, par exemple en choisissant un autre datacenter d’Infomaniak. Les serveurs cloud non managés et Jelastic Cloud se prêtent particulièrement bien à ce type d’architecture.
Quelle est la différence entre la réplication et la sauvegarde de vos données (backup) ?
La réplication des données est assurée par un stockage redondant. Cela veut dire que les données sont dupliquées et accessibles en temps réel depuis deux supports différents. Chez Infomaniak, cette redondance à lieu dans des datacenters différents.
La sauvegarde est une copie de vos données, réalisée à intervalles réguliers. Le backup est une photographie instantanée des données à un instant précis. En cas d’incident majeur sur l’un des deux centres de données, cela veut dire que vos données restent protégées et que vous pourrez rapidement y accéder à nouveau.
Comment choisir son produit ?
Choisir son produit revient un peu comme souscrire à une assurance. Vous devez choisir une offre qui reflète votre capacité à assumer le risque de perte de données.
Option 1 : nous gérons tout à votre place (la majorité de nos produits)
Si vous ne voulez pas assumer de risque de perte de données, choisissez un produit managé par Infomaniak. Comme expliqué plus haut, ces produits comprennent un double ou triple emplacement de stockage par défaut pour vos données.
Option 2 : vous gérez le risque de manière autonome
C’est le principe de nos services non managés. Si vous ne savez pas évaluer ou mettre en place ce qui est nécessaire pour votre projet, nous vous conseillons de vous faire accompagner par des professionnels. Notre plateforme partenaire vous permet de recevoir rapidement des devis gratuits auprès de professionnels qui maîtrisent parfaitement nos infrastructures et nos produits.
Nous privilégions la fiabilité et la robustesse à la logique d’optimisation des coûts
Notre positionnement nous oblige à une recherche constante de perfectionnement à tous les niveaux. Cette quête de qualité est ancrée dans notre ADN, c’est pourquoi nous vous proposons principalement des services managés qui ne requièrent pas de dispositif complémentaire en parallèle.
Une vision durable et premium de l’hébergement
Plutôt que de regrouper toutes vos données dans des gigantesques centres de données, nous avons une approche décentralisée multi datacenters. Discrets et de petite taille, ils limitent les risques car moins de clients peuvent être impactés en cas de problème. Ils améliorent la capacité de redondance et s’intègrent idéalement dans le paysage des réseaux de chauffage et d’approvisionnement énergétique locaux.
Lorsque nos services évoluent, nous migrons systématiquement tous nos clients pour qu’ils bénéficient des dernières avancées de notre infrastructure. Nous avons ainsi été les premiers à passer tous nos clients au stockage 100% SSD ou à proposer gratuitement les certificats SSL Let’s Encrypt, par exemple. Cette approche unique explique pourquoi nous n’avons pas le même positionnement tarifaire que des prestataires low-cost, plus agressifs sur les prix.
Notre parc de datacenters évolue de manière durable et progressive
Les datacenters d’Infomaniak sont à l’image de notre croissance : progressive et durable. Ils sont planifiés et développés selon une échelle de temps suivant nos objectifs écologiques. En d’autres termes, ils ne poussent pas comme des champignons, mais sont le fruit d’une planification stratégique sur la durée.
Notre plus ancien datacenter (devenu obsolète par l’élévation de nos standards) a été fermé il y a 3 ans pour être substitué par deux datacenters de type Tier3+ situés dans le canton de Genève. Deux nouveaux datacenters verront prochainement le jour. En 2023, à Plan-les-Ouates et en 2026 dans le canton de Zurich. Leur localisation et leur technologie permettront de valoriser la chaleur dégagée par les serveurs pour chauffer des quartiers d’habitation.
Datacenters de type Tier3+ parmi les plus efficients au monde
Notre savoir-faire dans la conception des datacenters nous donne les moyens de bâtir une infrastructure sécurisée, fiable et redondante. Les datacenters de type Tier3+ possèdent des équipements redondés et plusieurs chemins de distribution du réseau et d’électricité. Avec un indicateur de performance énergétique (PUE) inférieur à 1.1, nos datacenters comptent parmi les plus efficients au monde, loin devant les géants du secteur.
L’incendie d’un datacenter est un événement rarissime
« Un datacenter qui brûle, c’est extraordinairement rare. Il arrive que des travaux endommagent de manière temporaire des bâtiments, comme une pelleteuse qui sectionne des câbles. Mais un tel incendie est incroyable » a déclaré Marc Oehler, CEO d’Infomaniak au journal Le Temps.
C’est vrai, les datacenters ne présentent pas de risque particulier d’incendies d’autant plus qu’ils sont spécifiquement prévus pour éviter cela. Un incendie à donc moins de chance de se déclencher ou même de détruire un datacenter puisque toute l’attention est portée sur ce type de dangers.
Pour Julien Bonnat, Datacenter Operations Manager :
« L’ensemble des mesures prises dans les datacenter d’Infomaniak rendent la destruction d’un datacenter par le feu irréaliste ». Il précise : « C’est l’empilement des différents moyens de protection dont nous disposons qui rendent la propagation d’un feu inconcevable ».
La véritable menace provient de la cybercriminalité
Les risques liés à la criminalité en ligne représentent le danger le plus important sur l’intégrité des données. C’est la raison pour laquelle les datacenters d’Infomaniak sont si discrets. Ils se fondent dans le paysage et leur emplacement n’est pas divulgué. C’est pour cette raison également que nous chiffrons toutes les données, que nous développons nos propres technologies et que les CMS sont patchés automatiquement et proactivement.
Security by design
La sécurité est un fondement structurel de notre entreprise. Nous implémentons la protection de vos données et le respect de la vie privée dès les premiers stades de développement. Nous effectuons le suivi de nos technologies afin de détecter un comportement anormal ou une menace afin d’y répondre à temps. Des moyens proactifs matériels, logiciels et humains complètent notre dispositif. Ils sont détaillés dans cet article, dont nous vous recommandons la lecture si le sujet vous intéresse.
***
Nous espérons que cet article répond aux questions suscitées par ce triste événement et nous vous assurons que tout est d’ores et déjà fait pour garantir l’intégrité et la sécurité des données qui nous sont confiées.
Merci de votre confiance.
En savoir plus
Nouvelle loi sur la protection des données (nLPD) : qu’est-ce que cela change ?
mercredi 20 septembre 2023
Vous devez être connecté pour poster un commentaire.