- Les cyber-risques
En dehors des cyber-risques IT, tous les datacenters bénéficient désormais d’une administration informatisée et généralement connectée, que ce soit pour la supervision technique, l’optimisation de l’alimentation et du refroidissement, le suivi de la performance énergétique, la gestion des actifs, le contrôle des accès physiques ou encore la vidéo-surveillance.
L’ensemble de ces outils, incluant les solutions DCIM (Data Center Infrastructure Management), permettent de surveiller, y compris à distance, les infrastructures bâtimentaires des centres de données. Ils garantissent d’être alerté en cas d’incident (intrusion, début d’incendie, problème d’alimentation électrique, température trop élevée, etc.), de maximiser la disponibilité, d’optimiser les niveaux de service et de réagir rapidement lorsque des problèmes surviennent.
Au même titre que les applications informatiques et les services numériques hébergés dans le datacenter, ces outils peuvent être la cible d’attaques, y compris terroristes (politiques ou économiques). Ils doivent donc eux aussi être protégés des cyber-risques, dans un contexte où ceux-ci ont tendance à nettement augmenter.
- La non-maîtrise de l’environnement immédiat des datacenters de proximité
Avec l’accélération des usages numériques, il devient indispensable de traiter la donnée au plus proche de son lieu d’utilisation, pour réduire la latence et les coûts de connectivité.
Le nombre de datacenters de proximité a ainsi augmenté de façon exponentielle ces dernières années pour accompagner le déploiement de la 5G, des nouveaux usages (notamment les technologies d’intelligence artificielle) ou encore pour soutenir les bassins d’activité économiques locaux. Sans compter la multiplication des initiatives d’edge computing, à savoir d’implantations de micro datacenters d’une à deux baies.
Implantés en milieu urbain ou péri-urbain, souvent dans des bâtiments partagés avec des bureaux ou de l’habitat, ces centres de données de proximité hébergent des données sensibles et doivent être protégés des risques d’incendie, de dégâts des eaux ou encore d’intrusion.
À l’inverse des grands datacenters disposant d’enceintes sécurisées et contrôlées autour du bâtiment, leur environnement (voisinage ou proximité immédiate avec l’espace public) les rend plus facilement accessibles à de potentiels individus malveillants.
Par ailleurs, les groupes électrogènes et équipements extérieurs pour produire du froid ne sont pas toujours appréciés des riverains. Lesquels peuvent attaquer l’exploitant du datacenter en justice, avec le risque de devoir stopper, voire démanteler, le centre de données. Sans compter le risque de dégradations volontaires de ces équipements extérieurs par des riverains peu scrupuleux.
- La « 5èmefaçade » : le nouveau maillon faible des grands datacenters
Désormais, la technologie des drones est accessible à tous. Ces appareils peuvent potentiellement permettre de survoler les datacenters avec des charges explosives ou des dispositifs capables, par électromagnétisme, de modifier le comportement des équipements du site ou de couper l’accès au réseau fibre ou électrique.
Pour les grands data centers, situés dans un bâtiment dédié, le toit, qui accueille la plupart du temps les équipements de refroidissement et parfois les groupes électrogènes de secours, devient donc la cinquième façade à protéger, au même titre que les quatre autres, qui sont depuis longtemps sécurisées.
- Les risques environnementaux
Avec des pics de température de plus en plus élevés l’été, il n’est désormais plus rare de dimensionner les datacenters pour qu’ils soient capables de fonctionner, sans dégradation de service, avec des températures extérieures pouvant aller jusqu’à 45 degrés, contre 38 degrés il y a quelques années.
De la même façon, le risque sismique en France métropolitaine ne reste plus cantonné au seul Sud-Est. La plupart des datacenters implantés à proximité des massifs montagneux sont équipés, depuis longtemps, de dispositifs pour pallier les risques sismiques. Cependant, des régions comme la Bretagne connaissent des risques en ce domaine plus importants qu’auparavant.
Enfin, l’élévation du niveau des océans, au même titre que l’imperméabilisation des sols, augmentent les risques (rares mais majeurs) d’inondation ou de submersion des datacenters. Plus encore que pour tout autre bâtiment, le choix de l’implantation est donc primordial pour garantir le fonctionnement optimal du centre de données et des services numériques associés.
Cet article a été écrit par Tristan Richard, directeur des opérations, APL Data Center.