Les règles « essentielles » en matière de sécurité dans les Datacenters

Expertise de Hervé TIREL, consultant indépendant en datacenter

Afin de donner suite à mon dernier article concernant les règles de base du Datacenter (lire : « Les règles de bases pour les Datacenters en France »), je me devais de vous tenir informés sur les règles « essentielles » en matière de sécurité dans les Datacenters.

Vous serez obligatoirement confrontés dans les semaines qui viennent, à devoir justifier auprès des Assureurs, des Auditeurs ou des Clients, de certains process et de certaines règles à appliquer et respecter au sein de vos centres de données.

Ces règles sont essentielles, et appliquées par tous les opérateurs majeurs de Datacenter :

Lors de la construction

  • Choix des matériaux M0

https://www.actimodul.fr/photos_site/GaleriePDF/Normes-et-reglementations/Classements-feu-Reflex-60-euroclasses.pdf

  • Câbles 0 Halogènes

https://lab.monplast.it/fr/cables-electriques-normes-securite-marche-sans-halogene
Câbles électriques: normes de sécurité et marché sans halogène – Il Blog di Mon Plast

Depuis le 1er juillet 2017, le règlement CPR est entré en vigueur dans tous les pays européens, dans le domaine de la sécurité environnementale pour tous les câbles électriques pour l’énergie et la communication, de toute tension et type de conducteur.

  • Certificats coupe-feu des matériaux utilisés

https://certification.afnor.org/gestion-des-risques-sst/nf277-portes-resistant-au-feu-en-metal

Portes résistant au feu en métal. Fabricants de portes résistantes au feu, battantes, coulissantes ou de rideaux en métal : choisissez le signe qui ne trompe pas !

Durant les opérations

  • Interdiction de manutention d’emballages dans les espaces Informatiques. (Zone de déballage)
  • Mesures des taux d’empoussiérage ISO 5 à 8. (Salles blanches)
  • Tests d’infiltrométrie / Ventitests annuels.
  • Tests d’asservissements.

Suivi des Incidents DC

Contrairement à ce que j’ai pu lire dernièrement, il existe plusieurs organismes qui tentent de référencer les incidents Datacenter depuis une vingtaine d’années. L’un d’eux est le « Data Center Incident Reporting Network (DCIRN) » comme mentionné dans l’article ci-dessous qui recueille depuis 20 ans les informations sur les origines d’incidents.

https://www.datacenterdynamics.com/en/opinions/how-frequent-are-data-center-fires-and-how-damaging/

Il est fort probable que la plupart des incidents n’y soient pas répertoriés pour des raisons de confidentialité.Ne serait-ce que cet incident à Tokyo en Août 2018 :

https://www.techerati.com/the-stack-archive/data-centre/2018/08/03/fatal-fire-in-aws-tokyo-data-centre/

Toutefois, je crois que la profession est unanime : nous avons constaté un nombre d’incident nettement en recul sur l’année 2020 où beaucoup moins de maintenance ont été opérées du fait des règles de confinement liées au COVID19.

Ces éléments sont confirmés par un des managers d’une des plus grandes entreprises de maintenance en DC (CBRE) qui gère plus de 900 Datacenters dans le monde.

Ceci implique donc que les maintenances et les interventions (internes ou externes) ne sont pas assez préparées et que les processus, soit ne sont pas respectés, soit sont mal appliqués. Des règles élémentaires (4 eyes), donc 2 personnes pour vérifier et contrôler, ne sont certainement pas encore mises en place non plus.