STANLEY Security occupe une place unique : intégrateur de sécurité électronique de dimension mondiale, il est le seul acteur du marché à pouvoir intervenir avec ses équipes dédiées sur l’ensemble des implantations de datacenters de ses clients dans le monde, et en particulier sur le territoire européen et en France.
STANLEY Security sera présent sur le salon Data Centre World Paris 2021
Dans la démarche de criticité qui s’impose à tous les opérateurs de datacenters, la sécurité électronique est un pilier de la sécurité présent dans tous les projets. Le datacenter doit non seulement fonctionner 24/7, il doit également assurer sa protection et celle des données de ses clients. La sécurité physique est incontournable, attendue en pré-requis par les clients du datacenter. Et si elle est prise au sérieux comme il se doit, elle consomme de 1 à 2% de son budget.
La prise de conscience de la sécurité physique du datacenter
Comme le constate Pierre Barret, Business Leader – Global Datacenter Accounts de STANLEY Security France, que nous avons rencontré : “Aujourd’hui, le risque de sûreté est énorme, et le datacenter devient une zone de risque. Nous assistons à une vraie prise de conscience de l’importance de protéger la data et les centres de données. Les datacenters anglo-saxons disposent de vrais standards et donc de budgets adaptés. Mais les acteurs français commencent également à en prendre conscience.”
Pour répondre à leurs attentes, les organisations, qu’il s’agisse d’opérateurs de colocation et d’hébergement, d’hyperscale, ou de propriétaires de datacenters privés, recherchent l’expertise sur les équipements, le montage, la maintenance et le développement de leur stratégie de sécurité. Les plus gros opérateurs imposent le respect de standards mondiaux. Mais plus que des équipements, ils demandent un niveau de service. Tandis que les plus petits datacenters se tournent plutôt vers le sur mesure. “Il n’y a pas de règle d’or dans la sécurité électronique. Certains clients souhaitent investir dans une sécurité appropriée. D’autres ne sont pas dans cette démarche, ils souhaitent payer le moins possible. Et les projets de datacenter en France n’ont rien à voir avec les datacenters aux Etats-Unis ou en Grande-Bretagne.”
Ainsi apprend-on que si en France il y a plus une culture de la détection et des alarmes dans les projets de sécurité, de l’autre côté de l’Atlantique, on mise sur la vidéo et le contrôle d’accès principalement.
Autre spécificité française, les opérateurs de datacenters peuvent demander des certifications ANSSI (Agence Nationale pour la sécurité des systèmes d’information), mais c’est rarement le cas pour des clients internationaux. Par contre, aux Etats-Unis et dans les entreprises américaines, de nombreux acteurs de la sécurité sont confrontés à une liste noire des équipements interdits, en tête desquels figurent principalement des matériels chinois.
Stanley, intégrateur de sécurité électronique
Une erreur, qui peut se révéler fatale, serait de considérer la sécurité électronique comme un simple puzzle où l’on installe, une caméra de vidéosurveillance par ici, un lecteur de badge par là, un système incendie et une alarme. La sécurité physique doit se concevoir dans sa globalité, de l’expertise à l’audit, l’installation et la maintenance, dans le respect des standards, et avec une capacité d’intervention régionale des prestataires, la ‘région’ étant considérée à l’échelle de l’Europe.
Dans ces environnements critiques, qui lient plusieurs technologies avec des systèmes de supervision très complexes pour assurer les contrats de maintenance, STANLEY Security s’inscrit comme un intégrateur, et non pas un fabricant. Son expertise porte sur l’ensemble du matériel du client, même si celui-ci a été installé par un autre. Cette approche d’intégrateur permet à STANLEY Security de répondre aux trois niveaux de sécurité du datacenter que sont : le physique, les obstacles pour retenir une attaque physique ; l’électronique, les technologies pour contrôler le site, les alarmes, les accès, l’incendie ; et la cybersécurité, pour protéger des tentatives d’intrusion par les réseaux.
Le choix de STANLEY Security pour la sécurité électronique permet de commencer par l’expertise, l’audit de site, et le bureau d’étude. En intégrateur, il assure le pilotage du chantier et l’installation des systèmes, puis la maintenance des équipements, et enfin la télésurveillance. Et cela même si les grands clients font souvent le choix d’une gestion locale, à commencer par disposer de personnel physique sur site, ce qui a pour effet d’être rassurant et évite d’exporter des données vers le télésurveilleur.
Nouveau projet ou modernisation ?
S’il n’y a qu’un seul marché de la sécurité électronique – estimé à 20 millions d’euros en France, et qui devrait atteindre 30 millions en 2023 – il y a bien deux méthodologies : l’équipement de nouveaux projets, et la modernisation, à savoir la migration de sites en fonctionnement. Stanley constate que beaucoup d’appels d’offres lui parviennent, et que “les trois quarts des sites de datacenters, équipés d’anciennes versions de systèmes de sûreté, mériteraient une modernisation. A ce propos, tous les gros leaders des datacenters entreprennent des migrations”.
La nécessité de moderniser les équipements et les services de sécurité dans les datacenters est à la fois énorme et stratégique. Pierre Barret nous expose la méthodologie de modernisation de STANLEY Security : commencer par un audit, de plusieurs semaines si possible ; conclure sur un rapport sur ce qui peut être conservé, et sur le mode de fonctionnement du site pour adapter la méthode de migration, qui doit être “progressive et transparente, afin que les utilisateurs soient le moins perturbés possible durant le chantier”.
Une équipe dédiée pour un service de dimension européenne
STANLEY Security est une division du groupe avec une équipe dédiée au datacenter et 50 agences de proximité. Pierre Barret aime rappeler que la sécurité, c’est un métier. “Le datacenter est un univers spécifique, qui nécessite une mentalité, une méthodologie, mais aussi de parler la langue locale”. Il fait référence à ses clients français qui apprécient travailler avec des équipes françaises… La proximité des agences et des équipes prend ici toute sa dimension.
“Notre équipe spécialisée est unique sur le marché. Pour nos clients en Europe, nous avons la capacité de proposer des standards européens, avec les mêmes grilles de prix, et peut-être les mêmes équipes.L’idée est de pouvoir garantir à nos clients que les projets de sécurisation de leurs datacenters seront réalisés de la même manière que le projet se déroule à Hong Kong, Oslo ou Paris. Et nous sommes les seuls en France à être dimensionnés pour accompagner les Global Accounts. C’est une vraie force.”