Par Frederic Billy
Directeur commercial et marketing chez Telehouse
S’appuyer sur des
infrastructures performantes, disponibles et sécurisées est désormais
indispensable pour mener à bien sa transformation digitale. À une époque où le
nombre de cyberattaques ne cesse de croître, toutes les organisations sont
concernées et doivent repenser leurs dispositifs de protection afin d'assurer
une continuité dans la gestion de leurs opérations. Cybersécurité et cyber
résilience sont donc les deux points essentiels à intégrer dans sa gouvernance
IT, que ce soit en interne, mais également au niveau du choix de son partenaire
hébergeur.
4 points clés que les
datacenters doivent prendre en compte pour protéger l’infrastructure IT de
leurs clients
1/ Garantir une
sécurisation physique des infrastructures
Sécuriser des
infrastructures ne concerne pas uniquement un périmètre purement digital. La
notion de sécurité physique est aussi incontournable. Contrôles d’accès,
utilisation de la biométrie, surveillance vidéo continue et délégation de
personnel sur site 24/7 sont des mesures incontournables pour surveiller les
accès aux infrastructures des clients. À noter également la nécessité de se
prémunir des risques incendie au travers de dispositifs éprouvés.
2/ Garantir la
confidentialité des données hébergées
Au cœur de la stratégie
de croissance et du bon fonctionnement des organisations, leurs données
nécessitent d’être parfaitement protégées. En ce sens, de nombreux dispositifs
complémentaires devront être déployés : chiffrement des échanges, politique de sauvegarde
et de restauration des données, redondance des systèmes sur sites distants,
etc. Une telle gouvernance permet de sécuriser efficacement ses informations et
d’assurer une continuité des activités ou une reprise rapide en cas de
sinistre.
3/ Détecter et prévenir
les intrusions
Sur ce point, des
systèmes de prévention et de détection des intrusions (IDS/IPS) seront utilisés
pour surveiller les réseaux et identifier les activités suspectes en temps
réel. Ces opérations supervisées par des experts en cybersécurité permettent de
limiter son exposition aux cyber risques et de mettre en œuvre une gouvernance
et un plan d’action efficace (analyses, Pen tests, remédiation, etc.).
4/ Prendre en compte le
sujet de la conformité réglementaire
S’appuyer sur des
normes strictes et faire évoluer en continu ses certifications est un gage de
qualité pour les professionnels de l’hébergement. Il est alors possible
d’intégrer les meilleurs standards du marché (HIPAA, PCI-DSS, ISO 27 001, HDS…)
et de se conformer à la législation en vigueur à l’image du RGPD. Les
organisations pourront alors confier leurs SI à des Datacenters s’appuyant sur
les règles de l’art pour garantir une haute disponibilité et une sécurisation
des infrastructures hébergées.
Assurer la conformité
et la résilience face aux risques cyber nécessite que les centres de données
opèrent exclusivement sous juridiction locale et ne sois pas soumis à l’extra-territorialité
des lois étrangère.
À travers ces différents éléments, on comprend donc bien pourquoi cybersécurité et cyber résilience sont des données stratégiques pour les datacenters. Seuls les acteurs qui prendront en compte ces éléments et qui investiront pour élever en continu leur niveau de service pourront se positionner en partenaire de confiance pour gérer les infrastructures de leurs clients.