L’événement de référence en Europe en matière de sécurité et de confiance numérique

Nous serons présent au salon du FIC 2021 à Lille. Nous serions ravi de vous rencontrer sur notre stand à l’emplacement G12. Le café est offert en échange de votre carte de visite !

Pour plus d’information : https://www.forum-fic.com/accueil.htm

Sécurité Thésée Datacenter

 

Implantation sécurisée

 

Le datacenter est placé dans une zone d’activité stratégique et étudiée, afin d’assurer :

  • une absence de risque d’inondation ou de glissement de terrain,

  • une absence de risque sismique,

  • une absence de couloir aérien,

  • une absence de risque industriel.

Datacenter certifié Tier IV

Tous les bâtiments sont autonomes, avec une redondance de tous les équipements en réponse automatique aux incidents et aux pannes de composants.

Le datacenter est équipé d’une source de « secours » constituée pour chacune des chaînes électriques d’un groupe électrogène d’une puissance unitaire de 1250kVA. Les groupes électrogènes ont la capacité de fournir la puissance nécessaire pendant une durée illimitée avec un stockage sur site de 72H de fonctionnement

L’architecture de la climatisation du datacenter est également adaptée aux impératifs et exigences de la normalisation Tier IV de l’Uptime Institute.

Environnement électromagnétique

Le centre informatique est équipé d’un système contre les perturbations électromagnétiques (dispositif parafoudre, régulation du taux d’humidité…) et en particulier de paratonnerres à dispositif d’amorçage testable caractérisé par une avance à l’amorçage de 60 µs.

L’architecture de la climatisation du datacenter est également adaptée aux impératifs et exigences de la normalisation Tier IV de l’Uptime Institute.

Datacenter de type « bunker »

La sécurité est au cœur des préoccupations de nos clients. C’est pourquoi, Thésée Datacenter applique la totalité des règles et recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information. Le datacenter se démarque ainsi par son approche de la sûreté en profondeur, un système de protection multicouche et l’utilisation des technologies les plus avancées pour assurer la protection des données contenues au sein du datacenter. Plusieurs enveloppes se succèdent au sein du datacenter avec, à chaque passage d’environnement, de nouveaux contrôles de sécurité physiques et logiques se renforçant successivement (7 niveaux de sécurité entre la périmétrie du site jusqu’au cœur des environnements IT). L’ensemble des entrées sensibles sont équipées de portes métalliques blindées certifiées anti-effraction CR4 et de serrures motorisées.

Le domaine public, l’aire d’accueil, l’aire de haute sécurité et les bâtiments informatique sont séparés les uns des autres par une clôture sécurisée avec des dispositifs anti-franchissement. L’accès à l’aire de haute sécurité depuis l’aire d’accueil se fait par l’intermédiaire d’un portail coulissant motorisé formant un sas, actionné depuis le poste de garde. L’accès aux datacenters est réservé aux véhicules de livraison. Les agents sont formés pour réagir en cas d’intrusion ou d’acte de malveillance et peuvent se protéger au sein d’un espace sécurisé : accès anti-effraction CR4 et pare-balles FB6 résistant à un tir kalachnikov. La surveillance de l’ensemble du périmètre du terrain est assurée par des caméras thermiques (vision de nuit) disposant de la fonction de détection de mouvement permettant de détecter au plus tôt et en profondeur l’intrusion sur le site.

Les intrusions sur le site sont ainsi détectées au plus tôt permettant aux services de secours d’intervenir avant que l’intrus ait pu passer les différentes étapes du système de défense en profondeur.  Le passage à travers les différentes zones de sécurité a pour but de ralentir la tentative d’intrusion : le sas des salles informatique est équipé de bloc-porte blindés et anti-effraction CR4 offrent une résistance de 10 minutes minimum à des attaques employant des méthodes lourdes telles que des outils électriques (perceuse, scie sauteuse…).

Le contrôle d’accès est certifié ANSSI et est déployé suivant les dernières règles en vigueurs de sécurité informatique édictées par la LPM (Loi de Programmation Militaire) : équipements porteurs de certificats, VLAN spécifiques, stratégie de mot de passe complexe, journalisation, etc.  L’architecture du contrôle d’accès est basée sur 3 types de contrôles : le contrôle de badge, le contrôle biométrique (empreinte digitale) et un code d’accès permettent une authentification forte. L’architecture du système de contrôle d’accès est conforme aux recommandations de l’ANSSI (architecture n° 1, certification SY-CLOUDLINK-312-CSPN) : Le badge, sécurisé, s’identifie et s’authentifie directement à l’UTL par l’intermédiaire de la tête de lecture qui transmet les messages sans les modifier, et ne participe pas au protocole cryptographique (tête de lecture dite « transparente »).

Les  salles informatiques du datacenter disposent de leur propre sas de sécurité et privatif. Le système de contrôle assure le contrôle de l’unicité de présence pour une personne et en simultané le contrôle de flux de matériel. L’analyse simultanée de l’unicité de présence de personne et du contrôle de matériel volumineux augmente la sécurité des zones sensibles. Le matériel jusqu’à une taille “EuroPallet” est autorisé. Le contrôle d’accès intégré contrôle l’autorisation d’accès sur la base d’une triple authentification (badge + biométrie + code d’accès). L’authentification du porteur de badge se réalise en comparant son empreinte à celle enregistrée dans le badge.