S’appuyer sur des infrastructures performantes, disponibles et sécurisées est désormais indispensable pour mener à bien sa transformation digitale. À une époque où le nombre de cyberattaques ne cesse de croître, toutes les organisations sont concernées et doivent repenser leurs dispositifs de protection afin d’assurer une continuité dans la gestion de leurs opérations. Cybersécurité et cyber résilience sont donc les deux points essentiels à intégrer dans sa gouvernance IT, que ce soit en interne, mais également au niveau du choix de son partenaire hébergeur.
4 points clés que les datacenters doivent prendre en compte pour protéger l’infrastructure IT de leurs clients
- Garantir une sécurisation physique des infrastructures
Sécuriser des infrastructures ne concerne pas uniquement un périmètre purement digital. La notion de sécurité physique est aussi incontournable. Contrôles d’accès, utilisation de la biométrie, surveillance vidéo continue et délégation de personnel sur site 24/7 sont des mesures incontournables pour surveiller les accès aux infrastructures des clients. À noter également la nécessité de se prémunir des risques incendie au travers de dispositifs éprouvés.
- Garantir la confidentialité des données hébergées
Au cœur de la stratégie de croissance et du bon fonctionnement des organisations, leurs données nécessitent d’être parfaitement protégées. En ce sens, de nombreux dispositifs complémentaires devront être déployés : chiffrement des échanges, politique de sauvegarde et de restauration des données, redondance des systèmes sur sites distants, etc. Une telle gouvernance permet de sécuriser efficacement ses informations et d’assurer une continuité des activités ou une reprise rapide en cas de sinistre.
- Détecter et prévenir les intrusions
Sur ce point, des systèmes de prévention et de détection des intrusions (IDS/IPS) seront utilisés pour surveiller les réseaux et identifier les activités suspectes en temps réel. Ces opérations supervisées par des experts en cybersécurité permettent de limiter son exposition aux cyber risques et de mettre en œuvre une gouvernance et un plan d’action efficace (analyses, Pen tests, remédiation, etc.).
- Prendre en compte le sujet de la conformité réglementaire
S’appuyer sur des normes strictes et faire évoluer en continu ses certifications est un gage de qualité pour les professionnels de l’hébergement. Il est alors possible d’intégrer les meilleurs standards du marché (HIPAA, PCI-DSS, ISO 27 001, HDS…) et de se conformer à la législation en vigueur à l’image du RGPD. Les organisations pourront alors confier leurs SI à des Datacenters s’appuyant sur les règles de l’art pour garantir une haute disponibilité et une sécurisation des infrastructures hébergées.
Assurer la conformité et la résilience face aux risques cyber nécessite que les centres de données opèrent exclusivement sous juridiction locale et ne sois pas soumis à l’extra-territorialité des lois étrangère.
À travers ces différents éléments, on comprend donc bien pourquoi cybersécurité et cyber résilience sont des données stratégiques pour les datacenters. Seuls les acteurs qui prendront en compte ces éléments et qui investiront pour élever en continu leur niveau de service pourront se positionner en partenaire de confiance pour gérer les infrastructures de leurs clients.
Par Frederic Billy Directeur commercial et marketing chez Telehouse