Les centres de données entre performance, sécurité et écologie
Les données, la brique de base de l’économie numérique
Deux trillions et demi d’octets de données sont générés en moyenne quotidiennement. Ce nombre témoigne bien de l’explosion du volume des données jour après jour. A l’ère du digital, les données se sont positionnées au cœur de métier des entreprises, devenant leurs biens les plus précieux: données personnelles, informations financières, … Leur stockage dans un endroit sûr est alors indispensable, et plusieurs entreprises ont décidé de confier cette tâche délicate à des prestataires qui vont alors héberger ces données dans des data centers.
Les centres de données sont des infrastructures très complexes. Ils doivent gérer tout le volume des données, les flux de transaction, en assurant la rapidité de traitement et l’instantanéité des réponses. Vu leur importance, les data centers sont devenus une des cibles préférées des cybercriminels, et leur sécurité est alors fondamentale. Mais devoir assurer un niveau de performance aussi élevé et une protection contre les menaces fait des centres de données des structures très gourmandes en énergie et pas très écologiques.
Quels sont les compromis à faire alors entre ces trois piliers? Comment garantir de bonnes performances, une sécurité renforcée, et une consommation énergétique contrôlée?
Le premier compromis: performance vs sécurité
Grâce à quelques bonnes habitudes, il est possible de réduire le risque de perte ou de destruction des données. En particulier, l’installation d’antivirus et de pare-feu permet de prévenir les cyberattaques.
Toutefois, des systèmes de sécurité très puissants peuvent venir dégrader les performances des centres de données. Par exemple, les pare-feu, des logiciels dont le rôle est d’interdire l’accès aux données pour les personnes n’ayant pas le droit d’y accéder, vont vouloir analyser tout le trafic, ralentissant ainsi le système. D’après une étude du cabinet de conseil américain Gartner, 95% des cyberattaques ont lieu à cause d’un pare-feu mal installé, parce que les administrateurs du centre de données ont décidé de privilégier les performances à la sécurité. Il s’agit alors de trouver le bon équilibre afin de garantir de bons résultats tout en se protégeant des dangers.
Le second compromis: performance vs écologie
D’après une synthèse publiée en 2017 par l’Association « négaWatt », presque 10% de la production mondiale d’énergie est utilisée dans le secteur du numérique, dont 18% par les data centers en 2015. Cette énergie va permettre d’une part l’alimentation des serveurs, et d’autre part leur refroidissement, car un sur échauffement peut causer des incendies ou des pannes, comme celle qui a touché les serveurs de Hotmail en mars 2013, et qui a obligé Microsoft à éteindre ses serveurs pendant presque 16 heures.
Des techniques existent déjà afin de diminuer la consommation énergétique, notamment le free cooling, qui permet de refroidir les serveurs grâce à l’air extérieur. En France, cette technique peut être adoptée durant presque la moitié de l’année. De plus, une meilleure conception des locaux ainsi que la réutilisation de la chaleur dégagée par les serveurs pour le réchauffement des habitations pourraient aider les entreprises à réduire leur empreinte écologique.
Au-delà des “bonnes habitudes”
Certes, de bonnes mesures telles la décentralisation des données, des systèmes d’alimentation de secours ou encore des dispositifs d’alerte peuvent aider à prévenir les accidents. Mais tout cela n’est pas suffisant sans la coopération des employés. En effet, selon une étude menée par Shred-it, 40% des infractions seraient causées par les employés eux-mêmes.
En mars 2011, RSA, la division sécurité d’EMC, a été victime d’un phishing ciblé qui a causé la perte de données sensibles. Les attaquants, se faisant passer pour des personnes haut placées dans l’entreprise, ont envoyé aux employés un fichier excel exploitant une faille d’Adobe par mail. Ces derniers ne se doutaient pas du danger que présentait cet email et n’ont pas hésité à ouvrir la pièce jointe, permettant ainsi aux attaquants d’accéder à toutes les données confidentielles de l’entreprise.
La sécurité des données ne se limite donc pas à quelques logiciels à installer, mais doit être instaurée dans la culture de l’entreprise, en organisant des formations aux employés afin qu’ils aient conscience des dangers que présente un moment d’inattention.
Les coffres-forts de l’information
La complexité des data centers en fait des structures complexes à gérer. Entre assurer des performances de haut niveau, une sécurité renforcée, et une empreinte environnementale réduite, plusieurs méthodes sont en train de faire surface afin de trouver l’équilibre entre ces trois piliers.
