Zone sismique, exposition aux risques d’inondation ou aux événements météorologiques extrêmes, le choix de l’implantation d’un datacenter ne tient en rien du hasard. Et parce que la sécurité physique et matérielle des données est une priorité absolue, le secret est préservé sur la localisation exacte des datacenters d’Infomaniak. À ce jour, une seule exception à cette règle d’airain : le dernier data center D4. Et pour cause ! Ce nouveau data center (D4) récupère toute l’énergie utilisée pour les calculs et le stockage, fournissant 12 750 MWh, équivalant à 5 500 tonnes de CO2 en pellets par an pour le chauffage des ménages en hiver et d’eau chaude pour 100 000 personnes en été.
« Les spécificités notamment environnementales de ce datacenter nous amènent à partager ce savoir-faire avec d’autres acteurs de notre industrie », confie Boris Siegenthaler, CSO et fondateur d’Infomaniak. Mais cette ouverture ne cède rien aux exigences de sécurité qui sont omniprésentes dans les infrastructures d’Infomaniak : au-delà des certifications ISO 27001 et ISO 9001, un sas de sécurité protège l’accès au site, les empreintes numériques et la reconnaissance faciale sont nécessaires pour franchiser les deux premiers sas, puis, dans chaque allée de serveurs, sur un recours systématique à la reconnaissance faciale. En complément, un système d’alarme s’étend sur chaque porte et des caméras de surveillance thermique sécurisent l’ensemble des locaux.
Circonscrire les menaces… toutes les menaces !
L’une des clés de la résilience des infrastructures et de la préservation de l’intégrité comme de la disponibilité des données, c’est la redondance. « Pour garantir la sécurité logique des données stockées dans nos datacenters, nous utilisons une approche de gestion multicentres et de stockage sur divers supports, explique Julien Bonnat, Datacenter Operations Manager pour Infomaniak.
De plus, nous nous assurons que toutes les données de nos solutions gérées sont systématiquement sauvegardées sur un autre site. À long terme, nous visons à rendre l’ensemble de nos services gérés 100% redondants, ce qui permet de faire face, par exemple, à l’indisponibilité d’un site entier sans que cela affecte l’accessibilité et l’intégrité des données pour nos clients ». Face au risque cyber et à la menace constante des attaques en tout genre, Infomaniak s’appuie sur un programme de bug Bounty en plus de toutes les mesures de sécurité interne.
Le principe ? Offrir des récompenses financières aux hackers et autres chasseurs de bugs, pour la découverte de vulnérabilités ou de failles de sécurité. « Ce programme permanent complet bien les audits de sécurité, car les hackers éthiques sont payés pour chaque faille trouvée. La motivation est maximale : plus la faille est critique, plus la récompense est importante », confie Boris Siegenthaler.
Une maintenance sous contrôle et sans intermédiaires
Toute la maintenance est effectuée par les équipes techniques d’Infomaniak, y compris le nettoyage et les contrôles et tests de routine des centrales solaires, des groupes électrogènes, des alarmes sur les serveurs et la vérification visuelle hebdomadaire de tous les composants des centres de données. « Mis à part les serveurs et les caméras, les composants de nos infrastructures sont exclusivement fabriqués et développés en Europe, depuis les onduleurs jusqu’aux groupes électrogènes, en passant par les tableaux électriques, les disjoncteurs ou les panneaux solaires », précise Boris Siegenthaler. .
Au quotidien, les SRE (Site Reliability Engineers) garantissent la stabilité et les performances des services afin d’anticiper et de gérer les incidents pour qu’ils n’impactent jamais les utilisateurs. « L’enquête est au cœur de notre activité, car même si un événement n’est pas toujours problématique, il faut toujours le traiter avant que les feux passent au rouge », conclut Boris Siegenthaler.