Au fur et à mesure que le cloud s’impose, les datacenters se multiplient. Se pose alors la question de la sécurité des datacenters, notamment pour les éditeurs de logiciel. En effet, ceux que l’on appelle également ISV (Independent Software Vendor) font de plus en plus appel au cloud. Au-delà de leurs besoins internes en matière de sécurité, ils ont la responsabilité de protéger les données de leurs propres clients. C’est pourquoi leur choix d’hébergement doit se faire après considération du niveau de sécurité appliqué par les hébergeurs. On retrouve Microsoft parmi ces derniers. La firme américaine est particulièrement engagée quand il s’agit de la sécurité de ces datacenters. En voici l’illustration.

Microsoft investit-il suffisamment dans la sécurité des datacenters ?

Annuellement, Microsoft investit plusieurs milliards de dollars pour sécuriser ses infrastructures. A titre d’exemple, l’hébergeur consacre près d’un milliard de dollars à la recherche et au développement de la sécurité pour le cloud Azure. De plus, il dispose d’une équipe de 3 500 experts en cybersécurité, chargée de la protection des données.

 

Comment les datacenters Microsoft sont-ils sécurisés physiquement ?

Il faut savoir que Microsoft dispose d’une division dédiée à la conception et au fonctionnement des datacenters. Cette équipe est chargée de maintenir la sécurité physique au plus haut niveau. De manière concrète, l’accès physique des datacenters de Microsoft est strictement contrôlé grâce à différentes procédures :

  • Surveillance : les bâtiments sont entièrement protégés par des murs en béton. L’équipe dédiée à la sécurité surveille en permanence les allées et venues grâce aux nombreuses caméras sur le site. Des patrouilles sont très régulièrement faites pour détecter tout individu non autorisé.
  • Accès : tout visiteur doit faire une demande préalable pour accéder au site et fournir un justificatif valable. Si l’autorisation lui est accordée, elle se limite à la zone du datacenter concernée. De plus, elle n’est valide que pour une durée spécifique et possède une date d’expiration.
  • Contrôles à l’entrée : les visiteurs doivent passer les contrôles de sécurité, qui incluent une authentification biométrique et un portique de détection de métaux. Seuls les appareils approuvés peuvent être emmenés au sein du datacenter.
  • Contrôles à la sortie : de même qu’à l’entrée, les visiteurs ont l’obligation de passer différents contrôles de sécurité, y compris par le biais d’un portique de détection de métaux et un scan. Enfin, ils doivent remettre leurs badges quand ils quittent le site.
  • Personnel : le personnel du datacenter qui ne gère pas les services Azure n’a pas accès aux systèmes ni aux salles de stockage.

En outre, des audits internes sont effectués de manière fréquente afin de garantir un haut niveau de sécurité constant.

Microsoft est-il en conformité avec les lois en vigueur en Europe ?

Effectivement, Microsoft est en conformité avec les lois internationales, européennes et françaises. Par exemple, l’hébergeur respecte le Règlement Général de la Protection des Données (RGPD). En matière de transfert de données, il a mis en œuvre les clauses contractuelles types de l’UE. Elles sont reconnues par les autorités de protection des données de l’UE comme correspondant aux normes rigoureuses de protection de la vie privée applicables aux transferts de données internationaux effectués par des entreprises opérant dans ses États membres.

Parallèlement, des audits de sécurité particulièrement rigoureux sont régulièrement menés par les autorités compétentes pour s’assurer de la conformité aux normes.

 

L’hébergeur Microsoft est-il reconnu en matière de sécurité ?

La firme de Redmond a obtenu de nombreuses certifications liées à la sécurité, reconnues internationalement. L’hébergeur détient notamment les suivantes :

  • ISO 27001
  • ISO 27018
  • SOC 1
  • SOC 2
  • HIPAA
  • FedRAMP

Que se passe-t-il en cas de panne dans un datacenter ?

Les datacenters Microsoft sont équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants. Ils sont regroupés par « région », chacune organisée en zone géographique (pour rappel, Microsoft dispose de 4 datacenters en France).

Dans chaque région, les datacenters sont interconnectés via un réseau massif et résilient. C’est celui-ci qui gère par défaut la distribution, le chiffrement ou encore la redondance des données.

Chaque zone géographique est capable de résister en cas de défaillance totale de la région, grâce à la connexion à une infrastructure réseau haute capacité dédiée.

 

Comment récupérer mes données ou celles de mes clients si un datacenter « tombe » ?

L’organisation de l’infrastructure de Microsoft rend les basculements et la géoredondance des données possibles. C’est cette même géoredondance qui permet de répliquer les données dans une région secondaire située loin de la région primaire (plusieurs centaines de kilomètres), pour pallier une panne régionale par exemple.

Cette mesure, comme les autres, permettent aux entreprises d’envisager le cloud avec sérénité. Les éditeurs de logiciel, eux, peuvent rassurer leurs clients sur la sécurité, la durabilité et la confidentialité de leurs données.

Contactez-nous

Partagez l'article !