Data Centers : comment vos données sont-elles protégées ?

Sont-elles toujours bien protégées dans ce que l'on appelle les Data Centers ? Nous avons pu entrer dans l'un d'entre eux. Visite exclusive !

Le groupe NRB a ouvert les portes de l'un de ses trois Data Centers à "On n'est pas des pigeons". A Herstal, en région liégeoise, ce centre de données protège 20 péta de données, cela représente 20 millions de giga ! 

Pour y pénétrer nous avons dû montrer patte blanche. Une équipe de responsables nous a accompagné tout au long de notre visite. Nous sommes passés par plusieurs sas de sécurité. On a même dû mettre des chaussons contre les poussières. 

20 millions de gigas de données, c'est le trésor de nombreuses entreprises, un trésor hautement sécurisé qui - précaution essentielle - est conservé en plusieurs exemplaires, comme le précise Mathieu Philippart de Foy, directeur des technologies NRB : " Une grande partie des données est dupliquée sur un deuxième centre des données que nous avons à Villers-le-Bouillet. Et en plus de cette duplication, nous faisons de backups pour pouvoir revenir en arrière à un niveau connu de l'infrastructure si nécessaire". 

L'objectif est d'éviter toute intrusion. Voilà pourquoi NRB effectue régulièrement des tests d'intrusion, des "pentest". Cela consiste à tester tout le système - même par des sociétés extérieures - pour déceler des vulnérabilités qu'un hacker pourrait exploiter.

Autre endroit éminemment stratégique : le Command center ! C'est là que sont gérées toutes les attaques cyber. Il y en a tous les jours et elles sont bloquées. Mathieu Philippart de Foy :" Nous avons identifié ce week-end une augmentation du trafic sur nos défenses périmétriques qui peut être une indication d'une attaque. Nos défenses périmétriques ont bloqué tout trafic qui était considéré comme illégitime pour éviter que cette attaque ait un impact sur nos services". 

Très bien, mais toute la sécurité est-elle au top ? Nous avons montré les images du Command center à un spécialiste. Axel Legay est professeur en cybersécurité à l'UC Louvain. La protection du système lui semble bien assurée. Par contre, en ce qui concerne ce lieu stratégique, il pense que NRB peut mieux faire surtout si l'entreprise veut des clients plus sensibles. Axel Legay : "Par exemple ici, ce qu'on voit, c'est un local où je trouve qu'il y a beaucoup de vitres, que ce soit vers l'extérieur avec des vitres qui ne sont pas opaques ou vers l'intérieur vers un couloir ou éventuellement vers un autre local. Il faudrait occulter tout cela. Par ailleurs, je pense que les écrans devraient être floutés et qu'il devrait y avoir des séparations un peu plus nettes entre les personnes pour qu'elles ne puissent pas voir trop facilement sur les écrans les uns des autres". 

Et en cas d'incendie, que se passe-t-il ? Le bâtiment est protégé par un système d'extinction au gaz inerte. Mathieu Philippart de Foy : "Nous sommes dans un centre de données avec des systèmes électroniques, donc nous n'allons pas utiliser de l'eau ou de la poudre qui est corrosive. A la place, nous allons chasser l'air en utilisant du gaz inerte. Toutes les bonbonnes que vous voyez là vont se vider en moins de dix secondes dans le centre de données, chasser tout l'air et éteindre tout début d'incendie". 

Autre précaution : en cas de panne d'électricité, que se passe-t-il ? Le réseau est immédiatement pris en charge par des batteries, le temps d'activer un groupe électrogène qui est d'ailleurs doublé d'un second, en cas d'un nouvel incident.

Chez NRB, on a pensé à tout... ou presque ! 

Retrouvez "On n’est pas des pigeons" du lundi au vendredi à 18h30 sur la Une et en replay sur Auvio.

Sur Vivacité, du lundi ou vendredi de 10h30 à midi, pour SOS Pigeons.

Pour plus de contenus inédits, rendez-vous sur notre page Facebook et sur YouTube.

Vous vous posez une question ? Face à une incompréhension ? Une arnaque à dénoncer ? Que vous soyez victime ou juste témoin, écrivez-nous à sospigeons@rtbf.be ou contactez-nous via le formulaire ci-dessous.