22/05/01
Exodus
: visite des quartiers de haute sécurité
Vendredi 18 mai au matin,
rendez-vous est fixé en pleine zone industrielle
de Bezons dans la banlieue ouest de Paris. Objectif
: visiter le datacenter français tout neuf d'Exodus,
le géant américain du marché de
l'hébergement. Depuis l'entrée jusqu'au
bâtiment, aux allures d'entrepôt anonyme,
trois barrages de sécurité humains tentent
de s'assurer qu'aucun intrus n'arrive jusqu'au centre.
Prévenus à l'avance, les cerbères
ont pour mission d'orienter le visiteur muni de sa carte
d'identité. Une fois arrivé à l'accueil,
celui-ci doit à nouveau décliner son identité
avec son badge aux ultimes gardiens situés derrière
des vitres pare-balles. Puis, s'enclenche la dernière
procédure avant de pénétrer dans
les locaux de l'hébergeur. Pour cela, il faut
littéralement montrer patte blanche. Outre un
procédé de vérification du poids
de la personne, le sas de sécurité ne
peut-être franchi que par une identification biométrique
de la main entière, profondeur des empreintes
inclue. Ainsi, il n'est pas possible de rentrer en ayant
pris l'un des responsables en otage. Et derrière,
l'on accède seulement aux bureaux des employés
d'Exodus. Car pour atteindre les fameuses salles blanches,
le périple sécurisé n'a pas encore
touché à sa fin.
Dr Bill Hancock tente de galvaniser
les DSI et RSSI
Mais avant de fouler
les faux planchers qui bordent les allées de
serveurs, nous sommes conviés à une conférence
du maître américain es-sécurité
informatique et cyber-criminalité. Senior vice-président
sécurité et CSO (Chief security officer)
d'Exodus, Dr. Bill Hancock en impose, et pas seulement
par sa taille et son allure massive. Avant qu'il ne
s'exprime, ses références parlent pour
lui : il a participé activement à l'arrestation
de 600 hackers principalement situés outre-Atlantique.
Parmi ces derniers, les Phillippins auteurs du virus
ILoveYou, et le célèbre MaffiaBoy auteur
des attaques de déni de service contre Yahoo,
MSN et CNN il y a un an. Cette annecdote, il la reprend
notamment dans une interview que nous publierons très
prochainement.
"Beaucoup de personnes n'ont rien d'autre à
faire de leur vie que de hacker des systèmes",
affirme dans son exposé le monsieur sécurité
d'Exodus, sur le ton de l'évangéliste
américain. "Et nous devons nous demander
que peut faire une structure d'affaires face à
des fous [...], et des gamins de 15 à 18 ans
qui n'ont pas de copine, sont situés hors du
temps et viennent perpétuer leurs exploits entre
quatre et neuf heure du matin ou le week-end. Or, la
plupart des entreprises sont fermées le week-end."
Le décor est ainsi planté, expliquant
pourquoi de nombreux responsables de la sécurité
des systèmes d'information se disent "paranos".
"Notre métier est de nous inquiéter
en même temps de la sécurité physique
et informatique, à la fois en interne et en externe",
confirme-t-il. Cette sécurité globale,
il l'a notamment travaillée pour l'appliquer
à chaque datacenter d'Exodus. Et celui de Bezons
n'échappe pas à la règle.
Chaussons
anti-poussière, électricité redondante...
Après environ
une heure d'exemples à faire froid dans le dos,
Bill Hancock se retire pour nous permettre finalement
de pénétrer dans la principale salle d'hébergement.
Une fois les chaussons anti-poussière enfilés,
la dernière porte blindée laisse entrevoir
une lumière blanche. Immense, la salle s'avère
presque entièrement vide, sauf quelques rangées
de cages remplies de serveurs au loin. "Nous sommes
en train de démarrer notre activité en
France" explique notre guide. A l'entrée
de la salle, quatre transformateurs sont reliés
à des lignes EDF redondantes. Et si la panne
vient du géant français de l'énergie,
qu'à cela ne tienne : une pièce remplie
de 90 tonnes de batteries dort en sous-sol, pour
une autonomie de trois jours. Sur la droite, une autre
pièce isolée par des vitres nous permet
de voir les techniciens qui surveillent les différents
types d'alertes. Les écrans géants ont
été mis en berne à cause de la
présence des visiteurs. Ici travaillent en permanence
des équipes de deux techniciens minimum, qui
se relaient pour assurer les heures creuses.
Préparation d'un 2nd
centre acquis avec GlobalCenter
Entre autres normes,
la température est maintenue entre 22,2 et
22,3 degrés et le taux d'humidité
aux alentours de 38 %. Tous les 4 m2, des
diffuseurs de brouillard peuvent éteindre localement
les éventuels incendies sans provoquer de court-circuit.
En quelques secondes, un système s'avère
capable d'extraire 66 000 m3 d'air. Dans cette
salle dorment les capitaux d'entreprises qui font confiance
à Exodus, et l'hébergeur veut tout mettre
en oeuvre pour mériter cette confiance. En s'avançant
vers les cages, nous voyons des clients s'affairer sur
leurs serveurs anonymes. "Si nous hébergions
Coca Cola et Pepsi Cola dans un même centre, aucun
des deux ne le saurait", précise notre guide.
"Pour la grande salle, 180 caméras
doivent nous arriver la semaine prochaine, et nous aurons
aussi des détecteurs de mouvements." Et
la visite se termine ici.
Bref. Si les clients étaient inquiêts,
les voici a priori rassurés. En effet,
sur la partie correspondant à la sécurité
logique, les firewalls ne sont pas en reste, ni les
systèmes de détection d'intrusions perfectionnés.
D'ailleurs, un autre centre de 35 000 m2 dont
21 000 m2 de salle blanche se prépare
dans les Hauts-de-Seine. Il fait partie des actifs de
la société GlobalCenter, qu'a rachetée
Exodus à la fin septembre 2000. "A partir
du moment où nous déciderons de l'ouvrir,
il nous faudra un délai de trois mois pour le
mettre complètement aux normes", déclare
François Samarcq, vice-président des opérations
de vente d'Exodus pour la zone couvrant l'Europe, le
Moyen-Orient et l'Afrique. "Notre objectif en Europe
est de devenir le leader du marché de l'hébergement
d'ici deux ans." Une ambition difficile à
atteindre sur un marché déjà chargé,
mais il faut dire que l'Américain ne lésine
pas sur les moyens.
|