La Citadelle, un datacenter à haut niveau de sécurité physique et logique

L’entreprise clermontoise BE-KORTALYS a conçu et opère La Citadelle, datacenter dédié à la protection des données d’importance vitale. Ce datacenter, mis en service en 2014 héberge et traite des données issues du dispositif du tiers payant, provenant de plus de 260 000 professionnels de santé, soit plus de 20 millions de bénéficiaires et 100 millions de transactions en temps réel en 2018. Depuis juin 2019, BE-KORTALYS a ouvert les portes de sa Citadelle pour tout client à la recherche d’un hébergement hautement sécurisé.

Selon Jean-Louis Lassaigne, directeur général de BE-KORTALYS et maître d’œuvre de la conception de ce datacenter, « les datacenters d’aujourd’hui doivent faire face à une menace protéiforme. À ce titre, l’identification et la mise en œuvre des mesures de protection déployées doivent être menées en assurant une cohérence entre les mesures de protection physique, logique et électronique ».

Une approche sûreté « en profondeur »
Ce datacenter se démarque donc par son approche de la sûreté allant depuis la périmétrie de son site et du niveau de sensibilité le plus faible, jusqu’au cœur du datacenter et au niveau de sensibilité des données le plus élevé. Cinq salles d’hébergement se succèdent ainsi avec, à chaque environnement, une nouvelle brique de sécurité physique associée à une nouvelle brique de sécurité logique. Les deux environnements les plus au cœur du centre de données ajoutent à ces mesures de la protection électronique.
Parallèlement, l’ensemble des systèmes pilotant les utilités du datacenter (GTC) font l’objet d’une cybersécurisation et le datacenter est adossé à un centre de cyberdéfense. Ce qui lui vaut d’être certifié ISO 27001 :2013
« Nous voulions un datacenter qui puisse nous offrir une garantie de disponibilité maximale avec un niveau de sécurité en adéquation avec l’ensemble des contraintes identifiées autour de la gestion de la donnée et des activités sensibles, indique Jean-Louis Lassaigne. En amont des études d’avant-projet, nous avons conduit une analyse de risques très poussée en termes d’identification des actifs soutenant son fonctionnement. Pour l’ensemble des biens considérés comme essentiels, nous avons cherché à atteindre les contre-mesures nous garantissant la sécurité et le bon fonctionnement du datacenter dans le cadre d’un scénario de risque toujours pris dans son cas le plus défavorable. »

Témoignage
Damien Giroud, directeur France Solutions Datacenters & Secure Businesses de Schneider Electric, témoigne : « Lorsque nous avons échangé pour la première fois sur ce projet, nous avons tout de suite compris qu’il serait très particulier, avec un niveau d’exigence des équipes sur les aspects sécurité mais également continuité de service hors norme. Chez Schneider Electric, nous avons l’habitude de concevoir, de fabriquer et de déployer les infrastructures énergétiques pour les datacenters mais ici, les enjeux à relever étaient autres : proposer la résilience et l’efficacité énergétique d’un datacenter « hyperscale » tout en intégrant un niveau de sécurité habituellement dédié à des usages très spécifiques. BE-KORTALYS nous a confié la conception, la fourniture et le déploiement de l’ensemble du process, et nous les accompagnons également dans les opérations de services (maintenance des équipements électriques et climatisations) afin de maintenir dans le temps le très haut niveau de services que La Citadelle délivre à ses clients. »

 

Et s’il y avait des choses à changer ?
Jean-Louis Lassaigne confie : « Notre stratégie de dimensionnement du datacenter en termes de taille et de puissance électrique disponible. Si c’était à refaire, nous dimensionnerions le datacenter de manière beaucoup plus évolutive pour croître avec le développement financier et l’arrivée des technologies, telles que l’hyperconvergence, sans être figé dans sa dimension d’origine. La vraie question à se poser est comment faire pour qu’il s’adapte au mieux à l’environnement de l’entreprise tout en accompagnant sa croissance ? »

Jean-Paul Beaudet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *