TRIO DATA SYSTEMS - fr > Solutions > FAH > Sécurité

SECURITE PHYSIQUE

La sécurité physique est une priorité absolue dans le datacentre TRIO DATA SYSTEMS.
Les fonctions principales de sécurité multi niveaux de l’infrastructure incluent :
  • Le contrôle d'accès
  • La fiabilité
  • L'architecture N+1
  • Le système électrique
  • Le contrôle de l'environnement
  • La détection et l'extinction incendie
  • La connectivité

Contrôle d’accès

Le datacentre de TRIO DATA SYSTEMS est surveillé 24h/24, 7j/7 par des agents de sécurité formés à des procédures strictes.
Ces prestations de sécurité comprennent :
  • Surveillance des locaux à partir du poste PC de sécurité
  • Patrouilles régulières menées par des agents de sécurité
  • Procédures strictes pour l’émission de badges d'accès
  • Aucun accès non autorisé n’est admis
  • Vidéosurveillance des locaux et archivage sur bandes
  • Contrôles d'accès placés aux entrées principales du datacentre
  • Système de badge de proximité pour autoriser différents niveaux d'accès
  • Rapports des mouvements entrée/sortie généralisés à l’ensemble du système
  • Caméras en circuit fermé (CCTV) et archivage numérique des images
  • Alarmes de détection anti-intrusion à l'intérieur et à l'extérieur du bâtiment
  • Accès par sas au quai de livraisons et aire de stockage sécurisée
  • Procédures strictes pour la réception des livraisons
  • Systèmes de sécurité reliés au système central de GTB
  • Surveillance 24h/24, 7j/7 par des agents de sécurité formés à des procédures strictes
La sécurité physique doit s’étendre à l’extérieur du datacentre et nécessite une coordination avec les autorités locales tel que la police municipale. Pour ce faire le personnel de surveillance échange régulièrement des informations et travaille avec les autorités pour parer aux éventuelles menaces.


Fiabilité

Le datacentre de TRIO DATA SYSTEMS est d’une grande fiabilité de part sa conception et les procédures de maintenance et de supervision auxquelles il est soumis. Les environnements techniques de dernière génération répondent parfaitement aux plus hautes exigences de fiabilité, sécurité et évolutivité.
  • Des systèmes électrique et de climatisation ininterrompus et redondants
  • Des systèmes de détection et d'extinction incendie perfectionnés
  • Une exploitation, une supervision et une maintenance 24h/24, 7j/7 des installations et équipements techniques
  • Contrôle de l’environnement (température et humidité)
  • Evolutivité et flexibilité
  • Accès à de multiples opérateurs télécoms

Architecture « N+1 »

Le datacentre TRIO DATA SYSTEMS est conçu et exploité sur un principe d’architecture N+1. En d'autres termes, les installations techniques sont systématiquement dotées d’une unité de secours en supplément des besoins opérationnels normaux (N).
Par exemple, lorsque la norme requiert une alimentation électrique, le datacentre est équipé de deux alimentations électriques distinctes ; lorsque la norme requiert un groupe électrogène de secours, le datacentre est équipé d’un groupe supplémentaire.
L’architecture N+1 est en standard sur toutes les installations et systèmes critiques, y compris :
  • L’alimentation électrique primaire haute tension
  • Les groupes électrogènes de secours et onduleurs (UPS)
  • Les tableaux électriques A&B
  • Les unités de climatisation
  • Les pompes
  • Les équipements de traitement d'air
  • La détection et l’extinction incendie
L’architecture N+1 sur laquelle sont basées toutes les installations techniques est le garant de la fiabilité du datacentre de TRIO DATA SYSTEMS et réduit considérablement les risques opérationnels d'interruption de service.


Système électrique

La fiabilité du datacentre TRIO DATA SYSTEMS repose sur des systèmes électriques performants et redondants. Il est conçu de manière à réduire considérablement les risques de pannes électriques, à être rapidement dépannable et à permettre des modifications sans coupure. Ainsi, lors d'une panne électrique prolongée provenant du réseau extérieur (blackout), les équipements restent opérationnels :
  • Raccordement au réseau haute tension par différents câbles d’alimentation électrique
  • Des tableaux basse tension pour l'alimentation électrique en salles informatiques
  • Une puissance électrique de 800 W/m² en standard
  • Des postes de transformation électrique redondants
  • Des groupes électrogènes de secours avec une autonomie minimum de 24 heures à pleine charge
  • Des onduleurs (UPS)
  • Une quantité suffisante de carburant sur site pour fonctionner pendant plusieurs jours, avec des contrats de réapprovisionnement prioritaire
  • Des programmes de maintenance planifiée et préventive sur toutes les installations techniques
  • Présence 24h/24, 7j/7 de techniciens et de contrôleurs formés à des procédures qualité

Contrôle de l'environnement

Le datacentre TRIO DATA SYSTEMS est conçu pour faire face aux plus hautes exigences en matière de contrôle de l’environnement et de climatisation - y compris faire face aux fortes capacités de refroidissement que nécessitent les blades serveurs.

Les installations offrent un système de climatisation centralisé et reliée à la GTB (système de gestion technique du bâtiment). La capacité de refroidissement des équipements informatiques est d’environ 600 à 750 Watts par mètre carré. Les autres caractéristiques clés incluent :

  • Unités de climatisation
  • Régulation constante de la température et de l'humidité
  • Solutions flexibles de fourniture d'eau glacée pour accueillir des unités de climatisation de type « Direct Piped » et « Down Flow »
  • Grilles d’aération ajustables dans le faux plancher pour une meilleure répartition des flux d’air
  • Maintenance planifiée et préventive par techniciens qualifiés présents 24h/24, 7j/7
  • Engagement de niveaux de services (SLA) pour la température et taux d’hygrométrie

Détection et extinction incendie

Les locaux sont protégés à l'aide de systèmes de détection et d'extinction incendie sophistiqués et basés sur un principe N+1.

Si un feu se déclenche, les systèmes réagissent immédiatement afin de minimiser l'impact de l'incendie et l'empêcher de se propager à d'autres zones.

Trois types de systèmes de détection incendie sont utilisés, couplés à un système de détection par capteurs situés sous le faux-plancher et en ambiance. Les autres caractéristiques clés incluent :
  • Systèmes de détection des fumées VESDA (Very Early Smoke Detection Apparatus)
  • Systèmes de suppression par gaz écologiques (Argonite, Inergen)
  • Systèmes d'extraction, désenfumage et clapets coupe feu
  • Alarmes incendie et système d’extinction eau dans les parties communes
  • Système de détection et d'extinction incendie interconnecté au système de GTB centralisé
  • Surveillance des locaux 24h/24, 7j/7

Connectivité

Le datacentre TRIO DATA SYSTEMS est adossé aux principaux réseaux d’opérateurs télécoms, et propose l’accès à un grand nombre de points d’échange de trafic Internet.

Les installations offrent en standard :
  • Un raccordement efficace en desserte interne grâce à un jeu de gaines techniques et chemins de câbles verticaux et horizontaux
  • Deux entrées de fibres optiques dans le bâtiment et les salles télécom
  • Une série de chambres de raccordement
  • Deux salles télécoms
  • Des points d’interconnexion en galeries techniques à chaque étage
  • Des procédures strictes de gestion du câblage (codage par couleur pour faciliter l'identification)
  • Des espaces en toiture pour l’hébergement d’antennes et de paraboles

SECURITE LOGIQUE

La sécurité logique est la deuxième condition nécessaire à la protection de l'intégrité des données de nos clients. Nous l'avons abordé en empilant les éléments suivants :
  • Pare-feu
  • Certification SSL
  • Sauvegarde
  • Anti-Spam
  • Anti-Virus

Pare-Feu

Le pare-feu est aujourd'hui considéré comme une des pierres angulaires de la sécurité d'un réseau informatique. Il permet d'appliquer une politique d'accès aux ressources réseau (serveurs).
Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle), et au moins un réseau interne (une zone dont la confiance est plus importante).
Le but ultime est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l'application de la politique de sécurité et d'un modèle de connexion basé sur des règles de filtrage.
Le filtrage se fait selon divers critères. Les plus courants sont :
  • l'origine ou la destination des paquets (adresse IP , ou UDP, interface réseau, etc.)
  • les options contenues dans les données (fragmentation, validité, etc.)
  • les données elles-mêmes (taille, correspondance à un motif, etc.)
  • les utilisateurs pour les plus récents

Les pare-feu installés sur les serveurs TRIO DATA SYSTEMS garantissent :

  • Une détection de tous les types d'attaques de pirates
    Le puissant Système de détection d'intrusions (IDS) intégré protège les serveurs contre les attaques de pirates connues et inconnues. Il filtre le flux de données à l'entrée de et détermine s'il est légitime ou non, que ce soit en le comparant à des modèles connus d'attaques ou en effectuant une analyse comportementale.
  • Protection contre tous les types de connexions réseau
    Le module de protection Ethernet protège les paquets en transit afin qu'ils ne puissent pas être détournés. Les attaques de ce type peuvent également désactiver ou interrompre les connexions réseau. C'est pourquoi ils bloquent toutes les intrusions s'immisçant dans les connexions réseau.
  • Mise en échec de tous les types d'infections par logiciel espion
    Le module anti logiciel espion met les serveurs à l'abri des infections de logiciels espions et des pertes d'informations confidentielles. Les logiciels espions sont bloqués à toutes les étapes possibles : installation, activation, transmission d'informations et réinstallation. Le moniteur de surveillance en temps réel des logiciels espions s'assure, par le contrôle des zones critiques du système, qu'aucun logiciel espion ne puisse s'activer sur les serveurs ; ils restent ainsi totalement propres et sains. L'analyse à la demande parcourt le système pour retrouver les traces de logiciels espions désactivés et les supprime définitivement.
  • Protection contre tous les types de vols de données
    La fonction Anti-fuite surveille constamment les interactions entre les applications et empêche ainsi les programmes malveillants de prendre le contrôle d'applications approuvées et d'accéder au réseau en leur nom. La protection Anti-fuite préserve de douzaines de techniques malveillantes conçues pour dérober les données personnelles en passant à travers les mailles des détecteurs en sortie du pare-feu.
  • Quarantaine des pièces jointes
    La quarantaine des pièces jointes protège de la menace que représente l'ouverture accidentelle de pièces jointes de messages électroniques pouvant contenir des virus, vers et autres logiciels malveillants. Cette quarantaine permet également de personnaliser les types de pièces jointes qui doivent être bloqués.
  • Surveillance de l'activité réseau
    Le moniteur des activités réseau surveille chaque connexion établie entre les serveurs et d'autres ordinateurs sur Internet. Les administrateurs savent ainsi à tout moment qui est connecté sur les serveurs.
  • Filtrage des paquets/applications
    Grâce à son système de filtrage des données basé processus, les pare-feu font office de point de contrôle virtuel pour les données à l'entrée ou en sortie des applications. Sur la base de certains attributs connus ou en suivant les instructions de l'utilisateur, il configure automatiquement les applications autorisées à communiquer à travers le réseau local ou Internet. Si les circonstances l'exigent, les administrateurs peuvent refuser l'accès à Internet à tout programme indésirable grâce à l'utilisation de ces règles d'accès d'application. Le filtrage de paquets est une technique bas niveau qui permet de sélectionner les protocoles, ports et adresses distantes autorisés à être accédés depuis les serveurs.
  • Règles de pare-feu versatiles
    Les pare-feu incluent des définitions de macro pour applications qui permettent de définir manuellement les règles de sécurité pour chaque application et service Windows. Par exemple, choisir de limiter les requêtes DNS à la liste des services DNS intégrés à l'adaptateur réseau. Si le DNS tente d'atteindre un serveur non listé, les administrateurs sont averti et peuvent choisir entre autoriser ou bloquer cette action.
  • Ports furtifs
    Les pare-feu s'assurent que les serveurs restent invisibles des étrangers non autorisés, les protégeant contre les sondes réseau et les tentatives d'établissement de canaux de communication non autorisés.
  • Gestion du contenu
    Le module intégré de gestion du contenu permet de rassembler une liste de mots et de phrases dont l'affichage est interdit sur les sites Web. Cette possibilité peut s'avérer précieuse pour les entreprises qui souhaitent interdire l’accès à certains types de sites web.

Certification SSL

  • Clés publiques et clés privées au service de la confidentialité
    Un certificat SSL se compose d’une clé publique et d’une clé privée. La clé publique est utilisée pour le cryptage des informations et la clé privée est utilisée pour les décrypter. Lorsqu’un navigateur se connecte à un domaine sécurisé, une connexion SSL authentifie le serveur et le client, puis définit une méthode de cryptage et une clé unique de session. Ils peuvent entamer une session sécurisée qui garantit la confidentialité et l’intégrité du message.
    Sans un cryptage SSL, les paquets d’informations circulent en clair sur les réseaux. Imaginez que vous envoyiez un courrier postal dans une enveloppe transparente. Toute personne qui peut y accéder a la possibilité de voir les données. Si elles ont de la valeur, ces personnes pourront les prendre ou les modifier.
    Sans une vérification par une tierce partie, comment savez-vous qu’un site Web est un représentant authentique de l’entreprise à laquelle vous accordez votre confiance ? Chaque certificat SSL est créé pour un serveur particulier dans un domaine spécifique pour une entité professionnelle vérifiée. Comme un passeport ou un permis de conduire, un certificat SSL est émis par une autorité de confiance. Lorsque la transaction SSL se déroule, le navigateur demande l’authentification du serveur. Si l’information ne correspond pas ou si le certificat est périmé, le navigateur affiche un message d’erreur.
  • La marque la plus digne de confiance sur Internet
    VeriSign est le fournisseur leader de certificats SSL compatibles SGC, fournissant un cryptage 128 à plus de 99,9 % des visiteurs de sites Web.
    Le cryptage 128 bits offre 288 fois plus de combinaisons qu’un cryptage 40 bits. Soit un trillion de trillon de fois plus puissant.
    VeriSign est le fournisseur de certificats SSL choisi par 93 % des entreprises du Fortune 500 et les 40 banques les plus importantes au monde, des entreprises qui savent parfaitement ce que signifie la sécurité sur Internet. Ils font confiance à VeriSign en raison de sa technologie de cryptage et de ses pratiques rigoureuses d’authentification des entreprises.

Sauvegarde

La notion de sécurité inclue naturellement une politique de sauvegarde éprouvée et fiable. La sauvegarde est l'une des pierres angulaires de la protection absolue de l'activité, elle constitue un élément essentiel du mode ASP. Il faut distinguer deux types de données différents : l'environnement et les données.
  • L'environnement est composé du système d'exploitation, des applications bureautiques standards et des applications verticales. L'environnement ne se modifie pas quotidiennement, il ne nécessite donc pas de sauvegarde chaque jour mais uniquement lorsque un changement intervient. Ce changement peut être une mise à jour, l'ajout ou la suppression d'une application. Après chaque modification, une sauvegarde système est effectuée et stockée dans un endroit décentralisé. Le but de la sauvegarde système est de pouvoir retrouver un environnement système opérationnel en un minimum de temps, c'est la première partie de la sauvegarde.

  • Les données sont constituées des documents et fichiers clients : bases de données, fichiers de gestion commerciale, comptabilité, documents Excel, Word, etc... Contrairement à l'environnement, ces données évoluent en permanence, la sauvegarde doit donc être quotidienne. Dans le détail, une sauvegarde complète a lieu tous les Dimanche suivi d'une sauvegarde incrémentielle du Lundi au Samedi. Cette stratégie permet de restaurer un fichier à une date antérieure jusqu'à une semaine, ce qui peut s'avérer très pratique en cas de fausse manipulation sur un document (suppression, enregistrement par erreur, etc...). Par ailleurs, un archivage est proposé en option, il peut être mensuel, trimestriel ou annuel.

Anti-Spam

Le "spam" (courrier non sollicité) est le premier désagrément que subissent les utilisateurs de courrier électronique, malgré la récente interdiction en Europe avec la loi sur l'économie numérique, la réalité au quotidien est toujours la réception dans sa boite aux lettres de dizaines de courriers indésirables. Pour lutter contre ce phénomène, le système de messagerie de TRIO DATA SYSTEMS intègre la dernière version du logiciel SpamAssasin. Chaque e-mail est analysé par le logiciel, environ 800 tests sont effectués sur le contenu. A l'issue de ces tests, un score est calculé, si ce score dépasse une certaine limite, l'e-mail est identifié comme étant un spam. Les récentes études font apparaître un taux de discrimination supérieur à 95%.


Anti-Virus

Tous les serveurs de TRIO DATA SYSTEMS sont équipés d'un système anti-virus d'un leader mondial dans sa catégorie. Les mises à jour sont automatiques dès la détection par les éditeurs d'un nouveau virus. Le système anti-virus est aujourd'hui largement éprouvé, les risques de contamination sont quasi nuls. De plus, l'anti-virus installé sur les serveurs est une deuxième barrière de sécurité puisque le système de messagerie de TRIO DATA SYSTEMS utilise un premier filtrage anti-virus, tous les e-mails contaminés sont immédiatement détruits.

DRP (Disaster Recovery Plan - Plan de redemarrage après sinistre)

Bien que l’infrastructure physique soit hautement sécurisée, redondances multiples, clustering, etc… (voir le chapitre "sécurité"), la disponibilité de l’accès aux applications et aux données doit être assurée, dans tous les cas. Le risque d’être confronté à une catastrophe naturelle, une malveillance, un attentat ; est très faible mais il ne peut pas être ignoré. Le concept de TRIO DATA SYSTEMS est d’anticiper les risques afin de prévoir les contres mesures nécessaires à la continuité d’activité de ses clients. Ce plan est appelé « Plan de redémarrage après sinistre », il s'appuie sur les éléments suivants :
  • Garantie des matériels : les matériels bénéficient d’une garantie constructeur de livraison ou remise en état sous 4 heures, contractuellement.

  • Infrastructure de secours : un second site d’hébergement (cold site) est en place, prêt à recevoir les matériels de remplacement.

  • Sauvegarde système : une sauvegarde complète de l’environnement est stockée dans un endroit sécurisé et décentralisé. Elle est systématiquement actualisée lors de chaque mise à jour système.

  • Sauvegarde des données clients : les données sont doublées, chaque nuit une première sauvegarde est faite sur le site principal. Le jour suivant, elles sont répliquées sur un second site géographique.

 

Architecture DRP TDS

 

La procédure de redémarrage après sinistre assure un système opérationnel sous 16 heures :

Heure

Action

H

Constat du sinistre, déclenchement de la garantie constructeur.

H + 4

Réception des matériels sur le site de secours

H + 6

Installation des matériels

H + 8

Restauration système

H + 12

Restauration des données clients

H + 16

Tests et recette de fonctionnement

SLA (Service Level Agreement - Engagement de qualité de service)

Le Service Level Agreement, ci-après dénommé SLA est une assurance apportée au client quant au niveau de service délivré par TRIO DATA SYSTEMS. Il détermine les différents niveaux de service, les moyens mis en œuvre, les indices de suivi et les niveaux d’indemnisation due au client en cas de non atteinte du niveau de service minimum.

1 – Niveaux de service

  • Taux de disponibilité : TRIO DATA SYSTEMS s’engage à ce que ses serveurs soient connectés et que le taux de disponibilité soit de 99,9%, c'est-à-dire un temps maximum de panne de 43 minutes et 12 secondes par mois.

  • Temps de réponse serveurs : TRIO DATA SYSTEMS s’engage à fournir une bande passante en sortie conforme aux recommandations Citrix pour chaque connexion, à savoir 22 Kb par seconde.

  • Temps de prise d’appel téléphonique : TRIO DATA SYSTEMS s’engage sur un délai de décroché de 5 minutes.

  • Temps de résolution problème : TRIO DATA SYSTEMS s’engage sur un temps de résolution maximal de 16 heures, à l’exclusion d’un bogue logiciel ou d’un problème d’utilisation lié à un manque de connaissances de l’utilisateur (en option, il est possible de souscrire un contrat d’assistance à l’utilisation d’un ou plusieurs logiciels).

  • Temps de restitution de sauvegarde : TRIO DATA SYSTEMS s’engage sur un délai maximum de restitution d’une sauvegarde de 60 minutes par tranche de 10 Mo.

2 – Moyens mis en œuvre

  • Taux de disponibilité : elle est assurée par la redondance des serveurs (clustering), la sécurité physique et logique ainsi que la procédure DRP.

  • Temps de réponse serveurs : elle est assurée par une double ligne SDSL à 100Mbits / seconde, soit un débit très largement supérieur au débit nécessaire pour une utilisation optimum.

  • Temps de prise d’appel téléphonique : elle est assurée par la présence de techniciens supports du Lundi au Vendredi de 9h à 18h. En option, il est possible d’élargir la plage horaire jusqu’à 7j/7j 24h/24h.

  • Temps de résolution d’un problème : Les techniciens support assurent la résolution des problèmes par un processus d’escalade. Au besoin, le responsable technique peut déclencher la bascule vers le site de secours.

  • Temps de restitution de sauvegarde : Les utilisateurs autorisés par le client disposent d’un formulaire en ligne pour demander la restitution d’un ou plusieurs fichiers d’une sauvegarde.

3 – Indices de suivi

Les différents indices sont issus d’outils de reporting automatiques d’une part, et de statistiques de la base de données support d’autre part. Ils sont disponibles à la consultation en ligne en début de mois pour le mois m-1.

4 – Niveaux d’indemnisation

TRIO DATA SYSTEMS s’engage à verser des indemnités en cas de non respect du SLA. Ces indemnités sont calculées comme suit :

Indice

Indemnités

Taux de disponibilité

2,5% du montant mensuel facturé par tranches de 60 minutes d'indisponibilité (1).

Temps de réponse serveurs

2,5% du montant mensuel facturé par tranches de 60 minutes de bande passante en sortie fournie non conforme (1).

Temps de prise d’appel téléphonique

2,5% du montant mensuel facturé par minute supplémentaire au delà d’une moyenne non conforme (1).

Temps de résolution problème

50% du montant mensuel facturé en cas de non résolution d’un problème entre 16 heures et 24 heures, 100% au-delà.

Temps de restitution de sauvegarde

2,5% du montant mensuel facturé par tranches de 60 minutes de retard (1).

(1) En fonction des critères définis au paragraphe 1.
Dans tous les cas, le montant des pénalités versées par TRIO DATA SYSTEMS ne peut néanmoins excéder le montant mensuel facturé au Client.

5 - Exclusions

Sont exclues des garanties du SLA :
  • Les opérations de maintenance planifiées dans la mesure où le client est prévenu par e-mail 48 heures à l’avance et dans la limite de 4 heures par mois. Ces opérations de maintenance se font entre 20 heures et 7 heures en semaine ou le week-end, heure de Paris.

  • Les problèmes liés à l’utilisation d’un logiciel imputables soit à un bogue du logiciel ou à une méconnaissance de l’utilisateur.

  • Toute situation de non respect du SLA engendrée par une modification du service voulu par le client et planifiée par TRIO DATA SYSTEMS.

  • Toute situation de non respect du SLA engendrée par une cause imputable au client (erreur de manipulation, coupure de la ligne Internet du client).

6 - Comment le SLA évolue-t-il dans le temps ?

Une enquête de satisfaction est envoyée aux utilisateurs du client une fois par an. A l’issue du traitement des résultats, un document de synthèse est remis au client lors de la réunion annuelle de suivi. Le client peut demander une modification du SLA lors de cette réunion annuelle, ou à n’importe quel moment en cas de force majeure. TRIO DATA SYSTEMS s’engage à mettre tout en œuvre pour répondre aux attentes du client en adaptant son SLA dans la limite des possibilités techniques.