Quand on parle de sécurité informatique, il ne faut pas oublier la fondation, qui est la sécurité ‘physique’ des équipements critiques, tels que serveurs, équipements de télécommunications, routeur/pare-feu, etc. Plusieurs organisations s’attardent uniquement aux solutions logicielles de sécurité et négligent l’importance que le réseau et ses composantes soient sécurisés et protégés au niveau physique. On veut éviter tout risque de panne ou d’accident qui pourrait affecter les activités principales de l’entreprise et avoir un impact financier important.

Dans cet article, nous allons nous attarder aux six (6) mesures essentielles à la sécurité physique de la salle informatique. Comme vous le verrez, certaines facettes qui paraissent anodines, peuvent affecter de façon sérieuse et insidieuse la continuité de vos affaires. Ces mesures s’appliquent à toutes les organisations quelle que soit la grandeur de leur salle informatique.

Salle informatique fermée et sous clefs.

La première chose que l’on veut éviter, c’est la circulation non-contrôlée dans la salle des serveurs. Ainsi, elle se doit d’être verrouillée et on doit avoir un régistre de distribution des clefs. Si on utilise une serrure à combinaison, il est sage de la changer à fréquence régulière pour contrecarrer la divulgation du code à des personnes non-autorisées.L’ajout d’une authentification supplémentaire apportera une couche de sécurité appréciable et également un enregistrement des allers et venues dans la salle. Vous pouvez utiliser un lecteur de porte avec carte d’accès, un numéro de sécurité variable (token) ou un lecteur biométrique (reconnaissance faciale ou lecteur d’empreinte digitale).

De cette façon, on sera rassuré qu’aucun inconnu ne pourra s’y trouver. On verra également à ce que la salle informatique ne serve pas d’entrepôt pour des fournitures destinées à d’autres départements, ce qui multiplierait les déplacements et augmenterait les risques d’accidents pouvant affecter les composantes informatiques.

Utiliser un cabinet avec serrure

Pour les équipements les plus critiques ou les plus vulnérables, l’utilisation d’un cabinet est une pratique fortement recommandée. Ces cabinets peuvent également fixés au plancher ce qui empêchera pratiquement toute possibilité de vol. Différents rails et tablettes peuvent être ajoutés pour accomoder l’intégration d’appareils de toute dimensions.

Le cabinet prévient également de tout débranchement accidentel pouvant causer une panne.

Mettre une caméra de surveillance

Le premier effet de l’ajout de caméras de surveillance est la dissuasion. Mais le grand avantage est bien sûr de pouvoir enregistrer ce qui se passe. Il est suggéré d’utiliser des caméras à vision nocturne avec détection de mouvement pour une efficacité tout au long de la journée et de la nuit et une limitation des enregistrements sur les allers et venues.

Sécuriser les disques de sauvegardes (ou rubans)

Les données contenues sur les disques ou rubans de sauvegarde peuvent être volés et être utilisées de façon malveilante. Plusieurs organisations utilisent également des disques pour archiver certains documents. Or, ces documents sont rarement cryptés et peuvent être copiées facilement. Il est fortement suggéré d’utiliser des tiroirs ou des cabinets pouvant être verrouillés. Pour les archives, une voûte sécurisée à l’épreuve du feu et de l’eau s’avère un bon choix.

Conditions ambiantes

Le contrôle de l’atmosphère de la salle des serveurs fait également partie de la sécurité physique des équipements et vous assure également de leur rendement optimum.Les deux (2) éléments de la condition atmosphérique les plus importants à tenir compte sont : la température et l’humidité relative. La pression barométrique a peu d’effet sur les équipements électroniques et il n’y a pas donc lieu de s’en soucier.

Les équipements informatiques récents supportent mieux les températures élevées que dans le passé. Il y a une dizaine d’années on parlait de 16°C comme étant la température idéale. De nos jours, le spectre est beaucoup plus large. Les températures conseillées et pratiquées oscillent entre 18 et 27°C avec un consensus autour de 23°C.

Les dangers de l’humidité relative sont beaucoup moins connus et peu s’en soucient, à tort. Une humidité relative sous 35% peut être source de décharges électrostatiques. Ces décharges passent généralement inaperçues, mais elles peuvent provoquer des dégâts importants et plus importants encore, souvent non-couverts par les garanties des fabricants tels que décomposition du plastique et vieillissement accéléré du matériel. À l’opposé, une humidité relative trop élevée provoque de la condensation qui a comme conséquence de la rouille qui dégrade la qualité du métal attaqué. Le taux idéal d’humidité relative pour une salle informatique est de 50% avec une tolérance entre 40% et 60%.

On pourrait ajouter également le contrôle de la poussière dans les conditions de l’atmosphère qui peuvent nuire au bon fonctionnement des équipements. En effet, la poussière se loge dans les ventilateurs et peut, à la longue, les ralentir voire même les boucher. Ceci a comme conséquence une augmentation de la température interne de l’équipement et peut causer une panne. Il est donc sage d’instaurer une cédule de nettoyage en fonction des allées et venues dans votre salle. Le minimum de séances de nettoyage ou, à tout le moins de vérifications, serait de six (6) fois par année.

Gicleurs à proscrire

La présence de gicleurs dans une salle de serveurs est réellement un danger qui vous guette. L’eau et l’électronique ne font pas du tout bon ménage. On oublie malheureusement souvent de regarder au plafond quand on détermine l’emplacement d’une salle informatique. Avant même d’y installer des équipements, la première étape est de faire enlever les gicleurs pouvant s’y trouver.

Les systèmes de gicleurs sont souvent déclanchés par secteur. Or, un déclanchement provenant d’une pièce connexe ou d’un mauvais fonctionnement pourrait avoir des conséquences désastreuses pouvant même aller jusqu’à l’arrêt des activités de l’entreprise pour une période indéterminée.