1. Accueil
  2. /
  3. Zoom
  4. /
  5. Monaco Cloud : « La…

monaco-cloud-securité

Monaco Cloud : « La sécurité représente 20% de notre budget global »

Pannes, incendies, cybercriminalité, catastrophes naturelles… Face aux menaces protéiformes, l’une des priorités du cloud souverain monégasque Monaco Cloud est d’assurer la continuité du service à 100%.

Quelle est la plus grosse crainte de vos clients ?
L’industrie du cloud existe depuis longtemps mais la sensibilisation aux questions de cybersécurité est récente. Au départ, les utilisateurs des services cloud voyaient uniquement dans le cloud la liberté, la performance, la facilité de ne pas à avoir à gérer les infrastructures. Les questions de « qui manage la donnée ? qui y a accès ? » sont ve-nues après les lois extraterritoriales américaines telles le Cloud Act, qui permettent au gouvernement américain d’accéder aux données sur les serveurs sous contrôle US, quelle que soit leur localisation ! Les affaires Alstom et Alcatel ont ainsi contribué à comprendre qu’au travers de mécaniques légaux, d’autres pays peuvent accéder à des données… Le fait que Monaco Cloud soit un cloud souverain, déte-nu majoritairement par l’État monégasque, est alors extrêmement rassurant pour nos clients publics et privés sensibles (banques, OIV, assureurs, etc.), très soucieux de la garantie de la confi dentialité et de la sécurité de leurs données.

Un cloud souverain est-il mieux armé contre la cybermenace ?

Il y a des attaques automatisées chaque seconde… La cybercriminalité est une menace importante aujourd’hui, d’autant plus lorsqu’on héberge des données d’État. Imaginons que la Russie soit intéressée par des données sur Monaco, en face de nous, nous avons l’État russe, pas uniquement la petite PME qui veut attaquer un concurrent… Nous devons alors déployer des capacités d’investissement à la hauteur de cet enjeu. Cela engendre donc des coûts et des moyens techniques et humains extrêmement importants. La sécurité représente 20% de notre budget global contre 5 à 10% pour un autre cloud. Nos clients privés profitent de l’investissement que nous faisons pour le marché d’État, sans surcoût. Cela nous donne un avantage concurrentiel certain. Quel que soit le cas de fi gure, nous devons être capable d’assurer la continuité du service à 100%. Cela passe par une redondance des data centers et des réseaux. Ainsi, en cas de panne, une machine virtuelle d’un data center (DC) peut être redémarrée sur l’un des deux autres data centers. Le seul scénario qu’on ne couvre pas totalement, c’est si Monaco venait à disparaitre totalement… Mais nous avons un projet d’e-embassy qui couvre ce type de risque.

Ce jumeau à Luxembourg est-il un moyen sûr à 100% de préserver les données des incendies, inondations, tornades et autres catastrophes naturelles ? Comment ça marche ?
Il est essentiel de pouvoir externaliser nos back-up pour avoir, en cas de sinistre majeur, au moins une copie des données sur un territoire non concerné par le problème. Cette e-ambassy est une solution performante car on garde la notion de souveraineté tout en s’éloignant du territoire monégasque. Elle découle d’un accord d’État à État : situé physiquement au Luxembourg, notre DC se trouve en territoire monégasque grâce à une convention d’ambassade. L’e-embassy sera opérationnelle début 2023. Nous effectuerons dans un premier temps régulièrement nos back-up en fonction d’un cycle. Il n’est pas exclu qu’on ait un jour des architectures étendues entre les deux sites et de faire une réplication à l’e-embassy.

Selon certaines sources, l’incendie d’un Data Center doit être consi-déré au même titre que la piraterie avec en moyenne 1,5 incendie par an au cours des 2 dernières décennies !
Un incendie dû à un court-circuit dans un data center, ça arrive mais qu’il s’étende et que le DC prenne complètement feu, c’est rarissime. Aujourd’hui, normalement ça ne doit pas arriver compte tenu des sys-tèmes de prévention et de détection de feu, ou encore des mécanismes d’extinction des incendies (gaz, Fog, etc.) Tout le monde a été surpris de l’incendie de OVH mais il s’agissait d’un opérateur low cost, qui ne peut pas avoir tous les services d’un opérateur premium…

Avec le réchauffement climatique, les fortes chaleurs deviennent un risque à part entière ?
S’il n’y a plus de climatisation, il n’y a plus de service et de DC ! Il existe différentes techniques pour réfrigérer les DC. A Monaco, l’un est réfrigéré par la boucle thalassothermique et le circuit d’eau de mer, les deux autres par des blocs de climatisation clas-siques. Lors de la canicule de cet été, certains DC en Europe n’ont pas supporté les fortes chaleurs. Les DC ne sont pas forcémentconçus pour tenir des chaleurs de 35 à 40 degrés durant plusieurs jours voire semaines. Il faudra revoir la technologie et les cahiers des charges. Normandie 2, le data center éco-efficace Orange de Val-de-Reuil est « refroidi » grâce à une technologie utilisant l’air frais ambiant pour refroidir l’informatique onze mois sur douze, réduisant ainsi le recours à une climatisation artificielle. Mais la ventilation suffit-elle quand il fait 40 degrés ? Le réchauffement climatique rebat les cartes.

Vous visez le zéro carbone à l’horizon 2025. Comment ?
Nous tentons, avec l’aide des experts de la Mission pour la transition énergétique, de réduire notre empreinte carbone en tant qu’entreprise et de réduire le bilan carbone des services que nous produisons en tant que fournisseur de services informatiques. Notre priorité est de devenir un DC efficace et économe sur le plan énergétique, y compris dans l’usage. Nous souhaitons éviter toute surconsommation (par exemple éviter la réplication de données peu importantes) et proposer un bilan carbone des services que l’on propose.

Vous voyez un autre risque à gérer ?
Aujourd’hui, on ne peut pas ne pas évoquer le risque humain. Nous avons de plus en plus de mal à recruter, au risque de ne pouvoir opérer correctement. La nouvelle génération détient le pouvoir technologique et impose ses règles (notamment le télétravail), obligeant à changer de référentiel.

Milena RADOMAN

AUTRES ARTICLES

Cet été, la SBM propose plusieurs ambiances et concepts, qu’ils soient gastronomiques ou festifs. Pour l’ouverture de son nouveau Amazónico, place du casino, la SBM avait tapé fort. Près …