Sécurité physique d'un environnement informatique
Qu’est-ce que la sécurité physique ?
La sécurité physique est le premier rempart (après l’humain) pour assurer la protection des données de l’entreprise, avant même la sécurité logicielle, c’est pour cela que cette dernière ne doit pas être prise à la légère.
D’importantes études montrent que les hommes sont responsables de 60% de downtime des serveurs à cause d’accidents et d’erreurs (procédures non respectées, équipements mal identifiés, objets ou liquides renversées, commandes mal entrées et autres erreurs plus ou moins importantes).
La sécurité physique et environnementale vise à empêcher l’accès non autorisé ainsi que les dommages et perturbations de tous genres pouvant affecter les activités quotidiennes et les éléments de l’actif informationnel dans le cadre d’une salle informatique.
Par protection ou sécurité physique il est entendu l’ensemble des mesures de sécurité destinées à garantir l’intégrité des bâtiments, des locaux spécifiquement dédiés aux informations ou supports protégés, et la fiabilité des meubles ou ils sont conservés, afin d’éviter toute perte, dégradation ou compromission.
La sécurité d’un système informatique doit être le plus uniforme possible car la sécurité de tout l’ensemble sera toujours inférieure à la sécurité du maillon le plus faible.
L’audit de la sécurité physique des systèmes informatique se base en premier lieu sur la politique de sécurité définie par l’entreprise, son respect par le personnel, la formation de ce dernier ainsi que l’analyse des traces et des historiques.
La sécurité physique des systèmes informatique se base en premier lieu sur la politique de sécurité définie par l’entreprise qui doit absolument être respectée.
Sécurité de l'électricité
Les équipements informatiques sont très sensibles aux diverses perturbations électriques telles que :
Dans de nombreuses entreprises, dans les salles
informatiques, nous avons la présence d’un onduleur ou d’un ASI (Alimentation
sans interruption) afin d’assurer une alimentation électrique stabilisée, filtrée et continue
- Baisse de tension, chutes de courant
- Surtensions
- Parasites
- Variations de fréquence
- Pics de tension
- Distorsion du signal
Sécurité de la climatisation
La ventilation et la climatisation ne sont pour beaucoup de personnes qu’un détail souvent négligé alors que ces deux sont des éléments fondamentaux de la sécurisation des systèmes d’informations.
Lorsque l’on parle de climatisation des salles serveurs, on parle de climatisation de haute précision.
La climatisation doit donc garantir en permanence une température ainsi qu’un niveau hygrométrique adapté et le plus constant possible afin de ne pas faire subir au matériel informatique de trop grosses variations.
Les consignes de température et d’hygrométrie sont assez strictes :
- La température ambiante du site informatique devra être à 21°C ( + ou – 1°C) La température de soufflage du site informatique devra être supérieure à 16°C Toute variation de température ne devra excéder 1°C par heure
- Le taux d’hygrométrie d’ambiance du site informatique devra être de 55% (+ ou – 5%) Toute variation du taux d’hygrométrie ne devra pas excéder 5% par heure
Sécurité de l’accès à la salle informatique
Tous les facteurs précédemment vus peuvent rentrer dans la catégorie de la sécurité environnementale et non pas dans la sécurité physique.
Dans la sécurité physique, nous retrouvons le plus souvent le facteur humain.
En effet, dans une entreprise, le danger peut aussi venir du facteur humain qui peut provoquer un arrêt temporaire des serveurs vitaux, changer des informations afin de nuire etc.
Afin de restreindre efficacement l’accès aux salles informatiques, il y a la solution des clés ainsi que des badges
Seules les personnes de confiance et les personnes ayant obligation d’avoir les droits d’accès doivent les avoir.
Afin de détecter la présence d’intrus dans la zone en
question, il est aussi possible de mettre en place un système de vidéo surveillance ou de détection d’accès :
