Les datacenters se trouvent au cœur de l’économie digitale. Ces infrastructures assurent le stockage, le traitement et la disponibilité de milliards de données sensibles. Mais face à la montée des cyberattaques, aux risques de pannes et aux menaces internes, leur sécurité devient un défi majeur. Confidentialité, disponibilité, intégrité et conformité : autant d’exigences indispensables pour garantir la confiance des entreprises et des utilisateurs. Cependant, avec cette responsabilité vient un ensemble de défis, notamment en matière de sécurité des systèmes. La sécurité des DataCenters ne se limite pas à la protection physique ; elle englobe également des aspects techniques et organisationnels complexes.
Pour en parler, Africa CyberSecurity Mag a le plaisir de recevoir Mme. Yasmine MAMA, Experte en infrastructure DataCenter et sécurité des systèmes. Avec elle, on aborde des questions fondamentales, telles ce qu’est d'un DataCenter, les enjeux de sa sécurité et les défis majeurs auxquels ces infrastructures doivent faire face. Nous nous pencherons également sur les mesures prises pour garantir la sécurité des données sensibles.
Africa CyberSecurity Mag : Qu'est-ce qu'un datacenter et quels sont les enjeux autour de sa sécurité ?
Yasmine MAMA : Un data center, en français c'est un centre de données. C’est un bâtiment ou un ensemble de bâtiments dédiés à l'hébergement de l'infrastructure informatique. Ce sont des salles physiques qui hébergent de gros serveurs, des gros systèmes de stockage, des équipements réseaux destinés à héberger des sites web, des applications du cloud computing par exemple.
Les enjeux autour de sa sécurité sont multiples. Prenons l'exemple d'un site e-commerce où les gens s'inscrivent, achètent en ligne. Si ce site d'e-commerce est hébergé dans un centre de données, toutes les informations concernant l'acheteur que ce soit carte bancaire, transactions bancaires, nom, prénom, adresse, email se trouvent stockées au sein du datacenter. Imaginez que cette donnée soit divulguée ou récupérée et se retrouve dans les mains de quelqu'un de mauvaise foi.
Les enjeux, c'est la confidentialité en premier, la protection des données. Ce sont souvent des données critiques. Là, ce sont des données concernant un être humain, mais cela peut être des données très confidentielles. Il faut pouvoir protéger ces données contre fuites, vols, corruption. Également, il faut assurer la continuité du service des opérations, garantir la disponibilité des services hébergés 24/24 et 7j/7 quel que soit ce qui se passe dans le monde. Ensuite, l'intégrité. Protéger les données contre toute manipulation ou altération non autorisée. Et pour finir, la conformité, parce que dans le domaine informatique, il y a des normes qui régissent l'hébergement des données. Il faut la conformité réglementaire pour assurer que là où les données sont hébergées, les normes sont respectées.
Un dernier enjeu est la protection physique. Quelqu'un peut entrer et casser les équipements, arracher les serveurs. La protection des infrastructures est également cruciale.
Africa Cybersecurity Mag : Quels sont les défis majeurs auxquels les datacenters en termes de sécurité sont confrontés ?
Yasmine MAMA : Aujourd'hui, on assiste à une digitalisation de beaucoup de choses. Il y a dix ans, si quelqu'un nous avait dit qu'on pouvait commander la nourriture via une application et se faire livrer sur son lieu de travail on aurait dit c'est n'importe quoi Mais aujourd'hui c'est possible. Beaucoup de choses sont digitalisées, énormément de services. Avec cela vient l'autre problème. Des personnes y voient une opportunité pour des actes malveillants. On assiste à beaucoup d'actes qui ont pour but d'altérer la sécurité des datacenters : attaques informatiques, cybersécurité et je placerais cela en premier. Souvent, c'est des personnes qui essaient de faire en sorte que les informations ne soient plus disponibles. L'accès aux informations est compromis ou n'est pas disponible. Derrière, ils demandent souvent une rançon. Des logiciels malveillants bloquent l'accès aux informations, puis réclament de l'argent pour débloquer. Ce sont des menaces constantes sur la disponibilité des services et l'intégrité des données.
Ensuite, un autre défi est la sécurité physique. Par exemple, un employé qui se fait virer de son travail peut avoir accès au centre de données et tout saccager. Cela s'est déjà passé dans plusieurs pays. Autre défi, la vulnérabilité des systèmes et logiciels. On y fait face énormément et beaucoup de correctifs sont faits pour gérer ces vulnérabilités.
Enfin, dans certains pays, on fait face au manque d'énergie. Les centres de données ont besoin d'électricité pour alimenter les systèmes.
Africa Cybersecurity Mag : Quelles sont les mesures qu'on prend pour assurer la sécurité ?
Yasmine MAMA : Il y a des équipes qui font de la supervision, une surveillance en permanence qui permet d'assurer la détection des intrusions en temps réel. Dans les datacenters, des équipes analysent les trafics entrants et sortants. Leur activité est de détecter les attaques, les intrusions, les activités suspectes, et d'alerter les équipes en temps réel. Ce service est assuré 24h/24, 7j/7. Ensuite, il y a le renforcement des accès via des mécanismes d'authentification. Aujourd'hui, le login et le mot de passe ne suffisent plus. On renforce avec d'autres facteurs comme des clés ou des codes, ce qui complique l'accès non autorisé aux données.
Également, il y a le chiffrement des données. Les données stockées ne sont plus en clair. Ce sont des données chiffrées et il faut passer par un mécanisme pour les déchiffrer et les lire. Même si elles sont volées, sans la clé, elles ne peuvent pas être lues. Celà ajoute une couche de protection à l'accès aux données.
Africa Cybersecurity Mag : Madame Yasmine Mama, nous sommes presque à la fin de cette interview. Avez-vous un mot de fin pour conclure ou rappeler l'importance de stocker ses données sur un data center ?
Yasmine MAMA : Je le conseillerais à toutes les entreprises, quelle que soit leur taille. Les datacenters offrent un système qui garantit la protection, la disponibilité et l’intégrité des données, qui sont les facteurs essentiels de sécurité. Cela rassure l'entreprise elle-même et également les clients ou utilisateurs.
La sécurité des datacenters ne doit pas être traitée seulement comme une question numérique ou technologique, mais comme une stratégie globale qui requiert une vigilance constante. Ce n'est pas figé dans le temps. C'est une approche holistique combinant protection physique, cybersécurité avancée et procédures rigoureuses. On peut prendre toutes les mesures techniques, mais sans procédures rigoureuses, cela ne sert à rien.
Propos recueillis par Christelle HOUETO, journaliste digital
