Le contrôle d’accès à ce lieu stratégique reste l’une des préoccupations majeures des dirigeants d’entreprises. Des solutions existent afin de vérifier l’identité du personnel accédant au datacenter. Toutefois, certaines d’entre elles nécessitent une autorisation de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Les premiers réflexes à adopter
La sécurisation d’un datacenter passe en premier lieu par la mise en place d’un fonctionnement cohérent. Il est tout d’abord nécessaire de séparer par des barrières physiques les locaux IT, techniques et télécoms. Ceci afin de limiter l’accès au datacenter aux seules personnes habilitées. Celles-ci peuvent être tracées par un simple accès par badge qui notifiera leurs identités et les heures d’accès si un problème venait à apparaître.
De même, la séparation des locaux permet d’autoriser la maintenance matérielle sans nécessiter de surveillance durant l’intervention. Toutes ces préconisations sont formellement précisées par la norme ISO 27001 (qui ne pourra s’appliquer sans le respect de celles-ci).
Les solutions de contrôle d’accès
Il existe plusieurs solutions innovantes de contrôle d’accès au datacenter, mais elles impliquent pour la plupart un stockage de données personnelles qui doit être soumis à autorisation de la CNIL.
Les systèmes biométriques :
- Par empreinte digitale : ce système devenu beaucoup plus accessible financièrement a le vent en poupe, mais présente des défauts en termes de fiabilité. De plus, le stockage des empreintes digitales est formellement interdit.
- Par système veineux : beaucoup plus performante et autorisée par la CNIL sur demande expresse, la reconnaissance par système veineux est en revanche une méthode très onéreuse.
D’autres systèmes existent :
- Accès par carte à puce,
- Accès par contrôle sur clavier,
- Accès par badge magnétique,
- Panneaux échangeurs de clés,
- Protection mécanique,
- Contrôles d’accès autonomes ou centralisés.
La vidéo surveillance est également une solution qui présente de nombreux avantages. Elle permet tout d’abord de confirmer ou d’infirmer le déclenchement d’une alarme d’intrusion ou d’incendie. Si la CNIL interdit l’utilisation de caméras de surveillance dans les espaces de travail, elle peut l’autoriser dans le datacenter d’un fournisseur qui héberge les données de différentes entreprises. Les caméras sont aussi autorisées dans les espaces de circulation comme les couloirs, les abords des locaux ou encore les parkings. Le stockage des images fournies par ces caméras est d’un mois au maximum.
