Plusieurs modèles décrivent l’appréhension des risques par les entreprises. L’un d’eux, le modèle informatique, est matérialisé sous la forme de l’usage de data centers. Il s’agit de centres d’hébergement de données, c’est-à-dire d’endroits physiques où sont regroupés des éléments constituant un système d’information. Le fait de conserver et de stocker ses données dans des data centers est considéré comme la première étape de la résilience d’entreprise.
Les entreprises peuvent héberger leurs propres données en interne, c’est-à-dire sur les serveurs de l’entreprise, ce qui leur assure la maîtrise des infrastructures ainsi que la confidentialité des données. Les entreprises peuvent aussi, à titre principal ou secondaire, faire appel à un prestataire de services pour héberger et sauvegarder ces données.
On estime que, pour être efficace, ce stockage doit être redondant[1], c’est-à-dire que l’on duplique les informations : les données sont stockées dans un data center primaire, et sauvegardées dans un data center secondaire, souvent implantés dans des lieux différents. Le but est d’éviter toute perte de données en cas de défaillance ou d’indisponibilité du data center primaire[2].
Les entreprises ne sont pas uniquement à la recherche de facultés de stockage, mais également de ce que les fournisseurs de services tels qu’Orange et IBM[3] appellent « services de résilience ». Il s’agit notamment de services de virtualisation de données, ou de reprise après incident, afin de permettre une reprise des activités opérée par des professionnels, dans un délai très court, diminuant de ce fait le coût de l’interruption desdites activités.
Si l’utilisation de data centers est présentée comme un facteur de résilience de l’entreprise, les data centers en eux-mêmes sont vendus comme résilients. Cela signifie qu’ils sont supposés être suffisamment protégés contre toute attaque virtuelle, c’est-à-dire les attaques informatiques engendrant le vol ou la perte de données, mais également contre toute attaque ou dégradation physique, de par l’implantation et la sécurisation des bâtiments.
Néanmoins, cette résilience physique vantée et vendue par ces prestataires de services est-elle avérée ?
[1] Livre Blanc « Résilience des organisations : pourquoi certains survivent et d’autres pas » (Partie 2 Construire la résilience) téléchargeable à l’adresse https://www.lexsi.com/sites/default/files/publications/livre_blanc_-_resilience.pdf
[2] OVH, « niveaux TIER et redondance » et consultable à l’adresse https://www.ovh.com/fr/serveurs_dedies/comprendre-t3-t4.xml (consulté le 12 janvier 2016)
[3] IBM Global Technology Services, « services de résilience » et consultable à l’adresse http://www-935.ibm.com/services/fr/fr/it-services/business-continuity/ (consulté le 12 janvier 2016)