La sécurité informatique physique (ou sécurité des infrastructures) est souvent négligée, alors que l’accès physique à un serveur permet de court-circuiter toutes les sécurités logicielles (mots de passe, chiffrement). Protéger vos équipements est essentiel.

Notre offre de sécurisation des locaux informatiques :

• Contrôle d’accès renforcé (badge + biométrie + code, à deux facteurs) – pour la salle serveur, baies, armoires.
• Vidéosurveillance interne (caméras orientées sur les armoires, enregistrement) – détection d’intrusion, preuve.
• Détection incendie adaptée (détecteurs thermiques, extinction à gaz – pas d’eau) – protection des équipements électroniques sensibles.
• Climatisation et contrôle hygrométrique (température 18-25°C, humidité 40-60%) – éviter surchauffe et condensation.
• Ondulateurs (UPS – Alimentation Sans Interruption) et groupes électrogènes (backup) – protection contre coupures et microcoupures.
• Armoires verrouillées (clé unique, contrôle d’accès électronique) – pour les baies non dédiées dans open space.
• Surveillance des accès (alarme intrusion salle serveur) – connectée à la télésurveillance.

Pourquoi sécuriser physiquement :
🔹 Vol de matériel (disques durs, serveurs, baies) – perte de données, indisponibilité.
🔹 Acte malveillant interne (employé mécontent) – destruction, copie de données sensibles.
🔹 Incendie (cause électrique, malveillance) – destruction irréversible des données (si pas de backup).
🔹 Effraction (cambriolage pour vol de serveurs) – renseignements concurrentiels, rançon.
🔹 Indisponibilité prolongée (coupure climatisation => surchauffe => crash) – arrêt d’activité.

Recommandations :

• Zone physique dédiée (salle serveur fermée à clé) – pas dans un couloir ou open space.
• Contrôle d’accès avec traçabilité (qui entre, à quelle heure, pourquoi) – badge nominatif.
• Caméra orientée sur les baies (détection de mouvement) – pour dissuader et prouver.
• Extincteur à gaz (FM200, Novec 1230, inerte) – pas de dégâts d’eau sur les équipements.
• Onduleur dimensionné pour extinction contrôlée (ou continuité) – pas d’arrêt brutal.
• Plans d’accès limité (personnes habilitées uniquement) – le prestataire externe (maintenance) doit être accompagné.

Normes applicables (enjeux réglementaires) :
✅ Pour les données de santé (HDS – Hébergement de Données de Santé) – obligations de sécurité physique (contrôle d’accès, vidéo).
✅ Pour les données bancaires (PCI-DSS) – exigences de sécurité des locaux hébergeant des données de carte bancaire.
✅ Norme ISO 27001 (SMSI) – l’annexe A.11 traite de la sécurité physique et environnementale.

Notre prestation :

1. Audit de la salle serveur / baies existante – accès, climatisation, incendie, onduleur.
2. Proposition d’améliorations (priorisation selon risque) – contrôle d’accès, caméra, climatisation, armoire.
3. Installation des équipements (verrouillage, badge, caméra, détection incendie) – sans interruption (week-end possible).
4. Paramétrage et centralisation avec la sécurité globale du site – liaison avec alarme générale.
5. Formation des administrateurs (gestion des droits, visualisation caméra) – compte-rendu d’accès.

Nous réalisons un diagnostic sécurité physique de votre salle serveur ou datacenter (conformité, vulnérabilités, préconisations).