Archives
2 mai 2016

Le coffre-fort numérique suisse

Le pays détient le record du nombre de datacenters, en proportion avec sa population. L’hébergement de données confidentielles serait-il le remplaçant de feu le secret bancaire?

Le centre de Safe Host à Avanches
Safe Host a inauguré le mois dernier un nouveau centre à Avenches (VD). Les locaux peuvent accueillir quelque 15 000 serveurs informatiques.

C’est une spécialité helvétique, qui reste pourtant encore bien peu connue du grand public. Peut-être parce que ce secteur joue sur la discrétion, comme c’était déjà le cas du secret bancaire… La Suisse est un des leaders mondiaux de l’hébergement de données informatiques.

Selon la plateforme datacentermap.com (lien en anglais), qui offre le recensement le plus complet des bases de données à l’international, la Suisse en concentre 66. Elle décroche ainsi la 9e place à l’échelle mondiale et se classe même à la première position si l’on rapporte ce chiffre à sa population. Selon une étude du consultant BroadGroup, plus d’un milliard de francs aurait été investi en Suisse dans des datacenters au cours des cinq dernières années, pour une augmentation totale de leur surface d’environ 63%.

L’alignement de plusieurs facteurs explique ce succès. Il y a d’abord des raisons externes à la Suisse, notamment le fait que les données informatiques augmentent de manière exponentielle, depuis plusieurs années, et ce, dans le monde entier.

On estime que tous les deux ans, la masse de ces informations numériques double,

indique Yohann Perron, responsable Marketing & Services stratégiques chez
Alp ICT, qui promeut le savoir-faire suisse dans les technologies de l’information. Et cette tendance n’est pas près de fléchir, «avec le développement des objets connectés et qui produisent tous une importante quantité de données.»

Mais qui dit plus de données, dit aussi de plus grands risques de vol de ces informations.

Chaque année, il y a au moins un grand scandale de fuite de données,

poursuit-il. Les entreprises et citoyens sont conscients qu’il est nécessaire de mieux sécuriser leurs données. Ce qui explique les succès de start-up tels que ProtonMail à Genève, qui proposent un service de messagerie avec un très haut degré de cryptage.» Les datacenters helvétiques se positionnent dans cette même niche de l’hyper-sécurité.

Discrétion et bonne protection

Un autre argument, c’est «cette tradition de la discrétion suisse», complète l’avocat Sylvain Métille, spécialisé dans le droit des technologies. Mais aussi sa législation qui assure une bonne protection des données, qu’elles concernent des individus ou des personnes morales. «Si la loi suisse de protection des données est très similaire à celles des autres pays européens,

les droits d’accès des services de renseignement sont fortement réduits en Suisse. L’accès lors de procédures pénales est strictement encadré également.»

Autre grande différence: les données stockées en Suisse ont le droit d’être chiffrées au niveau le plus élevé. «Il n’y a pas d’interdiction du chiffrement ou d’obligation de prévoir une porte dérobée comme certains pays étrangers le souhaitent.»

Mais cette situation idéale pourrait bientôt changer. Les citoyens helvétiques sont en effet appelés à se prononcer sur le référendum contre la nouvelle loi sur le renseignement (LRens) qui offrira aux services secrets de nouveaux instruments et droits.

«Cette nouvelle législation serait certes un mauvais signal, car on accepterait le principe de la surveillance préventive, estime Sylvain Métille. Mais la loi prévoit des limites et les mesures de surveillance exigeront une autorisation judiciaire et politique.» Ensuite, il s’agira encore de réussir à lire les données, chiffrées, et dont seul le propriétaire en possède parfois la clé.

Discrétion assurée

Portrait de Daniel Hubleur, dans les locaux de son entreprise.
Daniel Hubleur, directeur de CDRom, a voulu que son datacenter soit construit comme un véritable coffre-fort.

Les Franches-Montagnes. Leurs sapins, leurs pâturages, leurs chevaux… et leur datacenter high-tech. C’est au Noirmont (JU), en pleine campagne, que CDRom s’est implanté il y a sept ans, dans le complexe Creapole, partenariat public-privé entre le canton du Jura et la Société jurassienne d’équipement. «Il y avait une véritable demande dans l’Arc jurassien: entre Bâle et Neuchâtel, on ne recensait encore aucun centre d’hébergement de données sécurisé», explique le directeur Daniel Hubleur.

Il y a les clients du secteur public, notamment le canton du Jura qui héberge ici toutes ses données informatiques, ou encore le canton de Berne pour certains secteurs en particulier. Mais aussi des entreprises privées qui, pour la majorité d’entre elles, ont été conquises par la discrétion du lieu et préfèrent donc rester anonymes.

Nous avons des clients de la région, par exemple des entreprises horlogères et des institutions financières,

mais aussi des firmes étrangères qui, le plus souvent, ont des succursales à l’international, mais dont le siège se situe en Suisse.»

De grands efforts ont été fournis pour assurer une haute protection des données hébergées ici. Il y a d’abord les dix caméras de surveillance qui enregistrent tout mouvement à l’intérieur et autour du bâtiment. Ensuite, le datacenter lui-même, réparti sur une surface de 300 m2 au rez-de-chaussée du bâtiment, est un véritable coffre-fort. Après une première porte sécurisée par un code numérique, une deuxième, bien plus épaisse, ne peut être ouverte que grâce à un lecteur d’empreintes digitales. «Elle est conçue pour résister pendant au moins quarante minutes à tout outil de cambriolage», note André Hubleur, responsable de la partie technique du centre.

Le datacenter est proche de la norme internationale de sécurité Tier III, qui implique notamment que le site soit raccordé de multiples manières aux réseaux internet ainsi qu’à différents réseaux privés. «Nous sommes connectés notamment aux deux principaux providers helvétiques Swisscom et UPC Cablecom, avec pour chacun de ces réseaux des doubles entrées séparées dans le bâtiment, poursuit l’informaticien. Si l’une de celles-ci devait être coupée, nous pourrions poursuivre sans délai nos activités.»

La génératrice en question.
Cette génératrice permet au bâtiment d’être autonome pendant 72 heures.

Toutes les précautions ont également été prises en ce qui concerne l’approvisionnement en électricité: double cellule électrique autonome avec batteries de secours (pour une coupure de courte durée) et génératrice dans un bâtiment voisin qui permet de fonctionner en autarcie jusqu’à 72 heures sans réalimenter les citernes à mazout.

CDRom se démarque également de ses concurrents par son engagement écologique. Son bâtiment est certifié Minergie et tout le courant électrique utilisé sur le site est d’origine renouvelable. Le système de refroidissement des serveurs a été également scrupuleusement réfléchi pour épargner un maximum d’énergie.

«Jusqu’à une température extérieure de 15 degrés, on peut se reposer uniquement sur la technique du «freecooling»: un circuit d’eau, refroidi grâce à des ventilateurs à l’extérieur du bâtiment, annonce le patron.

Au Noirmont, à près de 1000 mètres d’altitude, les températures sont en moyenne de 6 degrés inférieures par rapport au Plateau suisse. Ce qui se chiffre par une économie d’environ 30% sur la climatisation.

Et nous réutilisons également une partie de la chaleur produite pour chauffer le bâtiment durant la saison froide.»

La branche s’organise en réseau

René Fell dans les locaux de son entreprise.
René Fell, directeur d’Abissa Informatique et président de Vigiswiss, est de type prévoyant: si l’un de ses datacenters est privé d’internet, un autre prend le relais.

Il porte deux casquettes. René Fell est d’abord un entrepreneur à succès, directeur et fondateur en 1993 de la société Abissa Informatique. Aujourd’hui, de cette «maison mère» dépendent plusieurs filiales franchisées réparties entre les cantons de Vaud, de Genève et du Jura. L’ensemble réalise un chiffre d’affaires d’environ 8 millions et emploie 45 collaborateurs.

Mais le patron est aussi le président de l’association Vigiswiss, lancée en février dernier, qui rassemble déjà huit sociétés actives dans le stockage et la protection des données en Suisse. Soit environ 10% des entreprises helvétiques spécialisées dans ce secteur. «C’est avant tout la qualité de la société et son engagement vis-à-vis de notre charte qui importe, explique René Fell. De nouvelles demandes d’adhésion nous sont parvenues dernièrement… Nous pourrions vite prendre de l’ampleur.»

Le but de l’association est de «promouvoir le marché suisse de l’informatique et du monde digital, détaille René Fell:

Si chaque entreprise travaille de manière isolée, il est difficile de se faire connaître à l’international.»

Derrière cette alliance se cachent aussi des raisons techniques. «Les centres de données travaillent souvent en réseau: si un datacenter devait être coupé du réseau internet, un autre pourrait prendre le relais immédiatement. Pour augmenter la sécurité, des accords sont donc très souvent signés entre différents datacenters, éloignés géographiquement. Cette garantie est très importante pour certains clients qui ne peuvent se permettre de perdre l’accès à leurs données, même temporairement. C’est le cas des aéroports ou encore des services d’urgences.»

Toute société qui rejoint Vigiswiss doit alors correspondre à des critères rigoureux. «Nous ne voulons pas que l’un de nos membres héberge des données dites sales. Lorsqu’un datacenter signe un contrat avec une entreprise, cette dernière doit certifier ne pas y déposer de données contraires à la loi.» Le second impératif, c’est que la firme membre de l’association ne soit soumise qu’au droit helvétique. «Le gros avantage de la Suisse, en plus de sa stabilité politique et de sa culture de la confidentialité, c’est bien sûr sa législation très stricte en ce qui concerne la protection des données.

Ce n’est qu’en cas de fort soupçon que les autorités peuvent demander à consulter des données stockées chez nous.»

René Fell n’en doute pas: «La Suisse sera amenée à jouer un rôle de coffre-fort mondial pour les données sensibles.» Et d’autant plus que les données informatiques connaissent une augmentation exponentielle. «Le secteur va encore se développer de manière significative, notamment en raison de l’évolution du big data, des objets connectés à internet et de l’engouement pour les logiciels exécutés à partir du cloud», estime-t-il.

Grandes ambitions

Gérard Sikias dans les locaux de son entreprise.
Gérard Sikias, directeur de Safe Host, voit grand: il espère que la Suisse deviendra leader du marché de la protection des données.

Safe Host, fondé il y a seize ans, est le leader romand des hébergeurs de données. Et l’entreprise genevoise est en pleine expansion. Son premier centre de Plan-les-Ouates (GE) de 5000 m2 arrivant à saturation, la firme a inauguré le 14 avril dernier un nouveau centre à Avenches (VD) dans l’ancienne usine FAG, filiale de Bobst, d’une capacité d’environ 15 000 serveurs (soit 576 racks). «L’emplacement est intéressant pour nous, car proche notamment des villes de Berne, Fribourg, Neuchâtel et Yverdon. Une région où nous disposions encore de très peu de clients», indique le directeur Gérard Sikias.

Autre projet, plus ambitieux encore: la construction à Gland (VD) de nouveaux locaux d’une surface totale de 14 000 m2 qui seront inaugurés en début d’année prochaine. «Les travaux de gros œuvres ont dû être opérés d’une seule traite. Mais nous investirons les lieux par étapes de 2000 m2», précise l’entrepreneur.

Ces investissements colossaux le prouvent: le directeur de Safe Host est plus que confiant dans le développement futur de ce marché. «La Suisse a perdu le secret bancaire. Elle pourrait gagner en échange celui de la protection des données, estime-t-il.

Je le constate dans mon travail: de plus en plus d’entreprises étrangères sont intéressées à héberger leurs données en terres helvètes.»

Actuellement, environ la moitié des 120 clients de Safe Host sont étrangers.«On recense des entreprises de toutes sortes: banques, sociétés de trading, agences onusiennes, assurances, horlogers…» Selon Gérard Sikias, c’est la législation helvétique qui incite le plus souvent ces entreprises à héberger en Suisse leurs données numériques. «Suite aux révélations d’Edward Snowden, la cour européenne a invalidé en octobre dernier le Safe Harbor, qui rendait possible le transfert de données de citoyens européens vers les Etats-Unis, indique-t-il. Cette décision pousse aujourd’hui les entreprises américaines à héberger ce type de données en Europe.»

Si ce marché est promis à un bel avenir, c’est aussi parce que les compagnies sont toujours plus nombreuses à externaliser l’hébergement de leurs données.

Pour atteindre un niveau de sécurité optimal, cela demande de grands investissements.

Les entreprises ont compris qu’il valait mieux partager les frais en confiant ces tâches à des sociétés comme Safe Host, spécialisées dans ce domaine.»

Pour se démarquer de ses concurrents, la firme genevoise offre une gamme complète de services d’hébergement. Y compris une salle de repli avec trois cents postes à disposition. «En cas de catastrophe, par exemple une inondation, nos clients peuvent envoyer leurs employés travailler depuis nos locaux entièrement équipés en ordinateurs, téléphones et imprimantes.

Tout a été pensé pour faire face à toute éventualité!»

Texte: © Migros Magazine | Alexandre Willemin

Auteur: Alexandre Willemin

Photographe: Yannic Bartolozzi