Académique Documents
Professionnel Documents
Culture Documents
CLUSIF Securite Salles Serveur Contraintes Et Criteres de Conception PDF
CLUSIF Securite Salles Serveur Contraintes Et Criteres de Conception PDF
6 fvrier 2009
La loi du 11 mars 1957 n'autorisant, aux termes des alinas 2 et 3 de l'article 41, d'une part, que les "copies ou reproductions strictement
rserves l'usage priv du copiste et non destines une utilisation collective" et, d'autre part, que les analyses et les courtes citations dans
un but d'exemple et d'illustration, "toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de l'auteur ou de
ayants droit ou ayants cause est illicite" (alina 1er de l'article 40)
Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et
suivant du Code Pnal
Introduction ........................................................................................................................ 1
Le projet ............................................................................................................................. 2
2.1
Facteurs dclenchant ............................................................................................... 2
2.1.1
Facteurs indpendants de la gestion des systmes d'information ....................... 2
2.1.2
Facteurs lis la gestion des systmes d'information ........................................ 3
2.2
Diagnostic et dcision ............................................................................................. 3
2.2.1
Constat de l'existant............................................................................................ 4
2.2.2
Orientations principales du projet ...................................................................... 4
2.2.3
Dcision (nouveau site, ramnagement, etc.) ................................................... 5
2.3
Organisation du projet ............................................................................................. 5
2.3.1
Les phases du projet ........................................................................................... 6
2.3.2
Diffrents acteurs / Fonctions............................................................................. 9
3. Conception ....................................................................................................................... 14
3.1
Besoins, contraintes et lments damnagement ................................................. 14
3.1.1
Analyse des flux ............................................................................................... 14
3.1.2
Choix du site (dmnagement ou ramnagement).......................................... 15
3.1.3
Implantation des locaux.................................................................................... 16
3.1.4
Amnagements intrieurs ................................................................................. 17
3.1.5
Elments damnagement................................................................................. 18
3.2
Rgles et procdures de scurit............................................................................ 31
4. Maintenance et volution ................................................................................................. 33
4.1
Maintenance des quipements............................................................................... 33
4.2
Evolutions.............................................................................................................. 33
4.2.1
Evolution des techniques.................................................................................. 33
4.2.2
Evolution des rglementations ......................................................................... 33
Annexe 1 : Rfrences.............................................................................................................. 35
Assurance et rglementation ............................................................................................ 35
Dcret ............................................................................................................................... 43
Normes dinstallation UTE, NFC et NFEN. .................................................................... 43
Foudre............................................................................................................................... 44
Groupes lectrognes ....................................................................................................... 44
Alimentation sans interruption ......................................................................................... 44
Compatibilit lectromagntique ..................................................................................... 45
Habilitation et scurit des personnels ............................................................................. 45
Documents CLUSIF consulter utilement....................................................................... 46
Annexe 2 : Glossaire ................................................................................................................ 47
Matre de louvrage .......................................................................................................... 47
Matrise duvre .............................................................................................................. 47
Sigles ................................................................................................................................ 48
Tableau des indices de protection .................................................................................... 48
1er chiffre : Protection contre les corps solides................................................................ 49
2me chiffre : Protection contre les liquides ..................................................................... 49
Protection mcanique ....................................................................................................... 50
Niveau kraunique............................................................................................................ 51
Scurit des Salles Serveurs
Critres et Contraintes de Conception
CLUSIF 2009
iii
iv
CLUSIF 2009
Remerciements
Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la rvision de ce
document, tout particulirement :
Robert
BERGERON
Capgemini
Jean-Franois
CAPELLE
UTE
Muriel
COLLIGNON
IBM
Guy
KHOUBERMAN
Retrait de lACOSS
Grard
PETITIT
GRAS-SAVOYE
Alain
POLACH
Retrait du CNPP
Alexandre
STANURSKI
Rittal
CLUSIF 2009
1. Introduction
Ce document est destin toutes personnes impliques dans lamnagement ou le
ramnagement de salles serveurs et dcrit les critres et les contraintes de conception.
Le document comprend trois chapitres principaux et trois annexes :
Un chapitre Projet qui dveloppe la marche suivre et les responsabilits de
chacun des acteurs.
Un chapitre Conception qui dcrit les besoins, les contraintes relatifs au choix du
site aux amnagements intrieurs ainsi que les rgles et procdures de scurit.
Un chapitre Maintenance et volutions qui traite des volutions non seulement
des quipements mais aussi de la lgislation et de la rglementation.
Les annexes comprennent des Fiches Pratiques qui prcisent, par famille de
risques, les causes, les consquences et les parades. Elles constituent un support aux
analyses de risques et aux choix de solutions.
Ce document est un canevas gnral qui couvre lamnagement ou le ramnagement de salles
serveurs. Il facilite le dialogue avec les spcialistes de chaque domaine, auxquels il est
prfrable de faire appel pour ce type de projet.
CLUSIF 2009
2. Le projet
2.1 Facteurs dclenchant
La dcision de lancer un nouveau projet de construction ou de ramnagement d'un centre
informatique ou de salles serveurs peut avoir de nombreuses origines.
Dans tous les cas, le Responsable de la Scurit des Systmes d'Information (RSSI) doit tre
attentif aux diffrents vnements dclenchant qui pourraient avoir un impact sur les systmes
d'information. (Dmnagement ou ramnagement des locaux). Il doit intervenir le plus en
amont possible et tre impliqu dans les projets et dcisions stratgiques.
Cf : le document CLUSIF : Retour sur Investissement en Scurit des Systmes dInformation : Quelques cls
pour argumenter
2
CLUSIF 2009
CLUSIF 2009
CLUSIF 2009
CLUSIF 2009
Ralisation du macro-planning.
Validation.
CLUSIF 2009
Phase ralisation
Lancement des travaux.
Prise en compte des recommandations faites dans les chapitres suivants et dans les
fiches de risques.
Pilotage du chantier (les membres du comit de projet).
Suivi hebdomadaire de chantier avec les entreprises, constitution du dossier
photographique des rseaux cachs.
Gestion des modifications apportes au projet en cours de ralisation.
Prparation du dossier de ralisation des essais, tests et opration de rception.
Phase rception
Ralisation des tests et essais.
Collecte des Dossiers des Ouvrages Excuts (DOE).
Contrle de la mise en place des quipements et liaisons de scurit.
Rception avec ou sans rserves.
Obtention du certificat de conformit sans rserve des organismes de contrle.
Leve des rserves si possible avant l'emmnagement.
Formation des futurs exploitants du site.
Quitus aux entreprises.
Phase mise en production
Mise en production des dispositifs de scurit du site.
Visites rglementaires (pompiers, assureurs, Commission Hygine, Scurit et
Conditions de Travail (CHSCT), etc.)
Emmnagement des matriels.
Tests de fonctionnement des matriels.
Emmnagement des personnels.
Priode de garantie
Selon quil sagit dune construction neuve ou dun ramnagement, la priode de
garantie doit suivre la lgislation en vigueur.
Remarque importante:
Compte tenu de leur complexit, ces diffrentes phases du projet doivent tre accompagnes
voire conduites par un Matre d'uvre expriment dans ce type de projet (interne ou
externe).
Une assistance Matrise d'ouvrage spcialise pour les phases de programmation puis pour
l'accompagnement ultrieur sera sans doute galement souhaitable voire ncessaire.
CLUSIF 2009
CLUSIF 2009
En particulier, elle doit prendre en compte tous les problmes d'interfaces entre la fonction
Systme d'Information et les diffrentes fonctions utilisatrices. Cet aspect revt une acuit
toute particulire si le site informatique est spar physiquement du reste de l'entreprise.
Notamment, dans le cas de projets de type "ramnagement" de salles o l'exploitation
continue, c'est frquemment le Responsable de la Fonction Systmes d'Information qui est
amen assumer la fonction de Matre d'ouvrage dlgu en l'absence de la fonction
immobilier (Cf. plus loin).
La fonction immobilier ou les services gnraux
Lorsque la fonction immobilier ou services gnraux existe, c'est elle que revient
logiquement la dlgation de matrise d'ouvrage. Elle est galement associe en amont au
choix des options proprit/coproprit / location, etc.).
Il convient cependant de prendre garde au caractre particulier de cette construction et de ne
pas sous-estimer les spcificits des systmes d'information et la complexit technique d'un tel
projet. La fonction immobilier doit s'entourer des expertises ncessaires.
Elle traite notamment les aspects suivants:
La prise en compte des besoins exprims par les fonctions Systme d'Information et
Scurit.
La prise en compte des contraintes rglementaires et lgales.
Le choix des entreprises pour la construction ou les amnagements.
La participation au projet conjointement avec les fonctions Systmes d'Information et
Scurit.
La gestion de l'avancement des travaux au jour le jour.
Le respect et le contrle des procdures de scurit pendant toute la dure des
travaux.
L'organisation des dmnagements des matriels informatiques en troite
collaboration avec la fonction Systmes d'Information.
La participation la rception des travaux.
Les fonctions mtier
Les fonctions mtier recouvrent les responsabilits de chaque secteur dactivit de
lentreprise.
La consultation des fonctions mtier garantit la prise en compte des besoins et contraintes des
utilisateurs dans le cadre de la conception et de la mise en uvre du projet (Arrt
d'exploitation, localisation du site, etc.).
10
CLUSIF 2009
La fonction scurit.
La fonction scurit recouvre :
La scurit des biens et des personnes.
La scurit du Systme d'Information.
La protection de l'environnement.
Elle est particulirement importante et ncessaire sur un tel projet pour lequel la scurit
constitue un des pr-requis de la conception.
Elle doit notamment :
CLUSIF 2009
11
CLUSIF 2009
Il s'agit d'une dmarche classique tripartite matre d'ouvrage / matre d'uvre / entreprises qui
permet de sparer clairement les rles de chacun durant toutes les phases du projet, de la
conception la rception des ouvrages.
Les contrats sont directement tablis entre le matre douvrage et les entreprises.
Conception-ralisation
En gnral, le choix soriente vers un prestataire unique pouvant effectuer aussi bien les
prestations de conception que de ralisation de l'ouvrage en ingnierie intgre.
Les avantages de ce choix sont :
Un gain de temps.
Une matrise des cots et des dlais.
Une simplification contractuelle.
Une meilleure cohrence du projet entre la conception et les techniques mises en
uvre.
Les points surveiller sont :
La qualit qui peut ventuellement passer aprs lintrt conomique du concepteurralisateur.
Les comptences techniques du matre d'ouvrage pour apprcier la pertinence des
solutions proposes.
Critres d'valuation des acteurs externes
Dmarche projet.
Dmarche qualit.
Prennit des acteurs externes (assise financire, solvabilit, etc.).
Exprience.
Comptences.
Rfrences vrifiables par des visites sur site.
Quantit et qualification des ressources (conception, ralisation).
Choix de sous-traitances.
Cellule de synthse
Dans un tel projet complexe et forte valeur ajoute technique, il est conseill de mettre en
place une cellule de synthse dont le rle est de valider la cohrence des diffrents lots
techniques et leur synchronisation.
Cette cellule est la garante du respect de la qualit, des cots et des dlais. Elle est soit
intgre soit externe la matrise d'uvre.
CLUSIF 2009
13
3. Conception
3.1 Besoins, contraintes et lments damnagement
Les besoins et contraintes de conception sont lis aux flux et la criticit des activits qui
conditionneront le niveau de scurit des lieux.
14
CLUSIF 2009
Risques mtorologiques.
lieu de temptes frquentes,
couloir davalanche,
inondations,
CLUSIF 2009
15
scheresse,
incendie : feux de fort,
zone indice kraunique lev,
etc.
Mouvements mcaniques de terrain :
coule de boue,
scheresse des sols,
rhydratation des sols,
affaissement d des grottes ou zones creuses,
sismicit ou volcanisme,
action des vagues,
etc.
Les risques socio-conomiques et socio-culturels.
Chemins rguliers de manifestations.
Prise en compte de l'environnement social et culturel.
Etc.
CLUSIF 2009
CLUSIF 2009
17
CLUSIF 2009
peuvent tre mises en uvre par des socits spcialises. Il est conseill de mettre
les ASI dans des locaux spars.
Rsistance au feu (voir la norme EN-1047-2).
Pr-cblage (rails, gaines, etc.).
Sparation courant faible / courant fort.
Proprits antistatiques.
Mise la terre.
Les aspects incendie sont traits au Systmes de Dtection et Extinction
d'Incendie .
Cloisonnement si ncessaire (grilles).
Alternatives possibles
Passage des cbles courants fort/faible par un faux plafond ou sur des chemins de
cbles installs sur les baies.
Bouches de climatisation situes au plafond ou sur les murs.
CLUSIF 2009
19
Fonctions
Dtecter les dparts de feu lintrieur de la salle serveurs, des baies et des locaux
avoisinants.
Dtecter les dparts de feu lintrieur des faux-planchers et des faux-plafonds.
Prvoir les asservissements de la climatisation, des contrles daccs et des portes
coupe-feu.
Emettre un signal dalarme permettant de dclencher un plan dvacuation.
Eteindre les incendies dans la salle serveurs, les faux-planchers, les faux plafonds et
les baies qui sy trouvent.
Traitement des alertes (voir le chapitre risques lis lorganisation et aux
procdures )
Caractristiques
Modes dextinction existant : sprinklers, brouillard deau, gaz.
Types de gaz dextinction : CO2 avec les prcautions indispensables pour la
protection des humains, Inergen, Argonit, etc.
(le Halon est interdit depuis le 1er janvier 2004)
Raliser une veille concernant la prennit des diffrents gaz dextinction
automatique couramment utiliss pour le choix du gaz.
Types de dtecteurs dincendie : dtecteur de fumes, de flammes, de chaleur,
analyseur dair. Les dtecteurs ioniques devront tre remplacs terme,
conformment au dcret n2002-460 du 4 avril 2002 relatif la protection gnrale
des personnes contre les dangers des rayonnements ionisants.
Dsenfumage.
Les dtecteurs et extincteurs, doivent tre placs en ambiance, dans les fauxplanchers, dans les faux-plafonds, dans les baies.
Une installation fixe gaz impose ltanchit du local (porte, trappes et pntrations
diverses) et une trappe de surpression (ou libration de la porte). Un ventitest doit
tre ralis pour la conformit, visant mesurer le dbit de fuite du local.
Le document CLUSIF scurit incendie des quipements techniques sera utilement
consult.
20
CLUSIF 2009
CLUSIF 2009
21
Processeurs rfrigrs
Des systmes de refroidissement liquide directement au niveau des processeurs ont dj t
dvelopps et tests en collaboration avec des fabricants de serveurs. De tels systmes
requirent la distribution dun rseau deau lintrieur mme de la baie qui contient les
serveurs.
CLUSIF 2009
Caractristiques
Caractristiques gnrales
Poids important cause des batteries (attention la rpartition de la charge au sol).
Dgagement important de chaleur (veiller le maintenir ~20C pour une meilleure
conservation des performances des batteries).
Usure et vieillissement des batteries ( contrler annuellement en condition normale
dutilisation).
Liaison informatique avec le rseau afin dinformer de toute coupure et
ventuellement :
Soit darrter proprement les systmes informatiques.
Soit de basculer sur une autre source dapprovisionnement lectrique.
Gestion et administration de lASI (contrle du fonctionnement de ses lments, de la
qualit du courant, des remontes dalertes..) en adquation avec le SI en place.
En cas dutilisation de batteries solution dacide chlorhydrique, prvoir un dtecteur
dhydrogne dans la salle des batteries et une bonne aration ou extraction du gaz.
Caractristiques particulires
Les caractristiques de lASI doivent intgrer la sensibilit des appareils protger,
lenvironnement lectrique de la salle (perturbations entre larrive lectrique et la distribution
dans la salle serveurs) ainsi que la qualit reconnue de lalimentation lectrique dorigine.
Il faut connatre son rseau lectrique !
Eloignement ou non du poste source (la probabilit des dfauts est proportionnelle
cette distance).
Distribution arienne (probabilit davaries : foudre, tempte, contacts darbre,
doiseaux) ou souterraine.
Prise en compte des risques de coupures ou de saturation de la ligne dalimentation
lectrique, pouvant impacter simultanment plusieurs centres serveurs.
Caractristiques du courant lectrique
Variations lentes de tension
rsultant des variations de charges du rseau
lectrique.
Variations brusques de tension
rsultant de la commutation de charges
fluctuantes (appareils de soudure, dmarrage
de moteurs lectriques).
Creux de tension jusqu la micro-coupure
(~100ms)
rsultant de manuvres ou de courts-circuits
sur une autre antenne dun poste source.
CLUSIF 2009
23
Installations
Systme ASI
Alimentation lectrique rserve exclusivement aux salles serveurs.
Cblage dalimentation lectrique (amont, mais surtout aval) protg de toute
perturbation lectrique, notamment les cbles parcourus par de fortes pointes
dintensit (ascenseurs, climatisation,).
Schma TN.S recommand (Neutre directement reli la Terre + Masses relies au
Neutre par des conducteurs de protection).
Circuit de Terre isol et spar depuis la prise de terre jusquaux salles serveurs,
potentiel de rfrence stable et ventuellement blindage du conducteur de liaison
entre le circuit et la prise de terre.
Pice dont le degr dhygromtrie de lair est suffisant pour viter les charges
dlectricit statique (50% +/-10%).
Revtements du sol et des murs anti-lectricit statique.
Emplacement protg des champs lectromagntiques (tubes fluorescents dfectueux,
radar, metteurs radio, transformateurs).
Environnement du systme ASI
Les exigences des Equipements Electroniques Sensibles imposent un examen minutieux de
leurs implantations.
Examen de lalimentation lectrique avant et aprs implantation (caractristiques
lectriques, rgime de neutre, perturbations, frquences, harmoniques, etc.).
Examen du circuit de protection (prise de terre, continuit).
Examen de lenvironnement (parasites, bruits, vibrations, lectricit statique,
rayonnement).
24
CLUSIF 2009
Solutions possibles
Selon
lenvironnement
lectrique
Environnement
stable ou peu
perturb
Environnement
perturb
CLUSIF 2009
25
Selon
lenvironnement
lectrique
Environnement
trs perturb
Double-conversion (On-Line)
Double conversion, technologie adapte la protection centralise de
serveurs garantissant une qualit constante quelles que soient les
perturbations du secteur. Dans londuleur On-Line, la double conversion
permanente limine les perturbations lectriques qui peuvent
endommager un ordinateur : le courant est entirement rgnr par
transformation dalternatif en continu, puis nouveau de continu en
alternatif. Il est indispensable pour la protection des installations vitales
lentreprise et assure une protection permanente. Londuleur On-Line
est compatible avec tout type de charge car il ne gnre pas de microcoupure lors du passage sur batterie.
Avantage : Technologie la plus performante, application constamment
protge contre tout type de perturbation, rgulation permanente de la
tension de sortie (amplitude et frquence), continuit de service grce au
by-pass.
Selon la puissance
lectrique ncessaire
<= 16 kVA
> 16 kVA
26
Lnergie olienne :
CLUSIF 2009
Lnergie solaire :
Cette nergie est capte par des cellules photovoltaques. Ces cellules sont relies en module
et cest la multiplication des modules qui forme une centrale photovoltaque. Lnergie solaire
ntant disponible quavec un ensoleillement suffisant, cette centrale sera relie des batteries
pour avoir une prolongation de fourniture. Nous retrouvons ici les mmes contraintes quavec
lnergie olienne.
2. Les nergies ayant une production permanente :
Dans cette catgorie les principales seront lnergie gothermique et lnergie hydrolectrique
Lnergie gothermique :
Cette nergie est surtout utilise pour le chauffage. Son gradient thermique dans nos rgions
est de 3 4 degrs pour 100 mtres. Dans les rgions volcaniques, des valeurs plus
importantes peuvent tre atteintes. Nanmoins cette nergie nest en gnral pas utilise pour
produire de llectricit en France.
Lnergie hydrolectrique :
Les socits mitoyennes, avec un cours deau possdant un dbit permanent tout au long de
lanne, peuvent envisager une drivation permettant une production lectrique. Dans ce cas
elles peuvent tre autosuffisantes et navoir recours un fournisseur quen cas de panne de
leur production, mais surtout pouvoir leur revendre lexcs de production.
CLUSIF 2009
27
- Contraintes lectriques.
Contraintes de poids
Les serveurs se regroupent dans des armoires "racks" et leur concentration sur quelques
mtres carrs (2 ou 3, souvent infrieur 1) pose des problmes de poids. Il faut compter pour
un "rack" denviron une cinquantaine de serveurs un poids de prs dune tonne. Do la
ncessit dadapter ventuellement le faux plancher, soit mme de supprimer ce faux
plancher. En outre, ne pas oublier de tenir compte de la totalit des poids reposant sur la plateforme.
Contraintes de climatisation
La circulation de lair frais dans les racks est totalement diffrente de celle employe pour les
serveurs aligns horizontalement. Un air arrivant travers des dalles de faux plancher va
refroidir les serveurs les plus bas au dtriment des serveurs les plus hauts dans larmoire
"rack". Do la ncessit de radapter la circulation et la vitesse des flux : Flux par-dessus, par
en-dessous ou dfaut laisser des emplacements libres dans le "rack". De plus, il faut toujours
mettre en place des caches pour obturer les espaces non occups par un lment.
Contraintes lectriques
Les processeurs de ces nouveaux serveurs sont de plus en plus puissants, cette puissance
est concentre aussi en des points bien prcis, do la ncessit dadapter la puissance
lectrique cette nouvelle donne. Il est calcul quune puissance habituelle dune baie passe
de 2 kW 20 kW pour une armoire complte de serveurs "lame".
28
CLUSIF 2009
3.1.5.10
CLUSIF 2009
29
Alternatives possibles
Aucune.
CLUSIF 2009
Alternatives possibles
Aucune.
CLUSIF 2009
31
32
CLUSIF 2009
4. Maintenance et volution
4.1 Maintenance des quipements
La maintenance des quipements recouvre les aspects suivants :
Assurer l'entretien et le maintien des quipements y compris la maintenance
prventive.
Assurer la continuit d'intervention des quipements.
Assurer l'entretien des salles informatiques et des locaux annexes.
Etc.
4.2 Evolutions
Lvolution des salles serveurs doit tenir compte de lvolution des techniques et des
rglementations.
4.2.2
CLUSIF 2009
33
ANNEXES
34
CLUSIF 2009
Annexe 1 : Rfrences
Assurance et rglementation
Date
Observations
Date
Observations
juin-98
juin-98
juin-98
avr-05
oct-05
CLUSIF 2009
35
N3
Q2/3
Date
03.2002.1 (fvrier 2003)
Date
Date
Date
36
Observations
en cours de
rvision
Rvision prvue
(T13 partie 2)
Observations
Observations
fvr-03
dc-04
Observations
CLUSIF 2009
Date
Observations
Date
Observations
Date
Observations
FFSA - INESC
CNPP
tlcharger
sur cnpp.com
Date
Observations
Janv-05
certification
prvue fin 2005
Date
CLUSIF 2009
Observations
Modles
remplir sur
papier libre
37
Date
Date
Observations
juil-00
ex DTI4 - PR/f
- CB2 - CS1
Date
Observations
en cours de
rvision
Date
Observations
I16 paratre
38
CLUSIF 2009
Observations
fvr-03
fvr-03
DOMAINE 17 : DESENFUMAGE
Certification
I17
Rglement - Certification APSAD
de service d'installation de
systmes de dsenfumage naturel
F17
Rglement - Certification APSAD
de service de maintenance de
systmes de dsenfumage naturel
SDN17
Dclaration d'installation
Rfrentiels Techniques
R17
Rgle d'installation des exutoires
de fumes et de chaleur
N17
Certificat de conformit la rgle
APSAD R17
Date
06.2002.1 (fvrier 2003)
Date
DOMAINE 18 : INSTALLATIONS ELECTRIQUES
Certification
Y18
Conditions d'agrment "Assurance" 11.2004.1 (fvrier 2005)
des organismes de vrification
Rfrentiels Techniques
Q18
Observations
Modle
remplir sur
papier libre
Observations
nov-04
Date
mars-99
Modle
remplir sur
papier libre
DOMAINE 31 : TELESURVEILLANCE
Certification
I31
Rglement Certification
APSAD de service de
tlsurveillance
Rfrentiels Techniques
R31
Rgle de prescription
N31
Certificat de conformit la
rgle APSAD R31 et son
annexe 1 (dispositions assurance)
Date
Observations
Rfrentiels Techniques
R41
Date
DOMAINE 41 : TELESECURITE
Observations
Observations
CLUSIF 2009
39
Rglement Certification
APSAD de service d'installation
Rfrentiels Techniques
R55
N55 niveau 1
N55 niveau 2
Q55
Date
07.2000.3 (fvrier 2003)
fvr-03
fvr-03
fvr-03
fvr-03
H58 - NF 324
oct-02
CLUSIF 2009
en cours de
rvision
fvr-03
Date
en cours de
rvision
Observations
Rglement Certification
APSAD de service d'installation
40
Observations
Date
Observations
Date
Observations
Agrment
"Assurance"
(validit :
sept.2005)
Date
Date
Date
Date
Date
CLUSIF 2009
Observations
Observations
Observations
Observations
Observations
41
DOMAINE 71 : COFFRES-FORTS
Certification
H71
Rglement particulier de la
marque A2P
Rfrentiels Techniques
T71-1
Spcifications et mthodes
d'essais - 1 : Coffre-forts, portes
fortes et chambres fortes
prfabriques
T71-2
Spcifications et mthodes
d'essais - 2 : Serrures de coffreforts
T71-3
Spcifications et mthodes
d'essais - 3 : Coffres pour
automates bancaires
T71-4
Spcifications et mthodes
d'essais - 4 : Coffres domestiques
T71-5
Spcifications et mthodes
d'essais - 5 : Systmes de
neutralisation de billets intgrs
aux automates bancaires
Date
Observations
Date
Observations
12.2005.0 (dcembre
2005)
Remplace R50
et R55
09.2002.0 (septembre
2002)
09.2002.0 (septembre
2002)
09.2002.0 (septembre
2002)
09.2002.0 (septembre
2002)
09.2002.0 (septembre
2002)
12.2003.1 (avril 2005)
Date
DOMAINE 201 : MARQUAGE CE
Certification
A201
Procdure
07.2002.0 (juillet 2002)
Directive Produits de
Construction 89/106/CEE Attestation de conformit
(systme 1)
Systmes fixes de lutte contre
l'incendie : systmes fixes
d'extinction gaz, systmes fixes
d'extinction poudre, systmes
fixes d'extinction type sprinkleur
et pulvrisation d'eau
A201
Version anglaise
07.2002.0 (July 2002)
DOMAINE 301 : SYSTEMES DE MANAGEMENT DE LA
QUALITE (SMQ)
Certification
K301
Rglement Certification "
CNPP - Qualit certifie ISO
9001 : 2000 "
42
CLUSIF 2009
Date
Observations
CNPP
organisme
notifi
Observations
Dcret
Dcret n88-1056 du 14 novembre 1988 pris pour l'excution des
dispositions du livre ii du code du travail (titre iii: hygine, scurit et
14/11/1988
conditions du travail) en ce qui concerne la protection des travailleurs
dans
les tablissements qui mettent en uvre des courants lectriques
version
consolide au 22 nor: teft8804060d
juin 2001
88-1056
Nouvelle
parution
Pour information :
Un nouveau dcret est en tude pour tre publi fin 2008, dbut 2009.
2008-2009
NFEN 60529
juin 2000
(2me tirage
novembre 2007)
NFC15-100 E02
01/12/2002
CLUSIF 2009
43
UTEC15-401
01/01/2004
UTEC15-402
01/11/2004
UTEC15-520
01/07/1998
UTEC15-559
01/09/2002
UTEC15-900
01/10/2000
Foudre
NFC17-100
01/12/1997
NFC17-100-2
01/11/2006
UTEC15-443
01/08/2004
Protection contre la foudre - Protection des structures contre la foudre installation de paratonnerres
Protection contre la foudre
Partie 2: Evaluation du risque.
Guide pratique - Protection des installations lectriques basse tension
contre les surtensions d'origine atmosphrique ou dues des manuvres.
Choix et installation des parafoudres.
Groupes lectrognes
UTEC15-401
01/01/2004
01/06/2006
NFC53-040-3
01/12/2001
UTEC15-400
01/07/2005
NFC58-272-2
01/12/2005
Compatibilit lectromagntique
NFC91-002-4
01/01/2003
NFC91-003-2 E2
01/08/2006
NFC91-004-13
01/09/2002
UTEC18-511
CLUSIF 2009
45
46
CLUSIF 2009
Annexe 2 : Glossaire
Extraits de la loi MOP (Loi n 85-704 du 12/07/85) concernant le matre de louvrage et le
matre duvre :
Matre de louvrage
Le matre de l'ouvrage est la personne morale, mentionne l'article premier, pour laquelle
l'ouvrage est construit. Responsable principal de l'ouvrage, il remplit dans ce rle une fonction
d'intrt gnral dont il ne peut se dmettre.
Il lui appartient, aprs s'tre assur de la faisabilit et de l'opportunit de l'opration envisage,
d'en dterminer la localisation, d'en dfinir le programme, d'en arrter l'enveloppe financire
prvisionnelle, d'en assurer le financement, de choisir le processus selon lequel l'ouvrage sera
ralis et de conclure, avec les matres duvre et entrepreneurs qu'il choisit, les contrats
ayant pour objet les tudes et l'excution des travaux.
Lorsqu'une telle procdure n'est pas dj prvue par d'autres dispositions lgislatives ou
rglementaires, il appartient au matre de l'ouvrage de dterminer, eu gard la nature de
l'ouvrage et aux personnes concernes, les modalits de consultation qui lui paraissent
ncessaires. Le matre de l'ouvrage dfinit dans le programme les objectifs de l'opration et les
besoins qu'elle doit satisfaire ainsi que les contraintes et exigences de qualit sociale,
urbanistique, architecturale, fonctionnelle, technique et conomique, d'insertion dans le
paysage et de protection de l'environnement, relatives la ralisation et l'utilisation de
l'ouvrage.
Le programme et l'enveloppe financire prvisionnelle, dfinis avant tout commencement des
avant-projets, pourront toutefois tre prciss par le matre de l'ouvrage avant tout
commencement des tudes de projet. Lorsque le matre de l'ouvrage dcide de rutiliser ou de
rhabiliter un ouvrage existant, l'laboration du programme et la dtermination de l'enveloppe
financire prvisionnelle peuvent se poursuivre pendant les tudes d'avant-projets ; il en est de
mme pour les ouvrages complexes d'infrastructure dfinis par un dcret en conseil d'Etat.
Le matre de l'ouvrage peut confier les tudes ncessaires l'laboration du programme et la
dtermination de l'enveloppe financire prvisionnelle une personne publique ou prive.
Matrise duvre
La mission de matrise d'uvre que le matre de l'ouvrage peut confier une personne de droit
priv ou un groupement de personnes de droit priv doit permettre d'apporter une rponse
architecturale, technique et conomique au programme mentionn l'article 2.
Pour la ralisation d'un ouvrage, la mission de matrise d'uvre est distincte de celle
d'entrepreneur.
CLUSIF 2009
47
Le matre de l'ouvrage peut confier au matre d'uvre tout ou partie des lments de
conception et d'assistance suivants :
1 Les tudes d'esquisse ;
2 Les tudes d'avant-projets ;
3 Les tudes de projet ;
4 L'assistance apporte au matre de l'ouvrage pour la passation du contrat de travaux ;
5 Les tudes d'excution ou l'examen de la conformit au projet et le visa de celles qui ont t
faites par l'entrepreneur ;
6 La direction de l'excution du contrat de travaux ;
7 L'ordonnancement, le pilotage et la coordination du chantier ;
8 L'assistance apporte au matre de l'ouvrage lors des oprations de rception et pendant la
priode de garantie de parfait achvement.
Toutefois, pour les ouvrages de btiment, une mission de base fait l'objet d'un contrat unique.
Le contenu de cette mission de base, fix par catgories d'ouvrages conformment l'article
10 ci-aprs, doit permettre :
- au matre d'uvre, de raliser la synthse architecturale des objectifs et des contraintes du
programme, et de s'assurer du respect, lors de l'excution de l'ouvrage, des tudes qu'il a
effectues ;
- au matre de l'ouvrage, de s'assurer de la qualit de l'ouvrage et du respect du programme et
de procder la consultation des entrepreneurs, notamment par lots spars, et la
dsignation du titulaire du contrat de travaux.
Les locaux informatiques doivent rpondre aux spcifications de la classe ISO 8 de la Norme
NF EN ISO 14644-1 relative aux salles propres, cette norme est disponible auprs des bureaux
normalisation.
Niveau Kraunique : Nombre de jours o le tonnerre est entendu pendant une priode donne.
Les calculs associs sont dfinis dans l'annexe B des normes NFC 17-100 et NFC 17-102.
Sigles
UTE : Union Technique de l'Electricit
NFC : Norme Franaises Classe C "Electrique",
NFEN : Norme Franaise d'origine Europenne,
IEC : Norme de la Commission Electrotechnique Internationale
48
CLUSIF 2009
Indice de protection IP
1er chiffre :
Protection contre
les corps solides
IP
Tests
2me chiffre :
Protection contre les liquides
Dfinition
IP
Pas de protection.
Pas de protection.
Tests
CLUSIF 2009
Dfinitions
49
Indice de protection IK
Protection mcanique
IK
Tests
Dfinition
00
Pas de protection.
01
02
03
04
05
06
07
08
50
CLUSIF 2009
09
10
Niveau kraunique
Voici une carte montrant les diffrents niveaux krauniques (nombre de jour par an o lon
entend le tonnerre) en France.
Niveau kraunique 25
Niveau kraunique > 25
DOM-TOM :
Guyane, Martinique, Guadeloupe : Nk = 40
Runion :Nk = 20
St-Pierre et Miquelon : Nk = 1
Moyenne franaise = 20
CLUSIF 2009
51
Les parades numres dans les pages suivantes n'ont en aucun cas l'ambition d'tre
obligatoires (puisque les parades doivent, par principe, tre slectionnes essentiellement en
rapport direct avec la potentialit des menaces et l'ampleur des enjeux), ni exhaustives, ni
suffisamment dtailles pour permettre une slection en l'tat. Il sera donc essentiel, au
moment de la dfinition dtaille des parades mettre effectivement en place sur un site
donn, de procder une analyse raliste des menaces, puis de se rfrer une ou plusieurs
des sources ou entits qualifies dans les domaines considrs (expertise interne,
professionnels des mtiers concerns, cabinets de conseil spcialiss, organismes
professionnels tels que le CLUSIF ou le CNPP, etc.).
Note : Pour pallier les risques majeurs il est fortement recommand d'avoir un plan de
continuit de l'activit. Les dtails de ce plan sont dcrits dans le document CLUSIF "Plan de
continuit de l'activit stratgie et solution de secours du Systme d'Information".
Les parades ne seront vraiment efficaces que dans le cadre d'une approche organisationnelle
adquate, notamment en ce qui concerne la cohrence de la chane "dtection-alarmeintervention".
Leur efficacit est lie une formation adquate du personnel : il est, en effet, parfaitement
illusoire de mettre en place un systme de dtection sophistiqu, si personne ne sait interprter
les alarmes et/ou ne sait comment intervenir.
52
CLUSIF 2009
Les causes
Les incidents pouvant conduire un dgt des eaux peuvent tre d'origines diverses, comme
par exemple :
Orages.
Crues.
Mauvaise maintenance (conduites, climatisation, installation de sprinkler, etc.).
Mauvais entretien du btiment.
Dfaut d'tanchit (faades, toitures).
Extinction dincendie.
Etc.
Les consquences
Les consquences de ce type d'incident peuvent tre par exemple :
Inondations (dbordement de rivires, fuites, etc.).
Inaccessibilit ou indisponibilit du site ou des btiments.
Infiltrations.
Dbordement ou panne des systmes d'vacuation.
Rupture de conduites.
Fuite de condensateurs de climatisations.
Dclenchement intempestif de sprinklers.
Dtrioration du matriel et des fournitures.
Dgradation du faux-plancher ou du faux plafond.
Courts-circuits lectriques.
Corrosion progressive.
Risques d'lectrocution.
Inhibition de certaines alarmes.
Etc.
Parades
Un certain nombre de mesures (dites "de prvention" ou de "protection") permet d'viter que
des incidents tels que ceux lists ci-dessus surviennent :
Choix de l'implantation des salles les plus critiques ou de limplantation du nouveau
site en prenant en compte ce risque. Il faut viter :
les sous-sols et rez-de-chausse pour les risques d'inondations,
les derniers tages pour les risques d'infiltration par les toits,
Scurit des Salles Serveurs
Critres et Contraintes de Conception
CLUSIF 2009
53
les faades extrieures, surtout au vent dominant, pour viter les ruissellements
par les faades, etc.).
Surlvation des quipements informatiques critiques.
Surdimensionnement et doublement des quipements d'vacuation critiques.
(drainage et pompes de relevage, etc.).
Maintenance prventive des installations et du (ou des) btiment(s).
Limitation des apports d'eau en salle ou dans les locaux attenants (climatisations
hors salle ou, pour le moins, traites spcifiquement, choix judicieux de
l'emplacement des sanitaires, etc.).
Choix des cheminements de toutes les conduites (sous pression ou non) moindre
risque, et toutes conduites apparentes, dans la mesure du possible.
Conception d'un drainage efficace du btiment ou mise en place dun cuvelage.
Mise en place de bacs de rtention (avec dtecteur de fluide ou vacuation par
gravit en respectant les contraintes environnementales) sous tous les quipements
ou conduites susceptibles de fuir.
Disponibilit de plans des circuits, avec identification claire des systmes de
coupure.
Existence de systmes de dtection d'humidit placs au point bas des salles.
Existence de systmes de dtection et de localisation des fuites.
Mcanismes de coupure automatique en cas de fuites.
Prise en compte des contraintes logistiques ncessaires au basculement sur les
installations informatiques de secours. (cf. Plan de continuit d'Activit Stratgie
et solutions de secours du systme d'information CLUSIF-Sept. 2003).
Construction dune salle informatique tanche :
tanchit leau dextinction : IP56 selon NFEN 60529,
tanchit aux eaux stagnantes (Ex. : tanchit 72h avec 40cm de hauteur
deau lextrieur de la salle).
Toutes les alarmes doivent tre reportes et faire lobjet dune procdure de
traitement.
Etc.
Avant la mise en uvre des parades, une analyse de risques doit tre mene pour les adapter
la ralit du risque.
De plus, ces parades ne seront vraiment efficaces que dans le cadre d'une approche
organisationnelle adquate. Un ensemble de prconisations doit tre crit, connu et appliqu,
en particulier celles concernant le traitement des alarmes.
L'ensemble des aspects dgts des eaux est trait de faon dtaille dans le document CLUSIF
"Problmatique des risques lis l'eau".
54
CLUSIF 2009
Les causes
Les incidents pouvant conduire un incendie ou une explosion peuvent tre d'origines
diverses :
Les consquences
Les consquences de ce type d'incident sont en gnral trs graves, et peuvent tre fatales
l'entreprise, car les moyens informatiques peuvent tre rendus hors service pour une dure trs
longue.
Une destruction partielle ou totale du site.
Dommages au cblage et vieillissement prmatur.
Dgagement de fumes (ex. : gaz corrosifs) : une contamination par les fumes, aux
effets pervers durables.
Des risques humains importants.
Incendie.
Dgts des eaux suite l'extinction d'un incendie (lances d'extinction ou vaporation
de l'eau contenue dans les matriaux de construction de la salle).
Dclenchement inopin du systme dextinction qui peut conduire la destruction
partielle des structures de la salle et la pollution des lments actifs de la salle.
La mise hors service des quipements de traitement, mme en cas de sinistre limit
(primtre de scurit inaccessible, contamination, dgts des eaux successifs
l'extinction de l'incendie, mise hors service des quipements de scurit...).
Scurit des Salles Serveurs
Critres et Contraintes de Conception
CLUSIF 2009
55
Etc.
Parades
Pour la conception ou le ramnagement d'un site, les mesures de "prvention" et de
"protection" permettent d'viter que de tels dsastres surviennent ou s'tendent.
Plan d'vacuation des personnes.
Education des personnes.
La prise en compte des risques extrieurs (viter le voisinage d'entits risque).
Une conception et une maintenance rigoureuses des installations lectriques.
Un compartimentage efficace des locaux en fonction des risques et enjeux (murs et
portes coupe-feu, matriaux de construction "secs" selon ECB-S).
Mise en place et maintenance de systmes de dtection et d'extinction incendie.
L'absence de stockage de matires inflammables et de matriaux forte masse
combustible sans contrle (cartons, palettes, etc.).
Une bonne gestion des stocks et dchets d'emballage et de faonnage (localisation,
vacuation).
La rduction des risques de courts-circuits (sparation courants forts et courants
faibles).
La gestion de tous les chemins de propagation de feu (limitation des cloisons vitres,
choix judicieux des huisseries, confection soigne des passages de cbles et
conduites, existence de clapets automatiques dans les gaines de climatisation,
asservissement des climatisations et prises d'air...).
Contrler les accs et mettre en place des systmes de dtection intrusion pour
limiter les actions malveillantes.
Contrler la scurit des bureaux utilisateurs.
Recours une salle informatique tanche leau (IP56 selon NFEN 60529) et aux
gaz corrosifs (selon DIN 18095).
Utilisation de matriaux secs pour la construction pour viter laugmentation du taux
dhygromtrie dans la salle soumise un incendie lextrieur (voir norme ECB-S).
Etc.
Le document CLUSIF "la scurit incendie des quipements techniques" dcrit tout ce qui
concerne la dtection et l'extinction incendie pour les quipements techniques,
l'asservissement des moyens de climatisation et des alimentations lectriques, etc.
Les rgles APSAD dfinissent les recommandations en ce qui concerne les installations, elles
sont actuellement conues et diffuses par le CNPP (liste jointe en annexe).
Il est recommand dutiliser des produits certifis et de les faire installer par des entreprises
galement certifies.
En outre, un certain nombre de mesures organisationnelles (non lies directement la
conception du site, mais plutt sa prise en charge) seront dcisives :
Rdaction de rgles de scurit spcifiques pour les locaux sensibles (interdiction de
fumer, de stocker des matires combustibles, etc.).
56
CLUSIF 2009
CLUSIF 2009
57
Causes
Les incidents qui peuvent aboutir une interruption totale ou partielle de lalimentation
lectrique ou une altration de sa qualit peuvent tre d'origine interne (par exemple courtcircuit ou surcharge) ou externe (perturbations dues au fournisseur d'lectricit) ; ils peuvent
tre aussi bien accidentels (erreur de manipulation lors d'interventions sur les installations
lectriques ou lors du branchement d'un nouvel quipement) que malveillants (sabotage d'un
poste de transformation Basse-Tension).
Quelques exemples :
Consquences
Les consquences de ces types d'incident peuvent aboutir un arrt complet ou un
dysfonctionnement des quipements sensibles. Les mcanismes de scurit ne doivent pas tre
affects par une coupure lectrique.
En outre, la brutalit de l'arrt peut avoir des consquences sur l'intgrit des donnes et sur le
redmarrage des machines.
Quelques exemples :
Perturbations lectriques transmises.
Perturbations lectriques rayonnes.
Rfrences de potentiel multiple.
Electricit statique.
Foudre (voir le chapitre "Risques et parades lis la foudre").
58
CLUSIF 2009
Interruption de l'activit.
Incendie.
Humains.
Etc.
Parades
Le document CLUSIF "L'alimentation lectrique des systmes informatiques" de 1996
constitue un document de rfrence.
Les parades lmentaires concernent :
La structure et la source de l'installation.
La conception et le dimensionnement des installations qui doivent tre conformes aux
normes et aux prconisations des professionnels du mtier et des constructeurs
informatiques, incluant notamment la mise en place de protections slectives par
quipement.
L'homognit des installations.
Les dispositifs de scurit et de remplacement (redondance quilibre des moyens de
secours et des sources d'alimentation onduleurs, batteries, groupes lectrognes, etc.).
La protection contre la malveillance :
CLUSIF 2009
59
Causes
Les causes sont d'origines diverses, par exemple :
Des situations o le Centre est affect par des rayonnements ou des accumulations de
charges parasites d'origine externe (phnomnes atmosphriques, missions radios ou
radars, proximit de machines tournantes puissantes, appareils lectriques dcharges
tels que des clairages luminescents comme les nons, ...).
Des situations inverses o les rayonnements sont gnrs par le site et peuvent avoir
une influence sur l'environnement.
Bien que ces deux types de risque ne soient thoriquement pas nuls, ils sont trs
improbables, en particulier du fait que les fabricants de matriels doivent se conformer
aux normes de compatibilit lectromagntique (Immunit des quipements 10V/m ou
3V/m selon les applications). Les quipements de transmission hertziens peuvent par
contre susciter de linquitude chez les travailleurs et les riverains. Les niveaux
dmission des rpteurs Wifi proximit des postes de travail permanents doivent tre
gards au-dessous d'un seuil rglementaire (100 mW puissance rayonne max., 3V/m
mesur au poste de travail, limite qui pourrait tre abaisse 0,6 V/m par un projet de
loi en discussion projet de loi 2491).
Des situations de type malveillant, o les rayonnements lectromagntiques mis par
les matriels de traitement du site sont capts par des parties tierces, dans le cadre de
tentatives d'atteinte la confidentialit. Bien que ce risque soit limit, il est bien rel.
Proximit de transformateurs de puissances ou de lignes dalimentation fort courant
gnrant des champs magntiques intenses.
Revtements muraux et des sols mal adapts et gnrant de l'lectricit statique.
Hygromtrie mal gre.
Tlphones mobiles.
Consquences
Les consquences peuvent tre :
Des dysfonctionnements (souvent apparemment alatoires) des matriels de traitement
ou une perte d'intgrit des informations stockes sur des supports magntiques.
Le dmnagement du site en raison des rayonnements mis.
La divulgation d'informations confidentielles (captation de donnes distance, etc.).
Des perturbations des communications.
Inconfort au poste de travail (migraines, flicker sur les crans).
60
CLUSIF 2009
Effets long termes mal connus mais probablement ngatifs (altrations cellulaires,
problmes cardiaques, effets sur le systme nerveux, reproducteur,).
Etc.
Parades
Les parades peuvent tre :
CLUSIF 2009
61
Causes
Les incidents, pouvant tre l'origine d'un dysfonctionnement ou d'une interruption des
fonctions de climatisation, sont par exemple :
Une dfaillance du fournisseur dalimentation lectrique.
Une coupure de lalimentation deau (pour les climatisations eau perdue).
Une dfaillance du fournisseur deau glace.
Une panne ou un dysfonctionnement des installations de climatisation.
Une fuite du fluide frigoporteur.
Un sabotage des installations, particulirement en ce qui concerne les mcanismes
d'vacuation des calories (arothermes par exemple).
Les effets du rayonnement solaire direct.
Filtres encrasss en raison d'une eau trop calcaire.
Capacit insuffisante en cas de conditions climatiques exceptionnelles.
Configuration inadapte en cas de modification (ajout, remplacement, dplacement,
suppression, etc.) de matriels en trop grand nombre.
Dclenchement des dtecteurs dincendie au moment du rechargement en gaz de la
climatisation.
Dclenchement inopin des dtecteurs d'incendie suite diffusion de fumes en
provenance de l'extrieur par les conduites de climatisation.
Etc.
Consquences
Les consquences de ce type d'incident peuvent tre par exemple :
Une hausse de temprature, localise ou gnralise, dommageable aux quipements
(dilatations, chocs thermiques...).
Un vieillissement prmatur des composants.
Frquemment, la ncessit de l'arrt des matriels informatiques en attendant la
remise en route des installations.
Une dtrioration des batteries de secours.
Dtrioration du degr hygromtrique.
Etc.
Parades
La scurit de la climatisation des quipements prend en compte les points suivants :
62
CLUSIF 2009
CLUSIF 2009
63
Causes
Quelques-unes des situations pouvant se produire sont par exemple :
Consquences
Les consquences de ce type d'incident peuvent tre par exemple :
Des interruptions ou des dgradations de service.
Dsactivation de dispositifs de scurit (tlsurveillance), pouvant entraner une
interdiction d'accs ou librer tous les accs.
Isolement total ou partiel du centre (service de messagerie, tlphonie, etc.).
Perturbations entre des cbles de diffrentes catgories.
Possibilit de vols de matriel.
Etc.
64
CLUSIF 2009
Parades
Les mesures de prvention/protection permettant d'viter que de tels incidents se produisent
sont par exemple les suivantes :
La protection efficace des ttes de lignes et locaux de tlcommunication.
La protection des liaisons extrieures (gainages, grillages, avertisseurs...).
Le choix soigneux du type de cbles utiliss (blindage).
La pose enterre des liaisons extrieures.
La sparation des cheminements courant forts / faibles.
Etiquetage des cbles.
Choix des matriaux (notamment si WIFI install).
Protection contre l'intrusion physique permettant une prise de contrle sur les
quipements (cf. chapitre intrusion physique).
La mise en place d'un plan de continuit des oprations en cas d'incidents graves.
Le doublement des liaisons de tlcommunication sur deux centraux distincts (si
possible) ou, au moins, si les liaisons sont critiques, la souscription d'un abonnement
avec chemins d'accs distincts. Limiter toutefois la multiplication des points de
pntration dans la salle.
Le doublement de tous les quipements critiques. (rocade, cbles, matriels, etc.).
Le recours des liaisons d'autres types de technologie (sans fil, mobile, voix sur IP
etc.).
Le recours des oprateurs redondants.
La vrification de l'accessibilit des chemins de cbles (et la disponibilit de la
documentation correspondante).
La protection contre la foudre de toutes les installations de tlcommunication (Cf.
chapitre foudre).
La mise en place de moyens de dtection des coutes en ligne.
Installer les points d'accs WI-FI dans les salles fermes cl et prs du plafond.
Etc.
Il pourra tre utile de se rfrer au document CLUSIF " Scurit physique des lments d'un
rseau local".
CLUSIF 2009
65
Causes
Les situations rsultant de foudre "directe", celles o la foudre tombe sur un ou des lments
des installations, sont sparer des situations de foudre "indirecte", celles o la foudre est
tombe en un point pouvant tre assez loign des installations, mais "remonte" ou rayonne
jusque dans les btiments (terres lectriques, alimentation lectrique, circuits de
tlcommunications, rseaux de tlcommande ou de tlsurveillance internes, cblage
terminaux, etc.). Dans tous les cas, le rsultat aboutit des surtensions violentes et/ou
l'mission de champs lectriques intenses.
L'onduleur-chargeur tant protg par des filtres d'alimentation, les quipements
informatiques branchs en aval ne ncessitent pas de protection au niveau alimentation
lectrique, en revanche, ils restent sensibles du point de vue du rseau de tlcommunication.
Consquences
Les consquences de ce type d'incident peuvent tre par exemple :
Une perturbation des traitements des donnes informatiques, conscutive aux
perturbations des champs lectriques.
La destruction des circuits lectriques et/ou lectroniques.
La mise hors service de dispositifs de scurit.
L'lectrocution de personnels.
Incendie.
Etc.
Parades
Les mesures de prvention permettant d'viter que de tels incidents ne se produisent sont par
exemple les suivantes.
Voir en fonction de l'indice kraunique :
Le choix de l'implantation des installations en dehors de zones risque.
L'absence de dispositions constructives susceptibles d'attirer la foudre.
La mise en place, dans les zones exposes, de cbles ne permettant pas la remonte
de la foudre (fibres optiques), en particulier pour les liaisons inter-btiments.
Dans le mme esprit, la segmentation des installations (raccordement des
quipements par modems isolement galvanique).
Construction d'une "cage maille" autour des installations critiques (les termes de
"Cage de Faraday" sont souvent, improprement employs ; ces dernires sont
effectivement efficaces contre la foudre directe, mais elles sont plutt destines
protger des champs lectromagntiques, et leur prix est beaucoup plus lev que la
cage maille).
Mise en place de paratonnerres (dans le cadre d'tudes bien spcifiques).
66
CLUSIF 2009
CLUSIF 2009
67
Causes
Les risques lis l'intrusion et la malveillance interne peuvent provenir de :
Intrusion et circulation de personnes non autorises.
individu externe,
ancien salari,
individu interne mais non autoris pour une zone donne.
Action de malveillance de personnel interne (salari, sous-traitant, etc.).
frustration,
sabotage,
vengeance,
personne devenue incontrlable,
etc.
Action de groupes (occupations de locaux, saccage, blocage du site).
Action d'intelligence conomique active.
Terrorisme.
Consquences
Les consquences sont nombreuses partir du moment o un intrus malveillant a pu pntrer
dans les locaux, par exemple :
Vols de matriels (critiques ou non).
Pertes de confidentialit (vol ou copie de documents ou sauvegardes, vol
d'quipements, mise en place de bretelles d'coute).
Pertes d'intgrit.
Sabotages (avec ventuellement mise hors service des mcanismes de scurit).
Indisponibilit des installations.
Atteinte aux personnes (prise d'otage, coups et blessures, menaces, etc.).
Parades
Les parades sont divises en deux parties, la partie physique et la partie organisationnelle.
La partie organisationnelle est traite dans le chapitre "Risques lis l'organisation et aux
procdures"
Les principales parades priphriques et primtriques sont :
Protection priphrique par :
Cltures (grillage, concertinas, double clture, etc.).
68
CLUSIF 2009
CLUSIF 2009
69
Causes
Les incidents pouvant conduire une pollution ou une contamination d'une salle serveur
sont, par exemple :
L'existence de vapeurs corrosives.
La prsence de poussires (environnement, travaux, ditions massives, etc.).
Les consquences induites d'un incendie (fumes, vapeur d'eau, brouillards d'eau,
etc.).
Les suites d'un accident ou d'une erreur (ex. dclenchement intempestif du systme
dextinction gaz).
Le risque chimique.
Le risque bactriologique (lgionellose, etc.).
La radioactivit.
La ngligence (dfaut de maintenance et d'entretien).
Climatisation dfaillante.
La malveillance.
Acidit de l'eau.
Prsence d'quipements polluants (imprimantes, frottement de cbles, etc.).
Stockage des produits d'entretien mal adapt (mnage, etc.).
Travaux (une des causes importantes de pollution si des protections ne sont pas
utilises).
Prsence de matriaux interdits en cas rutilisation de locaux existants (amiante,
plomb, etc.).
Etc.
Consquences
Les consquences de ce type de situation peuvent par exemple tre :
Les consquences sur la sant des personnes (indisponibilit, maladie, etc.).
L'indisponibilit des systmes (par manque de personnel ou impossibilit d'entrer
dans la salle).
La responsabilit civile ou pnale de l'entreprise et de ses dirigeants.
Une altration ou destruction plus ou moins progressive des circuits internes des
quipements informatiques.
Masquage de ttes de lecture des units disques.
Altration des contacts.
La contamination et la dtrioration des isolants lectriques.
70
CLUSIF 2009
Parades
Les mesures de prvention/protection permettant d'viter que de tels incidents se produisent
sont par exemple les suivantes :
Un choix appropri du site (absence de voisinages gnrateurs de vapeurs corrosives
ou poussireuses).
Un cloisonnement des circulations d'air en cas d'incendie (portes coupe-feu, clapets
automatiques dans les gaines de climatisation...).
Surveillance de l'tanchit des cloisons et des huisseries.
Un choix pertinent de tous matriaux de construction et revtements (ne gnrant ni
ne retenant de poussires, peintures, revtements muraux, revtements de sol, etc.).
Eviter les faux-plafonds dalles minrales qui ont tendance s'effriter.
La peinture anti-poussires des surfaces sous faux-plancher.
Systme d'vacuation des eaux dans le faux-plancher pour pallier les fuites et les
consquences de l'extinction d'un incendie.
Protection et contrles efficaces des arrives d'air (sas, etc.) extrieures.
Un filtrage appropri des apports d'air neuf.
Une limitation des apports d'air neuf au strict ncessaire.
Des dispositifs de nettoyage adapts (aspiration centralise).
Un fonctionnement sous atmosphre neutre et en surpression.
Un isolement (y compris pour les plnums) des zones gnratrices de poussires
(locaux d'impression et de faonnage).
Dpoussirage et nettoyage rguliers : oprer un dpoussirage complet des salles
serveurs au moins une fois par an (entreprises spcialises).
Systme d'aspiration de l'air efficace (dsenfumage).
Protection des quipements en cas de travaux en salle.
Professionnalisme des intervenants de nettoyage (entreprise spcialise).
Moyens utiliss (pour viter le recyclage des poussires).
CLUSIF 2009
71
72
CLUSIF 2009
Fiche 10.
Les diffrents risques ont souvent pour origine le facteur humain, ce qui ncessite une
organisation et des procdures efficaces.
Causes
Les principales causes de dysfonctionnement lies l'organisation et aux procdures sont :
Non-engagement formel de la direction.
Organisation inadapte.
Laxisme du management.
Absence de gestion efficace suite aux incidents.
Formation insuffisante.
Gestion des ressources humaines incomplte.
Dfinition des responsabilits peu claire (en particulier en ce qui concerne les aspects
scurit).
Personnes "cls", dont labsence peut provoquer un dysfonctionnement.
Procdures inadaptes, incompltes, peu claires, non rgulirement testes, non
crites.
Ractions en cas d'alarme, inexistantes ou inappropries (consignes, formation, etc.).
Etc.
Consquences
Les principales consquences sont :
Interruption de l'activit.
Non-conformit par rapport aux exigences du march (clients, rglementation,
assurance, etc.).
Dgradation rapide du niveau de scurit dans les salles.
Laxisme du personnel.
Difficults dans la prise de dcision en cas de crise ou d'incidents.
Actions inappropries.
Personnel non adapt au poste occup.
Alarmes non traites : un incident mineur peut prendre de l'ampleur sans contrle.
Pertes financires ou d'image de marque.
Etc.
Parades
Les diffrentes parades reposant sur le facteur humain, une organisation doit tre mise en
place, base sur un ensemble de procdures.
CLUSIF 2009
73
74
CLUSIF 2009
Fiche 11.
Les risques lis l'inaccessibilit du site sont souvent la consquence de la ralisation d'un des
vnements dcrits dans ce chapitre.
Causes
Cette situation peut rsulter de circonstances d'ordre accidentel ou malveillant :
Catastrophe naturelle.
Accidents dans le voisinage.
Moyens de transport hors service.
Mouvements sociaux internes et externes.
Manifestations ou meutes.
Attentats.
Mise en place de cordons de scurit par les autorits.
Risques dcrits prcdemment.
Etc.
Consquences
Les consquences de ce type d'incident peuvent tre par exemple :
Arrt du systme d'information du fait de l'impossibilit des personnels d'exploitation
d'y accder.
Destruction ou mise hors service d'quipements sensibles.
Impossibilit de faire fonctionner le site par occupation des locaux.
Dclenchement ventuel du plan de continuit des activits.
Etc.
Parades
Les mesures de prvention/protection permettant d'viter la survenance de telles situations
sont par exemple :
Le choix appropri du site (hors zone inondable ou susceptible d'tre l'objet de
sismes ou glissements de terrains, multiplicit des chemins d'accs, identification
des barrires de dgel possibles, choix de rgions et/ou de voisins rputs peu
susceptibles d'tre l'objet de mouvements sociaux et/ou d'actes de terrorisme,...).
Limitation l'essentiel des accs au site (ce qui exclut les visites de prestige, et
encourage la spcialisation du site aux seuls usages du site).
Absence d'affichage ostensible de l'identit et des missions du Site.
La protection du site contre l'intrusion (mthodes actives et passives).
La protection au moins aussi volue de tous les lments essentiels au
fonctionnement du site (TGBT et groupes lectrognes, condenseurs, entres d'apport
d'air...).
Gestion des infrastructures distance.
Etc.
Scurit des Salles Serveurs
Critres et Contraintes de Conception
CLUSIF 2009
75
LESPRIT DE LCHANGE
www.clusif.asso.fr