Vous êtes sur la page 1sur 54

LES DOSSIERS TECHNIQUES

AIDE A LA CONCEPTION
D'UN CENTRE INFORMATIQUE
SECURISE
De l'avant projet la mise en service




Aot 1996



Commission Techniques de Scurit Physique










CLUB DE LA SECURI TE DES SYSTEMES D I NFORMATI ON FRANAI S
30, Rue Pierre Smard 75009 Paris
Mail : clusif@clusif.asso.fr Web : http://www.clusif.asso.fr


I

REMERCIEMENTS

Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la ralisation de ce
document, tout particulirement :

ALBINHAC Alain

ALLOUT Jean-Marc

AUZAT Jacques G.I.E.. COMMERCIAL UNION FRANCE
BEAUMARD Alain CNPP (Centre National de Prvention et de Protection
BERGERON Robert CAP GEMINI
BLANC-GARIN Jacques BG CONSULTANT
DE CADEVILLE Anne C.N.A.M.T.S.
GUERIN Claude COMPAGNIE GENERALE DE GEOPHYSIQUE
LANGUEDOC Charles

MATHE Jol APAVE OUEST
NICOU Pierre 3M FRANCE
PELTIER Nolle

REFFRAY Alain EXPLOITIQUE
WEISS Christophe APL FRANCE
Conception dun Centre Informatique Scuris - II- CLUSIF 1996
TABLE DES MATIERES
0. PREAMBULE............................................................................................................................................................. 1
1. INTRODUCTION...................................................................................................................................................... 2
1.1 OBJ ET DU DOCUMENT.......................................................................................................................................... 2
1.2 DOMAINES COUVERTS......................................................................................................................................... 2
1.3 PRINCIPES ........................................................................................................................................................... 2
1.4 CONCEPTS ET TERMINOLOGIE ............................................................................................................................. 2
2. PROJET ET ACTEURS............................................................................................................................................ 5
2.1 FACTEURS DECLENCHANTS................................................................................................................................. 5
2.2 ORIENTATION DU PROJ ET.................................................................................................................................... 5
2.3 DIFFERENTS ACTEURS......................................................................................................................................... 6
2.3.1 Acteurs de l'entreprise .............................................................................................................................. 6
2.3.2 Acteurs externes........................................................................................................................................ 7
3. MISSIONS, BESOINS ET ENJEUX DU CENTRE................................................................................................ 8
3.1 PRINCIPALES ETAPES PRELIMINAIRES.................................................................................................................. 8
3.1.1 Diagnostic de l'organisation existante ..................................................................................................... 8
3.1.2 Analyse des flux ........................................................................................................................................ 8
3.1.3 Attribution des rles ................................................................................................................................. 9
3.1.4 Analyse des besoins futurs en ressources humaines ................................................................................. 9
3.2 FONCTIONS, VOLUTIONS ET PERSPECTIVES..................................................................................................... 10
3.2.1 Destination du centre.............................................................................................................................. 10
3.2.2 Fonction du centre.................................................................................................................................. 10
3.2.3 Possibilit d'extension et d'adaptation.................................................................................................... 10
3.2.4 Contraintes gographiques..................................................................................................................... 10
3.3 BESOINS GENERAUX ......................................................................................................................................... 11
3.3.1 Nomenclature des locaux........................................................................................................................ 11
3.3.2 Contraintes techniques ........................................................................................................................... 11
3.3.3 Contraintes logistiques ........................................................................................................................... 12
3.3.4 Contraintes organisationnelles............................................................................................................... 12
3.3.5 Contraintes humaines ............................................................................................................................. 12
3.3.6 Contraintes de planification ................................................................................................................... 12
3.3.7 Contraintes financires........................................................................................................................... 13
3.3.8 Contraintes rglementaires et juridiques................................................................................................ 13
3.4 OBJ ECTIFS DE SECURITE.................................................................................................................................... 13
3.4.1 Performances, qualits et conditions d'exploitation du centre............................................................... 13
3.4.2 Conditions d'entretien et de maintenance............................................................................................... 14
3.4.3 Supervision technique............................................................................................................................. 14
4. MENACES ET PARADES...................................................................................................................................... 15
4.1 DEGATS DES EAUX ............................................................................................................................................ 15
4.1.1 Types dincidents.......................................................................................................................................... 15
4.1.2 Parades ........................................................................................................................................................ 16
4.2 DESTRUCTIONS PAR LE FEU............................................................................................................................... 17
4.2.1 Types dincidents.......................................................................................................................................... 17
4.2.2 Parades ........................................................................................................................................................ 17
4.3 COUPURES ELECTRIQUES................................................................................................................................... 18
4.3.1 Types dincidents.......................................................................................................................................... 18
4.3.2 Parades ........................................................................................................................................................ 18
4.4 DEFAUTS DE CLIMATISATION ............................................................................................................................ 19
4.4.1 Types dincidents.......................................................................................................................................... 19
4.4.2 Parades ........................................................................................................................................................ 19
4.5 INCIDENTS DE TELECOMMUNICATION................................................................................................................ 20
4.5.1 Types dincidents.......................................................................................................................................... 20
4.5.2 .Parades ....................................................................................................................................................... 20
Conception dun Centre Informatique Scuris - III- CLUSIF 1996
4.6 FOUDRE............................................................................................................................................................. 21
4.6.1 Types dincidents.......................................................................................................................................... 21
4.6.2 Parades ........................................................................................................................................................ 21
4.7 INTRUSIONS PHYSIQUES .................................................................................................................................... 22
4.7.1 Types dincidents.......................................................................................................................................... 22
4.7.2 Parades ........................................................................................................................................................ 22
4.8 PHENOMENES ELECTROSTATIQUES ET ELECTROMAGNETIQUES......................................................................... 23
4.8.1 Types dincidents.......................................................................................................................................... 23
4.8.2 ParadesARADES.......................................................................................................................................... 23
4.9 POLLUTIONS OU CONTAMINATION..................................................................................................................... 24
4.9.1 Types dincidents.......................................................................................................................................... 24
4.9.2 Parades ........................................................................................................................................................ 24
4.10 INACCESSIBILITE DU CENTRE ....................................................................................................................... 25
4.10.1 Types dincidents........................................................................................................................................ 25
4.10.2 Parades ...................................................................................................................................................... 26
5. DEROULEMENT DU PROJET............................................................................................................................. 27
5.1 PREMICES.......................................................................................................................................................... 27
5.2 ETUDE ET CONCEPTION GENERALE.................................................................................................................... 28
5.2.1 Choisir la matrise d'oeuvre ................................................................................................................... 28
5.2.2 Choix du bureau de contrle .................................................................................................................. 29
5.2.3 Consultation de concepteurs................................................................................................................... 29
5.2.4 Conception du centre informatique ........................................................................................................ 30
5.2.5 Etudes d'excution .................................................................................................................................. 30
5.3 CHANTIER......................................................................................................................................................... 31
5.4 RECEPTION DES OUVRAGES............................................................................................................................... 33
6. EMMENAGEMENT ET PRISE EN CHARGE DU CENTRE ........................................................................... 35
6.1 EMMENAGEMENT DANS LES NOUVELLES INSTALLATIONS................................................................................. 35
6.1.1 Planification ........................................................................................................................................... 35
6.1.2 Prparation............................................................................................................................................. 36
6.1.3 Gestion de la crise .................................................................................................................................. 37
6.1.4 Chemins de repli .................................................................................................................................... 38
6.2 CONDUITE ET MAINTENANCE DES INSTALLATIONS............................................................................................ 38
6.2.1 Documentation........................................................................................................................................ 38
6.2.2 Conduite et gestion technique................................................................................................................. 39
6.2.3 Maintenance des installations ................................................................................................................ 39
6.3 FOURNITURES ................................................................................................................................................... 41
6.4 PROCEDURES, INSTRUCTIONS ET CONSIGNES.................................................................................................... 43
6.4.1 Organisation et responsabilits .............................................................................................................. 43
6.4.2 Fonctionnement normal.......................................................................................................................... 43
6.4.3 Incidents.................................................................................................................................................. 43
6.4.4 Contenu des instructions et consignes .................................................................................................... 43
6.4.5 Audit et contrle ..................................................................................................................................... 43
6.5 FORMATION ET SENSIBILISATION....................................................................................................................... 44
6.6 ASSURANCES..................................................................................................................................................... 44
6.6.1 En phase de conception .......................................................................................................................... 44
6.6.2 En phase de ralisation .......................................................................................................................... 45
6.6.3 En phase d'installation ........................................................................................................................... 45
6.6.4 En phase d'exploitation........................................................................................................................... 45
7. CONCLUSION......................................................................................................................................................... 47
8. BIBLIOGRAPHIE ................................................................................................................................................... 49

Conception dun Centre Informatique Scuris - IV- CLUSIF 1996
0. PREAMBULE
Les progrs continus de la technologie ont, en quelques annes, modifi le paysage du monde
informatique ainsi que le comportement des utilisateurs en regard de la scurit du systme
d'information. Cette double volution a marqu l'architecture des centres informatiques.
Les premires salles abritant les ordinateurs des annes 60, pesant cinq tonnes et dont la seule UC
occupait cinq pices, n'ont rien de comparable avec les sites informatiques actuels plus petits et plus
fonctionnels, construits partir de critres et contraintes spcifiques locales.
Les annes 70 ont t l'occasion pour les entreprises informatises de dvelopper les "Centres
Vitrines" o l'informatique tait considre comme facteur de puissance et de prestige.
La prise de conscience dans la fin des annes 80 des risques lis aux nouvelles technologies et aux
nouvelles formes de criminalit (sabotage, fraudes, etc.) a favoris l'mergence de "centres
Blockhaus".
Les annes 90 sont marques par le souci pour les concepteurs d'intgrer les diffrentes
architectures informatiques (sites centraux, micro-ordinateurs, informatiques personnelles, rseaux
locaux, etc.). La spectaculaire perce d'architectures dcentralises de type client-serveur base de
serveurs, micro-ordinateurs, rseaux locaux d'entreprise font rapparatre des contraintes de scurit
physique dont nous tions en train de nous affranchir dans les systmes centraliss.
Ces architectures provoquent trop frquemment la rpartition physique du systme d'information
dans des locaux plus ou moins scuriss.
L'administration en est assure par des utilisateurs dont ce n'est pas pjoratif de dire qu'ils ne sont
pas toujours sensibiliss au vcu de la scurit physique d'un systme informatique.
Le niveau de protection doit tre fonction des risques encourus par les entreprises et plus
particulirement de son environnement considr a priori comme hostile (les diffrentes menaces
lies l'air, aux nergies, au feu, l'eau, etc.).
Si, d'une manire gnrale, la scurit des centres informatiques est mieux apprhende dans les
grandes entreprises que dans les Petites et Moyennes Entreprises, en raison de l'existence de
structure "ad hoc", le problme majeur des entreprises est la difficult d'aborder d'une manire
globale la conception d'un centre informatique scuris, et ce dans une dmarche participative
associant l'ensemble des acteurs et experts.

Conception dun Centre Informatique Scuris - 1- CLUSIF 1996


1. INTRODUCTION
1.1 Objet du document
Ce document est destin aider le responsable (informaticien ou non) de la ralisation ou de
l'amnagement d'un centre informatique scuris. Celui-ci, s'il n'a pas d'exprience dans ce
domaine, est gnralement dmuni lorsqu'il doit faire construire ou amnager un nouveau centre.
Il doit permettre ce responsable de se poser les bonnes questions (aspect didactique), de se
focaliser sur les sujets essentiels et de les traiter dans le bon ordre (aspect mthodologique).
1.2 Domaines couverts
Ce document concerne principalement les aspects spcifiques de la ralisation ou de l'amnagement
d'un nouveau centre informatique. Il ne peut prtendre se substituer au matre d'ouvrage et encore
moins au matre duvre. Il sert de guide didactique et mthodologique l'informaticien
responsable de la mise en place d'un nouveau centre informatique.
Ce document ne traite que l'aspect scurit concernant la ralisation et l'installation d'un nouveau
centre informatique, par opposition la description de modes constructifs (calculs de
dimensionnement, rgles architecturales, etc.). C'est pour cela qu'il voque aussi les conditions de
scurit dans lesquelles l'tude, la ralisation, l'installation et l'emmnagement du centre devront
tre effectus.
1.3 Principes
Les principes de base qui ont guid la ralisation de ce document sont :
Son aspect didactique primordial,
Son aspect mthodologique simple et pragmatique,
Son utilisation par des non-spcialistes du domaine,
Sa limitation l'aspect scurit,
Sa complmentarit avec une analyse pralable de risques.
1.4 Concepts et Terminologie
Les concepts essentiels avec leur terminologie correspondante sont exposs succinctement afin que
tous les lecteurs experts ou non aient les mmes bases et le mme langage avant de se plonger dans
le corps du document.
PROCEDURE : Manire spcifie d'accomplir une activit.
Conception dun Centre Informatique Scuris - 2- CLUSIF 1996
INSTRUCTION : Disposition formulant une action mener.
CONSIGNE : Application des circonstances donnes d'une ou plusieurs
instructions.
PREVENTION : Ce qui permet de limiter la potentialit de sinistres concernant le
fonctionnement de l'informatique.
PROTECTION : Ce qui permet de limiter l'impact de sinistres concernant le
fonctionnement de l'informatique.
MAITRE D'OUVRAGE : Propritaire juridique de l'ouvrage. De fait, plus gnralement
regroup dans le vocable matrise d'ouvrage qui englobe les
fonctions ncessaires la dfinition des besoins, au financement
de l'opration, au suivi de la ralisation, la prise de possession de
l'ouvrage, l'exploitation du btiment.
MAITRISE D'OEUVRE : Concepteur de l'ouvrage, il est en charge du contrle de
l'excution. Le vocable Matrise duvre sous-entend diffrentes
fonctions : conception gnrale, conception architecturale,
conception technique ou des structures, conduite d'opration
gnrale, conduite partielle, gros oeuvre, second oeuvre,
techniques. Le ou les matres duvre ont toujours une
responsabilit videmment sur la finalit et la qualit de l'ouvrage
CAHIER DES CHARGES
:
Ensemble des documents rdigs par le matre duvre dfinissant
la nature des travaux excuter par les intervenants individuels
concourant au projet global.
PROGRAMME : Ensemble de documents rdigs par le matre d'ouvrage exprimant
les besoins et les contraintes respecter. Ce document permet
l'appel Matre duvre, et/ou Matre d'ouvrage pour son choix et
de sa dsignation.
Conception dun Centre Informatique Scuris - 3- CLUSIF 1996
2. PROJET ET ACTEURS
2.1 Facteurs dclenchants
La dcision de se lancer dans un nouveau projet de construction d'un centre informatique peut avoir
de nombreuses origines :
Plan directeur informatique dgageant la ncessit de procder de nombreuses
amliorations du systme.
Rsultats d'un audit destin valuer les performances du centre ou son niveau de
scurit.
Nouvelle stratgie de l'entreprise.
Fusion d'entreprises ou restructuration (y compris regroupement de Centres
Informatiques).
Changement ou volution (technologie, taille, etc.) du systme informatique.
Contraintes externes (fin du bail, voisinage agressif, plaignant, etc.).
Facteurs conomiques (prix du m
2
, opration immobilire, etc.).
Gestion des ressources humaines et/ou Conditions de travail inadaptes.
Sinistre important.
Etc.
2.2 Orientation du Projet
Diffrentes options peuvent interfrer sur le droulement du projet :
Le (ou les) facteur(s) dclenchant(s) va (vont) induire diffrents scnarios :
modification du centre existant, extension du centre existant, dmnagement vers un autre
centre dj amnag ou amnager, cration d'un nouveau centre dans un immeuble
existant ou encore cration d'un centre de toutes pices,
En second lieu, et dans l'hypothse o l'on ne se maintient pas sur le site existant, il
est important d'arrter l'option de la proprit pleine et entire ou celui de la coproprit
(hbergement dans un site ou un immeuble existant) ou encore celui de la simple location.
Dans cette dernire option, la libert de manuvre sera rduite,
Il faudra enfin dcider de faire appel ou non des collaborations externes (voir liste
au chapitre suivant). Dans l'hypothse o ces collaborations seraient retenues, il
conviendra d'en arrter le degr d'implication. Il faut galement se souvenir que l'efficacit
de ces collaborations sera d'autant plus grande qu'elles interviendront tt dans le processus
d'laboration du projet.
Conception dun Centre Informatique Scuris - 5- CLUSIF 1996

2.3 Diffrents acteurs
2.3.1 Acteurs de l'entreprise
Lors d'un projet d'une telle envergure, la plupart des fonctions de l'entreprise sont impliques.
Cependant on peut retenir les plus importantes, celles qui seront associes au droulement de la
totalit du projet et qui constitueront la base du comit de suivi du projet :
La Direction Gnrale.
Elle prend la dcision et effectue les invitables arbitrages entre les autres fonctions de l'entreprise.
Elle reprsente souvent galement les fonctions juridiques, conomiques et financires de
l'entreprise. C'est le pouvoir de dcision et, par dfinition, le matre d'ouvrage.
Cette matrise d'ouvrage sera la plupart du temps dlgue soit un cadre de l'entreprise sur des
projets de taille ou de complexit rduite, soit une socit externe sur des projets d'envergure. Ce
matre d'ouvrage dlgu aura en change le pilotage du comit de suivi de projet qui constitue, de
fait, la vritable quipe de matrise d'ouvrage.
La Fonction Informatique.
Cette fonction a un rle capital puisqu'elle doit produire le cahier des charges.
A ce titre, elle doit prendre en compte tous les problmes d'interfaces entre la fonction informatique
et les diffrentes fonctions utilisatrices. Cet aspect revt une acuit toute particulire si le site
informatique se spare physiquement du reste de l'entreprise.
Dans le cas de projets de type "r-amnagement" (par opposition des projets de grande
envergure), et en l'absence de fonction immobilire (Cf. plus loin), c'est frquemment le
Responsable de la Fonction Informatique qui est amen assumer la fonction de matre d'ouvrage
dlgu.
La Fonction Organisation.
Lorsque cette fonction existe, c'est elle qui devra se proccuper des consquences physiques et
organisationnelles de la distribution de l'informatique dans l'ensemble de l'entreprise. Cette fonction
interviendra rgulirement dans la rsolution des problmes d'interfaage entre la fonction
Informatique et les diffrents utilisateurs. En l'absence de Fonction Organisation, c'est souvent la
Fonction Informatique qu'il incombera de spcifier ces aspects.
La Fonction Immobilire.
Lorsque cette fonction existe, c'est elle que revient logiquement la dlgation de matrise
d'ouvrage dans la mesure o elle aura ensuite en charge la gestion de l'immeuble. Elle sera
galement associe en amont au choix des options proprit/coproprit etc. (voir 2.2 ci-dessus).
Il conviendra cependant de prendre garde au caractre spcifique de cette construction et de ne pas
sous-estimer les spcificits de l'informatique.
La Fonction Scurit.
Son rle est vident quand il s'agit de la construction d'un centre scuris.
Les Partenaires sociaux (CE, CHSCT). Les meilleures chances de ne pas nourrir un conflit
rsident dans leur implication, trs tt, dans le projet. Par exemple, si ce dernier implique un
dmnagement, il faut prendre en compte rapidement les aspects sociaux : transport, restauration,
Conception dun Centre Informatique Scuris - 6- CLUSIF 1996
etc. De mme, les partenaires sociaux doivent tre associs la dtermination de nouvelles
conditions de travail ventuellement imposes par des contraintes de scurit plus draconiennes.
D'une faon plus gnrale, l'laboration d'un tel projet doit s'appuyer sur un groupe de quelques
personnes motives, ouvertes au dialogue, et qui acceptent la remise en cause de positions pourtant
jusque-l considres comme inbranlables. Cela est d'autant plus important que l'entreprise pourra
tre amene faire appel des conseils externes dont le rle principal est d'apporter une vision
nouvelle des problmes.
2.3.2 Acteurs externes
Le nombre de ces acteurs dpend de la stratgie de l'entreprise. Certains sont cependant
incontournables. La liste ci-aprs n'est pas exhaustive. Des circonstances particulires peuvent en
effet conduire faire appel des partenaires trs spcialiss. Les plus rencontrs sont les suivants :
Promoteur, Amnageur ou Propritaire,
Investisseurs -,
Matrise d'ouvrage dlgue (ventuellement),
Bureaux de contrle,
Cabinet de Coordination Scurit Chantier,
Cabinet(s) de conseil,
Architecte,
Matrise d'oeuvre,
Bureaux d'tudes,
Assureurs,
Interlocuteurs lis l'environnement rglementaire (Permis de construire,
Installations classes, Pompiers, etc.);
France Tlcom, EDF, La Poste, etc,
Constructeurs (entreprise gnrale, ensemblier, etc.),
Fournisseurs de matriels informatiques et d'quipements techniques,
Fournisseurs du cblage.

Conception dun Centre Informatique Scuris - 7- CLUSIF 1996
.
3. MISSIONS, BESOINS ET ENJEUX DU CENTRE
Avant d'entamer l'ensemble des tches de ralisation ou de (r) amnagement du centre, il y a lieu
de procder un certain nombre de rflexions prliminaires quant ses missions futures et aux
contraintes auxquelles il sera soumis.
3.1 Principales tapes prliminaires
3.1.1 Diagnostic de l'organisation existante
Lorsqu'on ralise un nouveau centre informatique, et quel que soit le facteur qui a dclench la prise
de dcision, on doit finalement optimiser le fonctionnement du centre. En pralable l'criture du
dossier d'expression des besoins, il est donc important de pratiquer un diagnostic de la situation
existante ( moins qu'une tude ne soit dj disponible).
Ce diagnostic doit mettre en vidence, pour chacune des activits informatiques, les ventuelles
anomalies ou insuffisances actuelles de fonctionnement ou d'organisation (par exemple sur le plan
de l'efficacit, du cot, de la qualit), les remdes que l'on peut y apporter l'occasion de la prise en
charge du nouveau centre, et les dispositions concrtes mettre en oeuvre. Cette analyse doit
concerner :
Les Etudes et le Dveloppement, la Maintenance des applications.
L'exploitation.
Les activits diverses informatiques ou para informatiques.
3.1.2 Analyse des flux
L'analyse pralable des flux doit ensuite permettre d'tayer ultrieurement l'organisation physique
du centre. Cette analyse doit porter sur les flux physiques :
Circulation des documents de saisie (bordereaux, etc.).
Lieu de stockage et de consommation des fournitures.
Circulation des documents dits (listings, mailings, etc.).
Etc.
Elle doit galement porter sur les flux logiques :
Communication entre les lments du systme,
Communication avec d'autres systmes du site,
Communication avec l'extrieur du site,
Etc.
Enfin, elle doit porter sur les flux humains :
Accs et circulation des diffrentes catgories de personnel du centre.
Fonctions ncessitant l'accs de personnels extrieurs au centre.
Idem pour les personnels extrieurs l'entreprise.
Conception dun Centre Informatique Scuris - 8- CLUSIF 1996
Etc.
Cette analyse des flux est importante, notamment sur le plan de la productivit (limitation de la
complexit) et de la scurit (par exemple, vrification de la capacit fiabiliser et scuriser les
chemins majoritaires, recherche d'un cloisonnement "stratifi" ou "concentrique", etc.).
3.1.3 Attribution des rles
Il est indispensable, pour le bon droulement du projet, de prciser les rles, attributions et
responsabilits des diffrents acteurs : qui est responsable de quoi ? Qui est l'interlocuteur de qui ?
Qui assiste aux diffrentes runions ? Comment la communication sera organise entre les
diffrents acteurs ?
Simultanment, dans le cadre de la construction d'un centre scuris, on peut galement
recommander instamment la mise en pratique, par les diffrents acteurs des concepts d'Assurance
Qualit. La construction d'immeuble s'accompagne de plus en plus souvent de la mise en place de
plan d'Assurance Qualit par les diffrents intervenants.
3.1.4 Analyse des besoins futurs en ressources humaines
Le dossier d'expression des besoins mettra probablement en exergue des besoins jusque-l
insatisfaits. Il sera ncessaire de s'assurer que les comptences existent. Si ce n'est pas le cas, il
conviendra de prvoir des recrutements ou des formations. Ces oprations devront tre entreprises
suffisamment tt pour que les comptences soient disponibles au moment de la prise en charge du
centre.
Ceci concerne les aspects informatiques (mise en place de procdures ou de logiciels de scurit)
mais galement les aspects relatifs aux installations techniques elles-mmes, dont la surveillance
et/ou la maintenance devront ventuellement tre assures par du personnel de l'entreprise.
Les points prcdents tant tablis, on peut commencer rdiger ce que les Informaticiens
appelleraient le "Cahier des Charges"
(1)
du centre construire ou (r) amnager.
Ce travail est l'apanage direct et exclusif du responsable informatique, et il reprsente sa
contribution essentielle au succs du projet; en effet, personne ne peut (et ne doit) se substituer lui
pour fournir les rponses aux questions souleves, puisqu'elles relvent spcifiquement de son
mtier, et tout travail approximatif ce niveau aura des consquences majeures sur la viabilit de la
ralisation complte. Il est d'ailleurs du devoir d'un responsable informatique de s'tonner
ouvertement et avec insistance, (si par hasard ou par ngligence de mandarinats) on ne vient pas lui
poser de telles questions ! On peut identifier trois grandes parties, dtailles dans les pages
suivantes:
La dfinition des fonctions du centre, et des contraintes auxquelles il sera soumis.
Les besoins techniques et humains qu'il devra satisfaire.
Les objectifs de Qualit et de Scurit qui lui seront fixs.

(1)
Le terme "Cahier des Charges" est en effet compris autrement par les mtiers du btiment (Cf. Dfinitions au 1.4), ce qui
permet une occasion de plus de quiproquo ... Dans la mesure du possible, on parlera donc plutt de "Dossier d'Expression des
Besoins".
Conception dun Centre Informatique Scuris - 9- CLUSIF 1996
3.2 Fonctions, volutions et Perspectives
3.2.1 Destination du centre
La premire tche consiste dfinir clairement quelle est la destination finale du centre; en effet, les
implications au niveau scurit (fonction des enjeux) et volutivit notamment seront trs
diffrentes selon le cas. Sa mission peut par exemple d'tre :
Un centre principal ou complet, ou centre secondaire.
Un centre de secours ou miroir.
Un centre de production rpartie, ou spcialisation fonctionnelle.
Un centre automatique ou tl-pilot.
Etc.
3.2.2 Fonction du centre
Il faut ensuite spcifier quelles seront les missions fonctionnelles prcises de ce centre :
Traitement d'informatique collective, et/ou
Hbergement de serveurs, et/ou
Impression / faonnage, et/ou
Avec ou sans noeud et frontaux de tlcommunications, et/ou
Avec ou sans hbergement de services tudes / dveloppement, et/ou
Avec ou sans cohabitation avec d'autres services (locaux administratifs, production...).
3.2.3 Possibilit d'extension et d'adaptation
Il sera ncessaire de rflchir aux volutions les plus probables du centre :
Est-il prvu une monte en puissance en plusieurs phases ?
Quelles sont les volutions prvues sur le plan fonctionnel (extension de personnel,
missions) ?
Quelles sont les volutions prvues sur le plan organisationnel (effectifs de personnel,
encombrement et autres contraintes lies aux matriels) ?
3.2.4 Contraintes gographiques
Il faut galement identifier les caractristiques du (ou des) site(s) gographique(s) sur lequel (ou
lesquels) il est possible (ou obligatoire) de situer le centre, et en tirer les conclusions
correspondantes sur le plan de la scurit :
Risques naturels (inondations, mouvement de terrain, zones orageuses ...),
Risques de voisinage (pollutions, contaminations, extension de mouvements sociaux etc.).
La notion de site ddi ou partag, et la notion de proprit des locaux auront galement un impact
quant au programme Scurit du centre (circulation frquente de personnels n'appartenant pas au
centre, degr de libert dans le choix des dispositions constructives, ...).
Conception dun Centre Informatique Scuris - 10- CLUSIF 1996
3.3 Besoins Gnraux
Le site d'implantation du centre tant rput choisi, on peut enfin procder au recensement des
exigences fonctionnelles :
3.3.1 Nomenclature des locaux
On dtermine tout d'abord, en fonction des missions du centre dfinies plus haut, la nomenclature
des zones fonctionnelles qu'il doit comporter :
Salle(s) machines,
Salle(s) pupitreurs (avec ou sans units de sauvegarde),
Bandothque,
Bureau prparation et local supervision,
Salle transmissions de donnes,
Salle tlcommunications vocales,
Salle imprimantes/faonnage,
Local stocks consommables,
Atelier (maintenance sur site des PC et petits matriels, pices de rechange,...),
Local alimentation EDF ou Tableau Gnral Basse Tension (TGBT),
Local technique onduleur / groupe ou batteries,
Local technique climatisation et/ou arothermes,
Tte de ligne de tlcommunication,
Bureau pour les quipes de dveloppement,
Sanitaires en zone accs contrl,
Etc.
3.3.2 Contraintes techniques
On procde ensuite l'inventaire de tous les matriels informatiques devant, terme, tre hbergs
par le centre; pour chacun d'eux, on identifiera (au moins) les paramtres suivants :
Encombrement et poids des matriels informatiques et des stocks,
Distances maxi et mini entre composants du systme informatique,
Types de tensions et frquences des configurations : (230V/400V-50Hz-208V/440Hz -
208V/60Hz)
Rgime de neutre / mise la terre,
Types de refroidissement des matriels (air, autre fluide),
Etc.
De la mme faon, on fait l'inventaire des personnels (localisation, circulation), et de leurs besoins
sur le plan des conditions thermiques, de l'clairage, etc. A l'issue de ces inventaires, on peut
procder l'tablissement de premiers bilans (superficie, bilans lectriques et thermiques).
Conception dun Centre Informatique Scuris - 11- CLUSIF 1996
3.3.3 Contraintes logistiques
On procde ensuite l'identification des contraintes logistiques inhrentes la localisation du
centre:
Quelle est la disponibilit des services publics (eau de ville, gouts, tlcommunications,
EDF, chauffage urbain ...) ?
Quelle est la proximit des secours, et quels sont les chemins d'accs correspondants ?
Quelles sont les possibilits d'accs pour la livraison des matriels et des fournitures ?
Comment s'organise le stationnement des vhicules ?
Le centre est-il susceptible d'tre gnrateur de nuisances pour le voisinage (bruits
d'arothermes, alles et venues nocturnes ...) ?
Etc.
3.3.4 Contraintes organisationnelles
On value et on documente ici les exigences rsultant du diagnostic organisationnel et des tudes de
flux tablis au dbut de l'tude, examins dans la perspective de la topologie du centre :
Quelles sont les circulations majoritaires des personnes, fournitures et matriels ?
Quelle est la disposition optimale correspondante des locaux (optimisation des flux et de
l'ergonomie, cloisonnement des risques, stratification des contrles d'accs ...) ?
Quelle est la situation du centre par rapport aux services utilisateurs ?
Quels sont l'organisation et les besoins de communications des diffrents services ?
Etc.
3.3.5 Contraintes humaines
Il y a lieu videmment de recenser tous les lments qui devront tre traits, sur le plan humain, tant
au niveau de la future prise en charge du centre que du dmnagement :
Quels sont les effectifs et les catgories socio-professionnelles des personnels concerns ?
La Culture d'Entreprise a-t-elle (ou doit-elle avoir) des retombes sur la conception du
centre ?
Quelle est la proximit des moyens de transport, de restauration, etc. ?
Quel sera le degr d'acceptation du transfert par les personnels ? Y a-t-il lieu de procder
des actions prliminaires (information, ngociations...) ? Le transfert aura-t-il des effets
sur le contrat de travail ? ...
Quelles sont la proximit et la qualification des premiers secours ?
Quels seront les impacts du (et sur le) voisinage ?
Quel est le degr d'ergonomie/confort recherch ?
3.3.6 Contraintes de planification
De faon tablir l'ordonnancement des travaux, il faut galement procder l'identification des
principaux points de repre dans le temps :
Date de dbut des travaux,
Date de livraison du site (rception provisoire +mises niveau),
Conception dun Centre Informatique Scuris - 12- CLUSIF 1996
Date de livraison des matriels et des services,
Date de mise en service,
Date d'vacuation des locaux actuels,
Phasage de dmnagement,
Etc.
3.3.7 Contraintes financires
Il faudra enfin dterminer si l'opration doit tre contenue l'intrieur de limites budgtaires
prdtermines, tant au niveau de la prise en charge que du cot d'exploitation; si c'est le cas, on
devra procder une premire ventilation par poste (achat du terrain, achat des immeubles ou
loyers, cot de construction des infrastructures, cot du dmnagement, frais temporaires en
double...), et tudier les mesures possibles d'conomie.
3.3.8 Contraintes rglementaires et juridiques
Ce poste est gnralement en dehors de la zone de responsabilit et de comptence du responsable
informatique; il sera galement indispensable que soient identifies en amont toutes les contraintes
rglementaires pouvant peser sur le projet :
Plan d'occupation des sols,
Cahier des charges de la zone concerne,
Rgles d'urbanisme,
Rglementations diverses,
Normes internes ou externes,
Rgles de l'art,
Code du travail,
Eventuellement, rglementation IGH (Immeuble de Grande Hauteur),
Etc.
3.4 Objectifs de scurit
Enfin, il est ncessaire d'identifier clairement, ds le dbut du projet, les objectifs de qualit et
scurit (tant au niveau de la disponibilit que de la confidentialit) qui sont fixs au centre; ceci
conditionnera en effet le degr de rsistance des diffrents dispositifs de scurit (tant au niveau de
la prvention des incidents que de leur rsolution) :
3.4.1 Performances, qualits et conditions d'exploitation du centre
Quelles sont les plages de fonctionnement nominal de l'informatique (traitements par lots,
traitements transactionnels) par exemple 24h/24 - 365j/an sans coupure, ou bien 24h/24 - 365j/an
avec coupures programmes possibles pendant ou hors jours ouvrables ?
Quels sont les horaires de prsence des oprateurs ?
Quelles sont les conditions de remise en service sur pannes ?
Conception dun Centre Informatique Scuris - 13- CLUSIF 1996
Quels sont les taux de disponibilit ou d'indisponibilit acceptables des installations : frquence
admissible et MTBF, temps maximum de rparation et DOWNTIME ponctuel et/ou cumul ?
Dans quelles conditions peuvent s'effectuer un chargement ou une volution du systme en
exploitation (avec ou sans coupure, jours ouvrs ou non) ?
Etudier les impacts de ces diffrentes dispositions au niveau des procdures des niveaux de
redondance (matriels et personnels) requis, du degr de sophistication requis pour les systmes de
tlalarme, des besoins d'accs hors heures ouvrables, etc.
3.4.2 Conditions d'entretien et de maintenance
Quel est le degr de scurit - sret souhait (contre qui ou quoi souhaite-t-on tre protg ?
Pendant combien de temps ? Quel est le cot potentiel d'un incident ? Quel budget Scurit peut-on
mettre en face ? ...)
Quelle politique veut-on adopter en ce qui concerne la sophistication et la centralisation des moyens
de scurit (Gestion Technique Centralise) ?
A qui veut-on confier les missions de surveillance/gardiennage et celles de maintenance (personnels
internes ou externes, tlsurveillance et tlalarme, infogrance, etc.) ?
Sous quelle forme (prsence durant heures ouvrables, astreintes, etc.) ?
Que se fixe-t-on comme politique de redondance et de secours ?
Quels sont les impacts de ces dispositions au niveau des procdures de notification, des contrles
d'accs et de circulation, etc.
3.4.3 Supervision technique
Quels seront les rles dvolus au personnel d'exploitation du centre ?
Quels seront les rles dvolus au personnel du poste de garde, du poste de contrle technique, du
poste de scurit (ou de tlsurveillance) ?
Quelles seront les fonctions gres par un ventuel systme de GTC (Gestion Technique
Centralise) ?
Dduire de ces choix les besoins organisationnels correspondants (procdures, descriptions de
fonctions, rattachement hirarchiques, modes de compte-rendu, formation, etc.).

Conception dun Centre Informatique Scuris - 14- CLUSIF 1996

4. MENACES ET PARADES
Ce chapitre a pour objectif de passer en revue les diffrentes menaces pouvant peser sur un Centre
Informatique, et d'voquer un certain nombre des parades pouvant tre intgres ds les phases
initiales du projet d'amnagement (ou de ramnagement) de ce Centre.
Les menaces passes en revue dans ce document sont :
4.1.- DEGATS DES EAUX
4.2.- DESTRUCTIONS PAR LE FEU
4.3.- COUPURES ELECTRIQUES
4.4.- DEFAUTS DE CLIMATISATION
4.5.- INCIDENTS DE TELECOMMUNICATION
4.6.- FOUDRE
4.7.- INTRUSIONS PHYSIQUES
4.8.- PHENOMENES ELECTROSTATIQUES ET ELECTROMAGNETIQUES
4.9.- POLLUTIONS OU CONTAMINATIONS
4.10.- INACCESSIBILITE DU CENTRE.
Les parades numres dans les pages suivantes n'ont en aucun cas l'ambition d'tre obligatoires
(puisque les parades doivent, par principe, tre slectionnes essentiellement en rapport direct avec
la potentialit des menaces et l'ampleur des enjeux), ni exhaustives, ni suffisamment dtailles pour
permettre une slection en l'tat. Il sera donc essentiel, au moment de la dfinition dtaille des
parades mettre effectivement en place sur un Centre donn, de procder une analyse raliste des
menaces, puis de se rfrer une ou plusieurs des sources ou entits qualifies dans les domaines
considrs (confrres possdant l'exprience ncessaire, professionnels des mtiers concerns,
cabinets de conseil spcialiss, organismes professionnels tels que le CLUSIF ou l'APSAD, etc.).
4.1 Dgts des eaux
4.1.1 Types dincidents
Les incidents pouvant conduire un dgt des eaux peuvent tre de nature diverse :
Inondations,
Dfaut d'tanchit (faades, toitures),
Dbordement ou panne des systmes d'vacuation
Infiltrations,
Rupture de conduites,
Fuite de condensateurs de climatisations,
Dclenchement intempestif de sprinklers,
Conception dun Centre Informatique Scuris - 15- CLUSIF 1996
Etc.
Les consquences de ce type d'incident peuvent tre par exemple :
Des courts-circuits lectriques
Une dtrioration du matriel et des fournitures
L'inhibition de certaines alarmes
Une corrosion progressive
Des risques d'lectrocution
Etc.
4.1.2 Parades
Un certain nombre de mesures (dites "de prvention") permet d'viter que des incidents tels que
ceux lists ci-dessus ne surviennent :
Choix de l'implantation du site (ou tout au moins des salles les plus critiques) en prenant
en compte ce risque (viter sous-sols et rez-de-chausse pour les risques d'inondations, et
les derniers tages pour les risques d'infiltration par les toits; viter les faades extrieures,
surtout au vent dominant, pour viter les ruissellements par les faades, etc.),
Limitation des apports d'eau en salle (climatisations hors salle -ou, pour le moins, traites
spcifiquement-, choix judicieux de l'emplacement des sanitaires, etc.),
Choix des cheminements de toutes les conduites (sous pression ou non) moindre risque,
Conception d'un drainage efficace du btiment,
Etc.
D'autres mesures (dites "de protection") peuvent tre intgres dans la conception du Centre :
Surdimensionnement et doublement des quipements d'vacuation critiques (pompes de
relevage etc.)
Surlvation des quipements informatiques critiques,
Mise en place de bacs de rtention (+alarmes) sous tous les quipements ou conduites
susceptibles de fuir,
Toutes conduites apparentes; dans la mesure du possible,
Disponibilit de plans des circuits, avec identification claire des systmes de coupure,
Existence de systmes de dtection d'humidit,
Existence de systmes de dtection et de localisation des fuites,
Mcanismes de coupure automatiquement des fuites,
Evacuation d'eau par drainage ou pompage,
Prise en compte des contraintes logistiques ncessaires au basculement sur les
installations informatiques de secours,
Etc.
Pour toutes ces mesures (et il en sera de mme pour la plupart des autres menaces), ces parades ne
seront vraiment efficaces que dans le cadre d'une approche organisationnelle adquate, notamment
au niveau de la cohrence de la chane DETECTION-ALARME-INTERVENTION.
Conception dun Centre Informatique Scuris - 16- CLUSIF 1996
4.2 Destructions par le feu
4.2.1 Types dincidents
Les incidents pouvant conduire une destruction totale ou partielle par le feu peuvent tre d'origine
accidentelle (court-circuit, mgot oubli dans une poubelle, manipulation de produits inflammables,
incident lors de travaux de soudure...) ou malveillante (un simple jerrican d'essence suffit).
Les consquences de ce type d'incident sont en gnral trs graves, et peuvent tre fatales
l'entreprise, car les moyens informatiques peuvent tre rendus hors service pour une dure trs
longue. On est en gnral confront :
Une destruction partielle ou totale du site informatique,
La mise hors service des quipements de traitement, mme en cas de sinistre limit
(primtre de scurit inaccessible, contamination, dgts des eaux successifs
l'extinction de l'incendie, mise hors service des quipements de scurit...)
Un endommagement de la connectique,
Une contamination par les fumes, aux effets pervers durables,
Des risques personnels importants,
Etc.
4.2.2 Parades
Au niveau de la conception d'un Centre, les mesures de prvention permettant d'viter que de tels
dsastres ne surviennent ou ne s'tendent, sont par exemple les suivantes :
La prise en compte des risques extrieurs (viter le voisinage d'entits risque),
Une conception et une maintenance rigoureuses des installations lectriques,
L'absence de stockage de matires inflammables sur le Centre et aux abords immdiats,
Une bonne gestion des stocks et dchets d'emballage et de faonnage (localisation,
vacuation),
Un compartimentage efficace des locaux en fonction des risques et enjeux,
La rduction des risques de courts-circuits (sparation courants forts et courants faibles)
La gestion de tous les chemins de propagation de feu (limitation des cloisons vitres,
choix judicieux des huisseries, confection soigne des passages de cbles et conduites,
existence de clapets automatiques dans les gaines de climatisation, asservissement des
climatisations et prises d'air...),
La prise en compte, dans la dfinition des primtres accs protgs, des possibilits
d'actions de mise feu malveillantes (parois ou baies en limite de proprit),
Etc.
En ce qui concerne les mesures de protection, on pourra se rfrer utilement l'ouvrage "LA
PROTECTION CONTRE L'INCENDIE DES EQUIPEMENTS INFORMATIQUES" du CLUSIF ; dans les
grandes lignes, ces mesures recouvrent la mise en place de systme de dtection et protection
conformes aux rgles de l'APSAD, l'utilisation de matriaux de construction faible pouvoir
calorifique, l'asservissement des moyens de climatisation et des alimentations lectriques, etc.
En outre, il y a aura lieu de prendre en compte, ds la conception du Centre, les contraintes
logistiques ncessaires au basculement sur les installations informatiques de secours.
Conception dun Centre Informatique Scuris - 17- CLUSIF 1996
Pour ce chapitre particulirement, la cohrence de la chane DETECTION-ALARME-
INTERVENTION est dterminante, son efficacit tant, dans le meilleur des cas, aussi faible que le
plus faible de ses maillons (il est parfaitement illusoire de mettre en place un systme de dtection
sophistiqu, si personne ne sait interprter les alarmes et/ou ne sait comment intervenir). En outre,
un certain nombre de mesures organisationnelles (non lies directement la conception du Centre,
mais plutt sa prise en charge) seront dcisives :
Etablissement de procdures de ractions internes et externes vis--vis de l'incendie,
rigoureuses et rgulirement testes,
Conduite des actions de formation correspondantes, avant mme la fin de
l'emmnagement sur le Centre,
Respect draconien des interdictions de fumer,
Surveillance des interventions extrieures (permis feu, etc.),
Dpoussirage rgulier des plnums, de faux-plancher et de faux-plafond par une socit
spcialise,
Choix judicieux des issues de secours et des moyens correspondants mettre en place
(sans compromettre les impratifs de contrle des accs),
Etc.
4.3 Coupures lectriques
4.3.1 Types dincidents
Les incidents pouvant aboutir une interruption de l'alimentation lectrique de tout ou partie du
Centre peuvent tre d'origine interne (par exemple court-circuit ou surcharge) ou externe
(perturbations EDF) ; elles peuvent tre aussi bien accidentelles (erreur de manipulation lors
d'interventions sur les installations lectriques ou au branchement d'un nouvel quipement) que
malveillantes (sabotage d'un poste de transformation Basse Tension).
Les consquences de ce type d'incident peuvent tre graves, car on peut aboutir un arrt complet
du Centre, pouvant mme entraner une mise hors service de certains mcanismes de scurit. En
outre, la brutalit de l'arrt peut avoir des consquences sur l'intgrit des donnes.
4.3.2 Parades
En ce qui concerne les mesures de prvention et de protection, on pourra se rfrer utilement
l'ouvrage "ALIMENTATION ELECTRIQUE DES SYSTEMES INFORMATIQUES" du CLUSIF ; ce
document explicite un certain nombre de rgles lmentaires relatives :
La conception et le dimensionnement des installations conformes aux normes et aux
prconisations des professionnels du mtier et des constructeurs informatiques, incluant
notamment la mise en place de protections slectives par quipement,
L'homognit des installations,
La redondance quilibre des moyens de secours et des sources d'alimentation.
On pourra en outre, comme dans tous les cas o l'on peut tre confront des menaces de
malveillance, veiller ce qu'aucun quipement sensible ne soit accessible de l'extrieur, par
exemple inclusion des Tableaux Gnraux Basse Tension (TGBT) dans le primtre accs et
circulation contrls).
Conception dun Centre Informatique Scuris - 18- CLUSIF 1996
4.4 Dfauts de climatisation
4.4.1 Types dincidents
Les incidents, pouvant tre l'origine d'un dysfonctionnement ou d'une interruption des fonctions
de climatisation, sont par exemple :
Une coupure de l'alimentation EDF,
Une coupure de l'alimentation d'eau (pour les climatisations eau perdue)
Une panne ou un dysfonctionnement des installations de climatisation,
Une fuite d'origine accidentelle ou malveillante du fluide,
Un sabotage des installations, particulirement au niveau des mcanismes d'vacuation
des calories (arothermes par exemple),
Les effets du rayonnement solaire direct,
Etc.
Les consquences de ce type d'incident peuvent tre par exemple :
Une hausse de temprature localise ou gnralise dommageable aux quipements
(dilatations, chocs thermiques...),
Un vieillissement prmatur des composants,
Frquemment, la ncessit de l'arrt des matriels informatiques en attendant la remise en
route des installations,
Une dtrioration des batteries de secours
Etc.
4.4.2 Parades
Tant en ce qui concerne les mesures de prvention que de protection, on pourra se rfrer
l'ouvrage technique du CLUSIF sur la climatisation des quipements informatiques, qui passe en
revue les points suivants :
Etude du systme de climatisation en fonction de l'ensemble du Centre,
Mise en place imprative d'une redondance sur toute la chane climatique,
Etude soigneuse de l'alimentation lectrique des quipements frigorifiques,
Mise en place de protections contre les rayonnements solaires directs,
Etc.
En outre, il pourra tre ncessaire de considrer la mise en place de processus cohrents de
dtection des dfauts, la dfinition et la construction d'asservissements permettant de limiter la
dtrioration des quipements (mise hors tension automatique des units de traitement), l'inclusion
de tous les lments critiques (vannes, arothermes, bches de rserve...) dans le primtre accs
et circulation contrls, la disponibilit permanente d'un stock de secours des composants
essentiels, etc., Enfin, il faudra prendre en compte tous les aspects organisationnels, non
directement lis aux dispositions constructives du Centre, mais plutt sa prise en charge :
Disponibilit permanente de documentations adaptes,
Souscription d'un contrat de maintenance efficace,
Rdaction et test des procdures d'intervention,
Conception dun Centre Informatique Scuris - 19- CLUSIF 1996
Etc.
4.5 Incidents de tlcommunication
4.5.1 Types dincidents
Quelques-unes des situations pouvant se produire sont par exemple :
Une rupture de liaisons de tlcommunication (internes ou externes),
Un dysfonctionnement de centraux tlphoniques,
Des perturbations,
Des intrusions logiques,
Des sabotages,
La panne ou la destruction d'un quipement,
Etc.
Les consquences de ce type d'incident peuvent tre par exemple :
Des interruptions de service,
Des problmes d'intgrit (mascarades, implantation de bombes logiques, altration
des programmes ou donnes...),
Des problmes de confidentialit (interceptions, rejeux...)
La dsactivation de dispositifs de scurit (tlsurveillance),
Etc.
4.5.2 Parades
Les mesures de prvention permettant d'viter que de tels incidents se produisent sont par exemple
les suivantes :
La protection efficace des ttes de lignes et locaux de tlcommunication,
La protection des liaisons extrieures (gainages, grillages, avertisseurs...),
Le choix soigneux du type de cbles utiliss (blindage),
La pose enterre des liaisons extrieures,
La sparation des cheminements courant forts / faibles,
Etc.
Quelques-unes des mesures matrielles permettant de maintenir ou rtablir rapidement le service,
mme si un incident se produit, sont, par exemple :
Le doublement des liaisons de tlcommunication sur deux centraux distincts (si
possible), ou au moins, si les liaisons sont critiques, la souscription d'un abonnement avec
chemins d'accs distincts,
Le doublement de tous les quipements critiques,
Le recours des liaisons satellites (ventuellement en secours de liaisons terrestres),
Le recours des oprateurs redondants, partiellement ou totalement privs,
Conception dun Centre Informatique Scuris - 20- CLUSIF 1996
La vrification de l'accessibilit des chemins de cbles (et la disponibilit de la
documentation correspondante),
La protection contre la foudre de toutes les installations de tlcommunication (Cf.
chapitre suivant),
La mise en place de moyens de dtection des coutes en ligne, etc.
4.6 Foudre
4.6.1 Types dincidents
On peut distinguer des situations rsultant de foudre "directe", celles o la foudre tombe sur un
lment du Centre, et les situations de foudre "indirecte", celles o la foudre est tombe en un point
pouvant tre assez loign du Centre, mais "remonte" ou rayonne jusque dans le Centre (terres
lectriques, alimentation EDF, circuits de tlcommunications, rseaux de tlcommande ou de
tlsurveillance internes, cblage terminaux, etc.). Dans tous les cas, on aboutit des surtensions
violentes et/ou l'mission de champs lectriques intenses.
Les consquences de ce type d'incident peuvent tre par exemple :
Une perturbation des traitements des donnes informatiques, conscutive aux
perturbations des champs lectriques,
La destruction des circuits lectriques et/ou lectroniques,
La mise hors service de dispositifs de scurit,
L'lectrocution de personnels.
4.6.2 Parades
Les mesures de prvention permettant d'viter que de tels incidents ne se produisent sont par
exemple les suivantes :
Le choix de l'implantation du Centre en dehors de zones risque,
L'absence de dispositions constructives susceptibles d'attirer la foudre,
La mise en place, dans les zones exposes, de cbles ne permettant pas la remonte
de la foudre (fibres optiques),
Dans le mme esprit, la segmentation des installations (raccordement des
quipements par modems isolement galvanique),
Etc.
Certaines mesures de protection sont abordes dans l'ouvrage "ALIMENTATION ELECTRIQUE DES
SYSTEMES INFORMATIQUES" du CLUSIF :
Construction d'une "cage maille" autour des installations critiques (on utilise
souvent, improprement, les termes de "Cage de Faraday" ; ces dernires sont
effectivement efficaces contre la foudre directe, mais elles sont plutt destines protger
des champs lectromagntiques, et leur prix est beaucoup plus lev),
Mise en place de paratonnerres (dans le cadre d'tudes bien spcifiques),
Installation de para surtenseurs de puissance adapte,
Installation de parafoudres,
Conception dun Centre Informatique Scuris - 21- CLUSIF 1996
Etc.
4.7 Intrusions physiques
4.7.1 Types dincidents
La pntration et la circulation sur le Centre de personnes non autorises peuvent conduire des
vols de matriels (critiques ou non), des pertes de confidentialit (vol ou copie de documents ou
sauvegardes, mise en place de bretelles d'coute), ou encore des malveillances ou sabotages (avec
ventuellement mise hors service des mcanismes de scurit).
4.7.2 Parades
Au niveau de la prvention des intrusions, on peut noter :
La mise en place de protections passives par une ou des enceintes tudies en
fonction des risques (solidit des cloisons, mise en place de blindages, conceptions de type
"bunker"...),
La limitation du nombre de baies ouvrant sur l'extrieur, et leur renforcement
soigneux et homogne,
Le choix judicieux de l'implantation, du type et de la surveillance des issues de
secours,
La mise en place de mcanismes de contrle des accs volus et rigoureux,
Etc.
Les mesures de protection comprennent par exemple :
Les systmes de surveillance vido,
Une protection active par dtection de prsence, avec un report des alarmes vers un
PC de surveillance 24h/24h,
Etc.
Il faut bien sr noter de mettre en place toutes les mesures organisationnelles, non lies directement
la conception du Centre, mais qui seront dcisives ds sa prise en charge :
Ne pas laisser la vue des visiteurs non concerns les matriels les plus critiques,
Mettre en place un systme d'identification des visiteurs (donc une banque d'accueil
adquate),
Mettre en oeuvre des procdures gnralises d'interception des visiteurs non
identifis,
La mise en place de dispositifs antivol sur les matriels les plus tentants ou les plus
critiques,
etc.
Conception dun Centre Informatique Scuris - 22- CLUSIF 1996
4.8 Phnomnes lectrostatiques et lectromagntiques
4.8.1 Types dincidents
On peut tre confront deux types d'incidents notablement diffrents :
Des situations o le Centre est affect par des rayonnements ou des accumulations
de charges parasites d'origine externe (phnomnes atmosphriques, missions radios ou
radars accidentelles ou malveillantes, proximit de machines tournantes puissantes,
appareils lectriques dcharges tels que des clairages luminescents, nons...),
Des situations de type malveillant, o les rayonnements lectromagntiques mis
par les matriels de traitement du Centre sont capts par des parties tierces, dans le cadre
de tentatives d'atteinte la confidentialit.
Les consquences du premier type de situation peuvent tre par exemple des dysfonctionnements
(souvent apparemment alatoires) des matriels de traitement, et ventuellement une perte
d'intgrit des informations stockes sur des supports magntiques, tandis que le second type de
situation peut entraner des consquences aussi graves, puisque, outre les risques de divulgations
d'informations confidentielles, on peut tre confront des scnarios de mascarade ou de "rejeu"
aboutissant par exemple des dtournements de fonds ou de sabotage logique.
4.8.2 Parades
Les mesures de prvention permettant d'viter les incidents du premier type (accidentel) sont par
exemple les suivantes :
Le choix judicieux du site du Centre (loignement d'metteurs radio ou radar
puissants),
Le choix de l'emplacement des matriels et supports les plus critiques (loin de blocs
tournants puissants tels que des machineries d'ascenseurs ou des machines industrielles
pour les problmes d'induction, loin des conducteurs ariens ou souterrains haute
tension...),
Le choix de moyens d'clairage tudis (clairages luminescents starters
antiparasits),
Un raccordement correct la terre de tous les matriels (vacuation des charges
lectrostatiques),
Le blindage adquat de tous les conducteurs vhiculant des intensits leves,
Un choix judicieux des revtements (non accumulation des charges),
Le maintien du degr hygromtrique,
Le bannissement dans les endroits les plus critiques des matriaux et lments
gnrateurs de charges (les corbeilles en plastique, et mme les fauteuils roulettes aux
postes les plus critiques, tels que dans "l'atelier" de prparation/rparation des micros,
etc.),
Egalement le bannissement total de tout moyens de fixation de nature magntique
(aimants, tableaux...),
Etc.
Les mesures de prvention pour les situations de type malveillant sont par exemple :
Conception dun Centre Informatique Scuris - 23- CLUSIF 1996
Le choix de l'emplacement des matriels les plus critiques (loin des parois et des
voies d'accs,...)
Le traitement anti-compromission des entres/sorties.
Les dispositions constructives bases sur la cration de Cages de Faraday sont la fois des mesures
de prvention, dans la mesure o elles vitent que l'on puisse capter les missions du Centre, et des
mesures de protection, dans la mesure o elles permettent de protger le Centre alors mme qu'il est
situ dans une zone de rayonnement.
4.9 Pollutions ou contamination
4.9.1 Types dincidents
Les incidents pouvant conduire une pollution ou une contamination d'un Centre sont, par
exemple :
L'existence de vapeurs corrosives,
La prsence de poussires (environnement, travaux, ditions massives...),
Les consquences induites d'un incendie (fumes, vapeur d'eau),
Les consquences d'un attentat,
Etc.
Les consquences de ce type de situation peuvent par exemple tre :
Une altration ou destruction plus ou moins progressive des circuits internes des
machines informatiques,
Des dysfonctionnements conscutifs un taux (ou des caractristiques) de
poussires non conforme avec les spcifications des constructeurs,
Un chauffement anormal des quipements d la baisse d'efficacit des
mcanismes de ventilation,
Un dclenchement intempestif du systme d'extinction incendie,
Des risques de court-circuit,
Un drglement des systmes de rgulation d'hygromtrie,
Une augmentation des risques d'incendie (accumulation de poussires de cellulose
par exemple,)
Etc.
4.9.2 Parades
Les mesures permettant d'viter que de tels incidents se produisent sont par exemple les suivantes :
Un choix appropri du site du Centre (absence de voisinages gnrateurs de vapeurs
corrosives ou poussireuses),
Un filtrage appropri des apports d'air neuf,
Une limitation des apports d'air neuf au strict ncessaire,
Conception dun Centre Informatique Scuris - 24- CLUSIF 1996
Un cloisonnement des circulations d'air en cas d'incendie (portes coupe-feu, clapets
automatiques dans les gaines de climatisation...),
D'une faon gnrale, surveillance de l'tanchit des cloisons et des huisseries,
Des dispositifs de nettoyage adapts (aspiration centralise),
Un fonctionnement sous atmosphre neutre et en surpression,
Un isolement (y compris au niveau des plnums) des zones gnratrices de
poussires (locaux d'impression et de faonnage),
Un choix pertinent de tous matriaux de construction et revtements (ne gnrant ni
ne retenant de poussires),
La peinture anti-poussires des surfaces sous faux-plancher,
Etc.
Les mesures de protection sont plutt du ressort de la prise en charge du Centre que des dispositions
constructives :
Professionnalisme des intervenants de nettoyage (entreprise spcialise),
Moyens utiliss (pour viter le recyclage des poussires),
Cohrence de ces nettoyages (plnums sous faux-planchers et faux-plafonds), et
frquences (au moins annuel)
La mise en place de protections avant travaux,
Le respect des interdictions de fumer,
Etc.
4.10 Inaccessibilit du Centre
4.10.1 Types dincidents
Cette situation peut rsulter de circonstances d'ordre accidentel ou malveillant :
Catastrophe naturelle,
Moyens de transport hors service,
Mouvements sociaux internes et externes,
Manifestations ou meutes,
Attentats,
Mise en place de cordons de scurit par les autorits,
Etc.
Les consquences de ce type d'incident peuvent tre par exemple :
Arrt du centre du fait de l'impossibilit des personnels d'exploitation d'y accder,
Destruction ou mise hors service d'quipements sensibles,
Impossibilit de faire fonctionner le site par occupation des locaux,
Etc.
Conception dun Centre Informatique Scuris - 25- CLUSIF 1996
4.10.2 Parades
Les mesures de prvention permettant d'viter la survenance de telles situations sont par exemple :
Le choix appropri du site du Centre (hors zone inondable ou susceptible d'tre
l'objet de sismes ou glissements de terrains, multiplicit des chemins d'accs,
identification des barrires de dgel possibles, choix de rgions et/ou de voisins rputs
peu susceptibles d'tre l'objet de mouvements sociaux et/ou d'actes de terrorisme,...),
Limitation l'essentiel des accs au Centre (ce qui exclut les visites de prestige, et
encourage la spcialisation du site aux seuls usages du Centre),
Absence d'affichage ostensible de l'identit et des missions du Centre,
La protection du Centre contre l'intrusion (mthodes actives et passives),
La protection au moins aussi volue de tous les lments essentiels au
fonctionnement du Centre (TGBT et groupes lectrognes, condenseurs, entres d'apport
d'air...)
Etc.
Une mesure de prvention d'ordre organisationnel pourra consister faire que l'accs au Centre ne
soit pas essentiel son fonctionnement (tlpupitrage).
Les mesures de protection sont galement plutt du domaine organisationnel, puisqu'elles sont
essentiellement bases sur la pertinence du Plan de Secours.
Il peut cependant ventuellement y avoir certaines implications au niveau des dispositions
constructives (accessibilit des locaux de stockage des sauvegardes et des fournitures critiques,
idem pour les possibilits de basculement rseau).
Conception dun Centre Informatique Scuris - 26- CLUSIF 1996
5. DEROULEMENT DU PROJET
5.1 Prmices
Les facteurs dclenchants sont ressentis (2.1), la dcision est prise : il faut faire quelque chose!
Les acteurs sont identifis (2.3) et, comme l'informaticien n'est pas plus un homme du btiment
que le responsable des moyens gnraux n'est un informaticien, il est ds lors urgent de prendre le
temps ncessaire.
Nota : La dmarche que nous allons drouler est une dmarche de construction neuf sur un
site vierge. Il faut l'adapter une rhabilitation ou un complment technique. Il ne s'agit que
de prendre en compte l'existant comme une contrainte intgrer.
Puisque le point de non-retour est atteint, le responsable informatique va devoir oublier son
existant; ce n'est pas un modle, il est tellement vieux, exigu, sale, il tombe tellement souvent en
panne...
On a vu au chapitre 3 que la premire dmarche est celle de l'expression des besoins. A l'issue de ce
document, l'informaticien avait rdig un "programme". Ce n'est pas au sens informatique qu'il faut
l'entendre, ce n'est pas un ordinateur qui l'excutera mais une quipe d'hommes. Le responsable
informatique est ds lors aux prises avec le redoutable exercice de rdiger un document synthtique,
clair et mme court, qui dfinit ses besoins sans introduire de solutions.
Besoin exprim en terme de surface, de puissance de flux et de stock, d'homme et de poste de
travail, d'horaire. Besoin exprimer galement en terme fonctionnel et, bien videmment, au plan
de la disponibilit, de l'intgrit et de la confidentialit.
L'informaticien pourrait utilement fixer, ce stade, une note "Objectif" pour l'audit MARION. Cet
audit serait faire sur le projet l'issue de l'tude. Cet usage pour rassurant qu'il est pour quelqu'un
qui n'est pas des mtiers du btiment, peut tre contrario droutant pour ces derniers. En tout tat
de cause, cette solution ncessitera une grande matrise du btiment et de la mthode Marion pour
l'auditeur en charge de contrler l'objectif.
L'exercice que constitue un programme, si difficile soit-il, doit tre parfait, mme si, pour ce faire, il
est ncessaire de faire appel une aide extrieure : l'AMO (Assistance Matrise d'Ouvrage).
Certaines formations peuvent galement constituer une aide apprciable.
Attention, une premire rgle : le centre informatique est un btiment spcial, il est l'affaire d'une
assistance matrise d'ouvrage spcialise, faute de quoi les conseils risquent d'tre vains, voire
errons et mener l'chec.
Au fait, la DG est-elle consentante ou va-t-il falloir la bousculer ? En tout tat de cause, pour
argumenter et avoir les feux verts ncessaires, il faudra que le programme soit budgt :
Cot des divers terrains,
Cot des travaux tout frais annexes affrents inclus.
A ce stade, l'opration devra galement tre planifie et vous n'oublierez pas que le btiment a ses
vicissitudes : le bton a besoin de prendre, le pltre de scher, que la peinture se place aprs les
enduits, ..., c'est--dire qu'il s'agit de faire un btiment.
Conception dun Centre Informatique Scuris - 27- CLUSIF 1996

Ds ces prmices, pour la rdaction du programme, le responsable informatique ne pourra pas tre
seul mais, un point important, fera par la suite gagner du temps : il devrait tre le "patron",
responsable de la matrise d'ouvrage, dsign par le Matre d'Ouvrage (proprit juridique), il sera
ds lors le dcideur clair indispensable une opration bien mene.
Et puis, on n'oubliera jamais que, quel que soit le type d'opration, neuf, petit, rhabilitation,
extension, modification, remplacement, etc., son bon ou mauvais fonctionnement rejaillira sur le
service informatique. Il vaut donc mieux, pour le responsable informatique, qu'il se saisisse ds le
dpart d'un chapeau qu'on ne manquera pas de lui faire porter par la suite. Il pourra ainsi exercer
rellement ses responsabilits et en accepter les consquences en toute connaissance de cause.
5.2 Etude et conception gnrale
5.2.1 Choisir la matrise duvre
Une fois encore, n'oublions pas que nous sommes dans le monde du btiment et qu'il va falloir
s'inscrire dans ce contexte.
Un critre important dans le choix : l'identification des partenaires incontournables. Par exemple, si
ce nouveau centre s'inscrit dans une opration immobilire plus importante telle que la construction
gnrale d'un site, il faudra tenir compte du pouvoir de "Monsieur l'architecte de l'opration" qu'il
soit de conception, de matrise duvre d'excution, dpendant et "flanqu" d'une entreprise
gnrale. Une rgle est ds lors indispensable pour le responsable de la matrise d'ouvrage du centre
informatique, conqurir son espace de libert car son intrt particulier n'est pas l'intrt gnral et
il n'y a jamais fusion de l'un dans l'autre mais plutt acceptation et respect mutuel.
Il va donc falloir concevoir et deux voies s'ouvrent la matrise d'ouvrage :
LA MAITRISE D'OEUVRE
C'est--dire choisir un partenaire qui fera corps avec le Matre d'Ouvrage, devenant le garant des
intrts face aux entreprises. Il sera responsable de la conception gnrale, du suivi de l'excution et
de la ralisation des objectifs.
LE CLE EN MAIN TOUT CORPS D'ETAT
C'est--dire choisir une entreprise gnrale spcialise qui aura la responsabilit de concevoir et
raliser l'ensemble des ouvrages aptes rpondre aux objectifs.
Les critres de choix vont tre multiples. Aucun d'entre eux ne peut tre considr comme
dterminant, nous vous en proposons quelques-uns en rappelant :
Taille du site : plus un site est important, plus il se prte une matrise duvre.
Partenaires habituels ayant donn toute satisfaction,
Culture du Matre d'Ouvrage l'orientant naturellement vers une solution ou une
autre,
Simplicit des rapports avec la cl en main, une seule relation, un seul interlocuteur,
Rigueur et contrle permanent de la conception en Matrise duvre mais une
certaine lourdeur,
Implication technique du Matre d'Ouvrage qui doit juger seul de la qualit de l'offre
cl en main,
Conception dun Centre Informatique Scuris - 28- CLUSIF 1996
Rfrence, professionnalisme et spcialisation de l'un comme de l'autre,
Etc.
Et si la socit propritaire de l'ouvrage construire comprend des services gnraux, des directions
de projets industriels ou autres ingnieries, le responsable informatique doit imprativement
prserver son rle et sa responsabilit quel que soit le titre qui lui sera donn.
5.2.2 Choix du bureau de contrle
Ds ce stade, "flanqu" ou non d'une AMO, le Matre d'Ouvrage "clair" choisira son bureau de
contrle. Ce n'est pas trop tt, c'est la loi et, qui plus est, c'est son intrt car il trouvera l le garant
de la solidit des ouvrages, de la scurit des personnes et des biens. En plus, si le projet le justifie,
il pourra confier ce bureau de contrle, hors missions rglementaires, une mission de contrle de
la scurit physique du systme d'information.
Si le Matre d'Ouvrage opte pour cette dernire solution, il veillera comme pour son concepteur, au
professionnalisme et la spcialisation dans le secteur de l'environnement informatique de son
bureau de contrle.
5.2.3 Consultation de concepteurs
Un appel concepteur pourra tre lanc sur une orientation soit Matrise d'Oeuvre, soit d'entreprise
gnrale, voire pourquoi pas sur les deux axes.
L'appel sera officiel et formalis suivant les rgles si le futur centre dpend d'une administration, il
serait prfrable qu'il reste restreint pour viter que les concurrents ne se dcouragent. Une
consultation de 5 7 entreprises, semble un maximum encore raisonnable.
L'appel conception sera lanc sur la base du programme complt par un rglement d'appel d'offre
dfinissant les rgles de la consultation :
Nature des rponses : concours architectural, APS (Avant Projet Sommaire),
Technique, budget de travaux, offre technique et financire complte pour une cl en main
Forme des documents remettre : schma et plan, maquette ....
Date de remise des offres.
A leur rception, l'analyse des offres est l'occasion non seulement de comparer techniquement et
financirement les offres mais aussi de les mettre niveau, de faire expliquer telle solution, tel
dchiffrage, de faire modifier ou complter l'offre.
Une rgle, une dontologie : respecter la proprit des offres, ne pas faire concourir une entreprise
sur la solution d'une autre. Tomber dans ce travers, discrdite le Matre d'Ouvrage car tout se sait
dans le btiment un jour ou l'autre.
Et puis, bien penser que vous avez affaire des spcialistes qui ont rflchi en terme d'homognit
globale du projet et de cohrence pour la scurit/sret. N'ayez pas la tentation du "patchwork",
qui, pour une conomie apparente souvent mesquine, finit par coter trs cher le jour du sinistre.
Enfin, n'oubliez pas dans cette phase, de voir l'aspect exploitation et maintenance :
Ne pas se faire vendre, par exemple, du "free-cooling" pour conomiser de l'nergie et de l'EJ P
(Effacement des J ours de Pointe) pour rduire le prix de cette nergie sans vrifier le temps de
Conception dun Centre Informatique Scuris - 29- CLUSIF 1996
retour du surinvestissement. Dans certains cas, on a vu ce dlai s'allonger plus de 75 ans, ce qui
n'est pas trs srieux.
5.2.4 Conception du centre informatique
Votre partenaire est choisi, vous entrez dans la phase de conception.
Le Matre d'Ouvrage trouvera pendant cette phase une aide apprciable de la part de son bureau de
contrle qui, par ses avis clairs, orientera efficacement les choix et facilitera les arbitrages.
LA CONCEPTION AVEC UN MAITRE D'OEUVRE
Lors de la consultation, beaucoup de choses ont dj t rgles, de grandes lignes ont t traces;
nous sommes un stade que nous qualifierons d'APS (Avant Projet Sommaire). Les plans ne sont
que des esquisses, peut-tre au 1/100me mais il reste dfinir rellement concrtement les
solutions constructives, affiner les principes techniques, optimiser les solutions. Cette phase verra
galement la confirmation du budget de travaux et la rduction de la fourchette de tolrance des
cots.
Le Matre d'Oeuvre est le principal acteur de cette phase, mais le Matre d'Ouvrage exerce
naturellement un contrle, et il rpond aux questions qui ne manqueront pas de lui tre poses.
Maintenant, beaucoup de choses se prcisent, le contact est pris avec les administrations et les
concessionnaires, le bilan de puissance lectrique se fige (sur la base des besoins prcis que le
Matre d'Ouvrage fournit). Les plans, les faades, les coupes se dtaillent et un document descriptif
synthtique dcrit le btiment, le Matre d'Oeuvre prpare le permis de construire qui sera dpos
en Mairie par le Matre d'Ouvrage. Tout le projet sera concrtis par un document descriptif des
travaux et de la fonctionnalit : l'APD (Avant Projet Dtaill).
LA CONCEPTION AVEC UNE ENTREPRISE CLE EN MAIN
Le Matre d'Ouvrage a achet un produit raliser dcrit dans le devis descriptif fourni par
l'entreprise. Tout n'est pas jou pour autant. C'est peut-tre la mthode la plus dlicate pour le
Matre d'Ouvrage car la relation conflictuelle : "chose due et dcrite par rapport au cot de la
chose", entrane l'entreprise vers des compromis parfois divergents des objectifs fonctionnels et
scuritaires.
Le Matre d'Ouvrage est donc seul face l'entreprise cl en main qui dfinit les ouvrages, concrtise
les plans, rdige le permis de construire qui est, l aussi, dposer par le Matre d'Ouvrage.
Dans cette solution, c'est au Matre d'Ouvrage de vrifier l'volution de l'tude. Celle-ci n'est
ponctue par un document intermdiaire que par une clause particulire du contrat qui n'aurait pas
d tre oublie, faute de quoi le Matre d'Ouvrage ne pourra que constater posteriori le rsultat.
5.2.5 Etudes d'excution
L encore, les deux options vont aboutir des droulements radicalement diffrents, mais vous
pourrez tre aid par votre AMO et par votre bureau de contrle.
LES ETUDES D'EXECUTION ET CHOIX DES ENTREPRISES AVEC UN MAITRE D'OEUVRE
Soit vous aurez confi votre Matre d'Oeuvre une mission dite de type M1 (conception dtaille)
celui-ci ralisera un dossier d'excution complet comprenant :
APD (Avant Projet Dtaill),
Conception dun Centre Informatique Scuris - 30- CLUSIF 1996
STD (Spcifications Techniques Dtailles),
PEO (Plan d'Excution des Ouvrages),
Bordereau quantitatif estimatif avec quantits et mtrs,
Soit vous avez confi votre Matre d'Oeuvre une mission M2 (conception) celui-ci constituera :
Le DCE (Dossier de Consultation des Entreprises) partir des APD,
Les pices administratives en y joignant un cadre de bordereau quantitatif estimatif.
La part de conception des entreprises consultes sur la base des DCE dcoups en lots sera
videment trs diffrente de l'une l'autre solution et dans le deuxime cas une drive est possible.
Vous aurez peut-tre convenu avec votre Matre d'Oeuvre de pratiquer une solution intermdiaire
entre M1 et M2 figeant correctement le projet et garantissant la conception gnrale sans
occasionner des cots trop importants pour l'tude.
Le DCE constitu, vous consultez les entreprises lot par lot ou ventuellement regroupes, voire en
entreprise gnrale. Attention vous entrez dans une phase conflictuelle (Matre d'ouvrage et Matre
duvre faces aux entreprises) et pour un bon contrle, il est parfois souhaitable de matriser les
lots et leurs interfaces.
Les entreprises rpondent, vous ouvrez les plis et confiez votre Matre d'Oeuvre l'analyse et la
comparaison. Il vous remet un rapport d'AMO (Assistance Matrise d'Ouvrage) comparant
qualitativement, quantitativement et financirement les offres et vous choisissez les entreprises qui
excuteront les travaux
A ce stade, on parlera de march et d'ordre de service rdig par le Matre d'Oeuvre et constituant
les pices contractuelles entre le Matre d'Ouvrage et les entreprises.
On va parler une dernire fois d'tude avec la phase d'tude d'excution dtaille faite par les
entreprises suivant la mission M1, M2 ou intermdiaire de votre Matre d'Ouvrage. Cette phase sera
plus ou moins longue et importante.
LES ETUDES D'EXECUTION ET CHOIX DES SOUS-TRAITANTS AVEC UNE ENTREPRISE
CLE EN MAIN TOUT CORPS D'ETAT
Sans clauses particulires convenues pralablement, ce stade chappe compltement au Matre
d'Ouvrage. Ce qui simplifie considrablement sa vie tout en rduisant son pouvoir de contrle.
Il est donc souhaitable d'avoir prvu un agrment des sous-traitants et un certain contrle des
prestations aux termes du contrat " cl en main ".
Dans un cas comme dans un autre, il faudra l encore avoir prvu l'intervention du bureau de
contrle et savoir l'imposer sa matrise duvre.
5.3 Chantier
Trve de rflexion, le grand psychodrame est en place et c'est le premier rendez-vous de chantier.
Vous, Matre d'Oeuvre, "flanqu" de vos assistants (AMO et bureau de contrle), tiendrez le rle de
producteur sans qui rien n'existe. Quant aux entreprises, elles seront acteurs, cameramen, scripts,
machinistes, ou dcorateurs. Le plateau est un terrain o il peut tre de bon ton dans certains cas de
Conception dun Centre Informatique Scuris - 31- CLUSIF 1996
poser une premire pierre. En tout cas il faudra respecter les usages du btiment qui permettent de
cicatriser les conflits qui ne manqueront pas d'apparatre.
Bien sr, le choix de la solution Matrise duvre ou cl en main sera l aussi lourde de
consquences. Si la position du Matre d'Ouvrage pouvait apparatre dsengage de la phase de
chantier dans la deuxime solution, il ne doit en aucun cas se dsintresser des travaux. En effet, les
travaux sont l'occasion de connatre fond son btiment, d'en apprcier les qualits et les dfauts et
peut-tre d'en viter certains moindre frais.
Quelques conseils de comportement pour ceux qui ne connaissent pas l'ambiance btiment :
On se mfie des escarpins dans la boue des chantiers et on prvoit des bottes,
On n'accde pas sur un lieu de travail sans saluer les ouvriers, mme si on est"
grande gueule", ce qui est un bien dans ce contexte,
On est toujours trs respectueux du travail fait, mme si c'est pour le faire dfaire
la suite d'une erreur
N'oubliez d'ailleurs pas de tenir la vraie place du Matre d'Ouvrage qui n'intervient jamais
directement sur le chantier mais qui passe toujours par le Matre d'Oeuvre, seul responsable de la
qualit, de la cohrence et des dlais. Mais n'hsitez jamais demander ce qui se passe, pourquoi,
comment, et dans quel but. L'intrt que vous porterez flattera les personnes qui ralisent et
l'interrogation du candide est toujours intressante pour les spcialistes, elle remet les choses leur
vraie place.
Revenons au droulement du chantier, ce sont d'abord les terrassements et VRD (voirie et rseaux
divers) pour les fondations, gros oeuvre et structure. Ds le dbut, les lots techniques sont prsents
pour les alimentations, les incorporations et les rservations. Trs vite , le second oeuvre intervient,
serrurerie , menuiserie, et tanchit assurent le "clos couvert". Les lots techniques interviennent
leur tour et se coordonnent avec les faux-plafond et les faux-planchers. Peinture, revtement et
finition s'enchanent et s'intercalent. VRD et espaces verts termineront l'opration.
Pendant cette priode, le Matre d'Oeuvre fera appel toute sa capacit de coordination et le Matre
d'Ouvrage, tout son engagement et son esprit de dcision.
Plutt que de suivre des recettes, il est prfrable pour un Matre d'Ouvrage occasionnel de
comprendre que la russite de son projet doit passer par la cohsion avec son Matre d'Oeuvre et par
la confiance claire, double d'un esprit de dcision. Il sera confort dans cette voie par la prsence
du bureau de contrle qui, tout au long du chantier, exercera ses vrifications.
Un aspect formel existe pour cette phase de travaux, outre les derniers lments d'tude d'excution,
c'est le compte-rendu du chantier. Une fois par semaine au moins, il est rdig par le Matre
d'Oeuvre et vous exigerez qu'il soit remis au plus tard 48 heures aprs le rendez-vous de chantier.
C'est un document d'orientation indispensable, mais il ne modifie jamais les marchs, il ne peut en
aucun cas constituer des avenants justifiant de plus ou moins values qui, elles, feront l'objet d'ordres
de service rdig par le Matre d'Oeuvre qui ne vous engageront qu'aprs votre signature (puisque
vous tes mandats).
Un interlocuteur important est le CHSCT. Il sera ncessaire de suivre les procdures lies aux
rgles de chantier et au permis de construire, et d'en rfrer cette assemble.
Il est probable que vous serez amen bousculer quelques dlais de signature, tampon et autres
exigences administratives en donnant votre parole. Il ne faut jamais se mettre en situation de ne
pouvoir tenir cette parole car, si l'entreprise l'a accept comme argent comptant, c'est dans votre
intrt et il faut que la rgularisation conforme, soit donne dans les plus brefs dlais.
Conception dun Centre Informatique Scuris - 32- CLUSIF 1996
Dernier conseil :
Participez aux rjouissances de chantier qui favorisent les relations souvent
difficiles,
Allez au gigot bitume,
Organisez un mchon pour le drapeau,
Venez au mchoui de fin de chantier.
Imposez le respect des traditions : pnalit amicale et personnelle chaque retard au rendez-vous de
chantier pour alimenter la caisse noire, et si vous tes dans ce cas, allez-y de votre obole.
C'est ces occasions que l'on favorise la bonne volont qui fait faire de grosses conomies !
5.4 Rception des ouvrages
Une rgle : avoir suffisamment bien travaill avant, pour que cela ne soit plus qu'une formalit.
Mais toujours est-il que nous en sommes l une phase fondamentale par excellence, car elle
constitue le transfert de proprit.
La rception ne peut juridiquement pas tre partielle; elle est globale avec ou sans rserves; elle
peut tre refuse, si cela est formellement justifi. N'oubliez pas qu'une occupation des lieux vaut
rception.
Un autre fait : quelle que soit la solution, cl en main ou Matrise duvre, on arrive cette fois-ci au
mme rsultat, la mme confrontation projet-ralit.
De par son ct global, la rception devra se prparer par des visites techniques pralables qui
auront pour but de valider les ressources, leurs suffisances et leurs fonctionnalits.
Le Matre d'Ouvrage sera plus qu'aid dans cette phase par son bureau de contrle qui confirmera le
respect des normes, des rglements et ventuellement la conformit aux objectifs de scurit si la
mission a t tendue.
Or, donc, vous avez procd pendant la phase chantier des recettes en usine avec essais de
matriel lectrique (onduleur/groupe lectrogne), de matriel thermique (groupe froid/armoires de
climatisation/...), il est aujourd'hui ncessaire de faire des essais globaux :
Fonctionnement et asservissement ralisant les automatismes,
Dbit, pression, temprature, tension, frquence...
Tous ces essais ncessiteront des procdures, des organisations, des moyens que devront fournir les
entreprises et qui auront t prvus aux cahiers des charges de chaque lot. Ces essais seront
formaliss par des comptes-rendus et seront toujours faits aprs les essais des entreprises. C'est
seulement quand l'installation sera prte que vous recevrez favorablement la demande de rception
que vous prsentera l'entreprise ou que votre Matre d'Oeuvre vous transmettra.
Et c'est le grand jour, comme tout a t vu avant, la rception peut tre prononce, avec rserve si
cela se justifie, sans rserve est plus rare et procde souvent de ngligence.
N'oubliez pas, cette occasion, que les DOE (Dossiers des Ouvrages Excuts) font partie des
marchs, que vous devez les exiger et qu'ils peuvent faire l'objet de rserves.
Conception dun Centre Informatique Scuris - 33- CLUSIF 1996
L'acte de rception est formalis par un procs verbal de rception entre le Matre d'Ouvrage et
l'entreprise. Le Matre d'Oeuvre, s'il existe, rdige ce procs verbal et le signe en tant que tmoin.
Le PV de rception mentionne les rserves.
Pour ce qui est des rserves, elles devront comporter un calendrier de leve pour viter que les
choses ne tranent exagrment. Il est aussi souhaitable de garder une retenue financire
supplmentaire la retenue de garantie cautionnable.
Vous devrez penser vrifier les leves de rserves et en faire procs-verbal mme si vous avez
emmnag.
Un dernier point, li au chantier, mais qui vous accompagnera longtemps aprs l'emmnagement,
les garanties :
Garantie de parfait achvement de 1 an,
Garantie de bon fonctionnement de 2 ans,
Garantie de solidit des ouvrages de 10 ans,
Garantie en responsabilit civile de 30 ans.
Les garanties qui auront t prises dans les cahiers des charges des entreprises prendront effet la
date de rception des ouvrages.

Conception dun Centre Informatique Scuris - 34- CLUSIF 1996
6. EMMENAGEMENT ET PRISE EN CHARGE DU
CENTRE
6.1 Emmnagement dans les nouvelles installations
Les quipes qui ont eu dans leur carrire affronter un dmnagement ou un emmnagement de
leurs installations informatiques reconnaissent volontiers que l'on peut comparer cette exprience
un "sinistre planifi", tant il semble que la loi de Murphy (tout ce qui peut aller mal ...) veuille se
vrifier avec la mme insistance dans les deux cas.
Il semble donc possible d'extrapoler un dmnagement les rgles d'or d'un bon Plan de Secours :
Planification la plus fine possible,
Mise en place et test pralable de tout ce qui peut l'tre,
Gestion centralise de la "crise",
Identification pralable de chemins de repli.
Les tactiques et modalits dpendent videmment de la taille du Centre de Traitement en cause, de
l'ampleur du dmnagement (Informatique seule ou totalit de l'Entreprise), et du degr
d'autonomie dans le temps dont dispose l'Informatique pour organiser son emmnagement : date
butoir pour fin de bail, date au plutt de fin des travaux de prparation et/ou de prise de possession
des nouveaux locaux (pige ! Quid des procdures de rception et de date contractuelle de prise en
charge ?), dure maximum admissible de suspension des traitements etc.
6.1.1 Planification
D'une faon gnrale, les quipes informatiques savent bien identifier les tches relatives au
redmarrage de leurs systmes; de leur ct, les Services Gnraux pensent bien matriser les tches
de planification de logistique gnrale.
Bien videmment, il arrive frquemment que les (nombreux) problmes qui se situent la limite des
deux univers soient sous-estims ou tout simplement ignors. Exemples : l'homme France Tlcom
et/ou l'installateur de la ferme principale (responsabilit Services Gnraux) est dj reparti (et ne
reviendra pas) quand arrivera l'homme TRANSPAC (responsabilit Informatique); l'homme
"Connectique Rseau Local" (responsabilit Informatique) arrivera videmment longtemps aprs
que les hommes "Marteau Piqueur" et "Tirage de Cble" (responsabilit Services Gnraux) ne
soient partis en week-end, mais cela n'est pas bien grave, puisque l'homme 'Tlphonie"
(responsabilit Services Gnraux) repassera derrire et fera quelques modifications sa faon.
Une liste ( combien non exhaustive !) de problmes typiques concernant la simple gestion des
dmnageurs (problme qu'on ne rencontre mme pas lors d'un sinistre +responsabilit Services
Gnraux +atmosphre "conomies") peut tre la suivante :
Personnels non qualifis (ou non quips) pour la manutention et le transport de
matriels informatiques (il est vident qu'une entreprise de dmnagement en sous-
effectifs ou surcharge qui doit faire appel des personnels complmentaires de dernire
minute la veille d'un week-end ne peut formuler aucune exigence quant la qualification
des dernires recrues (soins, aptitude physique, degr d'alcoolmie, comprhension du
Conception dun Centre Informatique Scuris - 35- CLUSIF 1996

franais parl et crit, etc.); les promesses de mise disposition de matriels de transport
suspension pneumatique - si on a pens l'exiger- disparaissent aussi souvent au dernier
moment dans une ambiance de fait accompli dtestable);
Incapacit matriser l'ordre de chargement des camions (et a fortiori leur
dchargement); toutes les tentatives de planification dans ce domaine sont pratiquement
voues l'chec, moins d'affecter un superviseur individuel chaque manutentionnaire,
et de savoir rsister la frnsie gnrale en expliquant qu'on ira plus vite en allant plus
lentement des gens dresss au contraire.
Ce problme prend toute son ampleur lorsqu'on a traiter un dmnagement gnral et simultan de
l'entreprise : on a alors toutes les chances pour que les postes de travail utilisateurs se retrouvent
enfouis dans des cartons d'archives, faisant voler en clats le doux rve d'un lundi matin avec notre
beau rseau local et tous ses postes tests 100% .
Mme lorsque l'informatique est seule dmnager, est-on bien sr que le carton contenant ces
cbles vitaux (que l'on a retir en premier, puisque c'tait la premire chose qui nous tombait sous la
main) n'arrivera pas en dernier, puisque c'tait le premier carton mis au fond du premier camion qui
est arriv le premier au fond de l'entrept pour y passer la nuit ?
Il est certain que le meilleur PERT ne rsiste pas longtemps de tels traitements; si en outre on
s'aperoit sur le site de rception que par exemple :
L'entreprise de nettoyage a consciencieusement ferm tous les bureaux, et que l'on
ne sait pas qui a LE passe ... (mais cela ne freine pas vraiment les dmnageurs, eux ils
font un "tas" en attendant),
L'autocommutateur ne fonctionne pas encore (ou dj plus), ou bien le plan de
numrotation est erron, ou bien la liste n'a pas t faite, ou bien les numros ne figurent
pas sur les postes, ou bien on ne sait pas les faire fonctionner, ou bien on a repris les
anciens postes mais ils sont encore dans les camions ... Les diffrents superviseurs n'ont
plus alors qu' se courir aprs, ce qui est bien vivifiant puisque les ascenseurs sont bloqus
par les dmnageurs,
Les numros de bureaux ports sur les cartons sont devenus partiellement illisibles
(ou faux, les expditeurs ayant travaill sur une version du plan diffrente de celle du
fabricant des plaques), ou bien les numros ports sur les bureaux sont absents ou
partiellement faux, le manutentionnaire, charg de ces choses, ayant t kidnapp pour
une tche plus urgente ...
Ces problmes de reprage ne seront malheureusement pas l'apanage des bureaux et de la
tlphonie, l'Informatique elle-mme aura son quota de problmes lorsqu'il s'agira de la connexion
des postes de travail, mais n'anticipons pas.
D'o la rgle n1 : S'occuper (irrprochablement) de ses propres affaires, mais aussi se
mler (inlassablement) des affaires des autres.
6.1.2 Prparation
Selon un corollaire de la trop clbre loi de Murphy, mentionne plus haut, "tout ce qui n'a pas t
test 100% ne fonctionnera pas 100%". Dans l'univers informatique o les choses sont souvent
binaires, on peut extrapoler et dire que "ce qui ne fonctionne pas 100% ne fonctionne pas du tout".
D'o la rgle n2 : TOUT TESTER, de bout en bout, dans des conditions maximales de
ralisme ; et mme si ce moment tout fonctionne, ce ne sera plus vrai le lendemain car :
Conception dun Centre Informatique Scuris - 36- CLUSIF 1996
les tests n'auront pas vraiment t faits en charge relle ( combien de climatisations
et d'onduleurs qui, mis devant leurs vraies responsabilits !),
les "dernires mises au point" auront bien sr endommag des choses qui
fonctionnaient,
des gens serviables (dont les premiers utilisateurs) auront dj fait des
"amliorations" pour se rendre utiles, mais sans avoir le temps de prvenir qui que ce soit.
Certaines grandes organisations vont mme jusqu' faire un dmnagement " blanc", une deux
semaines avant l'vnement rel (d'une faon comparable une rptition de Plan de Secours),
avec simulation du chargement (dans des emballages poids et taille relle), dplacement des
camions, simulation du dchargement, basculement ventuel des tlcommunications et des
communications vocales, et bien sr chronomtrage complet.
D'o la rgle n3 : Croire en Descartes; il y a quelque temps, cet homme prtendait que l'on
pouvait rsoudre un gros problme a priori insoluble en le dcomposant aussi longtemps que
ncessaire en problmes plus petits jusqu' ce qu'ils soient solubles individuellement.
Application notre problme :
Dans toute la mesure du possible, dissocier le dmnagement des utilisateurs de
celui des informaticiens (ah mais, diront les Services Gnraux, cela fera double dpense
!); il vrai qu'il faudra, en plus de tous les autres soucis (retards de la nouvelle implantation
par exemple) faire un montage tlcommunication temporaire pour ceux qui n'ont pas
encore dmnag, mais le jeu en vaut souvent la chandelle, tant en terme de scurisation
que de pression psychique sur les individus,
Dans les grandes structures, au moins dissocier le dmnagement des quipes de
dveloppement de celui des quipes d'exploitation, et mieux encore, dissocier le
dmnagement des quipes d'exploitation de celui des matriels centraux (en mettant en
place des procdures de tlpupitrage par exemple), ce qui permettra de sortir au moins
une petite quipe de la tourmente,
Mieux encore, utiliser fond les potentialits des moyens de secours informatiques
(dont dispose videmment toute organisation informatique mature et sereine ...) en
basculant par exemple sur les installations de son Centre de Secours pendant une priode
significative, et en ne rapatriant l'exploitation que lorsque les nouvelles installations, que
l'on aura pu faire monter en rgime graduellement, fonctionneront parfaitement.
6.1.3 Gestion de la crise
La cration d'une "Cellule de Crise" pluridisciplinaire et quipe luxueusement en terme de moyen
de communication et comportant une cellule de prise d'appels serviable et comptente parat un
lment essentiel de succs d'une opration de dmnagement. Ses missions sont multiples :
Limiter la frustration des utilisateurs en permettant un enregistrement immdiat et
crdible de leurs appels,
Augmenter l'efficacit des quipes d'intervention en sriant et regroupant les
problmes qui leur sont confis et les protgeant des pressions psychologiques,
Permettre une coordination et une vision globale du droulement des oprations,
permettant de rgler immdiatement des conflits de priorit ou d'intrt (ex. : intrt
Informatique =on modifie tout ce qu'il faut tout prix pour que "a marche" lundi matin,
intrt Services Gnraux =on ne modifie rien pour que les corps de mtiers n'en profitent
pas pour justifier des dpassements phnomnaux, les utilisateurs survivront) et
ultrieurement de pouvoir traiter d'une faon exhaustive et cohrente des problmes
ventuels de responsabilits fournisseurs.
Conception dun Centre Informatique Scuris - 37- CLUSIF 1996
6.1.4 Chemins de repli
Et si tout va mal, que fait-on ? A dfaut d'y avoir song pralablement, la dcision est finalement
laisse des gens dont ce n'est pas la mission des heures o ils devraient tre au lit depuis
longtemps (la fameuse climatisation vient de tomber en panne, bien sr on ne sait pas comment elle
fonctionne et on n'a pas le numro de nuit de l'installateur, lequel n'a pas laiss de documentation,
car lorsque son ouvrier a eu "achev" son travail cet aprs-midi, il ne l'a surtout dit personne, de
peur qu'on veuille chipoter son oeuvre et/ou lui gcher son week-end; et que faire si c'est cette
coteuse installation HALON qui vient de se dclencher d'une faon intempestive, mais on pense
que ce n'est qu'un petit court-circuit ou dfaut de l'installation, mais on n'est pas sr, et de toute
faon les bouteilles sont vides maintenant ?).
Alors ? La dcision la plus tentante est de ne pas en prendre, de ne surtout pas annuler l'affaire et de
continuer laisser dmonter les matriels l'autre bout et de continuer les laisser s'entasser ici
(sans onduleur ou sans climatisation ou sans protection incendie ou avec contrle d'accs dbray),
de ne pas basculer sur le Centre de Secours que l'on n'a, de toute faon, pas mis en "prchauffe".
Rgles n4, 5 et 6 : Dresser une liste exhaustive des "horreurs" ayant la moindre chance de
se produire, formaliser d'une faon draconienne les heures des "points de non-retour" et
documenter les alternatives correspondantes (demi-tour, suspension, dmnagement partiel,
repli sur le Centre de Secours, activation des procdures dgrades...) et dresser la liste (avec
le numro de tlphone domicile) de tous les individus pouvant tre indispensables ou utiles.
La dernire rgle : Garder son calme en toute circonstance, avant, pendant, et aprs...
6.2 Conduite et maintenance des installations
6.2.1 Documentation
En fin de ralisation et l'issue de la rception du nouveau centre informatique, il est indispensable
d'obtenir de la part des entreprises intervenantes les documents de fin d'affaire suivants :
Le dossier d'ouvrage excut,
Le dossier d'exploitation.
Il est noter que la ralisation et la fourniture d'une documentation complte et cohrente sera
facilite par le choix d'un Matre d'Oeuvre ou d'un Ensemblier lors de la ralisation du projet. Nous
ne saurions trop insister sur l'importance d'une telle documentation qui permettra un suivi et une
volution plus efficace du site.
Le dossier d'ouvrage excut comprendra notamment :
Le plan de rcolement des ouvrages,
Les schmas lectriques,
Les matriaux utiliss,
Les procs-verbaux de tenue et de rsistance au feu,
Les documentations des constructeurs,
Etc.
Le dossier d'exploitation comprendra notamment :
Les manuels d'entretien et de maintenance des diffrents quipements,
Conception dun Centre Informatique Scuris - 38- CLUSIF 1996
Les documentations des constructeurs,
Les manuels de conduite des installations,
Les nomenclatures des pices de rechange,
Etc.
6.2.2 Conduite et gestion technique
Conduite du centre
La conduite du site sera d'autant plus aise qu'elle reposera sur l'application de procdures et
consignes claires et connues du personnel. (Cf. correspondant). La participation des
professionnels ayant conu et ralis les installations est indispensable l'laboration des consignes
et procdures.
Gestion technique
En sus de la documentation technique et d'une formation adapte, la conduite des installations sera
facilite par la mise en oeuvre d'une gestion technique spcifique. Cette gestion technique des
informations relatives aux matriels d'environnement du centre informatique sera plus ou moins
labore. Selon les besoins du centre, elle permettra de remplir les fonctionnalits suivantes :
a - Simple centralisation des alarmes
b - Visualisation des points de consignes et des tats
c - Contrle et commande sur site ou distance des installations
Une gestion technique centralise correctement conue et ralise permettra une conduite et une
maintenance efficace du site. Elle sera notamment adapte aux comptences des quipes internes au
site. Les commandes distance ventuelles devront tre envisages avec circonspection.
6.2.3 Maintenance des installations
Une maintenance rgulire et efficace des installations techniques du centre informatique est
essentielle au bon fonctionnement du site. Les points suivants sont mettre en oeuvre :
Choix des intervenants,
Contrat de maintenance,
Entretien prventif rgulier et adapt,
Suivi rigoureux des interventions de maintenance,
Procdures d'intervention sur panne,
Maintenabilit des installations prises en compte la conception du site,
Obligation d'entretien vis--vis des constructeurs et des assurances,
Mise jour des installations.
Choix des intervenants de maintenance
Ce choix sera fait sur la base des comptences et des rfrences des intervenants proposant leurs
services. Il pourra se porter :
Soit sur une seule entreprise de services qui grera l'ensemble des interventions de
maintenance du site,
Conception dun Centre Informatique Scuris - 39- CLUSIF 1996
Soit sur un certain nombre de sous-traitants spcialiss dans chacun des domaines
techniques,
Soit sur les quipes de maintenance internes au site quand elles existent et possdent
les comptences et disponibilits requises.
Les diffrents types de contrats de maintenance
Plusieurs possibilits contractuelles existent :
Le contrat entretien prventif seul, savoir :
Un certain nombre de visites d'entretien prventif,
Pas de dlai de dpannage,
Pas de fourniture.
Le contrat entretien et dpannage, savoir :
Un certain nombre de visites d'entretien prventif,
Dlai d'intervention sur panne garanti,
Pas de fourniture ou quelques petites fournitures d'entretien incluses
(consommables).
Le contrat type garantie totale ou reconduction de garantie incluant :
Les visites d'entretien prventif,
Un dlai garanti d'intervention sur panne,
La garantie totale ou partielle des matriels.
Suivi des interventions
Un suivi rigoureux et systmatique des interventions des quipes de maintenance est ncessaire
pour identifier les dysfonctionnements ventuels, les mauvais entretiens, assurer la continuit de
service du centre informatique et prvoir les pannes. Chaque intervention (panne ou entretien) devra
faire l'objet d'un compte rendu sign par le responsable du site. Un point priodique avec le ou les
responsables de la maintenance du site est prvoir.
Scurit des interventions
Lorsque des interventions, quelle qu'en soit la nature, sont ralises par des entreprises extrieures,
les dispositions prvues par l'arrt du 20 fvrier 1992 sont applicables.
Ce texte prvoit notamment l'tablissement d'un plan de prvention destin rgler les problmes
de scurit poss aussi bien par l'entreprise utilisatrice que par l'entreprise intervenante.
En cas de travaux plus importants ncessitant le concours de plusieurs entreprises, le Matre
d'Ouvrage doit appliquer le texte de dcembre 1994 concernant la coordination des chantiers et
l'application des PPSPS (Plan Particulier de Scurit et de Prvention de la Sant).
Procdures d'intervention
Les procdures d'intervention sur les quipements techniques d'environnement devront tre
clairement tablies et valides. Celles-ci seront particulirement importantes pour les interventions
ncessaires en dehors de la prsence du personnel interne au centre informatique (identification,
accs, dure, zones d'intervention, etc.)
Maintenabilit des installations
Conception dun Centre Informatique Scuris - 40- CLUSIF 1996
Bien que cela paraisse une vidence, bon nombre de centres informatiques sont conus et raliss
sans avoir envisag leur maintenance ultrieure. Il est donc ncessaire d'tudier ou de prconiser
une maintenance aise et sans risque pour la continuit de service du service informatique ds la
conception du centre. Par exemple, il est dommage d'avoir arrter un centre informatique pour une
maintenance ncessaire sur l'installation lectrique ou la climatisation.
Nettoyage des installations
En plus du nettoyage de fin de chantier (gnralement sommaire), un dpoussirage soign sera
prvu avant linstallation des premires machines ; puis un entretien rgulier (mensuel au
minimum) au moyen dun aspirateur muni dun filtre absolue ou dune serpillire essore doit
tre programm.
Ce nettoyage peut tre inclus dans le contrat de nettoyage gnral, mais il doit se drouler sous la
surveillance du personnel dexploitation si lentreprise nest pas spcialiste.
De toute faon, un nettoyage complet des plenums du faux plancher et du faux plafond par une
socit spcialise doit tre planifi annuellement.
Cette opration doit inclure le dpoussirage de toutes les parois et des machines, elle ne doit pas
ncessiter larrt de lexploitation.
Obligation d'entretien des installations
Afin de bnficier des clauses de garantie notamment, il est le plus souvent ncessaire de raliser
l'entretien prconis par le constructeur des matriels. Par ailleurs, la rglementation et les
compagnies d'assurance dfinissent certaines obligations d'entretien prventif dont il faut tenir
compte.
Mise jour des installations
Dans le cadre de la maintenance, la mise en oeuvre de fonctionnalits, omises lors du projet initial,
permet d'optimiser le fonctionnement du centre, quand ce n'est pas d'en assurer le fonctionnement
pur et simple. Par ailleurs, la mise jour des installations est facilite par une maintenance
rigoureuse.
6.3 Fournitures
L'activit d'un centre informatique gnre des mouvements de personnes et de fournitures dont la
gestion courante n'est pas si aise qu'il y parat.
Qui ne s'est jamais trouv avec la porte de la salle machine hyper-scurise laisse entrouverte par
"l'inspecteur qu'est parti tlphoner" le jour o l'on fait visiter la salle l'audit interne ?
Qui n'a pas eu de problmes avec les quipes de techniciens tlcommunications commands par un
autre service, venant intervenir sur la tte de cble et n'apprciant pas le fait que vous leur
interdisiez l'accs sous prtexte que vous n'tiez pas au courant ?
Qui n'a pas eu de frisson en entendant l'inspecteur parler du "dgausseur" dont il va se munir pour
rgler le problme du drouleur de bande magntique ? Passons sur le chalumeau en salle machine,
sur la brouette pleine de ciment roulant sur le faux plancher, sur l'lectricien bricolant prs du coup
de poing en bandothque, sur la porte d'accs laisse grande ouverte sur la rue pendant la livraison
des imprims ou d'une machine, etc.
Conception dun Centre Informatique Scuris - 41- CLUSIF 1996
L'objet n'est pas ici de dresser l'inventaire des contraintes de type poids au m
2
des imprims, ni de
mesurer la capacit de la cuve fuel du groupe. L'objet est d'attirer l'attention sur les procdures
qu'il conviendra de mettre au point, rdiger, "vendre" parfois pied pied et enfin faire appliquer par
des fournisseurs dont les populations intervenantes sont fort varies tant au plan culturel que
caractriel. Ces procdures dcriront les droits d'accs et condition de gestion de ces droits afin de
garantir un bon niveau d'efficacit aux scurits d'accs physiques nouvellement installes et
souvent grand frais.
Une approche en anneaux permettra d'inventorier les diffrents primtres concerns :
Primtre externe type cour, jardin, proprit, etc.,
Btiment, aile, tage,
Salle de pilotage, bureaux techniques, quipes d'tudes, bureaux de direction,
Ateliers de post-production, dition, faonnage, local d'imprims,
Salles machines, bandothque, locaux tlcoms, ttes tlcoms, locaux techniques.
Une approche par typologie de l'accs permettra de cerner les mouvements susceptibles de s'oprer
et d'identifier les catgories de procdures prvoir :
Par les entres de personnels,
Par les ascenseurs ou monte-charges,
Par les ponts ou plateaux lvateurs,
Par les trappes d'installation.
La destination du visiteur et de la fourniture a son importance :
Salles sensibles,
Bureaux scuriss,
Zones libre circulation.
La cible de l'intervention et la frquence sont prises en compte :
Equipement logistique,
Matriel ou quipement informatique ou tlcoms,
Visite d'un technicien ou d'un commercial,
Opration rgulire planifiable, permanente ou non,
Opration irrgulire mais frquente,
Opration rare.
La nature des fournitures peut tre prise en compte :
Matriaux inflammables,
Matriaux dangereux physiquement ou logiquement,
Matriel lourd.
L'tude ordonne de ces diffrents moyens d'inventaire permettra d'identifier les grandes catgories
de procdures d'habilitations et de modes d'interventions auprs des fournisseurs.
Conception dun Centre Informatique Scuris - 42- CLUSIF 1996
6.4 Procdures, Instructions et Consignes
6.4.1 Organisation et responsabilits
Il s'agit de mettre en place un ensemble de mcanismes permettant d'assurer l'adquation du centre
avec sa mission. Cette mise en place s'effectue au travers d'une structure, charge notamment
d'initialiser et de suivre dans le temps toutes les procdures et consignes - ou instructions - de
scurit requises dans le contexte considr.
La structure est plus ou moins lgre, suivant que l'architecture informatique est circonscrite en un
lieu ou rpartie.
Il est ncessaire de dfinir clairement les responsabilits aux niveaux de l'laboration, de la mise
jour, des tests et de l'application des diffrentes procdures et consignes - ou instructions - de
scurit
Les procdures (qui fait quoi ?) sont du ressort des Directions Fonctionnelles alors que les
consignes - ou instructions - (comment le fait-on ?) le sont des Directions Oprationnelles.
6.4.2 Fonctionnement normal
Dans le cadre du fonctionnement normal d'un domaine de scurit, les procdures constituent les
rgles gnrales d'organisation respecter. Ces rgles sont compltes par des consignes - ou
instructions - spcifiques destines dcrire un (des) ensemble(s) technique(s) et expliquer son
(leur) utilisation dont pourront dcouler des consignes respecter dans des circonstances donnes.
Cela concerne notamment les systmes d'alimentation lectrique, de climatisation, de
dtection/extinction incendie, de contrle d'accs, etc.
6.4.3 Incidents
En cas d'incidents venants perturber le fonctionnement normal d'un domaine de scurit, les
consignes - ou instructions - doivent permettre de ragir rapidement :
soit pour viter qu'un sinistre ne se dclare, s'il en est encore temps,
soit pour rduire l'ampleur et les consquences d'un sinistre qui se serait dclar.
Elles concernent particulirement les incidents lectriques, les dfauts de climatisation, les dbuts
d'incendie, les fuites d'eau, l'intrusion et l'vacuation.
6.4.4 Contenu des instructions et consignes
Afin de rpondre leurs objectifs, il est souhaitable que les instructions et consignes comportent
des dispositions en matire de PREVENTION, de DETECTION et d'ACTION.
6.4.5 Audit et contrle
La vrification du respect des procdures incombe la fonction AUDIT INTERNE, qui reprsente la
(les) Direction(s) Fonctionnelle(s). Ses responsabilits en la matire doivent tre dfinies, sachant
que l'audit des procdures doit tre ralis au moins une fois par an.
Conception dun Centre Informatique Scuris - 43- CLUSIF 1996
Le contrle des consignes - ou instructions - doit tre effectu rgulirement et de manire
dynamique par la Direction Oprationnelle concerne.
6.5 Formation et sensibilisation
Le facteur humain tant primordial, notamment en matire de scurit, la formation et la
sensibilisation du personnel (informatique) sont essentielles. Pour qu'elles soient suffisantes, elles
doivent reprsenter au moins 5 jours par an et par personne, dont au moins 3 jours consacrs aux
problmes de scurit. De plus, il est souhaitable que des runions d'information gnrale
concernant le fonctionnement du centre informatique aient lieu au moins une fois par mois. Il est
donc ncessaire de mettre en place un plan de formation individuel comportant :
Une formation initiale au moment du recrutement,
Des formations priodiques, destines au rafrachissement des connaissances,
l'adaptation au changement et l'volution personnelle.
Ces formations seront compltes par une sensibilisation spcifique la scurit du centre
informatique. La hirarchie est responsable de la formation et de la sensibilisation du personnel
plac sous son autorit.
Dans le cadre du plan de formation, elle doit identifier les besoins et prvoir la collaboration avec la
DRH, les moyens ncessaires (humains, budgtaires, matriels) pour rpondre ces besoins.
Les diffrents domaines traiter concernent :
la connaissance des procdures et consignes - ou instructions - (cours magistraux),
l'utilisation des systmes de scurit (cours pratiques),
L'acquisition de rflexes prventifs (exercices),
La motivation aux comportements adquats et au respect des rgles (sensibilisation).
Les actions de formation et de sensibilisation doivent faire l'objet d'un enregistrement rgulier, afin
d'en assurer le suivi avec la DRH et de lui permettre de contrler la bonne ralisation du plan de
formation.
Il ne faut jamais perdre de vue que les objectifs fondamentaux de la formation consistent susciter
une meilleure communication entre les hommes, en laborant un langage commun et en partageant
des connaissances. Cependant, elle doit tre conue, ordonne et organise en tenant compte des
contraintes inhrentes la scurit :
L'aspect non naturel de la dmarche;
La quasi-omniprsence de l'erreur humaine;
La ncessit de convaincre en mme temps que de former.
6.6 Assurances
Ce paragraphe est destin rappeler les principes gnraux de l'assurance dans le contexte vis.
6.6.1 En phase de conception
Il est ncessaire de vrifier que tous les intervenants extrieurs prsentent un certificat d'assurance,
pour la priode considre et pour les activits pratiques.
Conception dun Centre Informatique Scuris - 44- CLUSIF 1996
Cette prcaution doit donc tre prise en assurance de responsabilit gnrale ou spcifique
(architectes, garantie dcennale). Elle concernera notamment les architectes, ingnieurs d'tude,
bureaux d'tude, mtreurs, experts, contrleurs techniques.
6.6.2 En phase de ralisation
Qu'il s'agisse de travaux neufs ou de travaux sur existant, il est prfrable que le matre duvre
s'assure en "Tous risques chantier" pendant le chantier et en "Dommage Ouvrage" ds la date
rglementaire d'ouverture des chantiers (DROC).
Certaines garanties complmentaires pourraient lui tre utiles, notamment la garantie biennale
(lments d'quipement dissociables). Aprs rception totale ou partielle, l'assur pourra galement
faire jouer la garantie de parfait achvement.
6.6.3 En phase d'installation
Une garantie spcifique transport peut s'avrer ncessaire si l'assur doit dmnager son matriel.
S'il existe une priode particulire entre la fin du chantier marque par la rception, et l'installation
effective, avec des risques spcifiques (vol notamment), on prvoira une couverture ad hoc.
6.6.4 En phase d'exploitation
L'assur souscrira avant la mise en service des installations :
Un contrat multirisques couvrant les dommages (incendie, explosion, attentats,
vol, dgts des eaux, catastrophes naturelles, etc.) l'immeuble et son contenu (btiment,
infrastructures),
Un contrat TRi (Tous Risques Informatiques) pour les matriels techniques
(informatique et matriel d'environnement) avec les garanties reconstitues d'information
et frais supplmentaires d'exploitation
Un contrat "Pertes d'exploitation" dont la base dommage est constitue par les
deux contrats prcdents,
Un contrat Responsabilit Civile/Gnrale/Exploitation.
Il peut, aprs tude, juger ncessaire d'acqurir des garanties complmentaires :
Responsabilit Civile/Extension aux Risques Informatiques (ERI) - (audit de
fonctionnement),
Fraude informatique
Attaque logique
"Bonne fin de projet"
"L'homme cl informatique"


Conception dun Centre Informatique Scuris - 45- CLUSIF 1996
7. CONCLUSION
A premire vue, la lecture d'un tel document pourrait dcourager les bonnes volonts, tant les
difficults potentielles ont t mises en vidence.
Au contraire, l'objectif en prsentant les diffrents aspects du projet en regard de la scurit, tait de
proposer un axe mthodologique de nature aider le responsable informatique pendant son
implication dans le projet, toutes les phases d'volution de celui-ci.
Ce document doit permettre d'viter les grosses erreurs et d'tre vigilant au bon moment, c'est pour
cela qu'il faudra le lire et peut-tre le relire pendant l'avancement du projet.
Il s'agit avant tout d'un document de vulgarisation qui ne saurait dispenser de l'assistance
indispensable de professionnels expriments dans ce domaine trs spcifique.
Enfin, il faut rappeler une nouvelle fois que ce document doit tre associ aux autres publications
du CLUSIF, construites dans le mme esprit et susceptibles d'apporter des prcisions essentielles
pour la ralisation du projet, notamment en ce qui concerne les installations lectriques, la
climatisation, etc.
Conception dun Centre Informatique Scuris - 47- CLUSIF 1996

8. BIBLIOGRAPHIE
OUVRAGES GENERAUX
AFNOR, Scurit Informatique, Protection des donnes, Eyrolles - 1983
FERRETI, LA MONT, Alarme, Texas Instruments - 1985
J -M. LAMERE, La Scurit Informatique : Approche Mthodologique, Dunod - 1985
J -M. LAMERE, P. ROSE, J . TOURLY, Protection des Systmes d'Information : Qualit et Scurit
Informatiques - Mise jour permanente (LES REFERENTIELS DUNOD)
DOCUMENTS TECHNIQUES ETABLIS PAR L'APSAD
Tlsurveillance Vol/Incendie
R 31 - Rgle (mars 1989 et additif n1 dcembre 1995)
I 31 - Qualification des stations centrales de tlsurveillance
- Rglement de qualification (octobre 1986 et additif n8 aot 1994)
K 31 - Qualification des stations centrales de tlsurveillance
- Liste des stations centrales qualifies (octobre 1995)
Dtection d'Intrusion
R 51 - Rgle d'installation (mai 1989) - Risques Courants
R 52 - Rgle d'installation (septembre 1989) - Risques Lourds
R 53 - Rgle d'installation (fvrier 1993) - Risques Trs Lourds
I 51 - Qualification d'installateurs "Risques Courants"
- Rglement de qualification (octobre 1988 et additif n3 mai 1992)
I 52 - Qualification d'installateurs "Risques Lourds"
- Rglement de qualification (septembre 1992)
I 53 - Qualification d'installateurs "Risques Trs Lourds"
- Rglement de qualification (octobre 1993)
K 51/52- Qualification d'installateurs "Risques Courants" et "Risques Lourds"
- Liste des installateurs qualifis (octobre 1995)
K 53 - Qualification d'installateurs "Risques Trs Lourds"
- Liste des installateurs qualifis (en prparation)
Serrures de Btiment et Volets de Scurit
H 61 - Serrures de btiments - Certification des matriels
Conception dun Centre Informatique Scuris - 49- CLUSIF 1996

- Rglement particulier de la marque A2P* (novembre 1991 et additif n4 mars 1995)
H 62 - Fermetures de Btiments - Volets de Scurit - Certification des matriels
- Rglement particulier de la marque A2P (janvier 1993 et additif n2 fvrier 1994)
J 61 - Serrures de btiment - Liste des matriels certifis A2P (octobre 1995)
J 62 - Fermetures des btiments - Volets de scurit -
- Liste de matriels certifis A2P (octobre 1995)
Coffres-Forts, Portes fortes et Serrures de Coffres
H 71 - Coffres-Forts - Portes fortes - Serrures de coffres - Certification des matriels
- Rglement particulier de la marque A2P (fvrier 1995)
J 71 - Coffres-Forts - Portes fortes - Serrures de Coffres
- Liste des matriels certifis A2P (octobre 1995)
Marque A2P
H 0 - Rglement gnral de la marque A2P (avril 1985 et additif n1 mai 1994)
PRESSE ET DIVERS
Revue "Face au risque" (n232, 236, 243, 306, 313, ...)
Revue "Alarme, Protection, Scurit"
Thmes Techniques de la Mthode MARION-AP
Sminaire "Contrle d'accs : Pourquoi ? Comment ? Quelles applications ? Quels moyens ?
(CNPP - 13 J uin 1991).
Sminaire "Contrle d'accs" (Les Rencontres d'Affaires - 3 et 4 Fvrier 1993)
Conception dun Centre Informatique Scuris - 50- CLUSIF 1996