Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

France Data Center : Le nouveau bureau fait bouger les lignes

décembre 2016 par Marc Jacob

Pour sa dernière conférence de l’année France Data Center a souhaité mettre l’accent sur la couverture des risques dans les Data Centers. Pour cela des experts de Veritas et de GT Assurances & Associés ont présenté leur vision. En conclusion Olivier Micheli le Président de France Data Center a fait le point sur les avancées des travaux de l’association. On peut dire que le nouveau bureau fait largement bouger les lignes.

Hicham Lahmidi de Veritas a présenté les obligations en matière d’énergie. Il a rappelé en préambule que l’énergie est un des coûts principaux de l’exploitation d’un Data Center. Ainsi, l’Europe s’y est intéressé et à publier un règlement européen avec un certain nombre d’obligations qui s’impose à tous. Parmi ces dernière, une obligation d’audit des consommations d’énergie a été promulgué pour tous les exploitants de data center. Il faut noter que pour les entreprises certifiées NF EN ISO 50001 il y a une exemption.

Par ailleurs, le législateur a défini la norme NF EN 16247 pour cette audit qui permet de recenser les anomalies de fonctionnement et le actions à mener pour les améliorer. Parmi les principales recommandations, on trouve la possibilité d’élever la température a 28°C, de régler la quantité d’air, d’agir sur le free Cooling....

Il a en outre présenté, la directive 2002/91/ce sur la Réglementation en termes de climatisation. Un système complexe a été défini pour les serveurs. Ainsi, dès que l’on dépasse 12 kW une inspection s’impose. Elle démarre par une visite des parties accessibles par une personne certifiée afin de vérifier les fuites, les rendements du système...

Les systèmes frigorifiques sous de la pression des obligations règlementaires françaises

Fabrice Aupetit de Veritas a présenté les obligations françaises en matière de pression des systèmes frigorifiques sous pression. Cette obligation peut générer des amendes de 1500€ à 15000€. Cette obligation implique des arrêts de service, de vidanges.... dans cette législation, on trouve des obligations de formation du personnel s’il est en interne. Le carnet d’entretien de toutes les interventions réalisées doit être à jour. Il conseille dès l’installation de demander le carnet d’entretien. En outre, il est nécessaire réaliser une vérification initiale et constituer un dossier d’exploitation. De plus, il recommande de changer régulièrement les soupapes de ces installations et de former le personnel. Il conseille plutôt de faire appel à un frigoriste ou un bureau de contrôle comme Veritas. Dans tous les cas, tous les 5 ans une vérification par un bureau certifié comme Veritas doit être réalisée.

Vers une assurance spécifique pour les data centers

GT Assureurs & Associés a présenté une assurance spécialisée pour les Data Center réalisée en collaboration avec AXA. En matière de Data Center il est nécessaire de contrôler le risque. Pour cela il faut identifier le risque, le réduire. Enfin, il faut transférer le risque résiduel à un assureur. En premier lieu, il reste nécessaire de cartographier les risques en différenciant ceux qui sont exogènes comme le risque environnemental... des risques endogène comme l’erreur humaine. Les assureurs travaillent sur deux axes les dommages aux biens et ceux sur les tiers.

Le Data Center étant un domaine spécifique induit donc des risques différents de ceux des autres industries du fait des équipements extérieurs, des équipements des clients... Les biens a assurer sont donc les bâtiments, le matériel et équipements informatique, les pertes d’exploitation, les données informatique, les frais résultant des dommages à ces biens...dans la plus part des contrats les équipements sont assurées dans le bâtiments et pas à l’extérieur. De plus es équipements des clients sont généralement exclus. Ils contiennent souvent des exclusions classiques comme ceux sur les biens informatiques. Les frais d’études sont souvent insuffisants. Enfin, un cumul de contrat est difficile à mettre à jour pour une assurance complète. Donc le premier conseil est d’auditer les contrats et les adapter. En outre, il conseille de souscrire une assurance contre les cyber-risque. Son entreprise propose bien sûr une assurance pour ce domaine en collaboration avec AXA et Airbus Cyberdéfense.

Quant à la responsabilité civile, elle implique les dommages aux personnes, aux matériels et aux clients. Des limitations de responsabilité civile peuvent être incluses dans le contrat de service. Par contre, il faut bien déterminer la définition de l’activité en cas d’interruption de service. Il reste nécessaire aussi faire attention aux clauses de renonciation à reçois dans les contrats commerciaux fournisseurs ou clients. Enfin. Il est important de s’attacher aux plafonds de garanties. Il faut aussi être vigilant sur toutes les exclusions en matière de responsabilité civile en particulier en cas de retard, ou d’insuffisance de performance ou de rendement ou enfin tout ce qui concerne la transmission d’informations confidentielles.

Concernant les dirigeants et cadre dirigeants, il faut aussi être vigilants lors de la rédaction des contrats pour éviter de les engager au pénal. Enfin la responsabilité environnementale concernant le pollueur payeur nécessité aussi de souscrire un contrat d’assurance.

France Data Center se déploie

Olivier Micheli, le Président de France Data Center a conclu la soirée en rappelant le changement du logo et de la charte graphique qui est de ce fait plus lisible. 5 groupes de travail ont été lancés.
- le premier sur les régions avec le lancement de plusieurs groupes.
- le second groupe s’intéresse à la fiscalité.
- Le troisième concerne les "publiables", livres blanc...
- le quatrième travaille sur la communication interne et externe
- le cinquième devra monter des partenariats.

Au niveau régional trois régions sont déjà ouverte avec PACA, Rhône Alpes et Grand Ouest. Bientôt la région bordelaise sera couverte. L’association a lancé un appel pour que d’autres régions soient ouvertes en 2017.

Quant à la réglementation des actions vont être menées sur la fiscalité de l’énergie, sur les astreintes, le bruit, la protection des données et les tests différentiels. Ainsi, des groupes de travail sur ces sujets vont être lancés afin que l’association soit un acteur et une force de proposition.

Au niveau des contenus, France Data Center veut travailler sur la qualité des livrables avec des sujets sur l’énergie, l’évangélisation des politique et la protection des données.

La communication interne et externe est renforcée avec des emails en interne, le site web, les réunions de travail, la base documentaire. Pour la communication externe, il s’agit de participer à des salon tant en France qu’à l’étranger, les soirées de l’association, la web TV. Des relations presses vont être aussi développées.

En conclusion, Olivier Micheli a annoncé le rapprochement de France Data Center avec une grande organisation professionnelle d’ici au début 2017. A suivre donc...




Voir les articles précédents

    

Voir les articles suivants