10 risques quand une baie de serveurs est installée hors d’une salle informatique


Quels risques d’installer une baie de serveurs dans une salle non prévue pour cela ?

incendie d'un bâtimentAttention aux fausses économies !

Il est tentant pour une entreprise, surtout une start-up, de faire des économies sur les installations et l’équipement informatique.
Un des moyens est d’installer la baie qui contient les serveurs et les équipements qui les relient au reste des bureaux dans une pièce non conforme aux règles de sécurité.

Les principaux risques et les parades

Voici quelques-uns des risques les plus courants d’une telle installation, n’importe où sauf dans une salle informatique :

1. Le para-foudre

L’absence de para-foudre fait qu’en cas de court-circuit ou de foudre, les matériels les plus importants grillent.

2. Le plancher technique

Une baie ne doit pas reposer directement sur le sol de la pièce, mais sur un plancher technique ou être suspendue au mur pour les petites baies.

Dessous ce plancher, on trouve les câbles, les prises électriques qui relient la baie et/ou les matériels contenus dans la baie, au réseau électrique.

On y trouve aussi les détecteurs de fumée et parfois des détecteurs d’eau, en cas de début d’inondation. Cela arrive lorsqu’il y a des radiateurs à proximité.

Attention, il faut que le plancher supporte le poids de la baie toute équipée, contenu inclus, sinon il y a un risque de déformation du plancher de la salle.

3. La température

Un risque important est celui de la température car le matériel informatique dégage toujours un bon nombre de calories.

C’est pourquoi, une climatisation est nécessaire, pour garder une température constante, en sachant que les limites pour les serveurs, entre 10 et 50°C.
Au-delà, le matériel risque fortement d’être endommagé, notamment les disques durs. Des composants électroniques peuvent fondre et le feu peut prendre.

A l’inverse, si la pièce à une fenêtre et qu’il gèle à l’extérieur, le contraste thermique peut endommager le matériel.

4. L’hygrométrie

Le degré d’hygrométrie doit être le plus constant possible pour préserver le matériel.
C’est pourquoi, il y a moins de risques, dans une salle dédiée et protégée.

5. La protection incendie

Généralement, la protection incendie est assurée par un déclenchement automatique d’une alarme, qui laisse le temps aux personnes présentes de quitter rapidement le local, avant l’ouverture des bombonnes de gaz qui vont absorber l’oxygène de l’air.

C’est pourquoi, la salle doit être entièrement fermée, sans aucune ouverture comme une fenêtre ou le trou d’une serrure, sans compter mur, plafond et passage de câbles.

De plus, il vaut mieux prévoir des extincteurs spécifiques manuels d’une capacité suffisante pour éteindre un départ de feu sur du matériel électrique.
Pas question d’avoir de l’eau pulvérisée ni de poudre par exemple.
abonnez_vous_ICI_a_la_Newsletter

6. L’accès aux matériels et aux données

Autre risque très important dans le fait d’avoir une baie de serveurs dans un local non prévu à cet effet est l’accès aux données.

Seuls les techniciens sont habilités à manipuler ces matériels et à en contrôler l’usage.
Une personne extérieure, comme un visiteur, un vigile de nuit, un animal, un enfant, ou un employé en froid avec l’entreprise et la destruction des serveurs, de la baie, ou des données, etc. peut être volontaire ou involontaire.

7. La poussière

Le matériel informatique attire la poussière. Les saletés s’accumulent rapidement et vont boucher les systèmes de ventilation tant de la baie que des serveurs.

Poussières + chaleur = risque accru de dysfonctionnement et augmentation de la chaleur donc risque d’embrasement.

8. L’emplacement dans la salle

Une salle trop petite empêche l’accès sur tous les côtés de la baie, or il est indispensable de pouvoir accéder à toutes les faces d’une baie et donc d’avoir au moins 50 cm de libre sur chaque côté.

Outre l’utilité de cet espace pour les installations et les dépannages, il sert aussi à la dispersion de la chaleur à condition de ne pas l’occuper avec des produits inflammables, comme du papier, carton ou polystyrène.

9. La qualité de l’électricité

Une baie ou un serveur relié directement au réseau électrique sans la protection intermédiaire par un onduleur subit des micro-coupures et des variations dans le flux électrique.

10. L’assurance et le droit

Il est probable qu’en cas de sinistre, la compagnie d’assurance refuse d’intervenir si la salle où se trouve est non conforme aux normes de sécurité, et pire encore si sa présence est la cause du sinistre.

De plus, il est probable que le règlement intérieur du bâtiment où se trouve la baie avec les serveurs interdise une installation inappropriée, ce qui implique une responsabilité pleine et entière de l’entreprise fautive et déjà pénalisée par un sinistre.

Résumé

Les principaux risques sont :

  • des risques mécaniques : plancher, faux plancher, détecteurs de fumée ou/et d’eau, sécheresse ou humidité, température trop froide, trop élevé ou trop changeante, poussières, encombrement
  • des risques électriques et donc d’incendie ou d’électrocution (il faut intervenir avec un bracelet relié à la masse pour éviter les châtaignes et pire), de conduite de la foudre le long des câbles, de destruction totale ou partielle des équipements intermédiaires (switchs, etc.), d’étouffement par le gaz anti-incendie
  • des risques humains : destruction, vol, mauvaise manipulation, perte de données (la reconstitution des données informatisés passe par l’utilisation du papier, mais si c’est dans la même pièce, tout est détruit en même temps).

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

PCA ou Plan de Continuité d’Activité : Par quoi commencer pour un établir un ?
Conditions pour restaurer ses données
BYOD ou AVEC : Définition et limites

Sécurité informatique : L’audit des vulnérabilités
Protection de la salle informatique : Les mesures
Crise : pistes pour une réduction des coûts informatiques

Autres Informatique et Sécurité :

Récapitulatif 17 Informatique
Récapitulatif 17 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Extincteurs : Mode d’emploi


Consigne d’utilisation des extincteurs portatifs

extincteurDans les entreprises, les administrations, et tous les lieux recevant du public, des consignes incendie sont affichées et doivent être respectées. Chez soi, quand le détecteur de fumée obligatoire donne l’alerte, c’est le moment d’utiliser l’extincteur que vous vous êtes préalablement procuré.

Si vous apercevez un départ de feu, donnez l’alerte générale incendie en actionnant le bris de glace le plus proche de vous, si le bâtiment où vous vous trouvez en possède un.

Vous pouvez alors combattre le feu à l’aide de l’extincteur approprié en respectant les consignes suivantes :

  1. Prenez l’extincteur et dégoupillez-le, par un coup sec sur la goupille
  2. Décrochez le flexible, tenez-le dans le prolongement de votre bras tendu et de votre main
  3. Attaquez les flammes à leur base et commencez de préférence par les plus proches d’une issue libre.
  4. Si le feu monte le long d’une cloison ou d’un mur, éteignez d’abord le bas, puis suivez le feu en hauteur.
  5. Ménagez-vous toujours une sortie libre, ne vous laissez pas cerner, ni bloquer par le feu et repliez-vous toujours à temps.

En cas de succès (feu rapidement éteint) :

  1. regrouper les extincteurs utilisés (même partiellement. Un extincteur seulement dégoupillé en fait partie).
  2. les remettre au responsable désigné par le chef d’établissement pour leur rechargement. Pour le particulier, se procurer un autre extincteur, au moins.

En cas d’échec (feu non maîtrisé) :

  • évacuer vers le point de rassemblement désigné dans les consignes générales incendies affichées sur les panneaux d’affichage de votre établissement, en laissant tout votre matériel sur place (et de façon à ne pas perturber l’évacuation des autres salariés). Par le particulier, évacuez les lieux au plus vite, sans rien emporter.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Extincteurs : Comment les distinguer ?
Secourir 1/5 : Les bons gestes
Anti-incendie de la salle informatique

Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
Détecteurs de fumée : les obligations de la loi 210-238
Pièces à présenter pour déposer plainte

Autres Sécurité :

Récapitulatif 14 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Anti-incendie de la salle informatique


Le dispositif anti-incendie dans la salle informatique

Détecteurs et alarmesgaz anti-incendie

Des normes bien précises obligent la mise en place d’un système anti-incendie, basé sur des détecteurs et sur l’utilisation d’un gaz pour éteindre tout début de feu.

Sommaire :

Les mesures de protection de la salle informatique

  1. Porte spéciale
  2. Dispositif anti-incendie
  3. Climatisation
  4. Électricité
  5. Armoires, câblage, serveurs
  6. Divers autres équipements

La salle informatique est hermétique et la ou les bouteilles de gaz se trouvent à l’intérieur de la salle.

Des détecteurs de fumée, de flamme, de chaleur, sont disposés au plafond et au sol, dans le faux-plancher technique. Ces détecteurs sont reliés au système d’alarme.

Lorsque l’un des détecteurs est activé, il déclenche :

  • Une alarme sonore qui avertit les personnes présentes éventuellement dans la salle informatique qu’il leur faut sortir d’urgence
  • Une alarme visuelle, placée au-dessus de la porte de la salle informatique, pour signifier une évacuation immédiate, ainsi qu’une autre au-dessus de la porte, dans le couloir pour interdire l’entrée de la salle informatique
  • Une diffusion automatique du gaz anti-incendie dans la salle.

Protéger les personnes

Pour les grandes salles informatiques, il est préférable de prévoir des masques avec des cartouches d’oxygène, à l’intérieur et à l’extérieur de la salle informatique. Une maintenance régulière du bon fonctionnement est indispensable, bien que ce soit un dispositif annexe peu fréquent.

  • À l’intérieur dans l’éventualité où les occupants n’auraient pas suffisamment de temps pour sortir.
  • À l’extérieur de la salle pour permettre à des sauveteurs de pénétrer dans la salle informatique pour secourir d’éventuels occupants pris au piège.

Respirer

Le système anti-incendie contient également les circuits d’évacuation du gaz. Ce gaz a pour propriété d’absorber l’oxygène de l’air, il faut donc l’évacuer avant de pouvoir pénétrer à nouveau dans la salle. Ce dispositif doit être automatique et minuté. Il consiste essentiellement à des valves d’évacuation construites en même temps que la salle, de préférence à une installation après coup.

Maintenance et tests

La quantité et la durée de diffusion du gaz sont en rapport direct avec le volume de la salle informatique. Il en est de même pour le nombre de détecteurs.

Une à deux fois par an, tout le dispositif anti-incendie doit faire l’objet de tests de bon fonctionnement et d’étanchéité de la salle informatique. À laisser à des spécialistes.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu : Utilité et risques
Démission d’un salarié = fuite d’informations : Comment s’en prémunir
Cybersécurité : Le gouvernement français créé un groupe d’intervention rapide

4 acteurs de la sécurité informatique
Arnaques téléphoniques ou par SMS
Sécurité mot clé très moderne de l’informatique

Autres Informatique, Management et Sécurité :

Récapitulatif 12 Informatique
Récapitulatif 12 Management
Récapitulatif 12 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Parefeu : Protéger le parefeu


Parefeu : Protéger le parefeu

Cet article est le septième d’une série de huit

Un bon hacker peut contourner le fonctionnement d’un parefeu, grâce à des techniques qui s’apparentent aux virus. Il faut donc protéger le parefeu.

L’idéal est que le parefeu soit invisible sur le réseau, et plus précisément sur le nœud où il se trouve, c’est-à-dire entre les deux mondes, interne et externe à l’entreprise. C’est la technique du bridging.

De plus, l’accès au parefeu par un informaticien, administrateur du parefeu, doit se faire via un canal protégé et qui ne sert qu’à ça. Ce canal doit alors obligatoirement différent du canal par lequel passent les flux entrants et du canal par lequel passent les flux sortants.

Bien évidemment, le parefeu doit se trouver protégé physiquement, c’est-à-dire que le serveur qui le contient doit être protégé de toutes les manières possibles contre un accès physique, en étant dans une salle spécifique et dont l’accès est interdit sauf pour l’informaticien, administrateur du réseau. Les protections classiques doivent aussi être mises en œuvre : climatisation, protection contre l’incendie, l’eau, les pannes électriques, etc.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu : Documenter les responsabilités et les procédures
Parefeu ou firewall : Définition
Parefeu : Segmenter le réseau

Parefeu : Filtrage par le parefeu : Tout ou rien
Parefeu : Optimisation des règles
Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques

Liste de mesures de sécurité informatique
Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
Protéger son habitation pendant les vacances quelques conseils de bon sens

Autres Informatique et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Sécurité

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Sécurité de la page Autres catégories

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :