Les certifications des data centers au service de la confiance et de l’attractivité
Continuité de service, sécurité et, plus récemment, performance environnementale : au cœur de la transition digitale, les data centers doivent de plus en plus attester de leur excellence opérationnelle. L’obtention de certifications devient progressivement un passage incontournable pour leurs exploitants, afin de répondre aux attentes des parties intéressées : investisseurs, collectivités locales, entreprises, clients et utilisateurs.
De la continuité de service à la performance environnementale
Véritable colonne vertébrale du système d’information, les data centers doivent avant tout garantir les plus hauts niveaux de disponibilité aux parties intéressées. En effet, lors d’une interruption de service consécutive à une panne, les coûts indirects (coûts liés à l’indisponibilité des applications hébergées) dépassent largement les coûts directs (réparation, remise en service). Les pannes peuvent avoir plusieurs origines : un défaut de conception ou une défaillance sur un équipement, une erreur humaine, une cyber-attaque ou un acte de malveillance. Pour prévenir les pannes potentielles, il apparaît ainsi essentiel d’avoir une vision globale des risques associés à la gestion opérationnelle des data centers.
En parallèle, la question de la performance environnementale et énergétique est devenue une préoccupation majeure des organisations, à la fois pour des raisons économiques et écologiques. En effet, les dépenses énergétiques représentent environ 50 % du coût total de possession de l’infrastructures des data centers. En outre, les attentes sociétales sont de plus en plus fortes, si bien que les entreprises cherchent désormais à réduire l’empreinte environnementale de leurs centres de données.
Référentiels : les bonnes pratiques à mettre en place
Pour mettre en œuvre les meilleures pratiques en termes de continuité de service, de sécurité ou de performance environnementale, il existe un certain nombre de référentiels sur lesquels s’appuyer. Ces standards peuvent être soit génériques et applicables aux data centers, comme les standard ISO (14001, 50001, 27001), soit spécifiques aux data centers (Uptime Institute, Code of Conduct…), ou encore spécifiques à certaines activités et données hébergées (HDS pour les données de santé, PCI-DSS pour les données bancaires…).
Ces différents standards sont majoritairement utilisés comme des guides de bonnes pratiques pour concevoir, construire et exploiter des centres de données. Ils permettent également de structurer les activités et de mettre en place une dynamique d’amélioration continue et de gestion des risques. Cependant, seule la certification, qui est délivrée par des experts indépendants, apporte la garantie que l’ensemble des exigences des référentiels soient réellement respectées.
Certifications des data centers : un marché en pleine évolution
En France, historiquement, seuls les très gros hébergeurs se lançaient dans des programmes de certifications. Mais aujourd’hui, pour répondre aux exigences du marché et aux attentes des parties intéressées, ce type de projet s’étend à tous types d’acteurs (public, privé) ou d’hébergement (colocation, interne, cloud) et concerne des data centers de toutes tailles. Si, pour les data centers hébergeant des données de santé ou bancaires, les certifications HDS ou PCI-DSS sont respectivement obligatoires, dans d’autres secteurs, le choix des certifications peut être plus large et varier selon les enjeux et les objectifs de chaque entreprise : excellence opérationnelle, différenciation par rapport à la concurrence ou encore valorisation en termes d’image, d’attractivité ou de performance extra-financière. Les certifications permettent alors de disposer d’arguments tangibles, qui peuvent être mis en avant pour séduire de nouveaux clients ou talents, et même des investisseurs.
Pas de compromis : cap sur la multi-certification
Cependant, une tendance émerge, notamment chez les acteurs du numérique : ils ont pris conscience qu’il ne peut pas y avoir de compromis entre l’excellence opérationnelle, la sécurité du système d’information et la performance environnementale. C’est pourquoi la tendance est à la multi-certification et à la mise en œuvre de systèmes de management intégrés permettant de piloter conjointement tous les sujets.
La majeure partie des acteurs s’appuyant d’ores et déjà sur les référentiels, l’obtention d’une ou plusieurs certifications est réalisable dans un délai compris entre 8 et 12 mois, en moyenne. En outre, l’investissement dans une telle démarche peut bénéficier de dispositifs incitatifs de l’ADEME, par exemple, pour ce qui concerne les certifications environnementales.
Dans tous les cas, il est certain que les évolutions technologiques, politiques et sociétales ne seront pas sans impact sur les exigences définies dans les référentiels de certifications, ces dernières venant en réassurance des attentes de toutes les parties intéressées, à tous les niveaux. Que le choix soit fait de se certifier ou non, il s’agit désormais d’initier des démarches d’excellence sur les trois domaines en parallèle : continuité de service, sécurité et performance environnementale.
Par Caroline Vateau, directrice du département numérique responsable, et Nicolas Becquet, chef de projets, APL.