Unterföhring, 22.06.2020

A la pointe de la sécurité...

ColocationIX GmbH optimise le contrôle d'accès au sein d'un datacenter ultrasécurisé grâce à une technologie de fermeture numérique.

Un ancien abri anti-atomique peut-il devenir encore plus sûr ? Ou comment allier fonctionnalité avec davantage de confort. Pour s'en convaincre, il suffit de se rendre à Brême. A cet endroit, ColocationIX GmbH a doté son datacenter, situé dans un abri anti-atomique reconverti, de la solution de fermeture numérique de SimonsVoss Technologies GmbH (Unterföhring). Les collaborateurs ainsi que les clients qui louent des espaces informatiques bénéficient des avantages du système de contrôle d'accès électronique.

ColocationIX est un partenaire de services professionnel qui se charge de l'externalisation des structures de serveurs informatiques. En 2011, la société a fait l'acquisition d'un ancien abri nucléaire fédéral et s'est attelée à le convertir en un datacenter. Ce site assure une protection optimale contre les tremblements de terre et les tempêtes. Une connexion directe par fibre optique avec les principaux nœuds Internet DE-CIX, AMS-IX et LINX et une connexion avec la Chine permettent de garantir une grande disponibilité à haut débit. Conçue selon la norme ISO EN 50600 Classe 4, ColocationIX dispose d'une protection physique maximale : de sorte que même un crash d'avion ne pourrait lui nuire. La certification ISO 27001 garantit une sécurité des données à toute épreuve et permet un traitement des données conforme au RGPD. L'architecture de sécurité répond aux exigences imposées aux infrastructures critiques.

 

Compétence clé : sécurité numérique et physique

Les clients, y compris des leaders de multiples secteurs, placent leur matériel informatique dans le datacenter et louent l'infrastructure correspondante, par exemple, une formule complète comprenant un rack complet, l'alimentation, le refroidissement, la bande passante, etc. Ils peuvent aussi simplement y traiter leurs données et utiliser des services gérés, comme un hébergement privé ou un cloud privé. Grâce à son niveau de sécurité physique et numérique très élevé et à son concept primé de climatisation basse consommation, ColocationIX compte parmi les datacenters les plus modernes d'Europe.

« Tout peut être optimisé. La sécurité numérique et physique, qui fait partie de nos compétences clés, inclut également un système de contrôle d'accès hautement sécurisé qui gère l'accès aux zones ou locaux et identifie précisément qui a été, où et quand dans le bâtiment », explique Andres Dickehut, Directeur associé de ColocationIX GmbH.

En optant pour la technologie de fermeture numérique, ColocationIX a allié la sécurité optimale garantie par l'enveloppe extérieure du bunker, jusqu'alors uniquement mécanique, à une gestion et à un contrôle d'accès sur mesure.

 

Profil d'exigences défini

Dans un premier temps, l'équipe responsable de ColocationIX a défini les critères d'exigence qui ont résulté en une planification grossière initiale. La planification détaillée du site, sa configuration précise, l'installation et la mise en service ont été confiées à la société Apmann Daten- und Kommunikationstechnik GmbH & Co. KG (Delmenhorst).

Le profil d'exigences du système de fermeture électronique englobait notamment:

  • Niveau de sécurité maximal des composants,
  • Attribution des autorisations au niveau de la fermeture individuelle,
  • Consignation de l'accès,
  • Simplicité de l'installation et de la maintenance,
  • Administration centralisée,
  • Assistance sur le long terme assurée par le fabricant.

Après des recherches approfondies, le choix s'est porté sur le système 3060 de SimonsVoss Technologies GmbH, société basée à Unterföhring, près de Munich. Andres Dickehut : « La mise en réseau améliore le confort de l'ensemble du système et tous les processus sont consignés. La traçabilité de l'accès est ainsi assurée. En associant nos systèmes de vidéosurveillance et de reconnaissance biométrique déjà présents, il est possible de déterminer rapidement qui se trouve ou se trouvait dans quelle partie du bâtiment à un moment donné, même en cas d'urgence. »

 

Conception structurelle du site

Les composants suivants du système 3060 de SimonsVoss sont utilisés dans le datacenter de ColocationIX:

  • WaveNet pour contrôler et consigner les événements relatifs aux cylindres de fermeture
  • Cylindres de fermeture avec nœuds réseaux pour la consignation
  • SmartRelais dans l'ascenseur et pour les portes RC6
  • Transpondeurs en tant que clés
  • Claviers pour code PIN
  • Logiciel LSM de gestion du site

L'ensemble du système de fermeture est mis en réseau avec le système de gestion. La mise en réseau des cylindres de fermeture est assurée par WaveNet avec Power-over-Ethernet (PoE), faisant office de points d'accès. Les commutateurs du réseau PoE sont raccordés par fibre optique. Les composants WaveNet sont mis en réseau par une infrastructure de commutation qui, à son tour, raccorde les commutateurs entre eux par fibre optique.

Du fait de la structure physique du bâtiment, dont les murs et plafonds sont en béton épais, au moins deux points d'accès WaveNet ont été installés à chaque étage, parfois plus. Les données sont échangées avec les cylindres de fermeture 3060 par le biais de leur émetteur/récepteur (nœuds réseaux) et avec d'autres appareils par le biais du réseau WaveNet.

Les SmartRelais contrôlent l'ouverture des portes haute sécurité de catégorie RC6. Ils sont utilisés avec des transpondeurs, associés à des claviers pour code PIN. Pour ColocationIX, le facteur de flexibilité a également joué un rôle essentiel : « Le système de fermeture numérique peut être étendu à tout moment selon les besoins et être programmé ou configuré de manière centralisée », explique Andres Dickehut. « D'autre part, les composants, comme les cylindres de fermeture, sont totalement autonomes et continuent de fonctionner même si le système de gestion tombe en panne. »

 

Triple authentification des personnes

L'abri anti-atomique reconverti compte huit étages dont cinq sont entièrement occupés par des espaces de datacenter. L'accès n'est accordé qu'aux personnes ayant été préalablement enregistrées et autorisées pour une zone particulière. Le personnel de sécurité contrôle l'accès à la partie clôturée du bunker. Le bâtiment compte également une surveillance vidéo et un système de séparation. Les clients n'ont accès au datacenter que s'ils sont accompagnés par un collaborateur autorisé de ColocationIX.

Pour maintenir un niveau de sécurité optimal, une triple authentification a été utilisée pour sécuriser l'accès aux étages autorisés, à des salles de serveurs spécifiques et à des racks verrouillés. L'authentification s'effectue par autorisation individuelle accordée par le personnel du datacenter ou par code PIN, transpondeur avec cryptage et reconnaissance biométrique. Toutes les conditions préalables doivent être remplies pour avoir accès au datacenter. Les trois systèmes ne présentent aucun point de défaillance unique commun et assurent par conséquent une sécurité maximale dans le domaine du contrôle d'accès.

 

Administration en régie propre

Parallèlement à la planification du système de fermeture numérique, SimonsVoss a prodigué des formations concernant le système 3060 avec les administrateurs de ColocationIX GmbH afin de garantir un déroulement des opérations impeccable après la mise en service. Andres Dickehut : « Ces séminaires ont constitué la base idéale pour que nos experts internes connaissent la configuration de base avec tous les composants et maîtrisent par avance les étapes et processus nécessaires. Nous gérons le site de manière totalement indépendante, y compris l'attribution des autorisations d'accès et la programmation des supports de fermeture. »

 

Vue d'ensemble du datacenter ColocationIX

Bâtiments

  • Plus de 2 500 m² d'espace sur 8 étages
  • Murs extérieurs et plafonds en béton armé de 2 m d'épaisseur
  • 5 centres de données autonomes, répartis en 10 zones de sécurité

Sécurité physique

  • Construction conforme à la norme EN 50600 Classe 4 et Tier 4, exploitation conforme à la norme ISO27001
  • Authentification d'accès à plusieurs niveaux avec consignation : Personnel de sécurité, portier, code, transpondeur, biométrie, détecteur de métaux et système de séparation
  • Vidéosurveillance 24 heures/24, 7 jours/7, surveillance des alarmes
  • Protection contre la foudre de classe 1
  • Réduction permanente de l'oxygène dans les salles de serveurs et locaux techniques
  • 10 compartiments coupe-feu distincts
  • Systèmes d'extinction séparés dans les couloirs, les escaliers, les bureaux
  • Compartiments coupe-feu conçus selon les exigences pour F30/T30 à F120/T120
  • Détection précoce des incendies avec liaison directe vers le centre d'alarme
  • Système d'alerte incendie homologué VdS avec ligne directe vers la caserne de pompiers

Sécurité virtuelle

  • Systèmes de prévention des intrusions, atténuation des DDoS, y compris Remote Triggered Black Holing (RTBH) et multiples pare-feux
  • Audits réguliers au niveau de la sécurité et de la protection des données
  • Surveillance des réseaux et des services
  • Système de gestion de la sécurité de l'information conforme à la norme ISO 27001
  • Site supplémentaire dédié à la sauvegarde des données

 

Depuis septembre 2015, la société SimonsVoss Technologies GmbH, dont le siège social se trouve à Unterföhring, près de Munich, et le centre de production et de logistique, à Osterfeld/Saxe-Anhalt, appartient au groupe Allegion™ et fait donc partie d'un réseau actif à l'échelle mondiale. Depuis la commercialisation de son système numérique de fermeture et de contrôle d'accès 3060 en 1998, la société n'a cessé de faire évoluer au niveau technologique les technologies de fermeture, autrefois mécaniques. Cette société est désormais considérée comme l'un des leaders technologiques européens dans le domaine des systèmes électroniques de fermeture et de contrôle d'accès alimentés par piles.

 

À propos d'Allegion™

Allegion (NYSE : ALLE) est un pionnier mondial dans le domaine du contrôle d'accès et commercialise notamment les marques leaders CISA®, Interflex®, LCN®, Schlage®, SimonsVoss® et Von Duprin®. Axant son activité sur la sécurité des portes et des accès, le groupe Allegion propose une vaste gamme de solutions de protection des personnes et des biens pour les particuliers, les entreprises, les écoles et d'autres établissements. En 2019, Allegion a réalisé un chiffre d'affaires de 2,9 milliards de dollars. Il est présent dans près de 130 pays. www.allegion.com

 

Contact presse

Gabriele Weichesmüller
Marketing & PR Communication Team

SimonsVoss Technologies GmbH
Feringastraße 4
85774 Unterföhring, Deutschland
marketing-simonsvoss@allegion.com