>>>La société américaine Zscaler (société de surveillance, notamment de data centers français) estime que les attaques liées à la cybercriminalité ont augmenté de 30 000% depuis 2020

          >>> On compte 31 cas d'incendies de data centers en 18 ans.

          >>> Selon le rapport annuel 2019 de l’Assurance Maladie-Risques professionnels, 88% des maladies professionnelles déclarées sont des TMS (troubles musculo-squelettiques). 

Ces quelques chiffres montrent clairement que les questions de sécurité sont primordiales dans un data center. Son activité est risquée de par le stockage de données confidentielles, la nécessaire fiabilité technique et la nature manutentionnaire du travail de ses employés. Les risques financiers et d’image sont alors énormes.

Les entreprises doivent mettre à jour leurs documents uniques et plans de prévention, et suivre les réglementations légales, imposées par la norme ICPE (Installations Classées pour la Protection de l’Environnement), qui détermine les obligations des industriels en fonction des éléments stockés dans un entrepôt couvert. Mais en plus de ces obligations, il paraît nécessaire de prendre un certain nombre de mesures préventives, dans les entrepôts en général, mais dans les data centers en particulier.

Des mesures préventives pour limiter les risques

Si des mesures préventives sont encouragées, ce n’est pas pour “faire joli”, mais bien pour limiter les risques, qui sont variés et nombreux au sein des data centers. Alors, quelles mesures mettre en place pour éviter quels risques ?

 

L’infrastructure

Tout d’abord, un data center étant avant tout un lieu de stockage, c’est le bâtiment en lui-même qui génère les premiers risques. Le site doit en effet se défendre de toute intrusion physique en mettant en place en gardiennage permanent ainsi qu’un système de vidéosurveillance performant. Les accès sont contrôlés  par identifications, par simple badge ou bien par biométrie et les allées et venues de tous les visiteurs sont enregistrées. En amont, pour décourager les intrusions, notons que les data centers sont aussi souvent construits en dehors des villes, isolés, afin d’en limiter l’accès.

L’infrastructure est également sujette aux incendies, qui causent en moyenne un temps d’arrêt moyen de l’activité de 17 heures (et parfois beaucoup plus !). L’origine d’un incendie en data center peut être due à un élément extérieur, comme tout autre bâtiment, ou à des éléments intérieurs comme la présence de câbles, de zones de surchauffe, d’équipements de ventilation et climatisation (avec moteurs et éléments électriques) ou de matériaux combustibles (dossiers, cartons). Face à ce risque, il est primordial d’installer un système de sécurité incendie spécifique (sans eau), de positionner les câbles dans des espaces aérés, de contrôler et entretenir les systèmes de refroidissement et de ranger tous les éléments inflammables loin des câbles et des réserves de carburant.

 

Les données

Le deuxième élément sensible d’un data center est son contenu, c’est-à-dire les données qu’il stocke, qui sont confidentielles et ont donc une grande valeur. Une fuite de données peut être le fait d’un employé, à titre personnel ou s’étant fait manipuler par un escroc (méthode que l’on appelle “ingénierie sociale”). Néanmoins, la majorité des attaques se font par des piratages permis par une trop grande faiblesse des mots de passe ou des failles dans la protection du réseau informatique. Le réseau doit donc être sécurisé au maximum, en le segmentant en zones indépendantes, en utilisant de multiples pare-feu et logiciels de protection et en mettant en place une authentification multiple. Il est également important de réaliser des audits de contrôle réguliers et des campagnes de sensibilisation auprès des employés.

 

L’Homme

Le troisième risque majeur en data center concerne l’Homme, qui interagit en permanence avec du matériel lourd. Des accidents du travail graves peuvent alors survenir, dus à des chutes, des collisions avec les équipements de levage et de manutention ou l’effondrement des structures par exemple. A cela vient s’ajouter une détérioration du matériel, avec les coûts financiers ou les coupures de services associés qui pèsent pour l’activité. Les charges portées, l’organisation du travail et la maîtrise des outils sont des facteurs clés dans la gestion des incidents. Les TMS, qui sont les plus fréquents, ont beaucoup plus de conséquences que l’on pourrait penser au premier abord (pour en savoir plus, rendez-vous sur notre blog pour lire “Data centers et manutention : quels enjeux ?”).

Pour limiter ces problématiques, les mesures préventives sont nombreuses :

  • Utilisation des équipements de protection (chaussures, semelles, protecteurs auditifs,  casques, lunettes, gants)
  • Affichage d’une bonne signalétique : plans de circulation, identification des zones
  • Utilisation correcte des chariots de manutention : conducteur formé, suivi des charges max et de la signalétique
  • Vérification de la conception et de l’installation des rayonnages
  • Contrôle et maintenance du matériel
  • Formation du personnel 
  • Choix d’équipements adaptés : par exemple, les chariots élévateurs classiques ne sont pas adaptés aux data centers

 

La rentabilité de la prévention

Si les mesures de prévention sont nombreuses, connues, et pour certaines faciles à mettre en place, pourquoi les chiffres démontrent autant de lacunes dans la gestion de la sécurité dans les data centers ?  Parce que leur application a un coût qui décourage leur adoption par les décisionnaires. Parce qu’une entreprise réfléchit le plus souvent à court terme, par trimestre. Parce qu’il est acté que les actions de santé au travail font faire des économies à l’assurance maladie, mais pas en interne. Et parce qu’ils ne sont certainement pas suffisamment au courant qu’investir dans la prévention, c’est rentable

Des études l’ont justement démontré (peu sont françaises, ces aspects étant plus de l’ordre moral qu’économique en France). Des recherches de l’AISS (Agence européenne pour la sécurité et la santé au travail) ont mis en avant un retour sur investissement moyen en Santé et sécurité au travail, aussi appelé ROP (Return on Prevention) de 2,2 sur l’espace de 1,5 ans. C’est-à-dire qu’ 1 euro dépensé dans la prévention vous en rapporte en moyenne 2.2 et l'investissement est rentabilisé au bout de 1,5 ans.  Une autre étude plus récente de l’OPPBTP (Organisme professionnel de prévention du bâtiment et des travaux publics) aboutit aux mêmes résultats, atteignables dans la majorité des cas avec un budget de moins de 5000 euros. Les effets des mesures de prévention ont été analysés par poste (sécurité, santé, pénibilité et développement personnel) et des réductions fortes ou des suppressions complètes des risques pour les trois premiers axes sont observées, de 55 à 73%.

 

 

De nombreux bénéfices liés à la mise en place de mesures préventives sont mis en évidence par des entretiens qualitatifs. 

En production :

  • Hausse de la productivité
  • Amélioration de la qualité des chaînes de production

En RH :

  • Hausse de la motivation
  • Réduction des absences
  • Réduction du turnover

En trésorerie :

  • Réduction du poste de coûts pour certains achats suite à de l'équipementation long-terme
  • Baisse des primes d’assurance
  • Obtention d’aides financières

 

Vous hésitiez à investir dans des actions de prévention ? Il n’y a plus de doute à avoir. De notre côté, Pronomic peut vous aider à investir de manière rationnelle dans des équipements adaptés, qui vous permettront de réduire quelques-uns des risques mentionnés dans cet article.

Pronomic est un fabricant d’équipement de levage. S’adresser à nous, à la différence d’un revendeur, permet une réponse plus personnalisée à vos besoins et vous permet de bénéficier d’un suivi de qualité, notamment d’une disponibilité permanente des pièces détachées. Contactez-nous pour plus d’informations.

Write a comment:
*

Your email address will not be published.