Sécurité et résilience

Nous sommes fiers de nos datacenters et de leur sécurité. Nous estimons avoir mis en œuvre ce qui se fait de mieux pour protéger ce qu’il y a de plus précieux pour vous : vos données. Nous sommes parfaitement conscients de notre immense responsabilité : aucun compromis n’est acceptable quand il s’agit de vos données.

Nos quatre datacenters français sont audités par notre assureur au minimum une fois par an. De plus, en tant que client, vous avez la possibilité d’auditer nos datacenters, accompagnés des experts de votre choix.

Enfin, nos certifications, analyses de risque et notices de sécurité sont consultables sur simple demande à l’assistance technique.

La sécurité physique de nos datacenters et matériel est assurée par des dispositifs complets de surveillance à différents niveaux :

• murs d’enceinte autour des bâtiments (hors DC4 qui se situe dans un abri anti atomique à 25 mètres sous terre en plein Paris) ;
  gardiennage (agents de sécurité SSIAP2) 24/7 ;
• système de vidéosurveillance couvrant l’intégralité des sites ;
• alarmes qui alertent le personnel en cas de tentative d’accès non autorisé à une zone protégée ou dans le cas où une porte ne serait pas verrouillée ou fermée à temps ;
• système de contrôle d’accès par badge couplé à un système de reconnaissance biométrique ;
• accompagnement permanent des personnes externes par un employé du datacenter ;
• protection infra-rouge pour la périphérie du site (DC5) ;
• le transport de matériel de stockage est assuré dans des mallettes durcies équipées de traceurs GPS.

La prévention des risques incendie est assurée par du personnel formé et présent 24/7 dans nos datacenters pour pouvoir intervenir à tout moment. L’approche de Scaleway s’articule autour de trois objectifs :

1. isoler un éventuel sinistre pour éviter qu’il prenne de l’ampleur à l’aide de moyens de compartimentage ;
2. circonscrire le sinistre sans coupure de la production à l’aide de moyens automatiques ;
3. faciliter l’intervention des secours et de notre personnel.
   

Protection passive (constructive) :

• nos datacenters sont organisés en compartiments, qui sont chacun résistants au feu. Les murs, sols, plafonds, portes et fenêtres sont conçus pour résister à un incendie sans qu’il se propage au reste du bâtiment ;
• chaque compartiment dispose d’un dispositif d’extraction des fumées, capable de fonctionner 2 heures par 400°C ;
• lorsqu’une distance d’au moins 10 mètres ne peut être respectée entre l’un de nos datacenters et le voisinage, nous protégeons les installations par des murs coupe-feu, une voirie lourde et des bouches incendie.
  

Protection active (systèmes de détection incendie certifiés APSAD DC7 ou N7) :

• système multiponctuel DFHS de DEF pour DC2 ;
• système multiponctuel VESDA pour DC3 et DC4 ;
• systèmes VESDA et OSID de Xtralis pour DC5.
  

Extinction :

• système par brouillard d’eau Semco certifié FM, VdS/OH1 et DIFT pour DC2 et Marioff HiFog certifié FM et VdS/OH1 pour DC3 et DC5 (n.b. : installation en cours à DC5 dans le cadre de l’extension du site en cours de construction) ;
• système d’extinction à gaz 3M NOVEC 1230 certifié APSAD R13 pour DC4.
  

Nos certifications FM, VdS/OH1, DIFT et APSAD R13 ainsi que les certifications périodiques de maintenance (APSAD Q13) sont disponibles sur simple demande.