Cookies time! 🍪

We use cookies in order to improve our website and to offer you a better experience. You can also consult our Cookie policy.

Sécurité et résilience

Chez Scaleway, il n'y a pas de compromis lorsqu'il s'agit de vos données

Nous sommes fiers de nos datacenters et de leur sécurité. Nous estimons avoir mis en œuvre ce qui se fait de mieux pour protéger ce qu’il y a de plus précieux pour vous : vos données. Nous sommes parfaitement conscients de notre immense responsabilité : aucun compromis n’est acceptable quand il s’agit de vos données.

Nos quatre datacenters français sont audités par notre assureur au minimum une fois par an. De plus, en tant que client, vous avez la possibilité d’auditer nos datacenters, accompagnés des experts de votre choix.

Enfin, nos certifications, analyses de risque et notices de sécurité sont consultables sur simple demande à l’assistance technique.

Sécurité physique

La sécurité physique de nos datacenters et matériel est assurée par des dispositifs complets de surveillance à différents niveaux :

  • murs d’enceinte autour des bâtiments (hors DC4 qui se situe dans un abri anti atomique à 25 mètres sous terre en plein Paris) ;
    gardiennage (agents de sécurité SSIAP2) 24/7 ;
  • système de vidéosurveillance couvrant l’intégralité des sites ;
  • alarmes qui alertent le personnel en cas de tentative d’accès non autorisé à une zone protégée ou dans le cas où une porte ne serait pas verrouillée ou fermée à temps ;
  • système de contrôle d’accès par badge couplé à un système de reconnaissance biométrique ;
  • accompagnement permanent des personnes externes par un employé du datacenter ;
  • protection infra-rouge pour la périphérie du site (DC5) ;
  • le transport de matériel de stockage est assuré dans des mallettes durcies équipées de traceurs GPS.

La prévention des incendies

La prévention des risques incendie est assurée par du personnel formé et présent 24/7 dans nos datacenters pour pouvoir intervenir à tout moment. L’approche de Scaleway s’articule autour de trois objectifs :

  1. isoler un éventuel sinistre pour éviter qu’il prenne de l’ampleur à l’aide de moyens de compartimentage ;
  2. circonscrire le sinistre sans coupure de la production à l’aide de moyens automatiques ;
  3. faciliter l’intervention des secours et de notre personnel.

Protection passive (constructive) :

  • nos datacenters sont organisés en compartiments, qui sont chacun résistants au feu. Les murs, sols, plafonds, portes et fenêtres sont conçus pour résister à un incendie sans qu’il se propage au reste du bâtiment ;
  • chaque compartiment dispose d’un dispositif d’extraction des fumées, capable de fonctionner 2 heures par 400°C ;
  • lorsqu’une distance d’au moins 10 mètres ne peut être respectée entre l’un de nos datacenters et le voisinage, nous protégeons les installations par des murs coupe-feu, une voirie lourde et des bouches incendie.

Protection active (systèmes de détection incendie certifiés APSAD DC7 ou N7) :

Extinction :

  • système par brouillard d’eau Semco certifié FM, VdS/OH1 et DIFT pour DC2 et Marioff HiFog certifié FM et VdS/OH1 pour DC3 et DC5 (n.b. : installation en cours à DC5 dans le cadre de l’extension du site en cours de construction) ;
  • système d’extinction à gaz 3M NOVEC 1230 certifié APSAD R13 pour DC4.

Nos certifications FM, VdS/OH1, DIFT et APSAD R13 ainsi que les certifications périodiques de maintenance (APSAD Q13) sont disponibles sur simple demande.

  • La gestion des autres risques physiques

    Comme pour tout site industriel, nous avons pris en compte tous les risques physiques lors de la conception, de la construction et du fonctionnement de nos datacenters. Comme chacun de nos sites est différent, nous pouvons avoir des politiques de gestion des risques spécifiques en fonction de chaque datacenter.

Risque de foudre

Le niveau de risque de foudre pesant sur nos datacenters est considéré comme très faible et a été pris en compte lors de la construction des sites de par la mise en place de paratonnerres et de parafoudres.

Risque industriel

Le niveau de risque industriel encouru est considéré comme faible étant donné qu’aucun établissement à risque (SEVESO) n’est situé à proximité de l’un de nos datacenters

Risque sismique et volcanique

L'ensemble de nos datacenters dispose d’un niveau de risque sismique nul, étant donné que la totalité de la région parisienne présente un niveau de risque sismique égal à zéro (inexistant / très faible). De même, le niveau d’activité volcanique étant nul en France, nos datacenters présentent un niveau de risque volcanique nul.

Risque de mouvements de terrain

Bien que la région parisienne soit riche en zones présentant des carrières souterraines (catacombes, anciennes carrières, etc.), aucun de nos datacenters n’est construit au-dessus de zones à risques. Ainsi, les risques associés à l’effondrement de carrières souterraines ou à des glissements de terrain sont considérés comme quasi nuls.

Risque agricole et forestier

Nos datacenters sont tous construits au sein de zones urbaines situées à plusieurs kilomètres de zones agricoles ou forestières. Le niveau de risque agricole ou forestier est donc considéré comme nul.

Mesures de protection supplémentaires

Des mesures de protection supplémentaires sont installées en périphérie de parcelle pour protéger le datacenter des avoisinants immédiats (murs coupe-feu).

Canalisations de gaz à haute pression

Nos datacenters ne sont pas situés à proximité d’une canalisation de gaz à haute pression, ni même dans un éventuel périmètre de protection de l’une d’elle.

Nos certifications, normes et standards en détail

ISO 27001 : 2013

Système de management de la sécurité

La certification ISO 27001 : 2013 atteste la mise en œuvre d’un système de management de la sécurité de l’information. Cette norme détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration continue d’un système dédié à la gestion de la sécurité des informations. Elle garantit le respect des meilleures pratiques de contrôle de la sécurité afin de protéger vos données.

En savoir plus

HDS

Hébergement des données de santé

La certification HDS atteste la mise en œuvre d’un système de management de la sécurité des données de santé. Cette norme détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration continue d’un système dédié à la gestion de la sécurité des données de santé. Elle garantit le respect des meilleures pratiques de contrôle de la sécurité afin de protéger vos données de santé. La certification HDS s’appuie sur le périmètre de la certification ISO 27001.

En savoir plus

ISO 50001 : 2018

Système de management de l'énergie

La certification ISO 50001 : 2018 atteste la mise en œuvre d’un système de management de l’énergie. Cette norme détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration continue d’un système dédié à la gestion de l’énergie. Elle garantit le respect des meilleures pratiques de contrôle de la performance énergétique afin de protéger vos dépenses.

En savoir plus

RGPD

Le règlement général sur la protection des données (UE) 2016/679 (RGPD) a été adopté par le Parlement européen le 14 avril 2016 et est devenu applicable le 25 mai 2018. Le RGPD contient des dispositions et des exigences relatives au traitement des données personnelles des individus de l’Union européenne. Scaleway, en tant que sous-traitant, prend toutes les mesures techniques et organisationnelles conformément au RGPD, afin de garantir la sécurité et la confidentialité des données de ses clients. Prenez connaissance de notre Annexe Données Personnelles pour en savoir plus sur nos engagements.

En savoir plus

Tier 3 Uptime Institute : 2014

La certification de l’Uptime Institute mesure la capacité d’un datacenter à atteindre un niveau de performance spécifique pour les services fournis en fonction de la disponibilité, de la redondance et de la tolérance aux pannes.

En savoir plus

SWIPO

pour mission de développer des codes de conduite volontaires en appui à l’article 6 du règlement sur la libre circulation des données non personnelles (UE) 2018/1807 sur le “Portage des données”. Scaleway a récemment déclaré plusieurs de ses services comme adhérant au code de conduite de SWIPO pour les infrastructures en tant que service (IaaS). La déclaration de transparence associée peut être mise à disposition sur demande.

En savoir plus

Connaissez-vous le concept de responsabilité partagée dans le cloud ?

  • La sécurité physique n’est que le premier maillon de la chaîne de sécurité. Découvrez nos conseils et bonnes pratiques autour du concept de responsabilité partagée dans le cloud. De la gestion de votre compte aux bonnes pratiques d’architecture, démarrez du bon pied.

    Téléchargez notre livre blanc