Photos, vidéos, textes, chaque humain possède des millions de données. Sont-elles sauvegardées correctement ? Des copies existent-elles? Sont-elles bien protégées contre la cybercriminalité ? Est-ce que la RGPD est bien respectée ? Toutes ces questions sont également applicables à la sauvegarde des données numériques des entreprises et plus particulièrement à CLS dont la matière première et les produits finaux sont basés sur la data. CLS détient ainsi le carnet de santé numérique de notre planète. L’entreprise archive et sécurise ces données quotidiennement. Nous avons rencontré Philippe Roques, Directeur du Numérique et des Opérations qui nous en dit un peu plus sur les dispositifs mis en place à CLS.
Quand on parle de sauvegarde des données informatiques, quelles types de données sont concernées ?
Depuis plus de 30 ans, CLS prend le pouls de la planète pour le compte de la communauté internationale.
Concrètement, CLS collecte un nombre gigantesque de paramètres environnementaux. Le niveau des mers et des océans, la vitesse des courants marins, la hauteur des vagues, la localisation d’un manchot, la couleur de l’eau, la concentration en dioxyde de carbone, la présence de pollution, l’évolution de la végétation, plusieurs centaines de paramètres biologiques, physiques ou encore comportementaux sont ainsi acquis. Ils sont ensuite transmis à nos clients qu’ils soient scientifiques, biologistes, océanographes, climatologues, gestionnaires du territoire qu’il soit continental ou maritime.
Nous surveillons également pour le compte de gouvernements, d’organismes pluri-étatiques ou encore d’acteurs privés, les activités économiques (trafic maritime mondial, activités de pêche, génie civil, agriculture, aide humanitaire, ou même exploration minière ou pétrolière). Depuis l’espace, nous observons et surveillons également la façon dont nous utilisons nos territoires et dont nous exploitons nos ressources.
Nous collectons toutes ces données depuis l’espace (satellites) ou le ciel (drones ou avions).
Nous utilisons les données de près de 15 familles de satellites. Soit environ 130 satellites. Nous nous appuyons sur 4 grandes familles de systèmes :
- Les satellites de localisation et de collecte de données (ARGOS, GPS, Galileo, Iridium, etc.);
- Les satellites d’observation de la Terre (Jason, Sentinel, etc.) qui embarquent des instruments d’observation (altimètre, radiomètre, etc.);
- Les satellites de surveillance (Sentinel-1&2, Cosmoskymed, Radarsat, etc.) qui embarquent des instruments optiques (photo de la terre en plus moins haute résolution) ou radar (images radar, en noir & blanc, capables de voir au travers des nuages, de jour comme de nuit).
Des stations au sol, nous permettent pour certaines activités d’avoir accès, en temps réel, aux données. On peut citer notre réseau de stations VIGISAT, un réseau de stations d’acquisition d’images satellites radar haute résolution, unique au monde, permettant une surveillance inédite des activités à l’échelle européenne. Avec nos trois stations basées à Brest, Toulouse et en Grèce, et des analystes de tout premier niveau, nous délivrons des informations de surveillance des activités maritimes de tout premier plan à l’Agence Européenne de Sécurité Maritime par exemple.
En termes de volume que représentent ces données sauvegardées ?
Si vous souhaitez parler chiffres, voilà quelques exemples. Aujourd’hui, nous archivons plus de 30 millions de messages par jour, plus de 150 produits sont gérés quotidiennement (localisation, niveau moyen de la mer, température, cap, vitesse, etc.), plus de 100 chaînes de traitement sont nécessaires pour délivrer, à nos clients, nos 1200 services.
Multipliez cela par plus de 30 ans d’activités… Et cela vous conduit à un centre de données qui héberge près de 2 Peta Octets de données.
Autrement dit nous hébergeons l’équivalent de plus de 30 000 smartphones ou pour ceux qui stockent des films à la maison c’est l’équivalent de 250 000 films en Full HD. En termes de puissance de calcul, on est à près de 500 Téraflops de puissance. Ce qui correspond, à peu près, à la puissance de calcul de 30 000 ordinateurs portables.
Comment ces données sont-elles sauvegardées ?
Comme tout le monde ou presque… En effet, pour assurer la sécurité de ces données, chacun doit les dupliquer et les sauvegarder sur différents supports de manière à anticiper d’éventuelles failles d’un de ses dispositifs d’archivage. En termes techniques, nos centres sont dit « fully resilient », notre alimentation et nos liaisons réseaux sont entièrement redondées.
Nos 6 data centers sont ainsi répliqués. Nous avons mis en place un système de disaster recovery nous permettant de sauvegarder nos données quelles que soient les situations (incendie, attaque, panne électrique, etc.). Plusieurs systèmes d’alimentation électrique nous permettent de basculer d’un système à l’autre en cas de panne. Nous sommes équipés de groupes électrogènes puissants que nous testons régulièrement.
La sauvegarde des données c’est aussi une mission quotidienne : vérifier que les systèmes fonctionnent correctement de bout en bout. Nous veillons sur nos chaines de traitement et d’archivage 24h/24, 365jrs/an.
Notre métier est centré sur l’information. Nous garantissons la traçabilité et l’intégrité de la donnée sur l’ensemble de sa vie : de son acquisition, à sa calibration en passant par sa validation, sa diffusion, jusqu’à son archivage et son désarchivage à la demande. Dans ce but, ce sont plus de 1500 interventions d’installation et de maintenance que nous menons annuellement sur nos systèmes.
Quel est le véritable danger autour de la donnée ?
Agents dormants, cyberattaques directes ou indirectes, fraudes en ligne (ransomwares, malwares), les menaces qui pèsent sur nos systèmes sont nombreuses et toujours plus sophistiquées.
Nous le voyons aujourd’hui avec les nombreuses attaques liées au COVID19. En effet, en plus de nous attaquer physiquement et économiquement, le COVID-19 nous attaque numériquement !
Les cybercriminels se font désormais passer pour des agences de santé. L’objectif : profiter de l’inquiétude autour de l’épidémie du virus nCov-2019 pour pousser les utilisateurs à cliquer sur des liens infectés. Dans ce contexte, nous avons augmenté le nombre d’e-mails de sensibilisation destinés à nos salariés, les éduquant aux bonnes pratiques à tenir devant la recrudescence des opérations malveillantes.
Toutes les entreprises font face à des risques croissants d’attaques physiques, informatiques ou financières mais cela ne doit pas être un frein à notre performance.
A CLS, la cybersécurité est au cœur de notre stratégie d’entreprise. Notre approche globale des process et nos équipes formées nous permettent d’anticiper, d’être résilient et d’assurer dans toutes les configurations une continuité de services et la sauvegarde de nos données. L’année dernière nous avons dû faire face à plus d’une centaine d’attaques féroces sans aucune incidence sur nos produits et services.
Nous sommes prêts, mais il faut être sur le qui-vive en permanence et faire preuve d’innovation et de rigueur car la cybercriminalité est plus que jamais active et menaçante.