ComputerRoom02

L’AUDIT PERIODIQUE DU PLANCHER TECHNIQUE

En salle informatique, la présence d’un plancher technique permet d’offrir de précieuses fonctions, telles qu’un espace de distribution pour le courant fort, un chemin de confinement de l’air froid soufflé par les climatiseurs, ou encore la matérialisation d’un réseau de masse garant de l’équipotentialité des matériels. Cependant, sinistres localisés, mauvaises pratiques d’exploitation, erreurs initiales de conception et phénomènes d’usure mécanique peuvent altérer progressivement la fiabilité du faux-plancher. C’est pourquoi l’audit périodique de cet élément s’impose pour contrôler sa conformité et proposer des actions correctives en cas de risque avéré d’exploitation.

Lire la suite

Les Datacenters islandais victimes de vols en série de matériels IT

L’Islande jouit d’une excellente réputation auprès des mineurs de cryptomonnaie grâce à sa forte capacité de production d’une énergie renouvelable à coûts maîtrisés. Cependant, depuis 3 mois, près de deux millions de dollars d’équipements informatiques orientés minage ont été subtilisés sur l’île lors d’une série de vols dont les auteurs n’ont pas encore été identifiés. Les autorités espèrent repérer dans les variations de consommation énergétique les traces d’une mise à profit, pour le compte de bénéficiaires illégitimes, des actifs volés. En effet, les revenus à moyen terme issus d’un minage à partir de ces matériels s’avèrent théoriquement plus élevés que le produit de leur simple revente.

Nouvel incendie dans un DataCenter en cours de construction près de Washington

Après l’incendie d’un Centre de données Amazon en construction, ayant causé pour 100.000 $ de dommages en 2015 et mobilisé une centaine de pompiers à Ashburn, dans le comté de Loudoun en Virginie, c’est dans cette même localité qu’un dispositif mobile de chauffage a occasionné le 18 novembre dernier un départ de feu au niveau de la partie supérieure d’un autre DataCenter en construction. Un accident aux allures d’une répétition que ne manquent pas de faire remarquer les riverains agacés, mais qui s’inscrit dans un contexte mondial d’accroissement de la fréquence des incendies touchant les centres de données quel que soit leur emplacement… principalement à cause de l’augmentation du nombre de ces DataCenters.

Accès du DoJ aux données hébergées dans les DataCenters étrangers : la Cour Suprême saisie

Entre le Département de la Justice des États-unis et des géants de l’économie du numérique comme Google ou Microsoft, deux conceptions s’affrontent dans les tribunaux depuis plusieurs années : pour le premier, en vertu notamment du Stored Communications Act (et de l’Electronic Communications Privacy Act -ECPA- qui le contient), un mandat de perquisition suffit pour obliger les hébergeurs et pourvoyeurs de services Cloud à fournir à la justice américaine des données stockées dans des Data Centers localisés en dehors du territoire fédéral. Ce que conteste Microsoft, fer de lance d’une opposition qui plaide pour l’encadrement de ces pratiques par le biais d’accords intergouvernementaux : on comprend aisément qu’avec, par exemple, l’adoption du règlement « General Data Protection Regulation (GDPR) » par le Parlement Européen en avril 2017, l’éditeur risquerait, en fournissant sur mandat au DoJ américain des données stockées par les clients de son offre SaaS Office 365 au sein de ses Data Centers irlandais, de se voir condamner à une amende portée à 4% de son CA mondial consolidé ! En addition d’une bien mauvaise publicité auprès d’une clientèle professionnelle toujours plus vigilante quant à la confidentialité de ses données… . Mieux vaut donc, pour les sociétés du numérique d’envergure internationale, que des accords binationaux statuent sur la conduite qu’elles doivent tenir en la matière de part et d’autre de l’Atlantique.

Microsoft a gagné de nombreuses batailles judiciaires depuis 2016, notamment grâce à la constitution d’une solide coalition de protestataires (au rang desquels Apple, Cisco ou encore HP), cependant le gouvernement des États-Unis semble bien décider à remporter cette épreuve de force et a sollicité sa plus haute juridiction le 23 juin dernier. Inutile de préciser que sa décision est attendue avec impatience.

Le comportement au feu des câbles signalé dès le 1er juillet 2017 par marquage CE

Le Règlement européen des Produits de Construction (RPC) (« Construction Products Regulation » – CPR) appliqué au domaine 31 des « câbles d’alimentation, de commande et de communication », impose aux constructeurs de câbles destinés à l’implantation durable dans un bâtiment, dès le premier juillet 2017, de tester, classer et marquer les câbles proposés au marché européen.

Les spécifications de la norme harmonisée NF EN 50575 sont reprises concernant la qualification des critères de classification au feu du câblage de données, les principaux paramètres considérés de comportement au feu demeurant la propagation de la flamme et le dégagement de chaleur. 7 nouvelles classes Euro sont ainsi définies et complétées de critères d’importance contextuelle tels que le dégagement de fumée, leur pouvoir de corrosion et la production de gouttelettes enflammées.

Protection des données personnelles : plus que 14 mois pour souscrire aux obligations du RGPD

Le Règlement Général pour la Protection des Données entrera en vigueur dans l’Union Européenne le 24 mai 2018 et concerne aussi bien les Responsables d’un traitement de données personnelles que leurs sous-traitants. La nouvelle réglementation, assortie de lourdes sanctions financières pour les contrevenants (de 2 à 4 % du CA annuel mondial ou de 10 à 20 millions d’euros, selon le montant le plus élevé) impose l’intégration, avec obligation de résultat et capacité d’apport de preuve, de dispositifs de protection des données personnelles dès la conception du traitement (« privacy by design » & « privacy by default »). Gare aux fuites accidentelles de données privées qui pourront dès lors faire peser un risque financier non-négligeable à votre entreprise. Et si celle-ci ne collecte aucune donnée client, elle emploie probablement des collaborateurs dont les données personnelles entrent de plein droit dans le champ du dispositif…