Pour les pompiers du Pas-de-Calais, le stockage est un sujet brûlant
Baies de stockage évolutives, sauvegardes sur différents lieux et supports, coffres-forts électroniques et physiques : le SDIS 62 ne semble pas près de perdre ses données.
Tous les jours, le SDIS 62 (Service départemental d’incendie et de secours) du Pas-de-Calais – en clair les pompiers – reçoit deux ou trois demandes des enregistrements des appels qui leur sont parvenus, de la part de la justice et de la gendarmerie. Les appels au 18 sont en effet tous enregistrés et doivent être conservés… pendant 15 ans ! Dès lors, les supports optiques employés jusqu’à maintenant ne suffisaient plus : pas facile de retrouver sur un CD une information datant d’il y a 10 ans. Il était donc temps de passer sur un stockage froid plus évolutif.
Le SDIS du Pas-de-Calais, 4e en France, ce sont plus de 5 000 agents (3 000 à 3 500 sapeurs-pompiers volontaires, 1 400 sapeurs-pompiers professionnels et 300 personnels administratifs et techniques). À la direction d’Arras, trois centres de calcul accueillent 140 serveurs virtualisés, sur 16 lames physiques Cisco UCS à base de technologies VMware. Mis à part Office 365, aucune application ne fonctionne dans le cloud. À cela s’ajoutent des coffres-forts électroniques pour des obligations légales : dématérialisation des factures, actes de contrôle de legs, etc. Ces coffres-forts dématérialisés sont conservés chez des fournisseurs de services en France.
Fiches victimes stockées pendant 10 ans
Il y a un peu plus d’un an, le SDIS décidait d’acquérir deux baies StorageCraft OneXafe avec 12 disques de 10 To, soit 120 To bruts par baie, installées dans deux salles serveur distinctes. Le principal critère, outre le prix, était l’évolutivité, tant les besoins de stockage sont croissants : « avec la crise sanitaire, nous avons mis en place la visioconférence et devons enregistrer des séances, telles que les commissions d’appel d’offres, parce que si une entreprise conteste l’attribution d’un marché, ces enregistrements constituent des preuves », illustre Frédéric Van Camp, DSI du SDIS 62.
Autre exemple, le SDIS va dématérialiser les fiches de bilan infirmier et les fiches victimes des interventions des pompiers, et il faut les stocker pendant 10 ans. Sans compter les drones qui filment les opérations en live, mais dont il faut aussi conserver les vidéos. En termes d’évolutivité, un des avantages des baies StrorageCraft est d’accepter n’importe quel disque dur, peu importe sa capacité ou sa vitesse.
Frédéric Van Camp relève d’autres points ayant motivé son choix, à commencer par le fait que la solution OneXafe est basée sur des châssis Dell. Ce qui permet donc de bénéficier d’un support technique Dell sur le matériel ; un point particulièrement rassurant. En effet si le client rencontre un souci, il peut contacter StorageCraft (avec un support 24/7) qui, une fois le problème identifié sur le matériel, envoie un technicien Dell dans les 4 heures.
Stockage objet
Les informations stockées sont en outre protégées au mieux contre les malwares. « Nous travaillons en mode objet. Des images (snapshots) sont générées toutes les 90 secondes. Un ransomware ne peut ni effacer les données, ni bloquer l’accès, ni les chiffrer. À chaque changement, de nouveaux objets sont créés », explique Florian Malecki, Senior international director of marketing chez StorageCraft.
Appels audio, vidéos, bilans : des informations bien adaptées au stockage objet puisque jamais modifiées. Mais les procédures de sécurité ne s’arrêtent pas là. Ces snapshots sont sauvegardés sur des baies Data Domain. Et les sauvegardes sont également transférées sur bande, à raison d’une fois par semaine, pour être conservées dans des coffres-forts physiques ignifugés, situés sur un autre site.
Si le SDIS 62 dispose de deux baies, il envisage d’en acquérir une troisième pour le site d’Hénin-Beaumont : « en cas de problème à Arras, les données seraient répliquées à Hénin-Beaumont. Une sécurité, d’autant plus que le site d’Arras est près d’un aérodrome. Et une usine classée Seveso n’est pas très loin non plus. Il faut penser l’impensable », estime Frédéric Van Camp. Il faut penser aussi à améliorer la sécurité de manière différente : dans le futur, pour lutter plus efficacement contre les cyberattaques, le SDIS pense à segmenter complètement son réseau, afin de réduire toutes les surfaces d’attaques.
« J’envisage même de segmenter par service grâce à la virtualisation. Au lieu de procéder aux mises à jour sur les postes de travail, je ne mettrai à jour que les serveurs. Là, je dois m’assurer que les 1 200 postes aient bien les dernières mises à jour, ce qui est compliqué parce qu’une mise à jour peut mal se passer sur un poste, ou un PC n’a pas été rallumé depuis longtemps, etc. », prévoit Frédéric Van Camp.