Le futur coffre-fort numérique de Monaco ?
DES DONNÉES SENSIBLES STOCKÉES AU LUXEMBOURG
C’est un bâtiment planté au milieu de la campagne, à 30 kilomètres de Luxembourg. Une ossature grillagée pour protéger de la foudre et des ondes. L’accès y est ultrasécurisé et l’on doit montrer patte blanche à des gardes avant d’être marqué à la culotte par moult caméras de surveillance. C’est ici à Bissen, dans ce data center du Grand-Duché, entre autres, que sont stockées des milliards, au bas mot, de données de particuliers, de banques, d’entreprises et d’institutions. Difficile de quantifier, d’autant que dans ce pays, similaire en bien des points à Monaco, la culture de la discrétion n’est plus à faire. C’est là, bientôt, si un accord définitif est signé après l’encourageante et toute fraîche déclaration d’intention (lire ci-contre), que la Principauté de Monaco devrait dupliquer et stocker ses données les plus sensibles. Administratives et diplomatiques, notamment.
Une e-ambassade
« Les normes de sécurité font qu’il faut deux data center à 120 kilomètres d’écart en cas de catastrophe naturelle, par exemple, ou de cyberattaques. A Monaco, avec ses 2km², forcément, c’était compliqué », explique Frédéric Genta, délégué interministériel pour la transition numérique qui, avec une délégation, s’est rendue ces dernières heures au Luxembourg pour visiter ce data center et assister à des réunions techniques. Comme l’Estonie, la Commission européenne ou l’OTAN auparavant, Monaco a jeté son dévolu sur le Luxembourg pour une raison capitale. Ce centre de données, géré par la société LuxConnect, présente les privilèges et immunités d’une ambassade classique, prévus par la convention de Vienne de 1961. « Autrement dit, le Luxembourg n’a pas le droit de saisir ou toucher les données sans notre autorisation. Les lois monégasques s’appliqueront sur cet endroit du Luxembourg où seront basés nos serveurs », confirme Frédéric Genta. Dans un premier temps, les données publiques, de facto moins sensibles, y seront stockées. « Lorsque les études auront montré que tout est sécurisé, on montera en sensibilité. Pour les données médicales, il faudra attendre l’agrégation », précise-t-il.
« Un centre de confiance digitale »
«On se positionne vraiment comme centre de confiance digitale en Europe », confie Gilles Feith, directeur du centre des technologies de l’information à Luxembourg. En faisant visiter le site à ses homologues monégasques, ce dernier a dévoilé une sécurité pointue. Dans ce coffre-fort luxembourgeois, aux allures de labyrinthe, tout est prévu pour chouchouter les données des clients. Ici, l’un des huit groupes électrogènes capables de prendre le relais en cas de panne électrique. Là, des bonbonnes d’azote prêtes à envoyer du gaz neutre pour circonscrire un potentiel incendie. Sans compter un système de refroidissement qui évite la surchauffe d’un site à la puissance maximale de 9 mégawatts. Et en cas de cyberattaques ? « Notre réseau est fermé et nous n’avons aucun lien vers l’extérieur. Donc, ce n’est pas hackable. Ensuite, le client a la responsabilité de tout mettre en place pour protéger ses propres données », poursuit Perry Wies, responsable du site. Un lieu certifié «Tier 4», soit le plus haut niveau de garantie possible avec une disponibilité frisant les 100 %.