CLUSIF Securite Salles Serveur Contraintes Et Criteres de Conception

LES DOSSIERS TECHNIQUES
Scurit des Salles Serveurs

-
Critres et Contraintes de Conception

6 fvrier 2009

CLUB DE LA SECURITE DE LINFORMATION FRANAIS
30, rue Pierre Smard, 75009 PARIS
Tl. : +33 1 53 25 08 80 Fax : +33 1 53 25 08 88 e-mail : clusif@clusif.asso.fr
Web : http://www.clusif.asso.fr

La loi du 11 mars 1957 n'autorisant, aux termes des alinas 2 et 3 de l'article 41, d'une part, que les "copies ou reproductions strictement
rserves l'usage priv du copiste et non destines une utilisation collective" et, d'autre part, que les analyses et les courtes citations dans
un but d'exemple et d'illustration, "toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de l'auteur ou de
ayants droit ou ayants cause est illicite" (alina 1er de l'article 40)
Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et
suivant du Code Pnal
CLUSIF 2009 iii

Table des Matires
1. Introduction ........................................................................................................................ 1
2. Le projet ............................................................................................................................. 2
2.1 Facteurs dclenchant ............................................................................................... 2
2.1.1 Facteurs indpendants de la gestion des systmes d'information....................... 2
2.1.2 Facteurs lis la gestion des systmes d'information ........................................ 3
2.2 Diagnostic et dcision ............................................................................................. 3
2.2.1 Constat de l'existant............................................................................................ 4
2.2.2 Orientations principales du projet ...................................................................... 4
2.2.3 Dcision (nouveau site, ramnagement, etc.) ................................................... 5
2.3 Organisation du projet ............................................................................................. 5
2.3.1 Les phases du projet ........................................................................................... 6
2.3.2 Diffrents acteurs / Fonctions............................................................................. 9
3. Conception ....................................................................................................................... 14
3.1 Besoins, contraintes et lments damnagement ................................................. 14
3.1.1 Analyse des flux ............................................................................................... 14
3.1.2 Choix du site (dmnagement ou ramnagement).......................................... 15
3.1.3 Implantation des locaux.................................................................................... 16
3.1.4 Amnagements intrieurs ................................................................................. 17
3.1.5 Elments damnagement................................................................................. 18
3.2 Rgles et procdures de scurit............................................................................ 31
4. Maintenance et volution ................................................................................................. 33
4.1 Maintenance des quipements............................................................................... 33
4.2 Evolutions.............................................................................................................. 33
4.2.1 Evolution des techniques.................................................................................. 33
4.2.2 Evolution des rglementations ......................................................................... 33
Annexe 1 : Rfrences.............................................................................................................. 35
Assurance et rglementation ............................................................................................ 35
Dcret ............................................................................................................................... 43
Normes dinstallation UTE, NFC et NFEN. .................................................................... 43
Foudre............................................................................................................................... 44
Groupes lectrognes ....................................................................................................... 44
Alimentation sans interruption......................................................................................... 44
Compatibilit lectromagntique ..................................................................................... 45
Habilitation et scurit des personnels ............................................................................. 45
Documents CLUSIF consulter utilement....................................................................... 46
Annexe 2 : Glossaire ................................................................................................................ 47
Matre de louvrage .......................................................................................................... 47
Matrise duvre .............................................................................................................. 47
Sigles ................................................................................................................................ 48
Tableau des indices de protection .................................................................................... 48
1
er
chiffre : Protection contre les corps solides................................................................ 49
2
me
chiffre : Protection contre les liquides ..................................................................... 49
Protection mcanique ....................................................................................................... 50
Niveau kraunique............................................................................................................ 51
iv CLUSIF 2009 Scurit des Salles Serveurs

Annexe 3 : Fiches pratiques ..................................................................................................... 52
Fiche 1. Risques et parades lis l'eau................................................................................ 53
Les causes......................................................................................................................... 53
Les consquences ............................................................................................................. 53
Parades ............................................................................................................................. 53
Fiche 2. Risques et parades lis l'incendie et aux explosions........................................... 55
Les causes......................................................................................................................... 55
Les consquences ............................................................................................................. 55
Parades ............................................................................................................................. 56
Fiche 3. Risques et parades lis l'lectricit ..................................................................... 58
Causes............................................................................................................................... 58
Consquences ................................................................................................................... 58
Parades ............................................................................................................................. 59
Fiche 4. Risques et parades lis aux phnomnes lectromagntiques et lectrostatiques . 60
Causes............................................................................................................................... 60
Consquences ................................................................................................................... 60
Parades ............................................................................................................................. 61
Fiche 5. Risques et parades lis l'installation de la climatisation..................................... 62
Causes............................................................................................................................... 62
Consquences ................................................................................................................... 62
Parades ............................................................................................................................. 62
Fiche 6. Risques et parades lis aux tlcommunications................................................... 64
Causes............................................................................................................................... 64
Consquences ................................................................................................................... 64
Parades ............................................................................................................................. 65
Fiche 7. Risques et parades lis la foudre......................................................................... 66
Causes............................................................................................................................... 66
Consquences ................................................................................................................... 66
Parades ............................................................................................................................. 66
Fiche 8. Risques et parades lis l'intrusion et la malveillance interne........................... 68
Causes............................................................................................................................... 68
Consquences ................................................................................................................... 68
Parades ............................................................................................................................. 68
Fiche 9. Risques et parades lies la pollution ou la contamination ............................... 70
Causes............................................................................................................................... 70
Consquences ................................................................................................................... 70
Parades ............................................................................................................................. 71
Fiche 10. Risques lis l'organisation et aux procdures ..................................................... 73
Causes............................................................................................................................... 73
Consquences ................................................................................................................... 73
Parades ............................................................................................................................. 73
Fiche 11. Risques et parades lis l'inaccessibilit du site................................................... 75
Causes............................................................................................................................... 75
Consquences ................................................................................................................... 75
Parades ............................................................................................................................. 75

CLUSIF 2009 v

Remerciements
Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la rvision de ce
document, tout particulirement :

Robert BERGERON Capgemini
Jean-Franois CAPELLE UTE
Muriel COLLIGNON IBM
Guy KHOUBERMAN Retrait de lACOSS
Grard PETITIT GRAS-SAVOYE
Alain POLACH Retrait du CNPP
Alexandre STANURSKI Rittal

Ainsi que les membres du comit de relecture.

CLUSIF 2009 1

1. Introduction
Ce document est destin toutes personnes impliques dans lamnagement ou le
ramnagement de salles serveurs et dcrit les critres et les contraintes de conception.

Le document comprend trois chapitres principaux et trois annexes :
Un chapitre Projet qui dveloppe la marche suivre et les responsabilits de
chacun des acteurs.
Un chapitre Conception qui dcrit les besoins, les contraintes relatifs au choix du
site aux amnagements intrieurs ainsi que les rgles et procdures de scurit.
Un chapitre Maintenance et volutions qui traite des volutions non seulement
des quipements mais aussi de la lgislation et de la rglementation.
Les annexes comprennent des Fiches Pratiques qui prcisent, par famille de
risques, les causes, les consquences et les parades. Elles constituent un support aux
analyses de risques et aux choix de solutions.

Ce document est un canevas gnral qui couvre lamnagement ou le ramnagement de salles
serveurs. Il facilite le dialogue avec les spcialistes de chaque domaine, auxquels il est
prfrable de faire appel pour ce type de projet.

2 CLUSIF 2009 Scurit des Salles Serveurs

2. Le projet
2.1 Facteurs dclenchant

La dcision de lancer un nouveau projet de construction ou de ramnagement d'un centre
informatique ou de salles serveurs peut avoir de nombreuses origines.

Dans tous les cas, le Responsable de la Scurit des Systmes d'Information (RSSI) doit tre
attentif aux diffrents vnements dclenchant qui pourraient avoir un impact sur les systmes
d'information. (Dmnagement ou ramnagement des locaux). Il doit intervenir le plus en
amont possible et tre impliqu dans les projets et dcisions stratgiques.

2.1.1 Facteurs indpendants de la gestion des systmes
d'information

Les facteurs indpendants peuvent tre externes ou internes lentreprise ou lorganisation
concerne, mais ninterviennent pas dans le primtre de gestion et de dcision du DSI ou du
RSSI.

Les principaux facteurs de ce type sont dpendants de la stratgie d'entreprise :
Nouvelle politique interne de l'entreprise.
Fusion d'entreprises ou restructuration.
Externalisation.
Cration d'un nouveau site.
Cration d'entreprise.
Dcentralisation.
Dlocalisation.
Dmnagement.

Cette volution de la stratgie d'entreprise peut tre oriente par :
Des dcisions administratives, des rglementations et des lois telles que :
L'expropriation ou le ramnagement du territoire peuvent dboucher sur un
dmnagement.
Des problmes environnementaux, tels que le bruit, la pollution peuvent
galement amener des dcisions administratives de cessation d'activits sur le site.
Des contraintes externes. (fin de bail, voisinage agressif, plaignant, etc.).
Des facteurs conomiques. (prix du m, opration immobilire, ROSI
1
, etc.).
Un sinistre important.
Un sinistre qui ncessite la reconstruction totale ou partielle du site.

1
Cf : le document CLUSIF : Retour sur Investissement en Scurit des Systmes dInformation : Quelques cls
pour argumenter

CLUSIF 2009 3

Contraintes environnementales connues (sous-sols instable, risque de crues, risques
sismiques, etc.).
Les volutions de l'environnement de l'entreprise en dehors de son contrle et
gnratrices de risques.
implantation d'une activit risque dans le voisinage,
rhabilitation d'un quartier ou d'une zone d'activit,
modifications des sols pouvant entraner des mouvements de terrains,
etc.
Une prise de conscience ou augmentation d'un risque "externe" important peru par
l'entreprise.
2.1.2 Facteurs lis la gestion des systmes d'information

Les facteurs lis la gestion des systmes dinformations font partie intgrante du primtre
de gestion et de dcision du DSI ou du RSSI. Cependant, la prise en compte de ces facteurs
nchappe pas ltude des contraintes associes au projet dentreprise (priorit
dinvestissement, facteurs indpendants, etc.).

Les principaux facteurs de ce type sont :
Dcisions administratives, rglementations et lois (environnement, scurit des
personnes, etc.).
Plan directeur informatique dgageant la ncessit de procder de nombreuses
amliorations des systmes.
Etablissement du plan de secours (nouvelle salle, salle de management en cas de
crise).
Rsultats d'un audit destin valuer les performances des salles ou leur niveau de
scurit.
Dcision de changement de matriel (Obsolescence, arrt de la maintenance, etc.).
Un changement ou volution (technologie, taille, etc.) des systmes.
Contraintes internes (besoin accru de confidentialit, de disponibilit, de fiabilit et
de continuit de service, etc.).
Conditions de travail inadaptes.
Changement d'architecture des systmes d'information.
Regroupement de moyens informatiques.
Externalisation des moyens informatiques.
Etc.

2.2 Diagnostic et dcision

Un diagnostic pralable est ncessaire pour prendre en compte lorganisation, les flux, les
incidents et les dysfonctionnements. Pour que ce diagnostic soit pertinent, il est ncessaire de
prendre en compte, outre l'existant, les missions et contraintes des futures salles serveurs.


2.2.1 Constat de l'existant
Ce constat doit mettre en vidence, pour chacune des activits de traitement de linformation,
les ventuelles anomalies ou insuffisances actuelles de fonctionnement ou d'organisation (par
exemple sur le plan de l'efficacit, du cot, de la qualit). Il doit prendre en compte les
amliorations attendues, et les dispositions concrtes mettre en uvre.

Cette analyse doit concerner :
La protection des personnes.
La protection des biens matriels et immatriels.
Ladquation des locaux (vtust, implantation, etc.).
l'architecture globale des btiments et la position des salles au sein des btiments,
les contraintes structurelles (emplacement, confinement, confidentialit,
rglementation),
lanalyse de l'adquation entre l'objectif de disponibilit et les installations
techniques existantes. (Climatisation, alimentation lectrique, systmes de
dtection incendie, d'extinction, parafoudre, rsistance des faux-planchers, etc.),
lanalyse de ladquation entre les objectifs de scurit de linformation et
lexistant (contrle daccs, dtection dintrusion, etc.),
les besoins propres aux tudes, au dveloppement et la maintenance des
applications (sparation des environnements, tlmaintenance, etc.).
Le fonctionnement du systme dinformation.
lhistorique et la nature des incidents,
les diagnostics sur les cots de fonctionnement et d'exploitation,
l'exploitation des systmes et des rseaux.
L'organisation et les procdures.
Les nouveaux besoins identifis.

Cette analyse, une fois ralise, aboutit au recensement des risques existants et la prise en
compte du retour d'exprience (ex. incidents vcus).

Ds la conception des salles, les besoins en personnel doivent tre anticips de faon
dterminer les recrutements et les formations ncessaires la mise en exploitation future.

2.2.2 Orientations principales du projet

Diffrentes options peuvent influencer fortement le droulement du projet :

Le (ou les) facteur(s) dclenchant va (vont) induire diffrents scnarios :
modification du centre existant,
extension du centre existant,
regroupement logique de serveurs ou virtualisation des systmes dinformation,
dmnagement vers un autre centre dj amnag ou amnager,
cration d'un nouveau centre dans un immeuble existant,
cration d'un centre de toutes pices.

CLUSIF 2009 5

Le choix de l'option de la proprit pleine et entire ou celui de la coproprit
(hbergement dans un site ou un immeuble existant) ou encore celui de la simple
location va impacter la libert de manuvre.
La dcision de faire appel ou non des collaborations externes (voir liste ciaprs)
est galement importante et il conviendra d'en arrter le degr d'implication et de
prciser trs clairement leur mission. L'efficacit de ces collaborations sera d'autant
plus grande qu'elles interviendront tt dans le processus d'laboration du projet.
Le Responsable de la Scurit des Systmes d'Information (RSSI) doit tre impliqu
ds le dbut du projet.

2.2.3 Dcision (nouveau site, ramnagement, etc.)

En fonction de l'analyse de l'existant et de la prise en compte des facteurs dclenchant, la
dcision peut tre :
Ramnagement des locaux existants.
Amnagement d'une nouvelle salle.
Dmnagement vers de nouveaux sites.
Externalisation.
Dlocalisation.
2.3 Organisation du projet

La dmarche dcrite ci-aprs sera sensiblement la mme pour la construction d'un nouveau
btiment usage informatique ou pour l'amnagement d'un ou plusieurs locaux existants.
Certaines des tapes dcrites pourront alors se rvler sans objet.

De manire trs concrte, voici la dmarche synthtique qui peut tre adopte pour organiser
et drouler un projet de conception, ralisation ou de ramnagement d'un centre informatique
ou d'une salle serveurs. Nous recommandons que le responsable de la scurit soit impliqu
dans toutes les phases du projet.

Recensement de tous les acteurs.
Dfinition d'objectifs clairs en termes de capacit, de continuit de service et de
scurisation du futur site ou de la future salle, les traduire sous forme de cahier des
charges techniques.
Recensement des risques et des parades associes mettre en uvre pour respecter
les besoins exprims y compris ceux de la scurit (Via une analyse de risques).
Choix du mode de ralisation (Matrise d'uvre (MOE) ou Cl En Main (CEM)), les
termes sont explicits en annexe.
Elaboration d'un avant-projet puis d'un projet.
Validation du projet.
Consultations.
Lancement de la ralisation.


Suivi de la ralisation, en particulier le responsable scurit doit veiller au maintien
de la scurit des informations pendant les travaux, surtout en cas de ramnagement.
Gestion des amnagements apports au projet en cours de ralisation (surtout sur les
projets de longue dure).
Mise jour des consignes de scurit si ncessaire.
incendie,
contrles daccs et surveillance vido avec ventuelle demande dautorisation
la CNIL (Commission Nationale Informatique et Liberts) ou aux autorits,
etc.
Rception des travaux.
Dmnagement ou amnagement du site (vrifier la prsence de clauses de
responsabilit dans les contrats de maintenance pour le dmnagement des
matriels).
Mise en place de la gestion technique du site (maintenance, procdures et consignes,
gestion technique centralise, etc.).
Mise en production et suivi durant l'anne de parfait achvement.

2.3.1 Les phases du projet
Les diffrentes phases de l'organisation et du droulement chronologique de la conception
ralisation sont principalement les suivantes:

Phase Expression des besoins / programme
Expression des besoins et contraintes du matre d'ouvrage des systmes
d'information.
Reformulation et traduction en termes de btiment technique.
Validation.

Phase Faisabilit
Evaluation de la faisabilit du projet au regard de l'implantation ou des locaux
envisags y compris les contraintes environnementales.
Rorientation ventuelle du projet.

Phase Esquisse / avant projet sommaire
Choix du type de ralisation (MOE ou CEM).
Proposition de MOE avec honoraires ou lancement d'une consultation en conception-
ralisation.
Dimensionnements principaux du projet (surfaces, puissance, redondance, volution,
etc.).
Cration du plan sommaire et architecture des locaux.
Pr-dimensionnement des diffrents locaux et volumes.
Description sommaire des amnagements envisags.
Etablissement du budget prvisionnel global.

CLUSIF 2009 7

Ralisation du macro-planning.
Validation.

Phase Avant projet dtaill / Projet
Choix du type de ralisation (MOE ou CEM).
Etudes spcifiques prliminaires (sol, environnement, etc.).
Sollicitation des diffrents organismes de contrle et bureau d'tudes externes
(Scurit et Protection de la Sant, contrle technique, acousticien, structures,
fluides, etc.).
Planification dtaille.
Mise au point des partenariats externes ncessaires.
Description et plans dtaills du projet.
Intgration de la capacit de maintenance et de la gestion technique des installations
ds cette phase.
Etablissement du budget poste par poste.
Proposition CEM ou finalisation du dossier d'appels d'offres.
Validation.

Phase Consultations et choix des entreprises
Selon le mode de ralisation, cette phase sera conduite en interne ou par un MOA ou
ensemblier externe.
Elaboration et communication des cahiers des charges de consultation.
Consultation des diffrentes entreprises.
Dpouillement et recadrage des offres.
Choix des entreprises avec contrle des certifications.

Phase lancement ralisation
Lancement des tudes d'excution avec le Matre d'uvre et les entreprises retenues.
Mise en place de la cellule de synthse du projet.
Choix de la coordination des travaux, identification des acteurs et interlocuteurs.
Prparation et mise en place du chantier (runion pralable l'ouverture du chantier,
Plan Particulier de Scurit et de Protection de la Sant (PPSPS), inspection
commune, planification et dcoupage en phases dtailles, panneau de chantier, plan
de chantier, constats divers, etc.)
Le responsable scurit veillera maintenir un niveau de scurit compatible avec
les exigences de scurit : mise en place de mesures compensatoires lies au
caractre exceptionnel des travaux.
Planification des diffrentes runions de chantier et de pilotage.
Mise en place des installations de chantier.

Ce qui incombe notamment au Matre d'Ouvrage (avec l'assistance du Matre d'uvre) :
Dpt du permis de construire.
Interface avec le bureau de contrle.
Coordination de la scurit.


Dclaration d'installation classe.
Dclaration douverture de chantier.
Dclarations diverses (CNIL, prfecture, etc.)
Demandes de branchements (lectricit, eau, gaz, tlphone, etc.)

Phase ralisation
Lancement des travaux.
Prise en compte des recommandations faites dans les chapitres suivants et dans les
fiches de risques.
Pilotage du chantier (les membres du comit de projet).
Suivi hebdomadaire de chantier avec les entreprises, constitution du dossier
photographique des rseaux cachs.
Gestion des modifications apportes au projet en cours de ralisation.
Prparation du dossier de ralisation des essais, tests et opration de rception.

Phase rception
Ralisation des tests et essais.
Collecte des Dossiers des Ouvrages Excuts (DOE).
Contrle de la mise en place des quipements et liaisons de scurit.
Rception avec ou sans rserves.
Obtention du certificat de conformit sans rserve des organismes de contrle.
Leve des rserves si possible avant l'emmnagement.
Formation des futurs exploitants du site.
Quitus aux entreprises.

Phase mise en production
Mise en production des dispositifs de scurit du site.
Visites rglementaires (pompiers, assureurs, Commission Hygine, Scurit et
Conditions de Travail (CHSCT), etc.)
Emmnagement des matriels.
Tests de fonctionnement des matriels.
Emmnagement des personnels.

Priode de garantie
Selon quil sagit dune construction neuve ou dun ramnagement, la priode de
garantie doit suivre la lgislation en vigueur.
Remarque importante:
Compte tenu de leur complexit, ces diffrentes phases du projet doivent tre accompagnes
voire conduites par un Matre d'uvre expriment dans ce type de projet (interne ou
externe).
Une assistance Matrise d'ouvrage spcialise pour les phases de programmation puis pour
l'accompagnement ultrieur sera sans doute galement souhaitable voire ncessaire.

CLUSIF 2009 9

2.3.2 Diffrents acteurs / Fonctions

2.3.2.1 Attribution des rles
Il est indispensable, pour le bon droulement du projet, de prciser les rles, attributions et
responsabilits des diffrents acteurs : qui est responsable de quoi ? Qui est l'interlocuteur de
qui ? Qui assiste aux diffrentes runions ? Comment la communication sera organise entre
les diffrents acteurs ?
Simultanment, dans le cadre de la construction d'un centre scuris, on peut galement
recommander instamment la mise en pratique, par les diffrents acteurs, des concepts
d'Assurance Qualit. La construction d'immeuble s'accompagne de plus en plus souvent de la
mise en place de plan d'Assurance Qualit par les diffrents intervenants.

De manire gnrale, un tel projet requiert la mobilisation et la participation de la plupart des
fonctions de l'entreprise voire de fonctions externes l'entreprise notamment en terme
d'expertise et de ralisation.
2.3.2.2 Acteurs / Fonctions de l'entreprise
Les fonctions qui seront associes au droulement et la validation des principales tapes du
projet, constitueront la base du Comit de Suivi de projet.

Fonction direction gnrale

La Fonction direction gnrale prend les dcisions et effectue les invitables arbitrages entre
les autres fonctions de l'entreprise. Elle reprsente ou se fait assister par les fonctions
juridiques (contrats, rglementation, assurances..), conomiques (ngociation, achats, ..),
financires (budgets, financement,..) et organisationnelles de l'entreprise.
C'est le pouvoir de dcision et, par dfinition, le Matre d'ouvrage.

Cette matrise d'ouvrage sera la plupart du temps dlgue, soit un cadre de l'entreprise, soit
la fonction immobilier ou informatique, soit une socit externe (besoin d'expertise
complmentaire)

Ce Matre d'ouvrage dlgu aura le pilotage du comit de suivi de projet qui constitue, de
fait, la vritable quipe de matrise d'ouvrage.

La Fonction Systmes d'Information

La fonction Systmes d'information a un rle capital puisqu'elle doit :
Prciser l'expression de ses besoins, contraintes et objectifs (cahier des charges),
notamment en matire de disponibilit et niveaux de services attendus. Le cahier des
charges devra contenir la liste exhaustive des matriels hberger avec leurs
principales caractristiques : dimensions, poids, puissance lectrique, type
d'alimentation (nombre de prises, format, amprage), dissipation, nombre de prises
rseau. Cette liste sera indispensable pour dfinir le nombre et l'implantation des
baies et dimensionner les utilits (climatisation, lectricit, cblage).
Valider la prise en compte de ces besoins dans le cahier des charges du projet.
Vrifier que le cahier des charges est respect pendant tout le cycle de vie du projet.


Assurer la continuit de la production pendant les travaux (si ncessaire).
Prparer et conduire les dmnagements de matriels informatiques.
Participer au pilotage et la coordination du projet.
Participer l'analyse de risques.
Participer la rception de la fin des travaux.

En particulier, elle doit prendre en compte tous les problmes d'interfaces entre la fonction
Systme d'Information et les diffrentes fonctions utilisatrices. Cet aspect revt une acuit
toute particulire si le site informatique est spar physiquement du reste de l'entreprise.

Notamment, dans le cas de projets de type "ramnagement" de salles o l'exploitation
continue, c'est frquemment le Responsable de la Fonction Systmes d'Information qui est
amen assumer la fonction de Matre d'ouvrage dlgu en l'absence de la fonction
immobilier (Cf. plus loin).

La fonction immobilier ou les services gnraux

Lorsque la fonction immobilier ou services gnraux existe, c'est elle que revient
logiquement la dlgation de matrise d'ouvrage. Elle est galement associe en amont au
choix des options proprit/coproprit / location, etc.).

Il convient cependant de prendre garde au caractre particulier de cette construction et de ne
pas sous-estimer les spcificits des systmes d'information et la complexit technique d'un tel
projet. La fonction immobilier doit s'entourer des expertises ncessaires.

Elle traite notamment les aspects suivants:
La prise en compte des besoins exprims par les fonctions Systme d'Information et
Scurit.
La prise en compte des contraintes rglementaires et lgales.
Le choix des entreprises pour la construction ou les amnagements.
La participation au projet conjointement avec les fonctions Systmes d'Information et
Scurit.
La gestion de l'avancement des travaux au jour le jour.
Le respect et le contrle des procdures de scurit pendant toute la dure des
travaux.
L'organisation des dmnagements des matriels informatiques en troite
collaboration avec la fonction Systmes d'Information.
La participation la rception des travaux.

Les fonctions mtier
Les fonctions mtier recouvrent les responsabilits de chaque secteur dactivit de
lentreprise.

La consultation des fonctions mtier garantit la prise en compte des besoins et contraintes des
utilisateurs dans le cadre de la conception et de la mise en uvre du projet (Arrt
d'exploitation, localisation du site, etc.).

CLUSIF 2009 11

La fonction scurit.
La fonction scurit recouvre :
La scurit des biens et des personnes.
La scurit du Systme d'Information.
La protection de l'environnement.

Elle est particulirement importante et ncessaire sur un tel projet pour lequel la scurit
constitue un des pr-requis de la conception.

Elle doit notamment :

Conduire l'analyse de risques.
Exprimer ses besoins et contraintes en scurit.
Vrifier la scurit des conditions de travail.
Veiller maintenir la scurit des informations efficace pendant les travaux.
Participer la rception des travaux sur les aspects scurit.
Contrler les personnels (interne et externe) travaillant sur le projet.
Vrifier que les mesures imposes par les contraintes rglementaires sont bien prises
en compte et appliques.

La fonction ressources humaines.
Dans ce cadre, la fonction ressources humaines a pour rles principaux :
La vrification des conditions de travail.
La liaison avec les partenaires sociaux.
La participation la validation des accs physiques.
Le respect du contrat de travail (en cas de dplacement du site).

Les partenaires sociaux (CE, CHSCT).
Les meilleures chances de ne pas nourrir un conflit source de retard rsident dans leur
implication, trs tt, dans le projet.
Par exemple, si ce dernier implique un dmnagement, il faut prendre en compte rapidement
les aspects sociaux : transport, restauration, etc. De mme, les partenaires sociaux doivent tre
associs la dtermination de nouvelles conditions de travail ventuellement imposes par
des contraintes de scurit plus draconiennes.

Fonction Chef de projet.
La Fonction Chef de Projet est essentielle la russite du projet.
Le Chef de Projet est le garant de la mthodologie employe, de la matrise du droulement et
de la validation des diffrentes tapes, du respect de la planification, des cots et des objectifs.
Il doit savoir s'entourer des expertises ncessaires internes ou externes.

C'est le pilote et le chef d'orchestre du projet.
2.3.2.3 Acteurs externes
Le choix de ces acteurs dpend de la nature et du contexte du projet. La liste ci-aprs n'est pas
exhaustive. Des circonstances particulires peuvent en effet conduire faire appel des
partenaires trs spcialiss.


Les principaux acteurs externes sont les suivants :
Promoteur, amnageur ou propritaire.
Investisseurs.
Matre d'ouvrage dlgu (ventuellement).
Bureaux de contrle.
Cabinet de Coordination Chantier.
Cabinet(s) de conseil spcialis(s).
Architecte.
Matre d'uvre.
Bureaux d'tudes.
Assureurs.
Interlocuteurs lis l'environnement rglementaire (lus locaux -permis de
construire, installations classes-, pompiers, etc.).
Oprateurs de communication, les fournisseurs d'nergie, les messageries, etc.
Services dpartementaux (voirie, DDE, pompiers, service des eaux, les collectivits
locales, les conseils gnraux, etc.).
Le syndic de l'immeuble ou de parc d'activits (ventuellement).
Constructeurs (entreprise gnrale, ensemblier, etc.).
Fournisseurs de matriels informatiques et d'quipements techniques.
Les dmnageurs.
Sous-traitants techniques.
Ralisateurs des travaux.
Coordonnateur SPS (coordonnateur en matire de Scurit et de Protection de la
Sant sur les chantiers).
Etc.
2.3.2.3.1 Matrise duvre
Le Matre d'uvre est larchitecte du projet mandat par le matre d'ouvrage. Son rle est de
superviser le projet aussi bien dans sa phase de conception que dans sa phase de ralisation : il
sagit alors de matrise d'uvre de conception et/ou de ralisation.

Ces deux phases peuvent tre distinctes mais le plus souvent elles sont ralises par le matre
d'uvre pour assurer la cohrence de projets aussi complexes.

En raison de la teneur spcifique et trs technique des projets de ralisation de salles serveurs,
le matre d'uvre est le plus souvent un spcialiste expriment du domaine.

Au sens de la loi MOP (Loi n 85-704 du 12 juillet 1985 - relative la matrise douvrage
publique et ses rapports avec la matrise duvre prive. (Loi MOP) et Ordonnance n 2004-
566 du 17 juin 2004 - portant modification de la loi n 85-704 du 12 juillet 1985 relative la
matrise douvrage publique et ses rapports avec la matrise duvre prive), le rle du
matre d'uvre est strictement encadr.

Dmarche

CLUSIF 2009 13

Il s'agit d'une dmarche classique tripartite matre d'ouvrage / matre d'uvre / entreprises qui
permet de sparer clairement les rles de chacun durant toutes les phases du projet, de la
conception la rception des ouvrages.

Les contrats sont directement tablis entre le matre douvrage et les entreprises.

Conception-ralisation
En gnral, le choix soriente vers un prestataire unique pouvant effectuer aussi bien les
prestations de conception que de ralisation de l'ouvrage en ingnierie intgre.

Les avantages de ce choix sont :
Un gain de temps.
Une matrise des cots et des dlais.
Une simplification contractuelle.
Une meilleure cohrence du projet entre la conception et les techniques mises en
uvre.
Les points surveiller sont :
La qualit qui peut ventuellement passer aprs lintrt conomique du concepteur-
ralisateur.
Les comptences techniques du matre d'ouvrage pour apprcier la pertinence des
solutions proposes.

Critres d'valuation des acteurs externes
Dmarche projet.
Dmarche qualit.
Prennit des acteurs externes (assise financire, solvabilit, etc.).
Exprience.
Comptences.
Rfrences vrifiables par des visites sur site.
Quantit et qualification des ressources (conception, ralisation).
Choix de sous-traitances.

Cellule de synthse
Dans un tel projet complexe et forte valeur ajoute technique, il est conseill de mettre en
place une cellule de synthse dont le rle est de valider la cohrence des diffrents lots
techniques et leur synchronisation.

Cette cellule est la garante du respect de la qualit, des cots et des dlais. Elle est soit
intgre soit externe la matrise d'uvre.
2.3.2.3.2 Assistant spcialis matre d'ouvrage
Son rle est dassister le donneur dordre en lui apportant les connaissances techniques
spcialises pour apprcier la complexit d'un tel projet. Lassistant conseille le matre
douvrage vis--vis du matre d'uvre ou du concepteur-ralisateur, de ltude de faisabilit
jusqu' la rception des ouvrages, voire lors de la phase de mise en service.


3. Conception
3.1 Besoins, contraintes et lments damnagement

Les besoins et contraintes de conception sont lis aux flux et la criticit des activits qui
conditionneront le niveau de scurit des lieux.
3.1.1 Analyse des flux
L'analyse pralable des flux doit permettre d'tayer ultrieurement l'organisation physique du
centre. Cette analyse doit porter sur :

Les flux physiques :
Analyse des passages de cbles, des canalisations et des diffrentes gaines
(alimentation lectrique, gaz et liquides, rseaux courants faibles - alarmes
techniques, dtection incendie, surveillance -, rseaux data cuivre et fibre otique
pour lesquels il faut prvoir des points de pntration, gaines et chemins de cbles
adquats et exploitable - capacit, rayons de courbure -, etc.).
Circulation des documents de saisie (bordereaux, etc.).
Lieu de stockage et de consommation des fournitures.
Circulation des documents dits (listings, mailings, etc.).
Circulation et transports des supports de sauvegarde.
Circulation des matriels (rsistance du faux-plancher).
Accs aux locaux : rle du quai de chargement et dchargement pour les livraisons
(accs des camions), voiture du personnel, voiture des visiteurs.
Evacuation des poubelles (contenant des informations confidentielles ou non).
Etc.
Les flux logiques :
Communication entre les lments du systme.
Communication avec d'autres systmes du site.
Communication avec l'extrieur du site.
Etc.
Les flux humains :
Accs et circulation des diffrentes catgories de personnel du centre.
Fonctions ncessitant l'accs de personnels extrieurs au centre.
Idem pour les personnels extrieurs l'entreprise.
Etc.
Cette analyse des flux est importante, notamment sur le plan de la productivit (limitation de
la complexit) et de la scurit (par exemple, vrification de la capacit fiabiliser et scuriser
les chemins majoritaires, recherche d'un cloisonnement "stratifi" (par couches) ou
"concentrique", etc.).

CLUSIF 2009 15

3.1.2 Choix du site (dmnagement ou ramnagement)
Le choix du site sera fond sur des critres conomiques ou politiques et sur les rsultats de
l'analyse de risques prenant principalement en compte les critres suivants :
Les risques industriels et environnementaux.
Les risques naturels.
Les risques socio-conomiques et socio-culturels.

Les risques industriels et environnementaux
Pollution et explosif.
vrifier quun site en classification SEVESO II nexiste pas proximit.
(Voir URL Internet dans l'annexe bibliographique)
Aronautique.
proximit dune zone aroportuaire,
alignement par rapport aux pistes,
etc.
Transport possible de substances dangereuses selon lenvironnement industriel.
proximit dune route fort trafic,
proximit dune voie de chemin de fer, dune gare de triage,
proximit dun canal, dun appontement,
proximit dun port,
proximit dun oloduc ou dun gazoduc,
etc.
Nuclaire.
centrale,
pollution radioactive,
etc.
Chocs mcaniques.
vibrations induites par le passage des avions,
vibrations dues au passage des camions, des trains, du mtro,
proximit dune carrire,
etc.
Acoustique.
proximit dun environnement ou dun lieu bruyant.
Electrique et Electromagntique.
barrages hydrauliques,
passage dune ligne haute tension,
proximit dantennes,
etc.

Les risques naturels :

Risques mtorologiques.
lieu de temptes frquentes,
couloir davalanche,
inondations,


scheresse,
incendie : feux de fort,
zone indice kraunique lev,
etc.
Mouvements mcaniques de terrain :
coule de boue,
scheresse des sols,
rhydratation des sols,
affaissement d des grottes ou zones creuses,
sismicit ou volcanisme,
action des vagues,
etc.

Les risques socio-conomiques et socio-culturels.
Chemins rguliers de manifestations.
Prise en compte de l'environnement social et culturel.
Etc.
3.1.3 Implantation des locaux
Le choix de lemplacement de la salle serveur dans le btiment est dlicat, il convient de
prendre en compte :
Les contraintes des infrastructures des btiments dans le cas dune coproprit
(propritaire ou locataire).
Les conditions environnementales (vibrations, pollution, poussires, rayonnements,
explosion, incendie, inondations, foudre, bruits, etc.).
La proximit dune zone accessible au public dans le btiment.
Laccessibilit pour les intervenants (fournisseurs, maintenance des matriels,
personnel, livraisons, visiteur, etc.).
La dimension de la salle.
Les lieux de stockage (matriels, consommables, etc.).
Le lieu de stockage des mdias.
Lemplacement des locaux techniques et les liaisons avec la salle.
Les alimentations de la salle (lectrique, tlcommunication, etc.).
Lenvironnement climatique de la salle.

Pour prendre en compte les points ci-dessus, il convient de :
Prendre en compte la rglementation lgale (immeuble de grande hauteur,
tablissement recevant du public, tablissement rgime restrictif, etc.).
Analyser, dans le cadre dune coproprit, le rglement, et identifier les points
bloquants ventuels, sinformer sur les nuisances possibles dues aux autres occupants.
Choisir lemplacement de la salle de telle faon quelle ne soit pas dans une zone
accessible au public ou visible de lextrieur, et viter un flchage indiquant sa
situation.
Eviter les sous-sols (risques dinondation), les salles sous terrasses (risques
dinfiltration), les rez-de-chausse (facilit dintrusion), les tages levs (difficult
daccs). Il est galement conseill de compartimenter les locaux et de ne pas mettre

CLUSIF 2009 17

dans le mme local lensemble des quipements (serveurs, quipements de
tlcommunication, quipements de type onduleurs, imprimantes, etc.).
Sassurer quil ny a pas de risques dinondation dans les gaines techniques ou en
provenance des tages suprieurs (canalisations, sanitaires, appareils mnags
aliments en eau sous pression, etc.).
Prendre en compte les contraintes lies linstallation des rseaux locaux (rpteurs,
etc.).
Choisir un emplacement qui facilite laccs (notamment pour linstallation des
machines : hauteur sous-plafond, dimension des portes) et le contrle des intervenants.
(contrle daccs, pas daccs donnant sur une zone non contrle, largeur des
couloirs, des portes, etc.). Limiter les interventions dans la salle serveurs par la mise
en place de couloirs techniques y attenant.
Sinformer sur la rsistance au sol pour linstallation des machines.
Sassurer que les chemins daccs qui mnent la salle et la salle elle-mme
supportent le poids des machines.
Sassurer que les chanes techniques aient un niveau de scurit compatible avec celui
requis pour la salle. En particulier, sassurer du niveau de scurit des chemins de
cbles, des canalisations et des quipements techniques, notamment de coproprit.
Envisager la redondance des alimentations (lectriques, tlcommunications, etc.).
Prvoir une centralisation des alarmes (techniques, intrusion, incendie, etc.) dans un
local occup 24h/24h et 7j/7j ou un renvoi vers un service dastreinte.
Placer les donnes enregistres (enregistrement vido, journal daccs, etc.) dans un
local protg. Laccs aux donnes doit tre protg.
Prvoir, dans le cas dinformatique industrielle, la protection du local serveur vis--vis
de lenvironnement (pollutions diverses).
3.1.4 Amnagements intrieurs
Avant tout amnagement intrieur, prvoir la mise hors poussires des installations.

Pour le choix des amnagements intrieurs, il convient de prendre en compte les contraintes
lies :
A la prsence humaine permanente ou temporaire dans les salles serveurs qui
conditionne :
linstallation de vidosurveillance,
le choix du gaz dextinction automatique,
un apport en air neuf (non recycl) Code du Travail R232.5.3
(25m
3
/h/occupant).
Aux revtements intrieurs qui doivent tenir compte :
de llectricit statique,
de la rsistance au feu,
de la production de poussires,
etc.
A lclairage qui doit tenir compte :
de la compatibilit lectromagntique,
de la chaleur dgage,


du balisage de scurit qui doit tre sur courant secouru,
etc.
Au nettoyage :
systme intgr,
etc.
3.1.5 Elments damnagement
Lamnagement intrieur dune salle serveur peut tre constitu des lments suivants :
Faux plancher.
Faux plafond.
Systme de Dtection et Extinction dIncendie (DEI).
Systme de dtection deau ou dhumidit.
Systme de contrle et de rgulation de la temprature et de lhygromtrie.
Alimentation lectrique.
Alimentation Sans Interruption (ASI : onduleurs, batteries).
Redondance des quipements et des alimentations.
Serveurs lames et baies (contraintes dimplantation et dexploitabilit)
Evacuation des personnes.
Systme de contrles daccs et de surveillance.
Installation ventuelle dune cage de Faraday.
Etc.

3.1.5.1 Faux plancher

Fonctions
Passage des cbles courants fort/faible.
Conduite de lair froid issu de la climatisation de la salle qui ressort devant les baies
par des dalles perces (principe dalternance alle chaude alle froide).
Soutenir les matriels (poids, etc.).
Etc.
Caractristiques
Dimensions des dalles : gnralement 600x600mm.
Hauteur : fonction des quantits de cbles y faire passer et du dbit dair souhait
(des formules de calcul sont utilises dans les logiciels de simulation du march).
Dtection eau, humidit, notamment proximit de la climatisation, systme
dvacuation, oxydation des vrins des faux-planchers.
Nature des revtements (peinture du sol, etc.).
Tenue la charge : fonction des quipements qui y seront installs, les plus lourds
tant gnralement les baies serveurs (jusqu deux tonnes / m) et les Alimentations
Sans Interruptions (ASI : onduleurs et batteries) ; pour les quipements les plus
lourds, il est possible de recourir des chaises (dispositif mtallique) les faisant
reposer directement sur la dalle bton. Il est recommand d'installer les quipements
les plus lourds prs d'un mur porteur. Diverses solutions de renfort ou de rpartition

CLUSIF 2009 19

peuvent tre mises en uvre par des socits spcialises. Il est conseill de mettre
les ASI dans des locaux spars.
Rsistance au feu (voir la norme EN-1047-2).
Pr-cblage (rails, gaines, etc.).
Sparation courant faible / courant fort.
Proprits antistatiques.
Mise la terre.
Les aspects incendie sont traits au Systmes de Dtection et Extinction
d'Incendie .
Cloisonnement si ncessaire (grilles).
Alternatives possibles
Passage des cbles courants fort/faible par un faux plafond ou sur des chemins de
cbles installs sur les baies.
Bouches de climatisation situes au plafond ou sur les murs.

3.1.5.2 Faux plafond
Fonctions
Passage des cbles courants forts/faibles.
Conduite de lair froid issu de la climatisation de la salle qui ressort par des bouches
au plafond.
Canalisations d'eau.
Reprise de l'air chaud dans l'alle chaude par des grilles places derrires les baies,
l'air chaud est capt par les armoires de climatisation dans le plnum du faux-
plafond.
Fixer les diffrents quipements de scurit et passer les cbles associs : dtection
incendie, capteurs de temprature, hygromtrie, prsence, etc.
Intgrer l'clairage.
Caractristiques
Hauteur : fonction des quantits de cbles y faire passer et du diamtre des
conduites dair.
Les canalisations deau en dehors de celles indispensables (climatisation, installation
sprinkler) sont proscrire dans une salle serveurs.
Etanchit du vrai plafond et du plancher de ltage suprieur.
Rsistance au feu (norme EN-1047-2).
Qualit des matriaux.
Systme dclairage.
Passage des cbles courants forts/faibles par un faux plancher ou sur des chemins de
cbles installs sur les baies.
Bouches de climatisation au sol (faux plancher avec dalles perces) ou sur les murs.
3.1.5.3 Systme de Dtection et Extinction d'Incendie


Fonctions
Dtecter les dparts de feu lintrieur de la salle serveurs, des baies et des locaux
avoisinants.
Dtecter les dparts de feu lintrieur des faux-planchers et des faux-plafonds.
Prvoir les asservissements de la climatisation, des contrles daccs et des portes
coupe-feu.
Emettre un signal dalarme permettant de dclencher un plan dvacuation.
Eteindre les incendies dans la salle serveurs, les faux-planchers, les faux plafonds et
les baies qui sy trouvent.
Traitement des alertes (voir le chapitre risques lis lorganisation et aux
procdures )

Caractristiques
Modes dextinction existant : sprinklers, brouillard deau, gaz.
Types de gaz dextinction : CO2 avec les prcautions indispensables pour la
protection des humains, Inergen, Argonit, etc.
(le Halon est interdit depuis le 1
er
janvier 2004)
Raliser une veille concernant la prennit des diffrents gaz dextinction
automatique couramment utiliss pour le choix du gaz.
Types de dtecteurs dincendie : dtecteur de fumes, de flammes, de chaleur,
analyseur dair. Les dtecteurs ioniques devront tre remplacs terme,
conformment au dcret n2002-460 du 4 avril 2002 relatif la protection gnrale
des personnes contre les dangers des rayonnements ionisants.
Dsenfumage.
Les dtecteurs et extincteurs, doivent tre placs en ambiance, dans les faux-
planchers, dans les faux-plafonds, dans les baies.
Une installation fixe gaz impose ltanchit du local (porte, trappes et pntrations
diverses) et une trappe de surpression (ou libration de la porte). Un ventitest doit
tre ralis pour la conformit, visant mesurer le dbit de fuite du local.

Le document CLUSIF scurit incendie des quipements techniques sera utilement
consult.
3.1.5.4 Systme de dtection deau ou dhumidit
Fonctions
La fonction principale des systmes de dtection deau et dhumidit est de dtecter le plus
rapidement possible les fuites, les infiltrations, les dfauts du systme de climatisation de
faon agir le plus efficacement possible pour protger les systmes.
Il peut tre utile de consulter le document dit par le CLUSIF La problmatique des risques
lis leau .
(Cf. le paragraphe : faux-planchers).

3.1.5.5 Systme de contrle et de rgulation de la
temprature et de lhygromtrie

CLUSIF 2009 21

Les quipements informatiques (serveurs) ont une plage de temprature de fonctionnement
limite. En effet, les composants lectroniques quils comportent voient leur dure de vie se
rduire lorsque la temprature dpasse un certain seuil. Il est donc conseill, sinon ncessaire,
de maintenir la temprature ambiante autour dune vingtaine de degrs Celsius.

Il est recommand dinstaller les baies de faon avoir des alles chaudes et des alles
froides, larrive des blocs de climatisation tant positionne sur les alles froides.

Pour ce faire, les baies sont installes dos dos pour les alles chaudes et face face pour les
alles froides, les quipements captant lair lavant et le rejetant larrire.

Un systme de rgulation de lhumidit de lair (hygromtrie) est mettre en place pour
pallier le risque dlectricit statique si lair est trop sec ou de court-circuit ou doxydation sil
est trop humide.

Climatisation de la salle

Lapproche la plus couramment adopte consiste climatiser lensemble de la salle et
prvoir une redondance des installations.

Deux possibilits :
Mutualisation du bloc de secours (n+1) il peut cependant y avoir plusieurs blocs de
secours.
Doublement de chaque bloc (n+n)

La climatisation doit tre convenablement dimensionne pour que sa puissance de
refroidissement soit au moins gale la dissipation thermique totale des quipements prsents
dans la salle : serveurs, quipements rseaux, ASI. Au moment de dimensionner la
climatisation, il est galement souhaitable de tenir compte des volutions futures de la salle.

La fourniture dune puissance de refroidissement suprieure ou gale la puissance totale
dissipe nest pas suffisante pour garantir un bon refroidissement des serveurs. Dautres
facteurs sont prendre en compte : le taux de renouvellement et la densit, souvent ingale
(prsence de points chauds dans la salle), de serveurs et donc de dissipation thermique dans la
salle.

Au-del de 10 kW par baie, il est recommand de crer un espace rfrigr ddi cette zone
ou davoir une baie elle-mme rfrigre.

Baies rfrigres

La solution des baies rfrigres permet datteindre des puissances de refroidissement allant
jusqu 40kW par baie. Cette solution est aujourdhui incontournable lorsquune baie est
remplie de serveurs lames.

Lobjectif est dextraire la chaleur dissipe par les quipements hors de la salle et mme du
btiment. Le vecteur utilis pour transporter la chaleur est un liquide ou un gaz. Ce vecteur
est ensuite refroidi par une centrale de refroidissement suffisamment ventile, idalement
place lextrieur du btiment, puis renvoy vers les baies rfrigres (circuit ferm).


Processeurs rfrigrs

Des systmes de refroidissement liquide directement au niveau des processeurs ont dj t
dvelopps et tests en collaboration avec des fabricants de serveurs. De tels systmes
requirent la distribution dun rseau deau lintrieur mme de la baie qui contient les
serveurs.

3.1.5.6 Alimentation lectrique
Fonctions
Assurer de faon fiable lalimentation lectrique des systmes dinformation.

Caractristiques
Ce point est trait dans la fiche technique numro trois. Il pourrait tre utile de se reporter
aux documents publis par le CLUSIF :
La Scurit installations lectriques des quipements informatiques .
LAlimentation lectrique des systmes dinformation .

Autres sources dnergies : une tude peut tre mene concernant les alimentations lectriques
propres (oliennes, soleil, bovins, etc.).
3.1.5.7 Alimentation Sans Interruption

Contexte
Une simple coupure de courant inopine (malveillante ou non) peut provoquer des dgts
considrables sur un Systme dInformation tels que des dommages matriels sur les
composants lectroniques, des dommages logiciels (notamment sur les verrouillages de
donnes, de licences), des pertes dinformations (transactions vapores, perte dintgrit
des bases de donnes, ).

Fonctions
La fonction premire de lASI (Alimentation Sans Interruption, en anglais UPS =
Uninterruptible Power Supply) est de protger de toute coupure ou microcoupure dnergie
lectrique, lensemble des lments actifs (hubs/concentrateurs, switchs/commutateurs, ponts,
routeurs, serveurs,) des salles serveurs.

Une fonction supplmentaire de lASI est dassurer un courant lectrique de qualit aux
quipements quil alimente. Dans ce cas, cest la partie onduleur de lASI qui assurera un
courant lectrique de tension et de frquences rgulires (230V et 50Hz sans harmonique). Ce
seront des filtres qui arrteront les parasites lectriques.

Le systme ASI au sens large a donc gnralement 3 fonctions :
Protection contre les coupures lectriques courtes (dune dizaine de minutes
gnralement moins dune heure) et contre les micros-coupures lectriques (de
quelques centimes de secondes).
Rgulation des niveaux haut et bas de tension du courant lectrique, du maintien de
ses caractristiques alternatives (frquence, forme sinusodale) ainsi que du filtrage
de tout phnomne lectrique parasite (harmoniques).

CLUSIF 2009 23

Transition, permettant la mise en route de systmes dalimentation relais (mise en
fonction dun groupe lectrogne ou de tout autre remplacement de la source
dapprovisionnement lectrique initiale).

Caractristiques

Caractristiques gnrales
Poids important cause des batteries (attention la rpartition de la charge au sol).
Dgagement important de chaleur (veiller le maintenir ~20C pour une meilleure
conservation des performances des batteries).
Usure et vieillissement des batteries ( contrler annuellement en condition normale
dutilisation).
Liaison informatique avec le rseau afin dinformer de toute coupure et
ventuellement :
Soit darrter proprement les systmes informatiques.
Soit de basculer sur une autre source dapprovisionnement lectrique.
Gestion et administration de lASI (contrle du fonctionnement de ses lments, de la
qualit du courant, des remontes dalertes..) en adquation avec le SI en place.
En cas dutilisation de batteries solution dacide chlorhydrique, prvoir un dtecteur
dhydrogne dans la salle des batteries et une bonne aration ou extraction du gaz.

Caractristiques particulires
Les caractristiques de lASI doivent intgrer la sensibilit des appareils protger,
lenvironnement lectrique de la salle (perturbations entre larrive lectrique et la distribution
dans la salle serveurs) ainsi que la qualit reconnue de lalimentation lectrique dorigine.

Il faut connatre son rseau lectrique !
Eloignement ou non du poste source (la probabilit des dfauts est proportionnelle
cette distance).
Distribution arienne (probabilit davaries : foudre, tempte, contacts darbre,
doiseaux) ou souterraine.
Prise en compte des risques de coupures ou de saturation de la ligne dalimentation
lectrique, pouvant impacter simultanment plusieurs centres serveurs.

Caractristiques du courant lectrique Solution par lASI
Variations lentes de tension
rsultant des variations de charges du rseau
lectrique.
Adquation de la partie rgulation de tension
Variations brusques de tension
rsultant de la commutation de charges
fluctuantes (appareils de soudure, dmarrage
de moteurs lectriques).
Adquation de la partie onduleur
Creux de tension jusqu la micro-coupure
(~100ms)
rsultant de manuvres ou de courts-circuits
sur une autre antenne dun poste source.


Caractristiques du courant lectrique Solution par lASI
Variations impulsionnelles
Surtensions de trs courtes dures (ms/s)
rsultant de fusion de fusibles, surtension
atmosphriques, dcharges lectrostatiques.
Mise en place de filtres
Variations de frquences
Rsultant de lalimentation par une source
autonome (groupe lectrogne ou autres
sources dnergie) ayant un dfaut de
rgulation ou une surcharge de lalternateur.
Harmoniques
Dformation de londe de tension.
Dformation rinjecte par les appareils
dclairage, les redresseurs et les systmes
frquence variable.
Mise en place de filtres
Dsquilibre de tension
Rsultant de dfaut disolement, de courants
absorbs non identiques sur toutes les phases
(cas de systmes monophass raccords des
rseaux triphass)

Installations

Systme ASI
Alimentation lectrique rserve exclusivement aux salles serveurs.
Cblage dalimentation lectrique (amont, mais surtout aval) protg de toute
perturbation lectrique, notamment les cbles parcourus par de fortes pointes
dintensit (ascenseurs, climatisation,).
Schma TN.S recommand (Neutre directement reli la Terre + Masses relies au
Neutre par des conducteurs de protection).
Circuit de Terre isol et spar depuis la prise de terre jusquaux salles serveurs,
potentiel de rfrence stable et ventuellement blindage du conducteur de liaison
entre le circuit et la prise de terre.
Pice dont le degr dhygromtrie de lair est suffisant pour viter les charges
dlectricit statique (50% +/-10%).
Revtements du sol et des murs anti-lectricit statique.
Emplacement protg des champs lectromagntiques (tubes fluorescents dfectueux,
radar, metteurs radio, transformateurs).

Environnement du systme ASI
Les exigences des Equipements Electroniques Sensibles imposent un examen minutieux de
leurs implantations.
Examen de lalimentation lectrique avant et aprs implantation (caractristiques
lectriques, rgime de neutre, perturbations, frquences, harmoniques, etc.).
Examen du circuit de protection (prise de terre, continuit).
Examen de lenvironnement (parasites, bruits, vibrations, lectricit statique,
rayonnement).

CLUSIF 2009 25

Solutions possibles

Selon
lenvironnement
lectrique
Diverses technologies des cots diffrents sont possibles.

Environnement
stable ou peu
perturb

ASI en attente passive (Off-line ou Passive stand-by)
Londuleur alimente lapplication avec le secteur, simplement filtr mais
sans aucune conversion dnergie. Son principe de fonctionnement est
squentiel (sur secteur/sur batterie). En cas de coupure, de baisse ou
hausse de tension, londuleur puise son nergie dans sa batterie pour
fournir une nergie stabilise. Son utilisation est inadapte en cas de
perturbations frquentes (environnements industriels ou fortement
perturbs).

Avantage : Faible cot, pour environnement tertiaire.

Environnement
perturb

ASI fonctionnant en interaction avec le rseau (Line interactive)
En mode normal, lappareil est gr par un microprocesseur qui surveille
la qualit du rseau lectrique et ragit aux variations. Un booster et un
fader, circuits de compensation de tension, sont activs en cas de
variation de lamplitude de la tension.

Avantage : Pallie les baisses ou les hausses de tension prolonges sans
sollicitation des batteries.


Selon
lenvironnement
lectrique
Diverses technologies des cots diffrents sont possibles.

Environnement
trs perturb

Double-conversion (On-Line)
Double conversion, technologie adapte la protection centralise de
serveurs garantissant une qualit constante quelles que soient les
perturbations du secteur. Dans londuleur On-Line, la double conversion
permanente limine les perturbations lectriques qui peuvent
endommager un ordinateur : le courant est entirement rgnr par
transformation dalternatif en continu, puis nouveau de continu en
alternatif. Il est indispensable pour la protection des installations vitales
lentreprise et assure une protection permanente. Londuleur On-Line
est compatible avec tout type de charge car il ne gnre pas de micro-
coupure lors du passage sur batterie.

Avantage : Technologie la plus performante, application constamment
protge contre tout type de perturbation, rgulation permanente de la
tension de sortie (amplitude et frquence), continuit de service grce au
by-pass.

Selon la puissance
lectrique ncessaire
Alimentation mono ou triphase.
<= 16 kVA Systmes disponibles en monophas et triphas
> 16 kVA Systmes disponibles uniquement en triphas

Autres sources dnergie

Energies propres
Les nergies propres peuvent tre classes en deux groupes :

1. Les nergies lectriques non permanentes
2. Les nergies lectriques permanentes

1) Les nergies nayant pas une capacit de production permanente :

Dans cette catgorie seront classes lnergie olienne et lnergie solaire.

Lnergie olienne :

CLUSIF 2009 27

Les olienne actuelles, ou arognrateurs peuvent avoir actuellement en France des
puissances allant de quelques kilowatts jusqu 3 mgawatts. Celles que nous voyons ont
souvent une puissance dun mgawatt. Comme cette source nergie dpend de la force du
vent, elle ne peut tre considre comme constante. Cette centrale pourra tre relie des
batteries pour avoir une prolongation de fourniture. Linstallation de cette source dnergie
dans une socit, possdant un campus servira rduire la facture nergtique, mais la socit
ne pourra se dispenser dune arrive fournisseur. Sil y a surplus de production lectrique, ce
surplus peut tre revendu au fournisseur dlectricit, ce qui rduit encore le cot nergtique
total.

Lnergie solaire :

Cette nergie est capte par des cellules photovoltaques. Ces cellules sont relies en module
et cest la multiplication des modules qui forme une centrale photovoltaque. Lnergie solaire
ntant disponible quavec un ensoleillement suffisant, cette centrale sera relie des batteries
pour avoir une prolongation de fourniture. Nous retrouvons ici les mmes contraintes quavec
lnergie olienne.

2. Les nergies ayant une production permanente :

Dans cette catgorie les principales seront lnergie gothermique et lnergie hydrolectrique

Lnergie gothermique :

Cette nergie est surtout utilise pour le chauffage. Son gradient thermique dans nos rgions
est de 3 4 degrs pour 100 mtres. Dans les rgions volcaniques, des valeurs plus
importantes peuvent tre atteintes. Nanmoins cette nergie nest en gnral pas utilise pour
produire de llectricit en France.

Lnergie hydrolectrique :

Les socits mitoyennes, avec un cours deau possdant un dbit permanent tout au long de
lanne, peuvent envisager une drivation permettant une production lectrique. Dans ce cas
elles peuvent tre autosuffisantes et navoir recours un fournisseur quen cas de panne de
leur production, mais surtout pouvoir leur revendre lexcs de production.

3.1.5.8 Redondance des quipements et des
alimentations.
Ce point est trait dans le document CLUSIF Plan de continuit de l'activit .
3.1.5.9 Serveurs lame et baies
3.1.5.9.1 Serveurs lame

La mise en place de serveurs "lame" pose des problmes de trois ordres :
- Contraintes de poids.
- Contraintes de climatisation.


- Contraintes lectriques.

Contraintes de poids
Les serveurs se regroupent dans des armoires "racks" et leur concentration sur quelques
mtres carrs (2 ou 3, souvent infrieur 1) pose des problmes de poids. Il faut compter pour
un "rack" denviron une cinquantaine de serveurs un poids de prs dune tonne. Do la
ncessit dadapter ventuellement le faux plancher, soit mme de supprimer ce faux
plancher. En outre, ne pas oublier de tenir compte de la totalit des poids reposant sur la plate-
forme.

Contraintes de climatisation
La circulation de lair frais dans les racks est totalement diffrente de celle employe pour les
serveurs aligns horizontalement. Un air arrivant travers des dalles de faux plancher va
refroidir les serveurs les plus bas au dtriment des serveurs les plus hauts dans larmoire
"rack". Do la ncessit de radapter la circulation et la vitesse des flux : Flux par-dessus, par
en-dessous ou dfaut laisser des emplacements libres dans le "rack". De plus, il faut toujours
mettre en place des caches pour obturer les espaces non occups par un lment.

Contraintes lectriques
Les processeurs de ces nouveaux serveurs sont de plus en plus puissants, cette puissance
est concentre aussi en des points bien prcis, do la ncessit dadapter la puissance
lectrique cette nouvelle donne. Il est calcul quune puissance habituelle dune baie passe
de 2 kW 20 kW pour une armoire complte de serveurs "lame".

3.1.5.9.2 Baies passives ou actives

Les baies passives sont composes dquipements qui ne gnrent pratiquement pas de
chaleur et faibles consommateurs dnergie. (Autres termes : baie de brassage, baie cabling,
baie de rocade, etc.)

Les baies actives sont composes dquipement rseaux ou de serveurs, gros consommateurs
dnergie et forts dissipateurs calorifiques.

Baies passives

Les baies passives sont composes dquipements, gnralement assez lgers, peu profonds et
peu consommateurs dnergie/dissipateurs de chaleur.

Baies actives

Ces baies reoivent les quipements rseaux tels que : serveurs, commutateurs, routeurs,
rpartiteurs

Les serveurs sont les quipements actifs qui consomment le plus dnergie et dissipent le plus
de chaleur. Leur puissance dissipe peut dailleurs tre value approximativement en la
considrant comme gale la puissance consomme.

CLUSIF 2009 29

3.1.5.10 Evacuation des personnes.

Ce chapitre concerne lensemble du btiment et non exclusivement la salle serveur.
Fonctions

Rpondre aux pr-requis suivants :
Effectuer une visite pralable du btiment.
Disposer dun plan des lieux et en cas de mutualisation y intgrer les consignes
dvacuation communes.
Avoir une liste du personnel en charge dorganiser lvacuation. Ce personnel doit
connatre les rgles de mise en scurit des personnes.
Prendre en compte et connatre les lieux occups par des personnes mobilit rduite
ou disposant dune perte de lacuit visuelle ou auditive.
Attention au dclenchement des systmes dextinction dincendie dans les salles
serveurs (panneau, sirne, etc.)

Caractristiques
Pr-requis
Reprage.
o des zones de mise en scurit,
o des chemins dacheminement vers les issues les plus courts possible,
o des cheminements permettant lvacuation des personnes handicapes,
o des goulots dtranglement possibles, afin de les viter.
Balisage menant vers les lieux de regroupement en vitant les contre-courants, que les
personnes soient valides ou non.
Reports des alertes visuelles ou sonores, sous surveillance permanente.

Alerte et vacuation
Prvenir rapidement les personnes responsables en cas dvacuation des locaux.
Dclencher alarme sonore et visuelle.
Informer les sous-traitants ventuellement prsents en salle.
Aider les personnes handicapes.

Informer et entraner
Afficher les consignes donnant la procdure dalerte et dvacuation (nom des
responsables, numros de tlphone durgence, guides dvacuation ou quipiers
dtage, lieu de rassemblement, etc.).
Prvoir des exercices rguliers dvacuation les plus ralistes possibles avec
manipulation des extincteurs.
Si possible, faire appel aux pompiers pour ces exercices.
Rappeler les consignes loccasion des exercices annuels dvacuation.

La rglementation (Code du Travail)
Larticle L.230-2 donne les principes gnraux de prvention.
Larticle R 232-1 donne des rgles sur lamnagement des lieux de travail.
Larticle R.235-3-18 donne les conditions daccueil des personnes valides et
handicapes.


Larrt du 25 juin 1980 concerne la protection des personnes en cas dincendie ou de
panique.
Larticle GN8 Admission des handicaps , fixe les rgles concernant les personnes
mobilit rduite sur leur dplacement en fauteuil roulant dans diffrents types
dtablissement.

Aucune.

3.1.5.11 Systme de contrles daccs et de
surveillance.

Fonctions
La scurisation des accs un site, passe par l'obtention d'un quilibre subtil entre le caractre
dissuasif, voire infranchissable, d'une barrire, et la "valeur" des biens protger. Un contrle
d'accs ne constitue pas un systme de scurit en soi, mais il y participe en assurant la
vrification d'un authentifiant (badge, code daccs, donnes biomtriques, etc.). Il est, de
plus, gnralement coupl avec des ensembles mcaniques faisant obstruction au passage
libre, et des ensembles lectroniques de dtection douverture prolonge, d'effraction et/ou de
pntration.

Caractristiques
La scurit des accs distingue gnralement :
La priphrie : espaces du site extrieurs aux btiments renfermant les locaux
protger.
La primtrie : partie extrieure du btiment (murs, terrasses, ouvertures, etc.)
renfermant les locaux protger.
L'intrieur des locaux : intrieur du btiment, gnralement dcoup en zones en
fonction du besoin de scurit de chaque zone.

Le choix des systmes doit notamment prendre en considration :
L'isolement ventuel du site, et surtout, le mode d'occupation des locaux : permanent
24h/24h ou limit aux heures ouvres.
Les ventuels lments perturbateurs : conditions atmosphriques, prsence
d'animaux, etc.
L'emplacement et la nature des issues et des chemins de pntration.
La localisation des biens et valeurs protger.
Les flux : personnel, livraison, matriels, mdias, etc.

Les systmes de contrles daccs et de surveillance peuvent tre de nature mcanique,
lectronique, lectrique, vido, acoustique, lumineuse, infrarouge, animale (chiens de garde),
ou humaine. Certains de ces systmes sont soumis la lgislation ou la rglementation
(dclaration la CNIL, au Comit dEntreprise, Prfecture, etc.)

Le dtail de ces systmes est expliqu dans les documents CLUSIF suivants quil est
recommand de consulter :

CLUSIF 2009 31

Contrle daccs physique et protection intrusion .
Contrle daccs par la biomtrie .

Aucune.

3.1.5.12 Installation ventuelle dune cage de
Faraday.
Fonctions
Une cage de Faraday est utile pour les activits demandant un haut niveau de confidentialit
(type secret dfense). La cage protge galement des rayonnements lectromagntiques
externes. Ce cas particulier est prendre en compte au moment de la conception des
amnagements intrieurs.

Caractristiques
Se conformer au manuel dinstallation.

3.2 Rgles et procdures de scurit

Les rgles et procdures doivent sappuyer sur la politique de scurit gnrale de lentreprise
et dans le cas dune coproprit respecter son rglement.

Pour que les rgles de scurit soient respectes, vrifies et amliores, des procdures
dapplication des rgles de scurit doivent exister :
Document dengagement formel de la direction concernant la scurit.
Procdure de gestion des documents.
Aspects humains
description des rles et responsabilits des employs en matire de scurit,
clauses de scurit dans les contrats (sous-traitant ou employ), fiche de poste ou
rglement intrieur selon lorganisation interne des entreprises,
procdure et plan de formation des personnels,
procdures comportementales (bureau net, matriels sensibles attachs, etc.),
procdures concernant lorganisation et la scurit des locaux au jour le jour
(cartons entreposs, palettes, tagres trop remplies qui gnent laction des
dispositifs mis en place, crans cathodiques allums, surcharge des prises de
courant, masse combustible rduire au strict minimum non seulement en salle
mais aussi dans les couloirs avoisinants, chasse aux vieux cbles devenus inutiles
notamment en cas de ramnagement, propret des chemins de cbles,
rfrencement des cbles, filtration, etc.).
respect de laffichage lgal qui doit tre lentre des locaux.
Contrle daccs
procdure de gestion des cls,
procdure de gestion des accs (port du badge, contrle des visiteurs, des sous-
traitants, des livraisons, etc.),
consignes aux gardiens (y compris les aspects malveillance),


procdure concernant les mesures de scurit provisoires prendre lors de
travaux,
procdures dintervention urgente.
Gestion technique des alarmes
Procdures de traitement des alarmes et des alertes en fonction de leur type.
Maintenance des quipements
Procdure de maintenance des quipements.
Consignes concernant le matriel minimum devant tre disponible rapidement et
facilement en salle (ventouses, bches, etc.).
Procdure dentre et de sortie des matriels.
Procdure de destruction des mdias.
Procdures lies lincendie.
Etc.

CLUSIF 2009 33

4. Maintenance et volution

4.1 Maintenance des quipements

La maintenance des quipements recouvre les aspects suivants :

Assurer l'entretien et le maintien des quipements y compris la maintenance
prventive.
Assurer la continuit d'intervention des quipements.
Assurer l'entretien des salles informatiques et des locaux annexes.
Etc.

4.2 Evolutions

Lvolution des salles serveurs doit tenir compte de lvolution des techniques et des
rglementations.

4.2.1 Evolution des techniques

Lvolution des techniques, notamment la virtualisation des serveurs, peut avoir un impact
fort sur linfrastructure des salles serveurs (surface ncessaire, puissance lectrique,
climatisation, etc.)

En phase dtude pralable, il est recommand de prendre en compte les possibilits offertes
par les nouvelles techniques, au moment de prendre les dcisions dextension ou de cration
de nouvelles salles.

Lors de la conception de salles serveurs, il est recommand de prvoir de la souplesse au
niveau des installations pour sadapter aisment de nouvelles contraintes.

4.2.2 Evolution des rglementations
Lvolution des rglementations peut impacter la conception ou le ramnagement des salles.
Ex.
Nouveaux standards scurit incendie
Vidosurveillance
Conservation des journaux (logs)
Lois environnementales
Lois sur la conservation des archives
Etc.


ANNEXES

CLUSIF 2009 35

Annexe 1 : Rfrences
Assurance et rglementation

Rfrentiels APSAD et documents de certification
en vigueur au 26 janvier 2006

DOMAINE 0 : REGLEMENTS GENERAUX DE
CERTIFICATION
Date Observations
Certification
H0 Rglement gnral de la marque A2P 04.1999.1 (juin 2001)
B0 Rglement gnral de la certification
APSAD de service
01.2003.0 (janvier 2003)

DOMAINE 1 : EXTINCTION AUTOMATIQUE A EAU
TYPE SPRINKLEURS
Date Observations
Certification
E1 Rglement - Certification APSAD de
service de vrification
02.2003.0 (fvrier 2003)
I.F1 Rglement - Certification APSAD de
service d'installation
07.2004.0 (juillet 2004)
Agrment des matriels
H 1.0 - Conditions d'agrment
"Assurance" : Armoires de commande
et de contrle des groupes
11.2002.0 (novembre 2002)
H 1.1 - Spcifications et mthodes
d'essais - Armoires de commande et de
contrle des groupes moto-pompes
moteur diesel
juin-98
d'essais - Armoires de commande et de
contrle des groupes de pompage
moteur lectrique
juin-98
H1
d'essais - Dispositif de rception des
alarmes
juin-98
Rfrentiels techniques
R1 Rgle d'installation 04.2002.1 (octobre 2003)
N1 Certificat de conformit la rgle
APSAD R1
nov-04
Q1 Compte-rendu de vrification
semestrielle d'une installation de
sprinkleurs
nov-04
N100 Avis de mise hors service / remise en
service d'une installation de sprinkleurs
avr-05
S1A / S1B Entretien des systmes d'extinction
automatique eau type sprinkleur
oct-05


DOMAINE 3 : EXTINCTION AUTOMATIQUE A CO2 Date Observations
Certification
I 13 Rglement - Certification APSAD de
service d'installation de systmes
d'extinction.
Certification APSAD de service de
recyclage des gaz inhibiteurs.
03.2002.1 (fvrier 2003)
H 13 Rglement particulier de la marque
A2P - Matriels EAG
10.2001.0 (octobre 2001)
R3 Rgle d'installation 02.1996.2 (fvrier 2003) en cours de
rvision
RT3 Spcifications et rgles techniques
d'essais des composants d'une
installation rvision prvue d'extinction
automatique CO2
fvr-97 Rvision prvue
(T13 partie 2)
APSAD R3
fvr-03
Q2/3 Compte-rendu de vrification
priodique
fvr-03

DOMAINE 4 : EXTINCTEURS MOBILES Date Observations
Certification
I4 - NF 285 Rglement - Certification APSAD et
NF Service
Service d'installation et de maintenance
07.2003.0 (juillet 2003)
R4 Rgle d'installation 01.2007.1 (septembre 2007)
R4 R4 Version Anglaise 09.1994.4 (June 1999)
APSAD R4
fvr-03
priodique
fvr-03

DOMAINE 5 : ROBINETS D'INCENDIE ARMES Date Observations
Certification
J5/F5 Rglement - Certifications APSAD de
service de validation / de maintenance
01.2002.1 (fvrier 2003)
R5 Rgle d'installation 01.2002.4 (fvrier 2003)
APSAD R5 et son annexe 1
(dispositions assurance)
fvr-03
Dclaration de conformit la rgle
APSAD R5
fvr-03
priodique
dc-04

DOMAINE 6 : SERVICE DE SECURITE INCENDIE Date Observations
R6 Rgle d'organisation 04.2002.2 (septembre 2007)

CLUSIF 2009 37

DOMAINE 7 : DETECTION AUTOMATIQUE
D'INCENDIE
Date Observations
Certification
F7 Rglement - Certification APSAD de
service de maintenance de systmes de
dtection d'incendie et de
centralisateurs de mise en scurit
incendie
05.2004.0 (mai 2004)
I7 Rglement - Certification APSAD de
service d'installation de systmes de
dtection d'incendie et de
centralisateurs de mise en scurit
incendie
07.2001.1 (fvrier 2003)
DAI7 Dclaration d'installation version fvrier 2003
R7 Rgle d'installation 07-2006-1 (juin 2007)

DOMAINE 8 : SURVEILLANCE DES RISQUES
D'UNE ENTREPRISE
Date Observations
R8 Rgle d'organisation 08.1998.2 (dcembre 2007)

DOMAINE 9 : DEFENSE EXTERIEURE CONTRE
L'INCENDIE ET RETENTIONS
Date Observations
D9 D9 Guide pratique pour le
dimensionnement des besoins en eau
09.2001.0 (sept 2001)
D9A Guide pratique pour le
dimensionnement des rtentions des
eaux d'extinction
08.2004.0 (aot 2004)
FFSA - INESC
CNPP
tlcharger
sur cnpp.com

DOMAINE 11 : ABONNEMENT PREVENTION ET
CONSEIL INCENDIE
Date Observations
Certification
E11 Conditions
d'agrment
"Assurance" des
organismes janv-05
certification prvue
fin 2005
Conditions d'agrment "Assurance"
des organismes
Janv-05 certification
prvue fin 2005
R11 Rgle d'organisation - Ralisation des
missions APCI
01.2005.0 (janvier 2005)

DOMAINE 12 : EXTINCTION AUTOMATIQUE A
MOUSSE A HAUT FOISONNEMENT
Date Observations
R12 Rgle d'installation 05.1999.0 (mai 1999)
N12 Dclaration de conformit la rgle
APSAD R12
mai-99
priodique mai-99 sur papier libre
mai-99
Modles
remplir sur
papier libre


DOMAINE 13 : EXTINCTION AUTOMATIQUE A GAZ
Date Observations
Certification
I13 Rglement Certification APSAD
de service d'installation de
systmes d'extinction
Certification APSAD de service de
recyclage des gaz inhibiteurs
03.2002.1 (fvrier 2003)
H13 Rglement particulier de la marque
A2P - Matriels EAG
10.2001.0 (octobre 2001)
R13 Rgle d'installation - Gaz inertes,
gaz inhibiteurs
06,2007,0 (juin 2007)
T13 Rgles techniques - Spcifications
et mthodes d'essais - 1- Systmes
03.2002.0 (mars 2002)
APSAD R13
Dclaration de conformit la
rgle APSAD R13
fvr-03
rgle APSAD R13
fvr-03
priodique
fvr-03

DOMAINE 14 : CONSTRUCTION - COMPORTEMENT
AU FEU
Date Observations
D14 Document technique : Ossatures -
Murs extrieurs Couvertures
juil-00 ex DTI4 - PR/f
- CB2 - CS1
D14 A Document technique - Panneaux
"Sandwich" - Comportement au
feu -
Guide pour la mise en uvre
05.1999.0 (mai 1999)
T14 A Rgles techniques - Panneaux
"Sandwich" - Comportement au
feu -
Spcifications tech. et mthodes
d'essais
06.1999.0 (juin 1999)

DOMAINE 15 : OUVRAGES SEPARATIFS COUPE-FEU
Date Observations
Rfrentiels Techniques
R15 Rgle de construction 07.1985.2 (janvier 2000) en cours de
rvision

DOMAINE 16 : FERMETURES COUPE-FEU Date
Date Observations
Certification
X16 / Y16 Conditions d'agrment "Assurance"
: portes coupe-feu et installation de
portes coupe-feu
04.2002.0 (avril 2002) I16 paratre
R16 Rgle d'installation 07.2005.1 (aot 2007)
APSAD R16
mars-01
priodique
mars-01

CLUSIF 2009 39

DOMAINE 17 : DESENFUMAGE
Date Observations
Certification
I17 Rglement - Certification APSAD
de service d'installation de
systmes de dsenfumage naturel
06.2002.1 (fvrier 2003)
F17 Rglement - Certification APSAD
de service de maintenance de
systmes de dsenfumage naturel
06.2002.1 (fvrier 2003)
SDN17 Dclaration d'installation Version mars 2004
R17 Rgle d'installation des exutoires
de fumes et de chaleur
07.2006.0 (juillet 2006)
APSAD R17
aot-00 Modle
remplir sur
papier libre

DOMAINE 18 : INSTALLATIONS ELECTRIQUES Date Observations
Certification
Y18 Conditions d'agrment "Assurance"
des organismes de vrification
11.2004.1 (fvrier 2005)

Q18 Compte rendu de vrification
priodique
nov-04

DOMAINE 19 : THERMOGRAPHIE INFRAROUGE Date Observations
D19 Document technique Contrle
d'installations lectriques
05.2007.0 (mai 2007)
Q19 Dclaration de contrle d'une
installation lectrique par
thermographie infrarouge
mars-99 Modle
remplir sur
papier libre

DOMAINE 31 : TELESURVEILLANCE Date Observations
Certification
I31 Rglement Certification
APSAD de service de
tlsurveillance
10.2003.0 (octobre 2003)
R31 Rgle de prescription 07.2007.0 (juillet 2007)
N31 Certificat de conformit la
rgle APSAD R31 et son
annexe 1 (dispositions assurance)
oct-02

DOMAINE 41 : TELESECURITE

Date Observations
R41 Rgle de prescription -
Habitations - Risques "Standard"
12.2000.0 (dc 2000)


DOMAINE 50 : DETECTION D'INTRUSION Risques
habitations

Date Observations
Certification
APSAD de service d'installation
06.2000.1 (fvrier 2003)
R50 Rgle d'installation Risques
habitations
05.1999.2 (fvrier 2003) en cours de
rvision
N50

Certificat de conformit la
rgle APSAD R50 et son
annexe 1 (dispositions assurance)
fvr-03
rgle APSAD R50
fvr-03

DOMAINE 55 : DETECTION D'INTRUSION -
Risques professionnels
Date Observations
Certification
APSAD de service d'installation
07.2000.3 (fvrier 2003)
R55 Rgle d'installation Risques
professionnels
06.2000.2 (fvrier 2003) en cours de
rvision
N55 niveau 1 Certificat de conformit aux
prescriptions de l'assurance
(risques [ 600 m)
fvr-03
Dclaration de conformit
(risques [ 600 m2)
fvr-03
N55 niveau 2 Certificat de conformit aux
prescriptions de l'assurance
(risques > 600 m2)
fvr-03
Dclaration de conformit
(risques > 600 m2)
fvr-03
Q55 Compte-rendu de vrifications fvr-03

DOMAINE 58 : DETECTION D'INTRUSION - Matriels de
scurit lectroniques
Date Observations
Certification

H58 - NF 324 Rglement unique des
certifications NF et A2P
oct-02

DOMAINE 59 : DETECTION D'INTRUSION Systmes
d'alarme liaison hertziennes
Date Observations
H59 Rglement particulier de la
marque A2P - Matriel Radio
04.1999.0 (avril 1999)
T59 Rgles techniques -
Spcifications et mthodes
d'essais
04.1999.0 (avril 1999)
Agrment
"Assurance"
(validit :
sept.2005)

CLUSIF 2009 41

DOMAINE 60 : PROTECTION MECANIQUE CONTRE LA
MALVEILLANCE
Date Observations
C60 Rglement - Certification A2P
Service de pose et d'aprs-vente
dquipements

07.2005.0 (Janvier 2006)

DOMAINE 61 : SERRURES DE BATIMENTS Date Observations
Certification
marque A2P
10.2000.0 (octobre 2000)
d'essais
10.2000.0 (octobre 2000)

DOMAINE 62 : FENETRES ET FERMETURES DES
BATIMENTS
Date Observations
Certification
marque A2P
09.2001.0 (sept 2001)
d'essais
09.2001.0 (sept 2001)

DOMAINE 63 : DEVANTURES DE MAGASINS Date Observations
D63 Document technique - Guide de
protection
05.1998.1 (juillet 2000)

DOMAINE 64 : BLOCS-PORTES DE BATIMENT Date Observations
Certification
marque A2P
01.2003.0 (janvier 2003)
d'essais
01.2003.0 (janvier 2003)


DOMAINE 71 : COFFRES-FORTS Date Observations
Certification
marque A2P
09.2002.0 (septembre
2002)

T71-1 Spcifications et mthodes
d'essais - 1 : Coffre-forts, portes
fortes et chambres fortes
prfabriques
2002)

d'essais - 2 : Serrures de coffre-
forts
2002)

d'essais - 3 : Coffres pour
automates bancaires
2002)

d'essais - 4 : Coffres domestiques
2002)

d'essais - 5 : Systmes de
neutralisation de billets intgrs
aux automates bancaires
12.2003.1 (avril 2005)

DOMAINE 81 : DETECTION D'INTRUSION Date Observations
R81 Rgle d'installation 12.2005.0 (dcembre
2005)
Remplace R50
et R55

DOMAINE 201 : MARQUAGE CE Date Observations
Certification
A201 Procdure
Directive Produits de
Construction 89/106/CEE -
Attestation de conformit
(systme 1)
Systmes fixes de lutte contre
l'incendie : systmes fixes
d'extinction gaz, systmes fixes
d'extinction poudre, systmes
fixes d'extinction type sprinkleur
et pulvrisation d'eau
07.2002.0 (juillet 2002) CNPP
organisme
notifi
A201 Version anglaise 07.2002.0 (July 2002)

DOMAINE 301 : SYSTEMES DE MANAGEMENT DE LA
QUALITE (SMQ)
Date Observations
Certification
K301 Rglement Certification "
CNPP - Qualit certifie ISO
9001 : 2000 "
06.2003.0 (juin 2003)

CLUSIF 2009 43

Dcret
88-1056
14/11/1988
version
consolide au 22
juin 2001
Dcret n88-1056 du 14 novembre 1988 pris pour l'excution des
dispositions du livre ii du code du travail (titre iii: hygine, scurit et
conditions du travail) en ce qui concerne la protection des travailleurs
dans les tablissements qui mettent en uvre des courants lectriques
nor: teft8804060d
Nouvelle
parution
2008-2009

Pour information :
Un nouveau dcret est en tude pour tre publi fin 2008, dbut 2009.
Normes dinstallation UTE, NFC et NFEN.

NFEN 1047-2
Mar 2000
Classification et mthodes d'essai de rsistance au feu.
Partie 2 : conteneurs et chambres rfractaires
Indice de classement : K20-006-2
Statut : norme homologue
NFEN 60529
juin 2000
(2me tirage
novembre 2007)
Degrs de protection procurs par les enveloppes (Code IP).
Statut : norme homologue
(2me tirage - novembre 2007)
Est compos de :
NFEN 60529 (01/10/1992)
NFEN 60529/A1 (01/06/2000)
Corrigendum de la NFEN 60529 - 1992.

NFC15-100 E02
01/12/2002
Installations lectriques basse tension (CEI srie 60364 et HD de la
srie 384).
Est destine remplacer la NF C 15-100 - 1991 + A1 - 1994 + A2 - 1995.
La mise jour de juin 2005 est intgre.
NFC 17 100 Concernant la protection contre la foudre et les installations de
paratonnerre.
NFC 53-040-1-1
NF EN 62040-1-
1
01/12/2004
Alimentations sans interruption (ASI)
Partie 1-1: Prescriptions gnrales et rgles de scurit pour les ASI
utilises dans des locaux accessibles aux oprateurs. (Remplace la norme
homologue NF EN 50091-1 (C 42-810-1) de septembre 1993)
UTEC00-105-1
01/06/2006
Avis relatif l'application du dcret 95-1081 listes des normes utilises
dans le cadre de la directive "basse tension"
UTEC15-103
01/04/2004
Installations lectriques basse tension - Guide pratique - Choix des
matriels lectriques (y compris les canalisations) en fonction des
influences externes.
UTEC15-105
01/07/2003
Guide pratique - Dtermination des sections de conducteurs et choix des
dispositifs de protection - Mthodes pratiques
UTEC15-106
01/12/2003
Installations lectriques basse tension et haute tension - Guide
pratique - Sections des conducteurs de protection, des conducteurs de
terre et des conducteurs de liaison quipotentielle.


UTEC15-401
01/01/2004
Guide pratique - Groupes lectrognes - Rgles d'installation.
UTEC15-402
01/11/2004
Guide pratique - Alimentation sans interruption (ASI) de type statique et
systme de transfert statique (STS) - Rgles d'installation.
UTEC15-520
01/07/1998
Installations lectriques basse tension - Guide pratique: Canalisations -
Modes de pose - Connexions. (Remplace la UTE C 15-520 - 1992).
UTEC15-559
01/09/2002
Installations lectriques basse tension - Guide pratique - Installation
d'clairage en trs basse tension.
UTEC15-900
01/10/2000
Guide pratique - Mise en uvre et cohabitation des rseaux de puissance
et des rseaux de communication dans les installations des locaux
d'habitation, du tertiaire et analogues. (Remplace la UTE C 15-900 -
1999).

Foudre
NFC17-100
01/12/1997
Protection contre la foudre - Protection des structures contre la foudre -
installation de paratonnerres
NFC17-100-2
01/11/2006
Protection contre la foudre
Partie 2: Evaluation du risque.
UTEC15-443
01/08/2004
Guide pratique - Protection des installations lectriques basse tension
contre les surtensions d'origine atmosphrique ou dues des manuvres.
Choix et installation des parafoudres.
Groupes lectrognes
UTEC15-401
01/01/2004
Guide pratique - Groupes lectrognes - Rgles dinstallation.
Alimentation sans interruption
UTEC15-402
01/11/2004
Guide pratique - Alimentation sans interruption (ASI) de type statique et
systme de transfert statique (STS) - Rgles d'installation.
NFC53-040-1-1
NFEN 62040-1-1
01/12/2004
Alimentations sans interruption (ASI) - Partie 1-1: Prescriptions
gnrales et rgles de scurit pour les ASI utilises dans des locaux
accessibles aux oprateurs. (Remplace la norme homologue NF EN
50091-1 (C 42-810-1) de septembre 1993)
NFC53-040-1-2
NFEN 62040-1-2
01/12/2004
Partie 1-2: Prescriptions gnrales et rgles de scurit pour les ASI
utilises dans des locaux d'accs restreint. (Est destine remplacer la
NF C 42-810-1-2 - 1999)
NFC53-204-3
01/07/2001
Alimentations basse tension, sortie continue - Partie 3: Compatibilit
lectromagntique (CEM) (CEI 61204-3 - 2000).
NFC53-240-3
A11
01/08/2001
Amendement la NF C 53-240-3 - 1997.
NFC71-815-1
01/09/2001
Systmes d'alimentation source centrale. (Est destine remplacer la
NF C 71-815 - 1987 ainsi que l'amdt.1 - 1988).
NFC53-040-2 Alimentations sans interruption (ASI) - Partie 2: Exigences pour la

CLUSIF 2009 45

01/06/2006 compatibilit lectromagntique (CEM). (est destine remplacer la
NFEN 50091-2 - 1995)
NFC53-040-3
01/12/2001
Partie 3 : Mthode de spcification des performances et procdures
dessai
UTEC15-400
01/07/2005
Installations lectriques basse tension
Guide pratique - Raccordement des gnrateurs d'nergie lectrique dans
les installations alimentes par un rseau public de distribution
NFC58-272-2
01/12/2005
Rgles de scurit pour les batteries et les installations de batteries -
Partie 2 : Batteries stationnaires
Compatibilit lectromagntique
NFC91-002-4
01/01/2003
Compatibilit lectromagntique (CEM)
Partie 2-4: Environnement - Niveaux de compatibilit dans les
installations industrielles pour les perturbations conduites basse
frquence.
NFC91-003-2 E2
01/08/2006
Partie 3-2 : Limites - Limites pour les missions de courant harmonique
de courant appel par les appareils 16 A par phase.
(2me dition) (est destine remplacer la NFEN 61000-3-2 - 2001 et
son amdt 2 - 2006)
NFC91-004-13
01/09/2002
Partie 4-13 : Techniques d'essai et de mesure - Essais d'immunit basse
frquence aux harmoniques et inter-harmoniques incluant les signaux
transmis sur le rseau lectrique alternatif.
Habilitation et scurit des personnels
UTEC18-510
MAJ 2004
01/11/1988
Recueil d'instructions gnrales de scurit d'ordre lectrique (MAJ
2004).
UTEC18-510 M
Dcouverte
Fascicule Dcouverte: Employeurs: la dcouverte de l'Habilitation
Electrique.
UTEC18-530 Carnet de prescriptions de scurit lectrique destin au personnel habilit
- non lectricien (BO, HO), excutant (B1, H1), charg d'interventions
(BR).
UTEC18-511 Consignes relatives aux premiers secours donner aux victimes
d'accidents lectriques.


Documents CLUSIF consulter utilement

Plan de continuit d'activit stratgie et solutions de secours du Systme d'Information
(09/2003) [http://www.clusif.asso.fr/fr/production/ouvrages/pdf/PlanContinuiteActivite.pdf]

Scurit physique des lments d'un rseau local (1999)
[http://www.clusif.asso.fr/fr/production/ouvrages/pdf/SecPhysReseauLocal.pdf]

Problmatique des risques lis l'eau (2004)
[http://www.clusif.asso.fr/fr/production/ouvrages/pdf/Risques_lies_eau.pdf]

Scurit des installations lectriques (1996)

Scurit incendie des quipements techniques (2002)
[http://www.clusif.asso.fr/fr/production/ouvrages/pdf/SecuriteIncendie2002.pdf]

Contrle d'accs physique : biomtrie (2002)
[http://www.clusif.asso.fr/fr/production/ouvrages/pdf/ControlesAccesBiometrie.pdf]

Scurit Physique, Equipements lectriques (2005)

Les dossiers techniques : la scurit des installations lectriques des quipements
informatiques (1998)

Dossiers techniques : lalimentation lectrique des systmes informatiques (1996)
[http://www.clusif.asso.fr/fr/production/ouvrages/pdf/AlimentationElectriqueSI.pdf]

CLUSIF 2009 47

Annexe 2 : Glossaire
Extraits de la loi MOP (Loi n 85-704 du 12/07/85) concernant le matre de louvrage et le
matre duvre :

Matre de louvrage

Le matre de l'ouvrage est la personne morale, mentionne l'article premier, pour laquelle
l'ouvrage est construit. Responsable principal de l'ouvrage, il remplit dans ce rle une fonction
d'intrt gnral dont il ne peut se dmettre.

Il lui appartient, aprs s'tre assur de la faisabilit et de l'opportunit de l'opration envisage,
d'en dterminer la localisation, d'en dfinir le programme, d'en arrter l'enveloppe financire
prvisionnelle, d'en assurer le financement, de choisir le processus selon lequel l'ouvrage sera
ralis et de conclure, avec les matres duvre et entrepreneurs qu'il choisit, les contrats
ayant pour objet les tudes et l'excution des travaux.

Lorsqu'une telle procdure n'est pas dj prvue par d'autres dispositions lgislatives ou
rglementaires, il appartient au matre de l'ouvrage de dterminer, eu gard la nature de
l'ouvrage et aux personnes concernes, les modalits de consultation qui lui paraissent
ncessaires. Le matre de l'ouvrage dfinit dans le programme les objectifs de l'opration et les
besoins qu'elle doit satisfaire ainsi que les contraintes et exigences de qualit sociale,
urbanistique, architecturale, fonctionnelle, technique et conomique, d'insertion dans le
paysage et de protection de l'environnement, relatives la ralisation et l'utilisation de
l'ouvrage.

Le programme et l'enveloppe financire prvisionnelle, dfinis avant tout commencement des
avant-projets, pourront toutefois tre prciss par le matre de l'ouvrage avant tout
commencement des tudes de projet. Lorsque le matre de l'ouvrage dcide de rutiliser ou de
rhabiliter un ouvrage existant, l'laboration du programme et la dtermination de l'enveloppe
financire prvisionnelle peuvent se poursuivre pendant les tudes d'avant-projets ; il en est de
mme pour les ouvrages complexes d'infrastructure dfinis par un dcret en conseil d'Etat.
Le matre de l'ouvrage peut confier les tudes ncessaires l'laboration du programme et la
dtermination de l'enveloppe financire prvisionnelle une personne publique ou prive.

Matrise duvre

La mission de matrise d'uvre que le matre de l'ouvrage peut confier une personne de droit
priv ou un groupement de personnes de droit priv doit permettre d'apporter une rponse
architecturale, technique et conomique au programme mentionn l'article 2.
Pour la ralisation d'un ouvrage, la mission de matrise d'uvre est distincte de celle
d'entrepreneur.


Le matre de l'ouvrage peut confier au matre d'uvre tout ou partie des lments de
conception et d'assistance suivants :
1 Les tudes d'esquisse ;
2 Les tudes d'avant-projets ;
3 Les tudes de projet ;
4 L'assistance apporte au matre de l'ouvrage pour la passation du contrat de travaux ;
5 Les tudes d'excution ou l'examen de la conformit au projet et le visa de celles qui ont t
faites par l'entrepreneur ;
6 La direction de l'excution du contrat de travaux ;
7 L'ordonnancement, le pilotage et la coordination du chantier ;
8 L'assistance apporte au matre de l'ouvrage lors des oprations de rception et pendant la
priode de garantie de parfait achvement.
Toutefois, pour les ouvrages de btiment, une mission de base fait l'objet d'un contrat unique.
Le contenu de cette mission de base, fix par catgories d'ouvrages conformment l'article
10 ci-aprs, doit permettre :
- au matre d'uvre, de raliser la synthse architecturale des objectifs et des contraintes du
programme, et de s'assurer du respect, lors de l'excution de l'ouvrage, des tudes qu'il a
effectues ;
- au matre de l'ouvrage, de s'assurer de la qualit de l'ouvrage et du respect du programme et
de procder la consultation des entrepreneurs, notamment par lots spars, et la
dsignation du titulaire du contrat de travaux.

Les locaux informatiques doivent rpondre aux spcifications de la classe ISO 8 de la Norme
NF EN ISO 14644-1 relative aux salles propres, cette norme est disponible auprs des bureaux
normalisation.

Niveau Kraunique : Nombre de jours o le tonnerre est entendu pendant une priode donne.
Les calculs associs sont dfinis dans l'annexe B des normes NFC 17-100 et NFC 17-102.

Sigles
UTE : Union Technique de l'Electricit

NFC : Norme Franaises Classe C "Electrique",

NFEN : Norme Franaise d'origine Europenne,

IEC : Norme de la Commission Electrotechnique Internationale

Tableau des indices de protection

CLUSIF 2009 49

Indice de protection IP

1
er
chiffre :
Protection contre
les corps solides
2
me
chiffre :
Protection contre les liquides
IP Tests Dfinition IP Tests Dfinitions
0 Pas de protection. 0 Pas de protection.
1

Protg contre les corps
solides suprieurs
50mm.
Exemple : contact
involontaire de la main.
1

Protg contre les chutes verticales
de gouttes d'eau.
Exemple : condensation.
2

solides suprieurs
12mm.
Exemple : doigt de la
main.
2

Protg contre les chutes de
gouttes d'eau jusqu' 15 par
rapport la verticale.
3

solides suprieurs
2,5mm.
Exemple : outils, fils.
3

Protg contre les chutes de
gouttes d'eau jusqu' 60 par
rapport la verticale.
4

solides suprieurs
1mm.
Exemple : outils fins,
petits fils.
4

Protg contre les projections
d'eau de toutes les directions.
5

Protg contre les
poussires.
Pas de dpt nuisible.
5

Protg contre les jets d'eau la
lance de toutes direction.
6

Protg contre les projections
d'eau assimilables aux paquets de
mer.
7

Protg contre les effets de
l'immersion entre 0,15 et 1m.
8

Protg contre les effets de
l'immersion prolonge sous
pression.


Indice de protection IK
Protection mcanique
IK Tests Dfinition
00 Pas de protection.
01

Energie de choc 0,15J.
02

03

04

05

06

Energie de choc 1J.
07

Energie de choc 2J.
08

Energie de choc 5J.

CLUSIF 2009 51

09

Energie de choc 10J.
10

Energie de choc 20J.

Niveau kraunique
Voici une carte montrant les diffrents niveaux krauniques (nombre de jour par an o lon
entend le tonnerre) en France.

Niveau kraunique 25

Niveau kraunique > 25

DOM-TOM :
Guyane, Martinique, Guadeloupe : Nk = 40
Runion :Nk = 20
St-Pierre et Miquelon : Nk = 1

Moyenne franaise = 20

Rappel : quand le niveau kraunique est > 25 pour
une alimentation BT par une ligne compltement ou
partiellement arienne, le parafoudre est obligatoire.
Il est obligatoire dans tous les cas si le btiment est
quip de paratonnerre.


Annexe 3 : Fiches pratiques
Ces fiches ont pour objectif de passer en revue les diffrents risques pouvant peser sur une
salle ou des btiments abritant un ou plusieurs serveurs et des quipements techniques.

Les causes et les consquences de chaque risque seront identifies et les parades associes
proposes ds les phases initiales du projet d'amnagement (ou de ramnagement) de ces
salles ou de ce centre.

En outre, un lien sera effectu avec le document "Plan de continuit de l'activit" pour la prise
en compte de dispositifs d'actions immdiates en cas de survenance de l'vnement redout.

Les risques passs en revue dans ce document sont :

Fiche 1 - Risques et parades lis l'eau
Fiche 2 - Risques et parades lis l'incendie et aux explosions
Fiche 3 - Risques et parades lis l'lectricit
Fiche 4 - Risques et parades lis l'lectricit statique et au phnomne
d'lectromagntisme
Fiche 5 - Risques et parades lis l'installation de la climatisation
Fiche 6 - Risques et parades lis aux tlcommunications
Fiche 7 - Risques et parades lis la foudre
Fiche 8 - Risques et parades lis l'intrusion et la malveillance interne
Fiche 9 - Risques et parades lis la pollution et la contamination
Fiche 10 - Risques et parades lis l'organisation et aux procdures
Fiche 11 -Risques et parades lis l'inaccessibilit du site

Les parades numres dans les pages suivantes n'ont en aucun cas l'ambition d'tre
obligatoires (puisque les parades doivent, par principe, tre slectionnes essentiellement en
rapport direct avec la potentialit des menaces et l'ampleur des enjeux), ni exhaustives, ni
suffisamment dtailles pour permettre une slection en l'tat. Il sera donc essentiel, au
moment de la dfinition dtaille des parades mettre effectivement en place sur un site
donn, de procder une analyse raliste des menaces, puis de se rfrer une ou plusieurs
des sources ou entits qualifies dans les domaines considrs (expertise interne,
professionnels des mtiers concerns, cabinets de conseil spcialiss, organismes
professionnels tels que le CLUSIF ou le CNPP, etc.).

Note : Pour pallier les risques majeurs il est fortement recommand d'avoir un plan de
continuit de l'activit. Les dtails de ce plan sont dcrits dans le document CLUSIF "Plan de
continuit de l'activit stratgie et solution de secours du Systme d'Information".

Les parades ne seront vraiment efficaces que dans le cadre d'une approche organisationnelle
adquate, notamment en ce qui concerne la cohrence de la chane "dtection-alarme-
intervention".

Leur efficacit est lie une formation adquate du personnel : il est, en effet, parfaitement
illusoire de mettre en place un systme de dtection sophistiqu, si personne ne sait interprter
les alarmes et/ou ne sait comment intervenir.

CLUSIF 2009 53

Fiche 1. Risques et parades lis l'eau

Les risques lis l'eau sont traits en dtail dans le document "Problmatique des risques lis
l'eau". Il pourra tre utile de s'y reporter. Ce chapitre analyse les causes, les consquences et
les impacts d'un risque li l'eau.
Les causes
Les incidents pouvant conduire un dgt des eaux peuvent tre d'origines diverses, comme
par exemple :
Orages.
Crues.
Mauvaise maintenance (conduites, climatisation, installation de sprinkler, etc.).
Mauvais entretien du btiment.
Dfaut d'tanchit (faades, toitures).
Extinction dincendie.
Etc.
Les consquences
Les consquences de ce type d'incident peuvent tre par exemple :
Inondations (dbordement de rivires, fuites, etc.).
Inaccessibilit ou indisponibilit du site ou des btiments.
Infiltrations.
Dbordement ou panne des systmes d'vacuation.
Rupture de conduites.
Fuite de condensateurs de climatisations.
Dclenchement intempestif de sprinklers.
Dtrioration du matriel et des fournitures.
Dgradation du faux-plancher ou du faux plafond.
Courts-circuits lectriques.
Corrosion progressive.
Risques d'lectrocution.
Inhibition de certaines alarmes.
Etc.
Parades
Un certain nombre de mesures (dites "de prvention" ou de "protection") permet d'viter que
des incidents tels que ceux lists ci-dessus surviennent :
Choix de l'implantation des salles les plus critiques ou de limplantation du nouveau
site en prenant en compte ce risque. Il faut viter :
les sous-sols et rez-de-chausse pour les risques d'inondations,
les derniers tages pour les risques d'infiltration par les toits,


les faades extrieures, surtout au vent dominant, pour viter les ruissellements
par les faades, etc.).
Surlvation des quipements informatiques critiques.
Surdimensionnement et doublement des quipements d'vacuation critiques.
(drainage et pompes de relevage, etc.).
Maintenance prventive des installations et du (ou des) btiment(s).
Limitation des apports d'eau en salle ou dans les locaux attenants (climatisations
hors salle ou, pour le moins, traites spcifiquement, choix judicieux de
l'emplacement des sanitaires, etc.).
Choix des cheminements de toutes les conduites (sous pression ou non) moindre
risque, et toutes conduites apparentes, dans la mesure du possible.
Conception d'un drainage efficace du btiment ou mise en place dun cuvelage.
Mise en place de bacs de rtention (avec dtecteur de fluide ou vacuation par
gravit en respectant les contraintes environnementales) sous tous les quipements
ou conduites susceptibles de fuir.
Disponibilit de plans des circuits, avec identification claire des systmes de
coupure.
Existence de systmes de dtection d'humidit placs au point bas des salles.
Existence de systmes de dtection et de localisation des fuites.
Mcanismes de coupure automatique en cas de fuites.
Prise en compte des contraintes logistiques ncessaires au basculement sur les
installations informatiques de secours. (cf. Plan de continuit d'Activit Stratgie
et solutions de secours du systme d'information CLUSIF-Sept. 2003).
Construction dune salle informatique tanche :
tanchit leau dextinction : IP56 selon NFEN 60529,
tanchit aux eaux stagnantes (Ex. : tanchit 72h avec 40cm de hauteur
deau lextrieur de la salle).
Toutes les alarmes doivent tre reportes et faire lobjet dune procdure de
traitement.
Etc.

Avant la mise en uvre des parades, une analyse de risques doit tre mene pour les adapter
la ralit du risque.

De plus, ces parades ne seront vraiment efficaces que dans le cadre d'une approche
organisationnelle adquate. Un ensemble de prconisations doit tre crit, connu et appliqu,
en particulier celles concernant le traitement des alarmes.

L'ensemble des aspects dgts des eaux est trait de faon dtaille dans le document CLUSIF
"Problmatique des risques lis l'eau".

CLUSIF 2009 55

Fiche 2. Risques et parades lis l'incendie et aux explosions

Les incidents lis l'incendie ou aux explosions pouvant conduire une destruction totale ou
partielle peuvent tre d'origine accidentelle ou malveillante, interne ou externe.

Les causes
Les incidents pouvant conduire un incendie ou une explosion peuvent tre d'origines
diverses :

Environnement (dpt d'essence, stockage de forte masse combustible, zones
sensibles ou risques, environnement naturel, aroport civil ou militaire, etc.).
Voisinage direct de parking ou d'une voie publique.
Court-circuit, chauffements ou mauvaise maintenance, surcharge des prises
multiples, mauvais dimensionnement des installations, suite un dgt des eaux,
vtust des installations, erreur humaine, malveillance. Les aspects lectriques sont
dtaills dans le chapitre "Risques lis l'lectricit".
Ngligence humaine (mgot, travaux sans ou avec mauvaise application du permis de
feu, etc.).
Mauvais stockage de matires inflammables ou de masse combustible.
Explosion due au gaz (exemple : dans le local batterie).
Foudre.
Mauvaise maintenance des systmes d'clairage.
Malveillance humaine.
Etc.
Les consquences
Les consquences de ce type d'incident sont en gnral trs graves, et peuvent tre fatales
l'entreprise, car les moyens informatiques peuvent tre rendus hors service pour une dure trs
longue.
Une destruction partielle ou totale du site.
Dommages au cblage et vieillissement prmatur.
Dgagement de fumes (ex. : gaz corrosifs) : une contamination par les fumes, aux
effets pervers durables.
Des risques humains importants.
Incendie.
Dgts des eaux suite l'extinction d'un incendie (lances d'extinction ou vaporation
de l'eau contenue dans les matriaux de construction de la salle).
Dclenchement inopin du systme dextinction qui peut conduire la destruction
partielle des structures de la salle et la pollution des lments actifs de la salle.
La mise hors service des quipements de traitement, mme en cas de sinistre limit
(primtre de scurit inaccessible, contamination, dgts des eaux successifs
l'extinction de l'incendie, mise hors service des quipements de scurit...).


Etc.
Parades
Pour la conception ou le ramnagement d'un site, les mesures de "prvention" et de
"protection" permettent d'viter que de tels dsastres surviennent ou s'tendent.
Plan d'vacuation des personnes.
Education des personnes.
La prise en compte des risques extrieurs (viter le voisinage d'entits risque).
Une conception et une maintenance rigoureuses des installations lectriques.
Un compartimentage efficace des locaux en fonction des risques et enjeux (murs et
portes coupe-feu, matriaux de construction "secs" selon ECB-S).
Mise en place et maintenance de systmes de dtection et d'extinction incendie.
L'absence de stockage de matires inflammables et de matriaux forte masse
combustible sans contrle (cartons, palettes, etc.).
Une bonne gestion des stocks et dchets d'emballage et de faonnage (localisation,
vacuation).
La rduction des risques de courts-circuits (sparation courants forts et courants
faibles).
La gestion de tous les chemins de propagation de feu (limitation des cloisons vitres,
choix judicieux des huisseries, confection soigne des passages de cbles et
conduites, existence de clapets automatiques dans les gaines de climatisation,
asservissement des climatisations et prises d'air...).
Contrler les accs et mettre en place des systmes de dtection intrusion pour
limiter les actions malveillantes.
Contrler la scurit des bureaux utilisateurs.
Recours une salle informatique tanche leau (IP56 selon NFEN 60529) et aux
gaz corrosifs (selon DIN 18095).
Utilisation de matriaux secs pour la construction pour viter laugmentation du taux
dhygromtrie dans la salle soumise un incendie lextrieur (voir norme ECB-S).
Etc.

Le document CLUSIF "la scurit incendie des quipements techniques" dcrit tout ce qui
concerne la dtection et l'extinction incendie pour les quipements techniques,
l'asservissement des moyens de climatisation et des alimentations lectriques, etc.

Les rgles APSAD dfinissent les recommandations en ce qui concerne les installations, elles
sont actuellement conues et diffuses par le CNPP (liste jointe en annexe).
Il est recommand dutiliser des produits certifis et de les faire installer par des entreprises
galement certifies.

En outre, un certain nombre de mesures organisationnelles (non lies directement la
conception du site, mais plutt sa prise en charge) seront dcisives :
Rdaction de rgles de scurit spcifiques pour les locaux sensibles (interdiction de
fumer, de stocker des matires combustibles, etc.).

CLUSIF 2009 57

Rdaction de procdures de ractions internes et externes vis--vis de l'incendie,
rigoureuses et rgulirement testes, (Ex: procdure et plan d'vacuation d'urgence,
et tests).
Politique du bureau net.
Conduite des actions de formation correspondantes, avant mme la fin de
l'emmnagement sur le site.
Surveillance des interventions extrieures (permis de feu, plan de prvention, rondes
avant et aprs les interventions, etc.).
Dpoussirage rgulier des plnums, des faux-planchers et de faux-plafonds par une
socit spcialise.
Choix judicieux des issues de secours et des moyens correspondants mettre en
place (sans compromettre les impratifs de contrle des accs).
Etc.


Fiche 3. Risques et parades lis l'lectricit

L'ensemble des quipements est sensible la qualit et aux coupures intempestives
d'lectricit. Une interruption prolonge peut entraner une cessation temporaire d'activit.
Causes
Les incidents qui peuvent aboutir une interruption totale ou partielle de lalimentation
lectrique ou une altration de sa qualit peuvent tre d'origine interne (par exemple court-
circuit ou surcharge) ou externe (perturbations dues au fournisseur d'lectricit) ; ils peuvent
tre aussi bien accidentels (erreur de manipulation lors d'interventions sur les installations
lectriques ou lors du branchement d'un nouvel quipement) que malveillants (sabotage d'un
poste de transformation Basse-Tension).

Quelques exemples :

Surcharge des prises multiples.
Mauvais dimensionnement de la puissance installe par rapport la puissance utile.
Coupure et perturbation lectrique dorigine interne (erreurs, proximit dquipements
perturbateurs, etc.).
Dfaillance du fournisseur d'nergie lectrique (coupures, qualit).
Mauvais emplacement ou protection insuffisante des dispositifs d'arrt d'urgence (coup
de poing, etc.).
Intempries (destruction de pylne, foudre, etc.).
Sabotage des sources d'alimentation (transformateurs, groupes lectrognes, cbles,
etc.).
Cbles sectionns accidentellement ou volontairement.
Mise la terre dfectueuse (les supports de faux planchers, etc.).
Dfaillance mcanique de la connectique (par exemple suite des vibrations).
Incohrence des rseaux.
Etc.
Consquences
Les consquences de ces types d'incident peuvent aboutir un arrt complet ou un
dysfonctionnement des quipements sensibles. Les mcanismes de scurit ne doivent pas tre
affects par une coupure lectrique.

En outre, la brutalit de l'arrt peut avoir des consquences sur l'intgrit des donnes et sur le
redmarrage des machines.

Quelques exemples :
Perturbations lectriques transmises.
Perturbations lectriques rayonnes.
Rfrences de potentiel multiple.
Electricit statique.
Foudre (voir le chapitre "Risques et parades lis la foudre").

CLUSIF 2009 59

Interruption de l'activit.
Incendie.
Humains.
Etc.
Parades
Le document CLUSIF "L'alimentation lectrique des systmes informatiques" de 1996
constitue un document de rfrence.

Les parades lmentaires concernent :
La structure et la source de l'installation.
La conception et le dimensionnement des installations qui doivent tre conformes aux
normes et aux prconisations des professionnels du mtier et des constructeurs
informatiques, incluant notamment la mise en place de protections slectives par
quipement.
L'homognit des installations.
Les dispositifs de scurit et de remplacement (redondance quilibre des moyens de
secours et des sources d'alimentation onduleurs, batteries, groupes lectrognes, etc.).
La protection contre la malveillance :
veiller ce qu'aucun quipement sensible ne soit accessible de l'extrieur, par
exemple inclusion des Tableaux Gnraux Basse Tension (TGBT) dans le
primtre accs et circulation contrls.
Contrler les accs (cf. Chapitre "contrles d'accs").
Le choix de moyens d'clairage tudis (clairages luminescents starters
antiparasits).
La qualit des rseaux de protection et de terre (raccordement correct la terre de tous
les matriels (vacuation des charges lectrostatiques) y compris les structures des
faux-planchers, etc.).
La qualit des cblages et des connexions (le blindage adquat de tous les conducteurs
vhiculant des intensits leves, etc.).
Outil de contrle : thermographie infrarouge suivie d'une analyse identifiant les points
anormalement chauds (voir le domaine 19 dans le rfrentiel en annexe).
Suivi des consommations au niveau des armoires divisionnaires (les disjoncteurs sont
calibrs pour un certain nombre de prises qui sont souvent multiplis par les utilisateurs
(Prises multiples en cascade).
La foudre (voir le chapitre "Risques et parades lis la foudre").
Recours des condensateurs de compensation dnergie ractive.
Recours au filtrage actif.
Etc.


Fiche 4. Risques et parades lis aux phnomnes
lectromagntiques et lectrostatiques

Les incidents lis aux phnomnes lectromagntiques et lectrostatiques, souvent mconnus,
parfois difficiles diagnostiquer, peuvent entraner une dtrioration des quipements et
nuire l'intgrit des donnes. Il faut tenir compte galement des niveaux dmission
lectromagntique des quipements rseau dans le cadre de lhygine et la scurit des
travailleurs. Les champs magntiques intenses sont galement la cause de troubles pour les
matriels et pour les travailleurs.

Causes
Les causes sont d'origines diverses, par exemple :
Des situations o le Centre est affect par des rayonnements ou des accumulations de
charges parasites d'origine externe (phnomnes atmosphriques, missions radios ou
radars, proximit de machines tournantes puissantes, appareils lectriques dcharges
tels que des clairages luminescents comme les nons, ...).
Des situations inverses o les rayonnements sont gnrs par le site et peuvent avoir
une influence sur l'environnement.
Bien que ces deux types de risque ne soient thoriquement pas nuls, ils sont trs
improbables, en particulier du fait que les fabricants de matriels doivent se conformer
aux normes de compatibilit lectromagntique (Immunit des quipements 10V/m ou
3V/m selon les applications). Les quipements de transmission hertziens peuvent par
contre susciter de linquitude chez les travailleurs et les riverains. Les niveaux
dmission des rpteurs Wifi proximit des postes de travail permanents doivent tre
gards au-dessous d'un seuil rglementaire (100 mW puissance rayonne max., 3V/m
mesur au poste de travail, limite qui pourrait tre abaisse 0,6 V/m par un projet de
loi en discussion projet de loi 2491).
Des situations de type malveillant, o les rayonnements lectromagntiques mis par
les matriels de traitement du site sont capts par des parties tierces, dans le cadre de
tentatives d'atteinte la confidentialit. Bien que ce risque soit limit, il est bien rel.
Proximit de transformateurs de puissances ou de lignes dalimentation fort courant
gnrant des champs magntiques intenses.
Revtements muraux et des sols mal adapts et gnrant de l'lectricit statique.
Hygromtrie mal gre.
Tlphones mobiles.
Consquences
Les consquences peuvent tre :
Des dysfonctionnements (souvent apparemment alatoires) des matriels de traitement
ou une perte d'intgrit des informations stockes sur des supports magntiques.
Le dmnagement du site en raison des rayonnements mis.
La divulgation d'informations confidentielles (captation de donnes distance, etc.).
Des perturbations des communications.
Inconfort au poste de travail (migraines, flicker sur les crans).

CLUSIF 2009 61

Effets long termes mal connus mais probablement ngatifs (altrations cellulaires,
problmes cardiaques, effets sur le systme nerveux, reproducteur,).
Etc.

Parades
Les parades peuvent tre :

Le choix judicieux du site du Centre (loignement d'metteur radio ou radar puissants).
Le bannissement dans les endroits les plus critiques des matriaux et lments
gnrateurs de charges (les corbeilles en plastique, et mme les fauteuils roulettes aux
postes les plus critiques, tels que dans "l'atelier" de prparation/rparation des micros,
etc.).
Un choix judicieux des revtements (non-accumulation des charges).
Le maintien du degr hygromtrique.
La suppression de tous les moyens de fixation de nature magntique (aimants,
tableaux...) proximit immdiate des quipements.
Le choix de l'emplacement des matriels et supports les plus critiques (loin de blocs
tournants puissants tels que des machineries d'ascenseurs ou des machines industrielles
pour les problmes d'induction, loin des conducteurs ariens ou souterrains haute
tension, loin des parois et voies d'accs...).
L'installation de cages de Faraday (enceinte mtallique ferme, salle munie de
tapisserie mtallise, salle revtue de feuillard de cuivre ou dacier soud en continu).
et ou de matriel "Tempest" (utilisation de filtres sur les cbles).
Le respect des rglementations en matire de niveaux dmission de radiations
lectromagntiques et des directives europennes de compatibilit lectromagntique
(CEM : Directive Europenne 89/339, 2004/108). Se mfier en particulier de
linstallation de routeurs ou rpteurs amplificateurs, antennes directives de manire
anarchique.
Le respect des rglementations en matire de niveau de champs magntiques :
(EN61000-4-8 : immunit des quipements lectroniques 3,75 T [micro-Tesla],
EN55024 : immunit des quipements informatiques 1T, niveau recommand pour les
tres humains : < 1 T US National Council on Radiation Protection WG 89-3).
Eloigner les quipements et les postes de travail des sources de champs magntiques
intenses et si cest impossible, utiliser des protections base de plaques de matriaux
ferro-magntiques qui annulent ces champs ou les rduisent dans des limites
acceptables.
L'interdiction ou la rglementation des tlphones mobiles proximit des quipements
techniques.
La mise la terre de tous les quipements sans oublier le faux-plancher.
Etc.


Fiche 5. Risques et parades lis l'installation de la
climatisation

La climatisation dans une salle serveurs joue gnralement deux rles : le maintien de la
temprature et celui de lhygromtrie ncessaires au bon fonctionnement des appareils.
Causes
Les incidents, pouvant tre l'origine d'un dysfonctionnement ou d'une interruption des
fonctions de climatisation, sont par exemple :
Une dfaillance du fournisseur dalimentation lectrique.
Une coupure de lalimentation deau (pour les climatisations eau perdue).
Une dfaillance du fournisseur deau glace.
Une panne ou un dysfonctionnement des installations de climatisation.
Une fuite du fluide frigoporteur.
Un sabotage des installations, particulirement en ce qui concerne les mcanismes
d'vacuation des calories (arothermes par exemple).
Les effets du rayonnement solaire direct.
Filtres encrasss en raison d'une eau trop calcaire.
Capacit insuffisante en cas de conditions climatiques exceptionnelles.
Configuration inadapte en cas de modification (ajout, remplacement, dplacement,
suppression, etc.) de matriels en trop grand nombre.
Dclenchement des dtecteurs dincendie au moment du rechargement en gaz de la
climatisation.
Dclenchement inopin des dtecteurs d'incendie suite diffusion de fumes en
provenance de l'extrieur par les conduites de climatisation.
Etc.
Consquences
Une hausse de temprature, localise ou gnralise, dommageable aux quipements
(dilatations, chocs thermiques...).
Un vieillissement prmatur des composants.
Frquemment, la ncessit de l'arrt des matriels informatiques en attendant la
remise en route des installations.
Une dtrioration des batteries de secours.
Dtrioration du degr hygromtrique.
Etc.
Parades
La scurit de la climatisation des quipements prend en compte les points suivants :

CLUSIF 2009 63

Etude du systme de climatisation en fonction de l'ensemble du site.
Circulation de l'air adquate axe sur les parties produisant de la chaleur.
Mise en place imprative d'une redondance sur toute la chane climatique.
Etude soigneuse de l'alimentation lectrique des quipements frigorifiques, avec
onduleurs.
Mise en place de protections contre les rayonnements solaires directs.
Bonne rpartition des dalles perfores.
Bonne hauteur de faux-plancher.
Alternance alles chaudes, alles froides.
Maintenance rgulire des systmes.
Redondance des systmes.
Remonte des alarmes au poste centralis.
Etc.

En outre, il pourra tre ncessaire de considrer :

La mise en place de processus cohrents de dtection des dfauts.
La dfinition et la construction d'asservissements permettant de limiter la
dtrioration des quipements (mise hors tension automatique des units de
traitement).
L'inclusion de tous les lments critiques (vannes, arothermes, bches de rserve...)
dans le primtre accs et circulation contrls.
La disponibilit permanente d'un stock de secours des composants essentiels.
Etc.


Fiche 6. Risques et parades lis aux tlcommunications

Une interruption des tlcommunications peut entraner des consquences graves sur
l'ensemble de l'entreprise.

L'accs aux quipements rseaux et au cblage peut favoriser les atteintes aux informations
confidentielles, leur divulgation voire leur intgrit.

Causes
Quelques-unes des situations pouvant se produire sont par exemple :

Rupture de liaisons de tlcommunication (internes ou externes).
Problmes des "coups de pelleteuse".
Interruption momentane du service des fournisseurs (accident, qualit, grve, etc.).
Malveillance.
Mauvaise conception du cblage.
Dysfonctionnement des tlcommunications.
Perturbations.
lectriques (cf. chapitre ad hoc),
dues la foudre (cf. chapitre ad hoc),
environnementales (de ou vers les autres).
Panne ou destruction involontaire ou volontaire d'un quipement.
Suite d'un incendie localis.
Mauvais positionnement d'une borne WIFI.
Incompatibilit du WIFI avec les matriaux de construction.
Accs non contrl aux quipements rseaux.
Rongeurs et divers nuisibles.
Etc.
Consquences
Des interruptions ou des dgradations de service.
Dsactivation de dispositifs de scurit (tlsurveillance), pouvant entraner une
interdiction d'accs ou librer tous les accs.
Isolement total ou partiel du centre (service de messagerie, tlphonie, etc.).
Perturbations entre des cbles de diffrentes catgories.
Possibilit de vols de matriel.
Etc.

CLUSIF 2009 65

Parades
Les mesures de prvention/protection permettant d'viter que de tels incidents se produisent
sont par exemple les suivantes :
La protection efficace des ttes de lignes et locaux de tlcommunication.
La protection des liaisons extrieures (gainages, grillages, avertisseurs...).
Le choix soigneux du type de cbles utiliss (blindage).
La pose enterre des liaisons extrieures.
La sparation des cheminements courant forts / faibles.
Etiquetage des cbles.
Choix des matriaux (notamment si WIFI install).
Protection contre l'intrusion physique permettant une prise de contrle sur les
quipements (cf. chapitre intrusion physique).
La mise en place d'un plan de continuit des oprations en cas d'incidents graves.
Le doublement des liaisons de tlcommunication sur deux centraux distincts (si
possible) ou, au moins, si les liaisons sont critiques, la souscription d'un abonnement
avec chemins d'accs distincts. Limiter toutefois la multiplication des points de
pntration dans la salle.
Le doublement de tous les quipements critiques. (rocade, cbles, matriels, etc.).
Le recours des liaisons d'autres types de technologie (sans fil, mobile, voix sur IP
etc.).
Le recours des oprateurs redondants.
La vrification de l'accessibilit des chemins de cbles (et la disponibilit de la
documentation correspondante).
La protection contre la foudre de toutes les installations de tlcommunication (Cf.
chapitre foudre).
La mise en place de moyens de dtection des coutes en ligne.
Installer les points d'accs WI-FI dans les salles fermes cl et prs du plafond.
Etc.

Il pourra tre utile de se rfrer au document CLUSIF " Scurit physique des lments d'un
rseau local".


Fiche 7. Risques et parades lis la foudre

Les incidents lis la foudre pouvant conduire une surtension brutale, voire un incendie
sont toujours d'origine naturelle.
Causes
Les situations rsultant de foudre "directe", celles o la foudre tombe sur un ou des lments
des installations, sont sparer des situations de foudre "indirecte", celles o la foudre est
tombe en un point pouvant tre assez loign des installations, mais "remonte" ou rayonne
jusque dans les btiments (terres lectriques, alimentation lectrique, circuits de
tlcommunications, rseaux de tlcommande ou de tlsurveillance internes, cblage
terminaux, etc.). Dans tous les cas, le rsultat aboutit des surtensions violentes et/ou
l'mission de champs lectriques intenses.
L'onduleur-chargeur tant protg par des filtres d'alimentation, les quipements
informatiques branchs en aval ne ncessitent pas de protection au niveau alimentation
lectrique, en revanche, ils restent sensibles du point de vue du rseau de tlcommunication.
Consquences
Une perturbation des traitements des donnes informatiques, conscutive aux
perturbations des champs lectriques.
La destruction des circuits lectriques et/ou lectroniques.
La mise hors service de dispositifs de scurit.
L'lectrocution de personnels.
Incendie.
Etc.
Parades
Les mesures de prvention permettant d'viter que de tels incidents ne se produisent sont par
exemple les suivantes.
Voir en fonction de l'indice kraunique :
Le choix de l'implantation des installations en dehors de zones risque.
L'absence de dispositions constructives susceptibles d'attirer la foudre.
La mise en place, dans les zones exposes, de cbles ne permettant pas la remonte
de la foudre (fibres optiques), en particulier pour les liaisons inter-btiments.
Dans le mme esprit, la segmentation des installations (raccordement des
quipements par modems isolement galvanique).
Construction d'une "cage maille" autour des installations critiques (les termes de
"Cage de Faraday" sont souvent, improprement employs ; ces dernires sont
effectivement efficaces contre la foudre directe, mais elles sont plutt destines
protger des champs lectromagntiques, et leur prix est beaucoup plus lev que la
cage maille).
Mise en place de paratonnerres (dans le cadre d'tudes bien spcifiques).

CLUSIF 2009 67

Installation de para-surtenseurs de puissance adapte.
Installation de parafoudres, cependant il y a deux approches possibles : mettre un
paratonnerre et alors augmenter le risque de chute de foudre sur le btiment et donc
de remonte par la terre et ne pas en mettre et devoir alors protger chaque dpart et
liaison externe ; le choix dpend en fait du degr d'exposition du site (ou indice
kraunique), donne qu'il est possible de procurer auprs des services
dpartementaux de l'environnement (cf. la carte de France en annexe).
Vrifier la protection au niveau lectrique de l'ensemble des quipements
interconnects.
Forage dun puits pour mise la terre.
Etc.


Fiche 8. Risques et parades lis l'intrusion et la malveillance
interne

Les incidents lis l'intrusion et la malveillance interne pouvant conduire jusqu' une
destruction totale ou partielle sont toujours d'origine humaine malveillante, interne ou externe.
Causes
Les risques lis l'intrusion et la malveillance interne peuvent provenir de :
Intrusion et circulation de personnes non autorises.
individu externe,
ancien salari,
individu interne mais non autoris pour une zone donne.
Action de malveillance de personnel interne (salari, sous-traitant, etc.).
frustration,
sabotage,
vengeance,
personne devenue incontrlable,
etc.
Action de groupes (occupations de locaux, saccage, blocage du site).
Action d'intelligence conomique active.
Terrorisme.
Consquences
Les consquences sont nombreuses partir du moment o un intrus malveillant a pu pntrer
dans les locaux, par exemple :
Vols de matriels (critiques ou non).
Pertes de confidentialit (vol ou copie de documents ou sauvegardes, vol
d'quipements, mise en place de bretelles d'coute).
Pertes d'intgrit.
Sabotages (avec ventuellement mise hors service des mcanismes de scurit).
Indisponibilit des installations.
Atteinte aux personnes (prise d'otage, coups et blessures, menaces, etc.).
Parades
Les parades sont divises en deux parties, la partie physique et la partie organisationnelle.
La partie organisationnelle est traite dans le chapitre "Risques lis l'organisation et aux
procdures"

Les principales parades priphriques et primtriques sont :
Protection priphrique par :
Cltures (grillage, concertinas, double clture, etc.).

CLUSIF 2009 69

Dtection anti-intrusion (camras, barrire infrarouge, alarme, dtecteur d'approche,
dtection de coupure de circuit, dtection de vibrations, dtection des chocs).
Contrle d'accs volu et rigoureux la priphrie sous contrle ou non du poste de
gardiennage.
Plots, herses anti-vhicules.
Rondes.
Chiens.
Phares anti-intrusion.
Etc.
Protection primtrique par :
La mise en place de protections passives par une ou des enceintes tudies en
fonction des risques (solidit des murs, mise en place de blindages, conceptions de
type "bunker"...).
La limitation du nombre de baies ouvrant sur l'extrieur, et leur renforcement
(produit verrier, barreau, volet, etc.).
La solidit des portes et des huisseries et la limitation du nombre de portes.
Homognit des mesures de protection de l'ensemble : murs, portes, serrures,
groom
Mesures particulires pour le quai de livraisons (sas, contrle d'accs spcifique,
etc.).
Le choix judicieux de l'implantation, du type et de la surveillance des issues de
secours.
Dtecteur d'ouverture ou de chocs (porte, fentres, etc.).
Camras installes dans le respect de la lgislation en vigueur.
Radars (volumtrique, hyperfrquence, mixte, etc.).
Agents de prvention et de scurit (dispositif d'alerte, etc.).
Contrle d'accs adapt aux risques (badges, biomtrie, digicodes, accompagnement
des visiteurs, etc.).
Mettre en place un systme d'identification des visiteurs (une banque d'accueil
adquate).
Protection des locaux ou quipements sensibles.
Sirnes.
Local rendu opaque par des fumes.
Contrles d'accs volu et rigoureux pour les locaux ou quipements sensibles.
Certains des contrles primtriques peuvent galement tre utiliss pour la
protection des locaux internes.
Portiques scuriss (en entre ou sortie) et puces sur les matriels.
Dans tous les cas, une protection active par dtection de prsence, avec un report des
alarmes vers un PC de surveillance 24h/24h.
Ne pas laisser la vue des visiteurs non concerns les matriels les plus critiques.


Fiche 9. Risques et parades lies la pollution ou la
contamination

Les incidents lis la pollution ou la contamination pouvant conduire la dtrioration des
quipements et pouvant aller jusqu' nuire la scurit des personnes, peuvent tre d'origine
accidentelle ou malveillante, interne ou externe.
Causes
Les incidents pouvant conduire une pollution ou une contamination d'une salle serveur
sont, par exemple :
L'existence de vapeurs corrosives.
La prsence de poussires (environnement, travaux, ditions massives, etc.).
Les consquences induites d'un incendie (fumes, vapeur d'eau, brouillards d'eau,
etc.).
Les suites d'un accident ou d'une erreur (ex. dclenchement intempestif du systme
dextinction gaz).
Le risque chimique.
Le risque bactriologique (lgionellose, etc.).
La radioactivit.
La ngligence (dfaut de maintenance et d'entretien).
Climatisation dfaillante.
La malveillance.
Acidit de l'eau.
Prsence d'quipements polluants (imprimantes, frottement de cbles, etc.).
Stockage des produits d'entretien mal adapt (mnage, etc.).
Travaux (une des causes importantes de pollution si des protections ne sont pas
utilises).
Prsence de matriaux interdits en cas rutilisation de locaux existants (amiante,
plomb, etc.).
Etc.
Consquences
Les consquences de ce type de situation peuvent par exemple tre :
Les consquences sur la sant des personnes (indisponibilit, maladie, etc.).
L'indisponibilit des systmes (par manque de personnel ou impossibilit d'entrer
dans la salle).
La responsabilit civile ou pnale de l'entreprise et de ses dirigeants.
Une altration ou destruction plus ou moins progressive des circuits internes des
quipements informatiques.
Masquage de ttes de lecture des units disques.
Altration des contacts.
La contamination et la dtrioration des isolants lectriques.

CLUSIF 2009 71

La perte d'isolement entre les conducteurs.
La dtrioration des proprits dilectriques.
La rduction de la conductivit thermique.
L'encrassement des filtres air (climatisation, quipements "air neuf", etc.).
Dtrioration des parties mcaniques en mouvement.
Des dysfonctionnements conscutifs un taux (ou des caractristiques) de poussires
suprieur aux spcifications des constructeurs.
Un chauffement anormal des quipements d la baisse d'efficacit de la
climatisation.
Un chauffement anormal des quipements d l'encrassement de leurs filtres.
Un dclenchement intempestif du systme d'extinction incendie.
Des risques de court-circuit.
Un drglement des systmes de rgulation d'hygromtrie.
Etc.
Parades
Les mesures de prvention/protection permettant d'viter que de tels incidents se produisent
sont par exemple les suivantes :
Un choix appropri du site (absence de voisinages gnrateurs de vapeurs corrosives
ou poussireuses).
Un cloisonnement des circulations d'air en cas d'incendie (portes coupe-feu, clapets
automatiques dans les gaines de climatisation...).
Surveillance de l'tanchit des cloisons et des huisseries.
Un choix pertinent de tous matriaux de construction et revtements (ne gnrant ni
ne retenant de poussires, peintures, revtements muraux, revtements de sol, etc.).
Eviter les faux-plafonds dalles minrales qui ont tendance s'effriter.
La peinture anti-poussires des surfaces sous faux-plancher.
Systme d'vacuation des eaux dans le faux-plancher pour pallier les fuites et les
consquences de l'extinction d'un incendie.
Protection et contrles efficaces des arrives d'air (sas, etc.) extrieures.
Un filtrage appropri des apports d'air neuf.
Une limitation des apports d'air neuf au strict ncessaire.
Des dispositifs de nettoyage adapts (aspiration centralise).
Un fonctionnement sous atmosphre neutre et en surpression.
Un isolement (y compris pour les plnums) des zones gnratrices de poussires
(locaux d'impression et de faonnage).
Dpoussirage et nettoyage rguliers : oprer un dpoussirage complet des salles
serveurs au moins une fois par an (entreprises spcialises).
Systme d'aspiration de l'air efficace (dsenfumage).
Protection des quipements en cas de travaux en salle.
Professionnalisme des intervenants de nettoyage (entreprise spcialise).
Moyens utiliss (pour viter le recyclage des poussires).


Cohrence de ces nettoyages (plnums sous faux-planchers et faux-plafonds), et
frquences (au moins annuel).
Le respect des interdictions de fumer.
Contrles rguliers du niveau bactriologique des quipements de climatisation.
Etc.

CLUSIF 2009 73

Fiche 10. Risques lis l'organisation et aux procdures

Les diffrents risques ont souvent pour origine le facteur humain, ce qui ncessite une
organisation et des procdures efficaces.
Causes
Les principales causes de dysfonctionnement lies l'organisation et aux procdures sont :
Non-engagement formel de la direction.
Organisation inadapte.
Laxisme du management.
Absence de gestion efficace suite aux incidents.
Formation insuffisante.
Gestion des ressources humaines incomplte.
Dfinition des responsabilits peu claire (en particulier en ce qui concerne les aspects
scurit).
Personnes "cls", dont labsence peut provoquer un dysfonctionnement.
Procdures inadaptes, incompltes, peu claires, non rgulirement testes, non
crites.
Ractions en cas d'alarme, inexistantes ou inappropries (consignes, formation, etc.).
Etc.
Consquences
Les principales consquences sont :
Interruption de l'activit.
Non-conformit par rapport aux exigences du march (clients, rglementation,
assurance, etc.).
Dgradation rapide du niveau de scurit dans les salles.
Laxisme du personnel.
Difficults dans la prise de dcision en cas de crise ou d'incidents.
Actions inappropries.
Personnel non adapt au poste occup.
Alarmes non traites : un incident mineur peut prendre de l'ampleur sans contrle.
Pertes financires ou d'image de marque.
Etc.
Parades
Les diffrentes parades reposant sur le facteur humain, une organisation doit tre mise en
place, base sur un ensemble de procdures.

Un engagement formel de la direction (document crit largement diffus).


Entretiens d'embauche prenant en compte la motivation des candidats vis--vis de la
scurit.
Enqutes pralables, dans le respect de la lgislation en vigueur, en fonction de la
spcificit de certains postes.
Le contrat d'embauche doit inclure des clauses prcises concernant la scurit.
Les contrats des sous-traitants doivent comprendre des clauses de scurit adaptes
aux missions confies.
La formation la scurit doit tre rgulire.
Des procdures doivent prendre en compte l'ensemble des aspects scurit.
(hirarchisation et gestion des contrles d'accs, gestion des cls, gardiennage, etc.).
Procdure de traitement des alarmes.
Mettre en uvre des procdures gnralises d'interception des visiteurs non
identifis.
La mise en place de dispositifs antivol sur les matriels les plus tentants ou les plus
critiques.
Un certain nombre de mesures possibles est abord dans les ouvrages "Contrle
d'accs et dtection intrusion physique" et "Contrles d'accs par la biomtrie" du
CLUSIF.
Audits rguliers en interne ou par un organisme extrieur agr.
Enfin, il faudra prendre en compte tous les aspects organisationnels, non directement
lis aux dispositions constructives des salles serveurs, mais plutt leur prise en
charge :
Disponibilit permanente de documentations adaptes.
Souscription d'un contrat de maintenance (prventif et curatif) efficace avec ou sans
astreinte.
Rdaction et test des procdures d'intervention.
Etc.

CLUSIF 2009 75

Fiche 11. Risques et parades lis l'inaccessibilit du site

Les risques lis l'inaccessibilit du site sont souvent la consquence de la ralisation d'un des
vnements dcrits dans ce chapitre.
Causes
Cette situation peut rsulter de circonstances d'ordre accidentel ou malveillant :
Catastrophe naturelle.
Accidents dans le voisinage.
Moyens de transport hors service.
Mouvements sociaux internes et externes.
Manifestations ou meutes.
Attentats.
Mise en place de cordons de scurit par les autorits.
Risques dcrits prcdemment.
Etc.
Consquences
Arrt du systme d'information du fait de l'impossibilit des personnels d'exploitation
d'y accder.
Destruction ou mise hors service d'quipements sensibles.
Impossibilit de faire fonctionner le site par occupation des locaux.
Dclenchement ventuel du plan de continuit des activits.
Etc.
Parades
Les mesures de prvention/protection permettant d'viter la survenance de telles situations
sont par exemple :
Le choix appropri du site (hors zone inondable ou susceptible d'tre l'objet de
sismes ou glissements de terrains, multiplicit des chemins d'accs, identification
des barrires de dgel possibles, choix de rgions et/ou de voisins rputs peu
susceptibles d'tre l'objet de mouvements sociaux et/ou d'actes de terrorisme,...).
Limitation l'essentiel des accs au site (ce qui exclut les visites de prestige, et
encourage la spcialisation du site aux seuls usages du site).
Absence d'affichage ostensible de l'identit et des missions du Site.
La protection du site contre l'intrusion (mthodes actives et passives).
La protection au moins aussi volue de tous les lments essentiels au
fonctionnement du site (TGBT et groupes lectrognes, condenseurs, entres d'apport
d'air...).
Gestion des infrastructures distance.
Etc.

L E S P R I T D E L C H A N G E

CLUB DE LA SCURIT DE L'INFORMATION FRANAIS
30, rue Pierre Smard
75009 Paris
01 53 25 08 80
clusif@clusif.asso.fr

Tlchargez les productions du CLUSIF sur
www.clusif.asso.fr

CLUSIF Securite Salles Serveur Contraintes Et Criteres de Conception

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

CLUSIF Securite Salles Serveur Contraintes Et Criteres de Conception

Încărcat de

Drepturi de autor:

Formate disponibile

LES DOSSIERS TECHNIQUES

Scurit des Salles Serveurs

S-ar putea să vă placă și