A travers le supercalculateur MeluXina, LuxProvide offre aux entreprises un éventail d’opportunités pour générer de la valeur commerciale à partir de leurs données. Cependant, la mise à disposition de données sensibles ou confidentielles pour un traitement par un organisme externe soulève souvent un certain nombre de questions. Qui pourra accéder à mes données ? Des concurrents travaillant avec MeluXina pourront-ils savoir quels types d’opérations nous menons ? Qu’adviendra-t-il de mes données une fois le projet terminé ? Quelle est la probabilité que les données traitées par calculateur à haute performance (HPC) soient piratées ?
La sécurité est au cœur de nos préoccupations depuis le tout début de l’entreprise.
Pour LuxProvide, c’est une priorité absolue de s’assurer que les clients potentiels et réels peuvent se sentir rassurés sur toutes les questions de sécurité. « La sécurité est au cœur de nos préoccupations depuis le tout début de l’entreprise », dit Ismail Guennouni, directeur de la sécurité de l’information. « Nous intégrons une dimension de sécurité dans tous les aspects de notre activité : les services, l’intégration client, la séparation des différents environnements clients, etc. ».
Adopter une norme de sécurité des supercalculateurs
En décembre 2022, LuxProvide a franchi une étape importante en se mettant en conformité avec la norme de sécurité internationalement reconnue ISO 27001. « La certification ISO fournit un cadre d’amélioration continue que nous utilisons pour nous assurer que notre niveau de sécurité ne cesse d’augmenter », explique Ismail Guennouni. Sur la base de la certification, les règles de sécurité de haut niveau sont continuellement améliorées et adaptées aux usages actuels, par exemple en définissant qui a accès à la salle des serveurs, comment est gérée la gestion des identités des employés, des clients et des fournisseurs, etc.
Les canaux de communication utilisés pour transmettre les données sont cryptés par défaut.
Des mesures d’identification fortes sont cruciales. « Nous nous adressons à plusieurs groupes cibles : les entreprises privées ainsi que les ingénieurs et scientifiques habitués à travailler dans un environnement HPC. Le traitement des données d’une entreprise signifiera, dans de nombreux cas, que MeluXina détient ses secrets commerciaux, et nous devons nous assurer que notre niveau de protection est irréprochable. Nos processus d’identification d’utilisateurs et d’authentification multifacteur garantissent que tout transfert de données ou accès à MeluXina est effectué par la bonne personne. Les canaux de communication utilisés pour transmettre les données sont cryptés par défaut ».
Chaque client aura la possibilité de traiter ses données dans un environnement restreint, sans aucune possibilité de repérer les autres utilisateurs ou leurs opérations. LuxProvide clôture les environnements des utilisateurs et applique un haut niveau de surveillance, pour assurer un degré élevé de disponibilité, d’intégrité et de confidentialité des données des utilisateurs sur la plateforme MeluXina. Un niveau de contrôle particulièrement élevé est également mis en place pour les prestataires externes qui prennent en charge le fonctionnement du système.
Protection contre les attaques
Protéger MeluXina contre les cyberattaques en surveillant les risques et en protégeant l’environnement HPC est évidemment crucial. « Nous mettons en place un maximum de mesures pour réduire notre exposition aux attaques, mais le niveau de risque zéro n’existe pas », précise Ismail Guennouni. « Nous devons également trouver le juste équilibre entre les mesures de sécurité et la convivialité. Si nous rendons vos systèmes extrêmement sécurisés, il est difficile pour les attaquants d’y pénétrer, mais leur utilisation devient également très compliquée pour les clients et le personnel. Si nous allons trop loin, le risque est que les clients se tournent vers d’autres centres HPC moins sécurisés et plus faciles à utiliser ».
En cas d’attaque, la première étape consiste à prendre rapidement conscience de la tentative et à mettre en place des processus pour savoir si la violation a réussi ou non et jusqu’où l’attaquant a pu aller. « Si une violation se produit, nos clients seront directement informés. Nous nous tenons également constamment informés des vulnérabilités des logiciels et veillons à mettre en œuvre les correctifs de sécurité dès leur publication ».
Conservation limitée des données
Toutes les données traitées par MeluXina sont stockées au centre de données de niveau IV de LuxConnect. Cependant, l’hébergement de données confidentielles d’une entreprise auprès d’un organisme externe est une question sensible, ce dont Ismail Guennouni est bien conscient après avoir travaillé pendant plus de 15 ans dans le domaine de la sécurité, principalement dans le secteur bancaire. « La disponibilité des données suivra le cycle de vie des contrats que nous avons avec nos clients », explique-t-il. « Nous avons une règle de conservation des données par défaut, par exemple jusqu’à un mois après la fin du contrat. Après cela, toutes les données seront supprimées de MeluXina ».
Nos clients peuvent se sentir complètement à l’aise.
Cependant, est-il possible de récupérer des données supprimées, comme on peut le faire sur un ordinateur portable ? Ismail Guennouni répond à cette question par un non catégorique. « Dans le cas très improbable où quelqu’un parviendrait à voler l’un de nos disques durs en contournant les contrôles de sécurité d’un centre de données de niveau IV, il ne pourrait jamais récupérer son contenu en raison des mécanismes de cryptage et du fait que les données sont divisées sur plusieurs disques. Nos clients peuvent se sentir complètement à l’aise ».
Photos: © LuxProvide