Publicités

« L’ENDROIT LE PLUS SÛR AU MONDE AU FOND DE LA ROCHE DES MONTAGNES SUISSES ».

Non, ce n’est pas le panneau qui trône à l’entrée de Fort Knox (qui ne se situe d’ailleurs pas en Suisse, nos experts sont formels), mais sur la page d’accueil du site web de Swiss Data Safe.

Cette entreprise, qui nous apprend que ledit endroit, en l’occurrence un centre d’hébergement de données, a été « construit à l’origine pour le Gouvernement suisse », est un des leaders helvétiques des data centers sécurisés. Ou la nouvelle obsession d’un monde dépassé par sa technologie galopante et les failles en matière de protection des données que celle-ci est susceptible d’engendrer.

Selon les analystes de Deloitte & Touch, «l’industrie des centres de données est en plein essor et la croissance n’est pas prête (sic) de s’arrêter. (…) La demande pour ces éléments d’infrastructure est bien évidemment corrélée à la forte croissance du volume de données, alors que 90 % des données mondiales ont été créées au cours des deux dernières années.»

Des infrastructures physiques pour héberger des données numériques stratégiques, vraiment ? Interrogé sur ce point, Adrien Treccani, CEO de la jeune pousse lausannoise Metaco, spécialisée dans la fabrication d’infrastructures pour stocker des jetons numériques et les cryptomonnaies, déclare « On assimile volontiers sécurité numérique avec infrastructure immatérielle. Cependant, nous voyons un rapprochement entre la sécurité numérique et la sécurité physique: outre les pare-feux et autres mesures de protection contre les cyberattaques, les systèmes de gestion d’actifs numériques sont aujourd’hui sujets à une sécurité physique équivalente à celle de coffres-forts. »

Suréquipée en installations militaires désaffectées, la Suisse cherche depuis la fin de la Guerre froide à se séparer de ses quelque 8000 structures inutilisées. C’est l’avènement de l’informatique et du big data qui aura ouvert un nouvel horizon à cet égard : nombre des bunkers helvétiques se voient convertis en coffres-forts destinés à abriter les serveurs de grandes entreprises, qu’il s’agisse de multinationales, de grandes banques ou de groupes pharmaceutiques.


Selon Switzerland Global Enterprise, l’agence suisse de promotion des exportations et des investissements, le pays se classe au troisième rang des 37 pays les plus attractifs dans le classement mondial des centres de données. Septante-cinq des 4200 centres de données au monde se trouveraient en Suisse. La plupart sont répertoriées sur la data center map internationale, mais certains lieux sont maintenus secrets.

Sécurité data center Suisse

Suréquipée en installations militaires désaffectées, la Suisse cherche depuis la fin de la Guerre froide à se séparer de ses quelque 8000 structures inutilisées.

On comprend facilement l’intérêt suscité par la Suisse en la matière : sa stabilité politique couplée à son art consommé de la discrétion à tous les étages et à sa technologie toujours à la pointe en fait le candidat idéal pour garantir une sécurité optimale aux installations de serveurs informatiques gorgés de données hautement sensibles. Qui plus est, la non-intégration de la Confédération à l’Union européenne permettait de garantir aux personnes morales comme physiques que les données ne seraient pas partagées avec les 28 États membre de l’UE. Et pour celles et ceux qui n’aiment pas l’air et les frimas de la montagne, des centres d’hébergement de données ont également été installés au cœur des villes suisses.

Jusqu’à ce que le secret bancaire ne vacille sur son socle, notre chère Helvétie était considérée comme le refuge ultime, une citadelle imprenable et sans rivale en matière de confidentialité. Mais la paranoïa des uns fait le malheur des autres. Comme le déclare Jean-Philippe Walter, ex-préposé fédéral suppléant à la protection des données et à la transparence : «Certaines de nos entreprises actives en Europe voient des marchés leur échapper du fait que nous n’avons pas des règles de protection des données du même niveau que celles pratiquées dans l’Union européenne.» On notera en effet que la loi suisse sur la protection des données date de… 1992, soit, transposé en années informatiques, l’équivalent de l’âge de la pierre taillée, même pas encore polie. Dans une Europe où la rotative à réglementations tourne à plein régime, «ça le fait pas», comme disent nos jeunes.

Tant et si bien que des Moghols du secteur comme Deltalis, qui avait acquis le plus grand bunker suisse reconverti en coffre-fort numérique en 2007 – en l’occurrence l’ancien bunker du commandement de l’armée suisse­ – se sont vus contraints de déposer le bilan, si l’on en croit les rumeurs persistantes. Pour la petite histoire, l’accès au site abritant ce coffre-fort numérique de 15 000 m² était digne d’un heist movie à grand budget : il nécessitait de connaître les coordonnées GPS, de franchir une porte antinucléaire de 4 tonnes d’acier ne laissant passer aucun signal téléphonique, de recevoir l’aval des gardes et enfin de scanner les empreintes veineuses de l’auriculaire. Bienvenue dans Ocean’s Eleven, version forêt uranaise.

La principale coupable de cette disgrâce ? L’année 2018, qui a vu l’entrée en vigueur du RGPD européen (Règlement général sur la protection des données), qui a véritablement plombé l’attractivité de la Suisse en matière d’implantation de data centers. À cela s’ajoutent quelques fort dommageables et retentissants piratages de données, notamment la cyberattaque subie par le géant suisse de l’armement RUAG en mai 2016 et qui a touché le service de messagerie Outlook de la Confédération.

Swisscom n’a pas non plus été épargnée par les hackers ; un de ses partenaires de distribution s’est fait subtiliser les coordonnées de quelque 800 000 clients en 2017. Selon le géant Microsoft, l’avenir des data centers serait désormais au fond des océans… Sur ce point également, nos experts sont formels, cela risque de créer quelques soucis d’ordre purement pratique pour la Suisse…