Forum AvRM

Bonjour
Lors de l'Assemblée Générale de l'AvRM qui s'est tenue hier, vous nous avez demandé si l'hébergeur du site de l'AvRM était protégé du risque d'incendie comme celui qu'a connu OVH récemment.
Voici ce que répond INFOMANIAK qui héberge le site de l'AvRM.
https://news.infomaniak.com/securite-datacenters/

A priori nous nous sentons en confiance, même si le risque zéro n'existe pas, nous le savons bien.
Cordialement
Guy

Ce qu'Infomaniak explique clairement - car de nombreux clients d'OVH ont hurlé au loup suite à la perte de leurs données - c'est qu'un hébergement a un coût et que les sauvegardes et autres réplications ne concernent que les offres payantes.

Il nous reste donc à déterminer clairement à laquelle des 3 catégories d'offres Infomaniak nous avons souscrit de manière à ensuite décider si nous estimons que nos données sont suffisamment protégées.

Je suppose que tu fais allusion aux trois catégories suivantes:

Données à triple (x3) : redondance ET sauvegarde intégrée
Nos nouveaux produits comme kDrive, Swiss Backup et Infomaniak Mail sont redondés sur deux sites. Les données sont sauvegardées sur un support supplémentaire, à part (backup). En résumé, vos données se trouvent dans deux datacenters, sur au moins trois supports différents.

Données à double (x2) : services managés avec sauvegarde intégrée
L’immense majorité de nos services sont managés, comme l’Hébergement Web ou l’Hébergement Cloud managé. Ces derniers n’ont pas de redondance intégrée mais sont systématiquement sauvegardés (backup) dans un autre datacenter. Vos données se trouvent donc sur deux supports, dans deux datacenters.

Services non managés : gestion du risque autonome
Nos services non managés fournissent des ressources dédiées dont vous êtes entièrement responsables. Ils ne sont par conséquent ni redondés, ni sauvegardés par défaut. Cette liberté totale implique que vous devez activer ou mettre en place votre système de réplication et de sauvegarde de manière autonome, par exemple en choisissant un autre datacenter d’Infomaniak. Les serveurs cloud non managés et Jelastic Cloud se prêtent particulièrement bien à ce type d’architecture.

Nous sommes clairement dans la catégorie du milieu: Hébergement Web (ni kDrive ni Swiss Backup, ni Infomaniak Mail, ni non plus de services non managés)
Cordialement
Guy

Peut-être qu'on a Infomaniak Mail, quand même

ooops, effectivement

Je confirme, il suffit d'aller consulter les factures sur la console Infomaniak, on paye chaque année 89€ dont 20 pour Hébergement Mail et 69 pour Hébergement Web.
Au début les 2 éléments étaient regroupés en Hébergement complet (pour 120€ à l'époque).

Reste à savoir si Hébergement Mail et Infomaniak Mail sont ou non la même chose.

Mais je trouve que le fait d'avoir déjà une sauvegarde physique séparée est tout à fait rassurant, depuis le début (2012), Infomaniak m'a toujours paru très soucieux de ces aspects de sécurité des données.

La réflexion que je me fais est que je ne comprend pas pourquoi des organismes sérieux et importants en taille ont choisi OVH. En 2012, à l'époque où il a fallu trouver un hébergeur pour remplacer l'APINC (Association pour un Internet Non Commercial), notre premier hébergeur alternatif (qui a d'ailleurs arrêté ses services d'hébergement 1 an après), on avait aussi évalué OVH et choisi de ne pas le retenir, ils donnaient à l'époque l'impression de ne pas être très professionnels.

OVH possède 27 datas center majoritairement situés en France. C’est une entreprise française. Beaucoup de services de l’Etat sont hébergés chez OVH mais aussi de grands noms de l’assurance dont la MAIF.


Il est biensûr possible de souscrire à des offres similaires à celles d’Infomaniak chez OVH pour avoir des sauvegardes ou des réplications à des endroits physiquement séparés.

Mais la sécurité a un prix. Quand on n’a pas cette conscience ou cette connaissance du risque ou que l’on choisit consciemment de ne pas payer pour la redondance, on est plus sujet à faire face à ce genre de soucis.

le risque d’incendie des data center n’est pas inexistant. J’ai déjà connu cette situation en 2012 chez ADP GSI qui gère 3,5 millions de bulletin de paie chaque mois en France et un pourcentage significatif de celles du monde occidental.

Le plus important est d’être conscient des risques et de savoir s’en prémunir autant que possible. Le ransomware est le risque le plus important : maintenant les hackers essaient de crypter les sauvegardes pour éviter qu’elles soient remontées.

https://www.cert.ssi.gouv.fr/uploads/CE ... TI-001.pdf