Sans être un géant du Net, le ministère des Armées est doté d’un écosystème structuré et d’une politique qui encadre ses 1800 systèmes d’information et son univers numérique. Acteur de premier plan de cette organisation, l’opérateur DIRISI délivre 24/7 des services SIC pour à la fois appuyer les opérations militaires et permettre le fonctionnement et la transformation digitale du ministère des Armées. La DIRISI fournit également toutes les ressources SIC (équipements, projets informatiques, installations, logiciels, expertises, …) indispensables au ministère pour mener à bien sa mission. En ligne de mire, l’environnement, l’informatique durable, le numérique responsable dont la DIRISI fait son cheval de bataille. Entretien avec l’Ingénieur civil de la Défense Nicolas, chef du Centre national de Mise en Œuvre des Systèmes d’Information de Suresnes (CNMO-SI) de Suresnes où se trouve le datacenter le plus transformé de la DIRISI.

Pourquoi pas le Cloud mais plutôt des datacenters pour héberger les données du ministère ?

Si le cloud simplifie le stockage de données sur des serveurs privés à distance tout en maintenant un accès facile à la donnée, le nuage des opérateurs opacifie l’intégrité des informations hébergées. Or l’intégrité de la data est fondamentale pour la défense de notre pays. L'intégrité, c’est l'exactitude, l'exhaustivité et la cohérence globales des données. C’est également la sûreté des données concernant la conformité à la réglementation — par exemple la conformité au Règlement général sur la protection des données (RGPD) — et la sécurité.

Soucieux de préserver l’information comme une ressource stratégique, le ministère des Armées continue d’héberger et d’archiver en interne ses données numériques. Mais en plus du traditionnel stockage informatique en datacenters, la DIRISI va très prochainement mettre à disposition du ministère des services de « cloud interne » sur des infrastructures sécurisées. En effet, au-delà du stockage, le cloud présente les avantages de l’automatisation, du self-service et de l’adaptation en flux et en volumes.

Quelles sont les capacités du datacenter du fort de Suresnes dont vous êtes le chef ?

Le datacenter de Suresnes est l’une des composantes majeures de l’hébergement web de la DIRISI. Avec 1 200m² de salle IT et 3 gigawatts de puissance électrique (de quoi alimenter 225 000 personnes), son infrastructure récente offre un taux de disponibilité de 99,98% soit une indisponibilité inférieure à 1,6 heure par an.

De fait, les 4 datacenters de la DIRISI ne se démarquent pas par leur capacité de stockage, mais par la duplication de la donnée en temps réel. Les datacenters principaux sont mis en relation de telle sorte que les informations sont répliquées d’un centre à l’autre.

Qu’ils soient diffusion restreinte, secret ou secret défense, les 1800 systèmes d’information et de communication sont donc hébergés, dupliqués et sauvegardés dans des lieux totalement différenciés.

Parlez-nous brièvement de la supervision et de la sécurité renforcée du data center ?

La supervision - au moyen de sondes - est indispensable pour remonter les informations pertinentes sur l’évolution d’une structure. Typiquement, la supervision est comparable au tableau de bord d’une voiture qui affiche l’état de la mécanique du véhicule à l’instant T. Dans le cas d’un datacenter, ce tableau de bord est nettement plus complexe ; ce qui exige expérience et savoir-faire permanent. En l’occurrence, le centre national de mise en œuvre des systèmes d’information de Suresnes centralise les supervisions des infrastructures et des SI des quatre datacenters principaux. Cette vision globale permet au centre de surveiller, diagnostiquer et anticiper les problématiques techniques les plus complexes.

Nos datacenters sont bien évidemment identifiés comme des points d’importance vitale dont la sécurité et l’accès sont drastiquement encadrés par des instructions ministérielles.

Vous parliez de service permanent, en quoi la DIRISI assure-t-elle un service d’hébergement sans rupture ?

Une rupture, c’est un service d’hébergement accidentellement rompu. Or le niveau de service que nous devons offrir en toute circonstance est formalisé par une durée d’indisponibilité maximale, fixée par l’autorité de régulation des réseaux IP Défense.

Pour répondre à cette contrainte forte, nous agissons via 6 leviers :

• assurer la continuité électrique des datacenters en déployant et exploitant une énergie « de secours » : réseau électrique privé, groupes électrogènes, onduleurs, etc.

• maîtriser le refroidissement des équipements en dupliquant les équipements de production et d’acheminement ;

• garantir les accès aux réseaux en y associant des commutateurs redondés et des liaisons dupliquées ;

• garantir l’intégrité physique des installations en maîtrisant parfaitement les infrastructures et leur sécurité, et notamment la protection incendie ;

• sécuriser les installations par une vision globale et une approche concentrique ;

• minimiser les effets d’une panne en utilisant des équipements à « haute disponibilité ».

Nos actions minutieuses et appliquées sont à la hauteur de nos enjeux de défense nationale : une information stockée chez nous en France qui doit servir pour envoyer un ordre sur un théâtre d’opération doit être disponible en tout temps et tous lieux sur le globe. Le coup de la panne, on n’y a pas droit lorsqu’il s’agit de la vie d’hommes et de femmes engagés en opérations. La DIRISI accompagne les missions stratégiques de dissuasion, d’intervention, d’anticipation ou de protection de nos armées et à ce titre, elle doit offrir une disponibilité totale et continue de l’information et du service IT.

Quels autres services un datacenter propose-t-il aux utilisateurs du ministère des Armées qu’ils soient dans des bureaux ou sur les théâtres d’opération ?

Un datacenter est une machinerie sécurisée très complexe qui offre aux 200 000 utilisateurs du ministère des services très variés allant de la salle blanche physique à la machine virtuelle sur des plateformes automatisées.

Son maintien en condition opérationnelle et son maintien en condition de sécurité exigent aussi des d’autres services spécialisés : électricité, refroidissement, réseau informatique, etc…

Concernant la préoccupation du ministère d’être de plus en plus éco-responsable : en quoi votre datacenter est-il éco-responsable ?

Dans le cadre de sa transformation numérique, la DIRISI a démarré depuis quelques années une remise à niveau de ses quatre datacenters principaux (projet CORTHES). Le site de Suresnes bénéficie à ce titre des dernières technologies disponibles sur le marché. En effet, il est équipé d’une technologie de refroidissement de type « free cooling*» qui réduit les coûts en minimisant les consommations électriques en hiver avec l’apport de l’air froid extérieur. Ensuite, l’urbanisation en îlots au sein du datacenter permet également de minimiser les consommations, en limitant les volumes d’air à climatiser dans les salles techniques. Enfin, concernant l’énergie, les groupes électrogènes de ce même datacenter sont équipés de roues à inertie qui alimentent l’ensemble des infrastructures en cas de coupure électrique, le temps que les groupes démarrent. Ainsi, on fait l’économie d’onduleurs et donc de batteries qui nécessitent d’une part un stockage en salles dédiées, et d’autre part un remplacement tous les cinq ans.

Par ailleurs, dans sa démarche écoresponsable, le pôle opérationnel hébergement de la DIRISI collabore avec le centre référent en performance énergétique du service d'infrastructure de la défense (SID), pour mieux valoriser ensemble l’énergie. Par exemple, à Toulon le datacenter innove en réinjectant ses calories dans le circuit de chauffage des bâtiments adjacents. Cette idée bénéfique et réalisable a fait tache d’huile sur le site de Bordeaux pour une mise en production vraisemblablement dans les mois à venir.

Enfin, réduire notre empreinte carbone est une clause qui figure au cahier des charges de nos marchés d’acquisition d’équipements informatiques avec l’obligation pour nos partenaires et fournisseurs de respecter les clauses de l’informatique verte dite « Green IT ». Enfin la virtualisation nous permet de rationaliser et d’optimiser l’utilisation des ressources IT physiques. Parce que pour la DIRISI la planète est aussi une noble cause à servir.

*Littéralement « rafraîchissement gratuit »

La DIRISI en chiffres :

• 1200 sites soutenus (métropole, outre-mer, étranger et théâtres d’opérations)
• 250 000 utilisateurs
• 220 000 postes (dont 25 000 terminaux mobiles)
• 7 000 serveurs virtuels (dont 2.500 sous Windows) pour 1400 systèmes d’information
• 4 datacenters principaux + 8 salles secondaires
• 10 salles secondaires en outre-mer et à l’étranger