La localisation et protection des équipements consiste à choisir stratégiquement où installer le matériel critique et à mettre en place des protections contre les risques physiques et environnementaux. L'ISO 27002 mesure 7.8 recommande cinq principes de protection :

• Localisation sûre : éviter les zones à risque (inondables, sismiques, proximité industries dangereuses), préférer les étages intermédiaires (ni sous-sol ni dernier étage)
• Protection environnementale : contrôle température et humidité, détection et extinction incendie, protection contre l'eau et les fuites
• Alimentation électrique sécurisée : onduleurs (UPS) pour maintenir l'alimentation lors de coupures, groupes électrogènes pour autonomie prolongée, circuits électriques dédiés et protégés
• Protection physique : accès contrôlé (badges, biométrie), surveillance vidéo, alarmes intrusion, protection contre le vol et vandalisme
• Installation professionnelle : câblage organisé et sécurisé, montage en baies normalisées, ventilation adaptée, maintenance facilitée

Ces principes visent à garantir que les équipements fonctionnent dans des conditions optimales et restent protégés contre les menaces physiques.

Éviter les zones à risque

Identifier et éviter les localisations dangereuses : zones inondables : ne jamais installer de salle serveur en sous-sol dans une zone sujette aux crues, vérifier les cartes d'inondation, zones sismiques : renforcement parasismique si implantation en zone à risque, fixation anti-sismique des baies, proximité industries dangereuses : éviter la proximité d'usines chimiques, stations-service, entrepôts de matières inflammables.

Étages intermédiaires

Privilégier les étages centraux du bâtiment : éviter le sous-sol : risque d'inondation (rupture canalisation, remontée nappe phréatique, crue), difficile à évacuer en urgence, éviter le dernier étage : risque de fuite toiture, exposition maximale aux orages et foudre, surchauffe en été, préférer étages 1 à 3 : protégés des inondations, accès facile pour maintenance et évacuation, moins exposés aux intempéries.

Discrétion

Ne pas signaler la présence d'équipements critiques : aucune signalétique externe : pas de panneau "Salle serveur" visible depuis l'extérieur du bâtiment, fenêtres opaques ou inexistantes : empêcher l'observation depuis l'extérieur, isolation phonique : le bruit des ventilateurs ne doit pas trahir la présence d'une salle serveur.

Séparation des risques

Disperser les équipements critiques si possible : salle serveur principale (site A) héberge la production, salle serveur secondaire (site B) distante héberge les sauvegardes et la réplication, sites géographiquement distincts : un incendie, inondation ou catastrophe naturelle ne peut affecter les deux sites simultanément.

Température et humidité

Maintenir des conditions climatiques optimales : température : 18-27°C recommandé (idéalement 20-22°C), alarme si < 15°C ou > 30°C, humidité relative : 40-60% recommandé, trop sec (< 30%) = électricité statique, trop humide (> 70%) = condensation et corrosion.

Climatisation redondante : deux unités de climatisation minimum (redondance N+1), si une tombe en panne l'autre assure la continuité, maintenance préventive régulière (nettoyage filtres, vérification fluide frigorigène).

Allées chaudes et froides

Organisation optimisée du refroidissement : allées froides : face avant des serveurs, air froid soufflé par la climatisation, allées chaudes : face arrière des serveurs, air chaud aspiré et évacué vers la climatisation, confinement : séparer physiquement les allées chaudes et froides (portes coulissantes, rideaux) pour maximiser l'efficacité du refroidissement.

Détection de température

Surveillance continue avec alertes : sondes multiples : plusieurs capteurs de température et humidité dans la salle, alertes graduées : warning à 25°C, critical à 28°C, emergency à 30°C, **notification automatique** : SMS et email aux administrateurs en cas de dépassement de seuil, logs : enregistrement continu pour analyser les tendances et anticiper les problèmes.

Détection incendie

Système de détection précoce multi-niveaux : détecteurs de fumée : placés au plafond et sous le faux-plancher, détection par aspiration (VESDA) : Very Early Smoke Detection Apparatus, détecte la fumée avant même qu'elle soit visible, idéal pour salles serveurs, détection de température : complément pour détecter échauffements anormaux.

Tous les détecteurs sont reliés à une centrale d'alarme incendie avec transmission automatique aux pompiers.

Extinction automatique

Systèmes d'extinction adaptés aux équipements électroniques : gaz inertes (IG-55, Inergen) : mélange azote/argon/CO2, étouffe le feu sans endommager les équipements électroniques, sans danger pour les personnes présentes (permet évacuation avant déclenchement), solution la plus répandue en France, brouillard d'eau (water mist) : micro-gouttelettes d'eau en suspension, refroidit et étouffe le feu, n'endommage pas les équipements électroniques, solution écologique de plus en plus déployée.

Conception anti-incendie

Construction résistante au feu : murs et portes coupe-feu : résistance 1 à 2 heures minimum (EI60 à EI120), faux-plancher et faux-plafond : matériaux incombustibles (M0 ou A1), câblages : gaines ignifugées, câbles résistants au feu.

Extincteurs manuels

Extincteurs CO2 accessibles : extincteurs à CO2 (adaptés aux feux électriques) placés à l'entrée de la salle, formation du personnel à leur utilisation, vérification annuelle obligatoire.

Détection de fuite

Système de détection d'eau au sol : câbles détecteurs : posés au sol le long des murs et sous les équipements, sondes ponctuelles : placées aux endroits critiques (sous les canalisations, près des climatisations), alarme immédiate : déclenchement dès détection d'humidité, notification aux administrateurs.

Protection des équipements

Éloigner les sources d'eau : pas de canalisations d'eau traversant la salle serveur (eau, chauffage, sprinklers), si inévitable : protection par chemisage étanche, climatisation : bacs de récupération des condensats avec alarme de niveau haut, évacuation gravitaire ou par pompe avec redondance.

Faux-plancher étanche

Construction protégée : faux-plancher surélevé (30-60 cm) pour faire passer les câbles, étanchéité du faux-plancher pour éviter remontée d'eau en cas d'inondation du niveau inférieur, système de pompage d'urgence si risque d'inondation.

Onduleurs (UPS)

Protection contre les coupures et micro-coupures : UPS en ligne (double conversion) : alimentation en permanence par batteries rechargées en continu, aucune coupure lors du passage sur batteries, autonomie : minimum 10-15 minutes (temps d'arrêter proprement les serveurs), idéalement 30-60 minutes, redondance : configuration N+1 (si un UPS tombe, les autres prennent le relai).

Dimensionnement : calculer la charge totale (somme des puissances des équipements) et prévoir une marge de 30-40%.

Groupe électrogène

Autonomie prolongée en cas de coupure longue : démarrage automatique : se lance automatiquement si coupure > 30 secondes, relève l'UPS : prend le relai après quelques minutes, les UPS assurent la continuité pendant le démarrage, autonomie : plusieurs heures à plusieurs jours selon réserve de carburant, maintenance : test mensuel sous charge, vérification carburant, révision annuelle.

Circuits électriques dédiés

Installation électrique professionnelle : circuits dédiés : alimentation salle serveur sur circuits séparés du reste du bâtiment, double alimentation : deux arrivées électriques distinctes (redondance en cas de défaillance d'une ligne), protection parafoudre : parasurtenseurs sur toutes les arrivées électriques, distribution PDU : Power Distribution Units en baies avec monitoring consommation par équipement.

Accès strictement contrôlé

Restriction maximale des accès : badge nominatif : seuls les administrateurs autorisés ont un badge d'accès, biométrie : empreinte digitale ou reconnaissance faciale en complément du badge, sas d'entrée : double porte avec zone tampon (anti-tailgating), une seule porte ouverte à la fois.

Journalisation des accès

Traçabilité complète : logs de tous les accès (qui, quand, durée), alertes en cas d'accès hors horaires normaux (nuit, week-end), conservation logs 90 jours minimum.

Vidéosurveillance

Surveillance visuelle continue : caméras couvrant toutes les entrées et allées, enregistrement 24/7 avec conservation 30 jours, monitoring temps réel par le centre de sécurité si disponible.

Escorte des visiteurs

Procédure stricte pour les tiers : aucun visiteur non escorté (techniciens, prestataires, auditeurs), accompagnement permanent par un employé autorisé, enregistrement de la visite (nom, société, motif, durée).

Baies normalisées 19 pouces

Installation professionnelle : montage des serveurs et équipements réseau en baies standard 19", numérotation et étiquetage de chaque baie, documentation de l'occupation (inventaire à jour).

Câblage structuré

Organisation rigoureuse : câbles réseau : chemins de câbles dédiés, séparation physique des câbles réseau et électriques (éviter interférences), étiquetage systématique des deux extrémités de chaque câble, longueurs adaptées : câbles à la bonne longueur (éviter les excès qui encombrent), code couleur pour identifier les types de connexions (bleu = réseau, jaune = fibre, rouge = management).

Gestion des câbles

Maintien de l'ordre : passages de câbles verticaux et horizontaux dans les baies, attaches velcro (pas de serre-câbles rigides qui endommagent), documentation du câblage (schémas à jour).

Éviter le "spaghetti"

Impact du désordre : câblage anarchique empêche la maintenance, risque de débrancher le mauvais câble lors d'une intervention, entrave la circulation d'air (surchauffe), rallonge les interventions (difficulté à identifier les câbles).

Monitoring environnemental

Surveillance continue en temps réel : DCIM (Data Center Infrastructure Management) : supervision température, humidité, consommation électrique, état UPS, tableaux de bord : visualisation temps réel des métriques critiques, alertes proactives : détection des dérives avant qu'elles ne deviennent critiques (température qui monte progressivement).

Maintenance préventive

Calendrier structuré : climatisation : nettoyage filtres mensuel, vérification fluide et pression trimestrielle, révision complète annuelle, UPS : test batteries trimestriel, remplacement batteries tous les 3-5 ans, révision annuelle, groupe électrogène : test sous charge mensuel, vidange et révision annuelle, détection incendie : test trimestriel, vérification annuelle par organisme agréé.

Documentation technique

Maintien à jour : plans de la salle (disposition baies, câblage), schémas électriques (arrivées, circuits, UPS), procédures d'urgence (incendie, inondation, coupure), contacts (climatisation, électricité, sécurité).

Scénarios de sinistre

Prévoir les situations critiques : inondation totale : salle inaccessible pendant plusieurs jours, incendie majeur : équipements détruits, coupure électrique prolongée : > 24h sans électricité, climatisation HS : surchauffe rapide si été.

Pour chaque scénario : procédure documentée, équipements de secours identifiés, site de repli si nécessaire.

Site de secours

Pour les infrastructures critiques : site de backup distant : minimum 50 km du site principal, données répliquées : synchronisation temps réel ou quasi-temps réel, capacité de bascule : possibilité de basculer en moins de 4 heures, tests réguliers : bascule sur site de secours testée semestriellement.

• Salle serveur au sous-sol : installer les équipements critiques en sous-sol expose à des risques d'inondation majeurs. Privilégier les étages intermédiaires.
• Pas de redondance climatisation : une seule climatisation est un point de défaillance unique. Minimum deux unités redondantes obligatoires.
• UPS sous-dimensionné : calculer la charge totale réelle et prévoir 30-40% de marge. Un UPS saturé ne protège plus correctement.
• Câblage anarchique : le désordre empêche la maintenance et entrave la circulation d'air. Organisation et documentation obligatoires.

La localisation et protection des équipements critiques commence par le choix d'une localisation sûre (étages intermédiaires, éviter zones inondables et sismiques) et discrète (pas de signalétique, fenêtres opaques). Le contrôle environnemental maintient température (18-27°C) et humidité (40-60%) optimales via climatisation redondante N+1 et organisation en allées chaudes/froides.

La protection incendie combine détection précoce (VESDA, détecteurs fumée), extinction automatique par gaz inertes (IG-55, Inergen) ou brouillard d'eau, et construction résistante au feu (murs coupe-feu EI60-120). La protection contre l'eau utilise des détecteurs au sol et évite les canalisations traversant la salle. L'alimentation électrique sécurisée repose sur UPS double conversion (10-60 minutes autonomie) et groupe électrogène (démarrage automatique, plusieurs heures autonomie).

Le contrôle d'accès strict impose badge + biométrie, sas anti-tailgating, vidéosurveillance 24/7, et escorte obligatoire des visiteurs. L'installation professionnelle organise les équipements en baies 19", avec câblage structuré et étiqueté. Le monitoring continu (DCIM) et la maintenance préventive (révisions programmées) préviennent les défaillances.