A l’approche des fêtes de fin d’année, les sites e-commerce connaissent de nombreuses connexions simultanées. Tous les ans, cette ruée de visiteurs nuit aux processus de paiement de certains sites en ligne (ralentissement de la vitesse de chargement, indisponibilité, dégradation de l’expérience client…), ayant des conséquences très coûteuses pour les e-retailers.
Afin de lutter contre ces désagréments, il est essentiel pour un prestataire de paiement de bénéficier de l’hébergement web et du traitement des données bancaires de ses clients à l’intérieur d’un datacenter de haute sécurité. A travers cet article, découvrez comment CentralPay protège vos données sensibles de paiement grâce au datacenter Cyrès, sa société sœur.
Le fonctionnement d’un datacenter
Au niveau technique, un « centre de données » a pour objectif de fournir des services informatiques en environnement contrôlé (climatisation, poussières, alimentation…) et sécurisé (système anti-incendie, contre le vol et l’intrusion…), avec une alimentation ondulée et secourue. Grâce à son énorme capacité de stockage, ce concentré de technologies permet d’assurer l’hébergement web, la sécurité des données, la gestion (notamment l’exécution de calculs et le refroidissement) et la maintenance des équipements et des datas stockées.
Dans le but de garantir une qualité de service constante à ses clients, un datacenter fonctionne 24h/24h sans interruption. De ce fait, pour une activité optimale, de nombreux paramètres propres à l’infrastructure entrent en jeu : gestion de la chaleur et du refroidissement, qualité de l’air, taux d’humidité…
Toutefois, tous les datacenters ne sont pas tous équivalents, tant en termes d’environnement de contrôle que de sécurité. Ainsi, de nombreuses labellisations et certifications existent et permettent de valider les performances, la haute-disponibilité et la sécurité de chaque infrastructure :
- ISO27001 : Sécurité de l’information
- PCI-DSS : Norme de sécurité relative au traitement des données bancaires
- HDS : Hébergement des données de santé à caractère personnel
- Code of Conduct for Datacenter
La gestion de la sécurité des données sensibles
Pour un prestataire de paiement, cette infrastructure permet de répondre à des besoins métiers possédant des contraintes bancaires fortes, là où les environnements Big Data peuvent offrir beaucoup de possibilités sur les données. En effet, ces hébergeurs garantissent la sécurité, la pérennité et la confidentialité des datas confiées.
Un datacenter met donc en place de nombreuses mesures de sécurité afin de protéger les réseaux d’attaques informatiques et de violation des datas (anti-DDoS, pares-feux, patchs de sécurité, anti-virus, load balancer, reverse proxy…). Cette sécurité des données renforcée est primordiale, notamment pour la protection de données sensibles liées au paiement. De plus, celles-ci sont sauvegardées plusieurs fois à différents emplacements, soit de manière locale ou de manière externalisée dans un dépôt de données distants. Ce back-up garanti un recours rapide aux datas en cas de perte ou de suppression accidentelle.
Des besoins d’externalisation IT en hausse pour les secteurs sensibles
Depuis quelques années, l’externalisation de l’IT (Information Technology) gagne du terrain dans les stratégies de nombreuses entreprises. L’acronyme IT fait référence aux multiples réseaux, logiciels, équipements et également aux systèmes d’entreprise et de gestion des datas d’une entreprise. Depuis 2020, la crise sanitaire a mis en exergue les avantages d’un Système d’Information (SI) externalisé, autonome, en mesure d’assurer la continuité des activités en toutes circonstances, en distanciel.
L’externalisation de l’IT constitue donc un enjeu pour les entreprises agissant avec des datas sensibles (bancaires, santé, messagerie…), nécessitant une protection importante. En effet, pour un prestataire de paiement, la centralisation de celles-ci permet de maîtriser l’intégralité de ses environnements informatiques et techniques conformément à ses enjeux de sécurité des données de paiement.
Assurer le stockage et la sécurité des données sensibles, assujetties à des contraintes PCI-DSS, est un enjeu de taille pour chaque entreprise professionnelle du paiement. Ainsi, pour CentralPay, bénéficier d’un hébergement web dans le datacenter de sa société sœur est un réel atout en matière de sécurité.
Quel est le rôle de Cyrès ?
Depuis sa création, CentralPay travaille en étroite collaboration avec Cyrès, son entité jumelle, spécialiste en Cloud et sécurité. Ainsi, depuis son datacenter de conception tier III ISO 27001 & HDS, Cyrès est en charge de l’hébergement web, de la sécurité des données et de la détection de fraude liée au paiement. Cet environnement hautement sécurisé permet à CentralPay de délivrer un SLA contractuel de 99.9% avec un RPO (perte de données maximale) de maximum 60 secondes et un RTO (temps de rétablissement) de maximum 15 min.
Le datacenter de haute technologie Cyrès dispose de la certification ISO 27001 qui est la norme internationale de référence. Elle permet une gestion optimale des risques liés à la sécurité de l’information, à travers des règles de surveillance, de révision, d’entretien et d’amélioration de la gestion de la sécurité des systèmes d’informations. En complément, le datacenter est certifié Hébergeur de Données de Santé (HDS).
En termes de télécommunication, l’accès Internet du datacenter Cyrès est assuré par de multiples opérateurs afin fournir une garantie optimale de disponibilité. Le datacenter bénéfice également du point de peering France-IX diminuant significativement les latences vers les acteurs majeurs internationaux du domaine IT. Ces fonctionnalités sont essentielles afin de garantir la haute-disponibilité et ainsi que la faible latence de traitement des transactions.
Localisé à Tours, à quelques kilomètres des bureaux CentralPay, le datacenter Cyrès offre la garantie d’un stockage local de vos données bancaires. Le bâtiment dispose d’une capacité de 110 baies de serveurs informatiques et d’une densité électrique allant jusqu’à 32 A par baie. Avec un protocole strict de contrôle d’accès visiteurs (jusqu’à 6 contrôles d’accès notamment par authentification forte), un système de vidéosurveillance de l’ensemble des 700m² et un accompagnateur agréé obligatoire, la sécurité des données est garantie.
Ainsi, en plus du procédé de tokenisation géré en interne, CentralPay bénéficie d’un datacenter internalisé, lui permettant d’assurer la sécurité des données et le bon fonctionnement de vos pages de paiement, même en période de forte affluence de visiteurs sur votre site e-commerce.
En tant que prestataire de paiement, CentralPay, vous accompagne dans la digitalisation ou l’optimisation et la sécurité de vos processus de règlement, pour vous aider à imaginer les parcours d’achat de demain.
