Dans le cas d'un "vieux Datacenter du 11 eme" -Refus du jour au lendemain du permis de conduire sans notifier les clients, 400 bornes pour avoir une piece d'identité.. -Gestion des accès par mail non authentifié un fake mail passe sans soucis. -Resté 5 Heures une nuit sur le boulevard devant la porte, le gardien et le PCS n'avaient pas raccrochés leurs téléphones. -Resté 9 Heures à attendre jusqu'au matin, je n'étais soit disant pas permanent.. j'avais un k bis pour prouver que j'étais gérant mais rien à faire. etc
Les autres fois souvent très long pour avoir un badge et.. ensuite redescendre pour leur rappeler d'ouvrir les baies. A coté de ça niveau sécurité physique aucunes portes solides ni blindées, des baies laissées ouvertes plusieurs jours, on a eu des vols de spare etc. Donc en réalité que de la façade et une démonstration d'une pseudo sécurité. Vous me direz il y a bien eu des évadés de prison avec des faux fax... Sinon en bonne référence CIV vers Lille, site grillagé, gardien H24, construction solides, portes adaptées, contrôle veineux couplé au badge, salle systématiquement sous alarme si il n'y a pas d'intervenant, corridor entourant l'intégrité des salles machines. Bruno -----Message d'origine----- De : [email protected] [mailto:[email protected]] De la part de Sylvain Vallerot Envoyé : lundi 20 janvier 2014 12:06 À : [email protected] Objet : Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ? On 20/01/2014 10:53, Romain GUICHARD wrote: > Attendre 10-20min à chaque fois devant le poste de sécurité pour des > raisons administratives c'est contraignant. > Mais en soit si je dois perdre en moyenne 10min à chaque fois pour assurer > la sécurité du DC, so be it. Je trouve que le développement des mesures sécuritaires est très souvent une gène et très peu souvent un gain de temps. Il y a des sites par exemple sur lesquels le portail reconnaît l'iris une fois sur deux et sonne systématiquement quand on a quelques outils ou un laptop dans le sac à dos. Dommage car j'y vais rarement avec seulement la serviette et l'huile bronzante. Le nombre de pannes du système sur d'autres sites est proprement hallucinant en général ça se tasse un peu avec le temps, jusqu'à la prochaine lubie sécuritaire... Il y a des sites qui externalisent aussi complètement la gestion des accès à des boites dont le personnel qui patauge littéralement dans la simple utilisation de l'outil de gestion des accès. On les reconnait vite avec leurs uniformes et leurs pompes cirées et avec ceux-là il faut donner une information à la fois en articulant bien, si vous donnez deux informations vous êtes sur de vous farcir un aller-retour jusqu'à la prochaine porte qui vous refusera l'accès et sans interphone pour vous faire ouvrir. On pourrait aussi parler de la gestion des colis, pour lesquels l'attente est souvent supérieure à 20 minutes (le double n'est pas rare). Bref les gadgets sécuritaires et automatiques sont, en ce qui me concerne, à ranger dans la case marketing, mais certainement pas dans la case améliorations opérationnelles. Je déplore que l'efficacité et la sureté de fonctionnement soit négligées dans ces systèmes dont ce devrait être la principale caractéristique. Quand à savoir quel risque de sécurité ces dispositifs bancales sont supposés éviter, je me le demande encore. J'interrogeais récemment un responsable de la sécurité sur le nombre d'actes de vol ou de vandalisme qu'il espérait faire diminuer, mais il ne se souvenait même pas qu'il y en ait eu alors même que le lieu était ouvert à tous vents. Ce sont parfois les personnels habitués et les bonnes relations qu'on a avec eux qui font que les situations se débloquent, et j'en profite pour les remercier pour la souplesse dont il peut leur arriver de faire preuve. > De l'autre coté, certains DC refusent même le > permis de conduire comme pièce d'identité. Je me suis toujours demandé si > ils en avaient le droit... Ils ont le droit : ils sont chez eux et ils laissent entrer qui ils veulent a priori ton contrat dit que tu dois te plier à leur procédure de sécurité. > Je trouve qu'il y un fossé entre la sécurité annoncée pour ce genre de > bâtiment et le sécurité effective sur le terrain. Ajouté à ça, l'efficacité > des employés (j'aime bien l'image du droïde), j'ai parfois peur pour nos > baies... Tout à fait. Et il n'est pas rare que certains des agents en question représentent en fait par leur inhibition le plus gros danger qui soit, au point que je préfère parfois me déplacer sur site que de faire intervenir une personne donnée dans mon rack car je sais qu'il/elle a 50% de chances de faire une catastrophe. Malheureusement grâce au principe de Peter, les plus compétents sont les premiers à critiquer les problèmes et à se faire virer, ou bien à monter en grade et donc à ne plus faire les shift. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
