Pourquoi Wimi possède ses
propres centres de données ?

Dans un contexte où la cybersécurité est un sujet prioritaire pour les organisations publiques et privées, Wimi se positionne comme un partenaire de confiance pour protéger vos données professionnelles.

Wimi opte pour l’indépendance totale en ayant construit, pour répondre aux exigences SecNumCloud et proposer un expérience utilisateur optimale sur toute la chaîne de valeur, ses propres centres de données situés en France, plutôt que de dépendre d’infrastructures tierces et de Cloud public pour ses services en ligne. Ce choix, étroitement liée à nos engagements en faveur de la confidentialité, la sécurité et la sobriété énergétique, nous permet de garantir la souveraineté des données et de maîtriser la sécurité de bout-en-bout de nos solutions.

Pour vous éclairer sur ce domaine encore peu connu, nous avons rendu visite aux équipes Wimi en charge des centres de données Wimi pour qu’ils nous en révèlent leurs spécificités…

Les centres de données rendent possible l’existence du cloud.

Les centres de données sont généralement des endroits cachés et peu accessibles, à moins d’y être expressément invité. Pour y accéder, une identification stricte, incluant de la biométire, est requise. Pénétrer dans l’un d’eux est une expérience fascinante. On entre dans un univers dominé par des milliers de machines, où les activités humaines sont centralisées et traitées sous forme de données binaires. L’odeur de métal, le bruit assourdissant des serveurs et le clignotement des milliers de LED illuminant l’obscurité : c’est un spectacle marquant.

Les installations sur mesure garantissent la
disponibilité des services Cloud.

Après avoir passé les contrôles de sécurité, nous entrons dans la salle abritant notre dernier centre de données. Comme une grande partie des équipements ici, cette installation a été conçue spécifiquement pour répondre aux besoins de Wimi. Toutes les installations ont des systèmes de secours pour assurer une continuité de service même en cas de panne importante. Wimi assure également une redondance maximale en utilisant simultanément plusieurs machines sur chaque services critiques (haute disponibilité) pour faire face à toutes défaillances matérielles.

L’approvisionnement en électricité et en réseau est
garanti en toutes circonstances.

Il n’est pas surprenant que la visite débute par le tableau électrique du centre de données. L’énergie y joue un rôle crucial.

Le tableau électrique relie l’approvisionnement en électricité, en passant par tous les équipements du centre de données. L’électricité est envoyée dans des onduleurs pour être stabilisée afin de garantir un courant régulier, puis transmise par des rails électriques aux allées du centre de données et distribuée aux Power Distribution Units (PDU), qui alimentent chaque baie dans lequelles sont logées nos serveurs et équipements de sécurité. Ces machines sont responsables de faire fonctionner les services de la suite collaborative Wimi tout en assurant le meilleur niveau de sécurité et une haute disponibilité.

Plusieurs fibres optiques alimentent le réseau. Chacun des câbles emprunte un itinéraire distinct pour arriver au centre de données. Si l’un d’entre eux était coupé, les autres pourraient prendre en charge la charge de manière autonome.

massimo botturi zfyuslk 50y unsplash 1 - Wimi

Systèmes d’alimentation de secours

Pour garantir la continuité des services, des mesures de sécurité supplémentaires ont été mises en place. Nous avons mis en place une redondance des installations, des sites (avec un deuxième centre de données distant) et des équipements de secours.

En cas de coupure d’électricité, des batteries prennent en charge pour maintenir les services en cours. Ces batteries haute performance occupent une pièce entière dans le centre de données. En cas de besoin, des groupes électrogènes démarrent immédiatement pour fournir de l’énergie au centre de données pendant plusieurs jours.

En tant qu’acteur de confiance, notre objectif est de garantir la sécurité et la disponibilité des données des utilisateurs. Nous veillons donc à prévoir tous les impondérables pour assurer un fonctionnement optimal de notre infrastructure, 7 jours sur 7, 24 heures sur 24, 365 jours par an.

Pourquoi avons-nous décidé de concevoir nos propres
centres de données ?

Le développement des datacenters est un domaine relativement récent dans l’histoire moderne. En tant que pionnier sur l’élaboration d’une suite collaborative européenne et visant une qualification SecNumcloud d’ici 2025, Wimi a dû ouvrir la voie.

Selon Lionel ROUX, co-fondateur de Wimi :

« Il n’était pas possible de se baser sur des cloud publics existants pour atteindre les objectifs de sécurité et de confidentialité de l’entreprise, les exigences du SecNumCloud et celles de nos clients ».

« … par ailleurs, compte tenu de l’intensité des usages Wimi, de leur croissance rapide et de nos ambitions sur le court / moyen terme, construire nos propres centres de données constituait une option fonctionnelle, financière et environnementale très largement suppérieure à celle d’un modèle locatif / à l’usage sur un cloud public ».

Wimi a donc dû créer sa propre infrastructure serveurs . Aujourd’hui, seuls les centre de données Wimi permettent d’atteindre les objectifs du SecNumCloud dans l’univers des suites collaboratives souveraines scalables et multi-tenant. Cette indépendance technologique permet également à l’entreprise de garantir la confidentialité et la sécurité des données des clients.

Wimi met l’accent sur une indépendance durable à 360
degrés.

Pour garantir la souveraineté de ses données, l’entreprise s’appuie sur trois piliers : l’indépendance logicielle, l’indépendance matérielle et l’indépendance économique.

Indépendance logicielle

Les solutions développées par Wimi sont conçues en France par leur propre équipe ou basées sur des solutions open source, ce qui leur permet de maîtriser le code de A à Z et de rester réactifs aux besoins des utilisateurs. Cette approche permet également de réaliser des économies d’énergie importantes.

Indépendance matérielle

La conception et la maîtrise de leurs propres datacenters assurent une sécurité et une confidentialité maximales, car ils contrôlent tous les niveaux de stockage et de traitement des données. Leur expertise en matière de technologies cloud open source leur permet également de réaliser des optimisations énergétiques importantes.

Indépendance économique

Wimi n’est pas cotée en bourse et appartient à ses fondateurs, actionnaires et employés. Ils soutiennent l’économie locale et pratiquent la transparence fiscale. Cela leur permet de faire des choix indépendants sans avoir à faire de concessions.

Le choix que vous faites a un impact sur l’avenir d’Internet en Europe. En adoptant une indépendance matérielle, logicielle et économique, nous sommes en mesure de respecter nos valeurs éthiques, sociales, économiques et écologiques. Nous nous efforçons de construire une alternative crédible aux géants du web pour permettre l’accès à la souveraineté numérique et préserver la cybersécurité des données professionnelles. Nous voulons le faire avec vous, en respectant les personnes, la confidentialité de leurs projets et la planète.

Security by design : protéger les données à tous les
stades de la conception.

Avant même le début du développement d’un service, Wimi examine tous les scénarios liés au traitement des données. Chaque processus est évalué en amont pour écarter toute faiblesse pendant le développement.

Wimi maîtrise sa chaîne de sécurité de bout-en-bout, de l’infrastructure matérielle (centres de données, fournisseurs, etc.) aux logiciels (console d’administration, produits, interfaces utilisateurs, etc.) en passant par le recrutement de ses collaborateurs.

Notre technologie est indépendante, vos données sont stockées exclusivement en France dans des datacenters conçus et gérés par Wimi. Nous privilégions systématiquement les technologies Open Source pour leur transparence et robustesse.

L’infrastructure de Wimi est structurée comme une salle des coffres, toutes les facettes de nos activités sont sécurisées individuellement, nous utilisons les meilleures pratiques en matière de sécurité opérationnelle, sécurité d’entreprise, sécurité applicative et sécurité réseau. Nos équipes travaillent de manière transversale pour optimiser l’agilité et l’anticipation. La sécurité est prise en compte lors de chaque réunion d’équipe où chacun peut faire remonter ses observations ou ses idées pour améliorer les procédures de sécurité. Tous nos utilisateurs bénéficient ainsi de mises à jour constantes pour leurs services, qu’ils soient payants ou gratuits.

Les lanceurs d’alerte sont protégés, nous avons mis en place un dispositif d’alerte interne opérationnel 24/7. Protégés par une instance de confiance garantissant l’anonymat, les collaborateurs peuvent signaler à tout moment une éventuelle irrégularité sans encourir de sanctions. Tous les collaborateurs de Wimi sont sensibilisés à ce mécanisme et savent comment l’activer en cas de besoin.

Des hackers éthiques testent en permanence notre sécurité, ainsi que des sociétés tierces qui effectuent des tests de pénétration – nous ne présumons jamais de notre infaillibilité. Ces entités et « hackers » cherchent des failles pour percer nos défenses. Afin de garantir une pratique sécurisée, nous les invitons régulièrement à tester notre sécurité.

Les chercheurs qui participent à ce programme sont liés par contrat et n’ont pas accès aux données personnelles de nos clients. Les vulnérabilités sont triées et vérifiées par un intermédiaire spécialisé avant d’être transmises à notre équipe, ce qui nous permet d’évaluer leur sévérité et de mettre en place des actions correctives appropriées. Nous maintenons ainsi un contrôle complet sur les actions que nous entreprenons.

Nous utilisons un programme de recherche de bugs pour surveiller la sécurité de nos applications en service ainsi que pendant les phases de développement. Avant de lancer tout service ou produit, nous faisons passer des tests internes et externes par des chercheurs indépendants ou une entreprise spécialisée en cybersécurité pour éviter toute vulnérabilité.

Nous avons pour mission de garantir la sécurité de vos
données

Notre but est de garantir une protection constante de vos données, même si le risque zéro n’existe pas. Nous nous adaptons constamment pour identifier les faiblesses et les menaces potentielles. Nous mettons en place des mesures pour être toujours plusieurs longueurs d’avance sans révéler tous nos processus.

Wimi offre des services haut de gamme avec des clauses SLA pour des clients souhaitant une sécurité maximale. Nous avons un plan de continuité d’activité (PCA) qui est testé régulièrement pour garantir la disponibilité de nos services en toutes circonstances. Nous nous concentrons sur la prévention, les risques, les impacts, les sauvegardes et les mécanismes de secours pour définir notre stratégie de continuité des activités. Nous préférons être proactifs plutôt que réactifs.

Choisir Wimi pour construire un avenir plus souverain et
sécurisé

Il est crucial de sélectionner des outils numériques développés par des acteurs fiables pour conserver la propriété de vos données. En optant pour Wimi, vous faites le choix de technologies élaborées dans un environnement strict en matière de sécurité et de confidentialité des données.

Questions / Réponses sur l’infrastructure Wimi

Qu’est-ce que le « SecNumCloud » ?

SecNumCloud est un sigle qui peut désigner le « Secteur Numérique de la sécurité des Cloud » qui regroupe les acteurs du marché de la cybersécurité pour les Cloud. Il s’agit d’une initiative française de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui vise à renforcer la sécurité des services Cloud, notamment à travers la mise en place de bonnes pratiques, la sensibilisation des utilisateurs et la mise en place de certifications. Cette initiative a pour but de favoriser l’utilisation des Clouds tout en garantissant la sécurité des données qui y sont stockées.

Qu’est-ce qu’une « infrastructure de serveurs » ?

Une infrastructure de serveurs désigne l’ensemble des équipements matériels et logiciels nécessaires à la mise en place, l’exploitation et la maintenance d’un système informatique centralisé, qui permet aux utilisateurs d’accéder à des ressources et des services via un réseau. Il comprend généralement des serveurs physiques ou virtuels, des systèmes de stockage de données, des réseaux de communication, des équipements de sécurité comme des pares-feux et des HSM (Hardware Security Module) et des logiciels de gestion et de supervision. Les infrastructures de serveurs peuvent être hébergées en interne (en entreprise) ou externalisées (dans un centre de données) pour être gérées par un prestataire de services.

Qu’est-ce qu’un « data center » ?

Un data center est un lieu physique ou virtuel qui regroupe des infrastructures informatiques et de télécommunications pour stocker, traiter et gérer des données de manière centralisée. Il est généralement composé de serveurs, de stockage de données, de réseaux de communication, d’équipements de sécurité et de systèmes de refroidissement, alimentation électrique et de gestion. Les data centers peuvent être utilisés pour héberger des applications et des services tels que les bases de données, les sites web, les logiciels de gestion de données, les services de cloud computing, etc. Les data centers peuvent être propriétaires d’une entreprise, loués à des tiers ou fournis en tant que service dans le cadre du cloud computing.

Qu’est-ce qu’un « PCA / PRA » ?

Un PCA (Plan de Continuité d’Activité) et un PRA (Plan de Reprise d’Activité) sont des plans d’urgence informatiques qui visent à maintenir la continuité des activités d’une entreprise ou d’une organisation en cas d’interruption ou de perturbation de ses systèmes informatiques.

Le PCA est un document qui décrit les mesures à prendre pour maintenir la continuité des activités critiques de l’entreprise en cas de perturbation majeure, telle qu’une panne de courant, une catastrophe naturelle ou une cyberattaque. Il décrit les procédures à suivre pour identifier les risques, les scénarios de perturbation possibles, les ressources nécessaires et les moyens de communication pour gérer une situation d’urgence.

Le PRA est quant à lui un document qui décrit les actions à entreprendre pour restaurer les systèmes et les activités critiques de l’entreprise après une perturbation majeure. Il décrit les étapes pour récupérer les données, rétablir les systèmes informatiques et reprendre les activités de l’entreprise. Il prévoit également des tests réguliers pour s’assurer que les procédures décrites dans le PRA fonctionnent correctement.

En résumé, le PCA permet de maintenir les activités d’une entreprise en cas de perturbation majeure, tandis que le PRA permet de restaurer les activités de l’entreprise après une perturbation majeure.