photo du datacenter Cyrès / CentralPay à Tours
  • Services
  • 3 minutes

Datacenter : Comment CentralPay protège vos données sensibles ?

À l’approche des fêtes de fin d’année, les sites e-commerce font face à de nombreuses connexions simultanées, pouvant conduire à la détérioration de l’expérience de paiement en ligne (ralentissement de la vitesse de chargement, indisponibilité du service…). Afin de lutter contre ces désagréments et aux coûts qu’ils engendrent, chaque e-commerçant doit s’assurer que son prestataire de services de paiement héberge ses données à l’intérieur d’un datacenter de haute sécurité.

 

À travers cet article, découvrez comment CentralPay protège vos données sensibles de paiement grâce au datacenter Cyrès, sa société sœur.

Le fonctionnement d’un datacenter

Grâce à son importante capacité de stockage, un datacenter assure l’hébergement web, la sécurité des données, la gestion (exécution de calculs et le refroidissement) ainsi que la maintenance des équipements et des datas stockées. D’un point de vue technique, ce concentré de technologies assure la fourniture de services informatiques dans un environnement contrôlé (climatisation, poussières, alimentation…) et sécurisé (système anti-incendie, contre le vol et l’intrusion…), avec une alimentation ondulée et secourue.

 

Afin de garantir une qualité de service constante, un datacenter fonctionne 24h/24h, sans aucune interruption. De nombreux paramètres propres à l’infrastructure entrent en jeu pour assurer une activité optimale : gestion de la chaleur et du refroidissement, qualité de l’air, taux d’humidité…

 

Tous les datacenters n’étant pas identiques, tant en termes d’environnement de contrôle que de sécurité, un certain nombre de labellisations et de certifications permettent de valider les performances, la disponibilité et la sécurité de chaque infrastructure :

  • ISO27001 : Sécurité de l’information
  • PCI-DSS : Norme de sécurité relative au traitement des données bancaires
  • HDS : Hébergement des données de santé à caractère personnel
  • Code of Conduct for Datacenter

La gestion de la sécurité des données sensibles

Afin d’adresser les meilleurs services financiers, un prestataire de services de paiement doit choisir un partenaire “centre de données” lui permettant de répondre aux enjeux et contraintes de son métier, tout en garantissant la sécurité, la pérennité et la confidentialité des datas confiées.

 

Le datacenter met donc en place de nombreuses mesures de sécurité afin de protéger les réseaux d’attaques informatiques et de violation des datas (anti-DDoS, pares-feux, patchs de sécurité, anti-virus, load balancer, reverse proxy…). Les données sont sauvegardées plusieurs fois à différents emplacements, soit de manière locale ou de manière externalisée. Ce back-up garantit un recours rapide aux data en cas de perte ou de suppression accidentelle.

Des besoins d’externalisation IT à la hausse pour les secteurs sensibles

L’année 2020 a permis la mise en avant des avantages d’un Système d’Information (SI) externalisé, autonome, en mesure d’assurer la continuité des activités en toutes circonstances, même à distance. Depuis, cette tendance continue de gagner du terrain dans les stratégies de nombreuses entreprises.
 

L’externalisation de l’IT (réseaux, logiciels, systèmes d’entreprise et de gestion des data) constitue un enjeu majeur pour les sociétés de secteurs sensibles (finances, banques, santé, messagerie…), nécessitant une protection d’autant plus importante. Dans le cas d’un prestataire de services de paiement, tel que CentralPay, l’externalisation permet la maîtrise de l’intégralité de ses environnements informatiques et techniques conformément à ses besoins de sécurité et de stockage des données de paiement, assujetties à des contraintes PCI-DSS.

Quel est le rôle de Cyrès ?

Depuis ses débuts, CentralPay travaille en étroite collaboration avec Cyrès, son entité soeur, spécialiste en Cloud et sécurité. Depuis son datacenter de conception tier III ISO 27001 & HDS, Cyrès est en charge de l’hébergement web, de la sécurité des données et de la détection de fraude liée au paiement. Cet environnement hautement sécurisé permet à CentralPay de délivrer un SLA contractuel de 99.9% avec un RPO (perte de données maximale) de maximum 60 secondes et un RTO (temps de rétablissement) de maximum 15 min.

 

Avec don datacenter de haute technologie, Cyrès dispose de la certification ISO 27001, norme internationale de référence. Au travers des règles de surveillance, de révision, d’entretien et d’amélioration de la gestion de la sécurité des SI, cette norme limite les risques liés à la sécurité des systèmes et de l’information.

 

En termes de télécommunication, l’accès Internet du datacenter Cyrès est assuré par de multiples opérateurs, garantissant une disponibilité optimale du service. Le datacenter bénéficie également du point de peering France-IX diminuant significativement les latences vers les acteurs majeurs internationaux du domaine IT.

 

Localisé à Tours, à quelques kilomètres des bureaux CentralPay, le datacenter Cyrès garantit un stockage local des données bancaires et financières des clients CentralPay. Le bâtiment dispose d’une capacité de 110 baies de serveurs informatiques et d’une densité électrique allant jusqu’à 32 A par baie. Avec un protocole strict de contrôle d’accès visiteurs (jusqu’à 6 contrôles d’accès notamment par authentification forte), un système de vidéosurveillance de l’ensemble des 700m² et un accompagnateur agréé obligatoire, la sécurité des données est garantie.

À mi-chemin entre externalisation et internalisation, le datacenter Cyrès permet à CentralPay de gérer le processus de tokenisation de cartes bancaires, d’assurer la sécurité des données financières et le bon fonctionnement de vos pages de paiement, même en période de forte affluence sur les sites e-commerce.

 

Le prestataire de services de paiement CentralPay vous accompagne dans la digitalisation ou l’optimisation et la sécurité de vos processus de règlement, pour vous aider à imaginer les parcours de paiement de demain.