La Française des jeux protège les paris de 100 % de ses clients

Dix-sept millions d'euros, c'est le budget qu'aura consacré la Française des jeux pour assurer la construction de son nouveau centre de données. Bâti selon le concept du dual (redondant) data-center, ce “ bunker ”, inauguré à Vitrolles le 4 juillet dernier, répond à plusieurs enjeux critiques pour cette organisation, bientôt âgée de 80 ans. Le premier étant de faire face à l'ouverture à la concurrence des jeux effective depuis juin 2010.

Quatre milliards de transactions informatiques par an

“ Nous voulions que notre informatique puisse répondre à un besoin constant d'évolution. Nous avons donc élaboré un schéma directeur de rénovation complète de notre informatique, mais dans la continuité et dans la maîtrise des risques ”, explique Guy Faïa, directeur technique du centre de Vitrolles. Deuxième enjeu, celui d'une totale sécurisation, couvrant la protection environnementale (sismique, incendie…), celle des données, des accès, de l'infrastructure et des applications. Le tout certifié ISO 27001. Avec presque 36 000 points de vente en France et en outre-Mer, ce sont près de quatre milliards de transactions informatiques qui sont assurées chaque année, pour un chiffre d'affaires généré à la minute de 100 000 euros ! “ En 2005, un grave incident informatique survenu en pleine nuit nous a conduits à intervenir à 3 h 45 du matin. Le problème a été résolu avant 7 h 30. Sauf qu'au moment de la relance des serveurs, toutes les connexions (une dizaine de milliers) sont arrivées ensemble, causant un engorgement du centre informatique ”, raconte Guy Faïa. Plus question que cela se produise, notamment grâce à la prise en compte de ce risque au niveau de toute la chaîne informatique, du détaillant au datacenter. Afin d'assurer cette gestion, la Française des jeux emploie 300 ingénieurs informaticiens, soit 30 % de ses effectifs, et va lancer une campagne de recrutement dès la rentrée afin de renforcer ses équipes d'au moins 50 personnes.

Le bunker

Il a fallu creuser directement dans la colline pour construire cette partie du datacenter dont l'aspect rappelle celui d'un bunker. Il est implanté à 4 m sous le niveau du sol et est séparé de 100 m de la salle de réplication. Destinée à contrer un départ d'incendie, son architecture répond aussi aux contraintes sismiques.

Les accès

Les règles préconisées par la direction centrale de la sécurité sont rédigées par le responsable de la sécurité des systèmes d'information du groupe, Jean-Jacques Riera. Sur place, les habilitations ? badge, login et mot de passe, accès biométrique ? sont délivrées par le responsable du site. En cas de remise non justifiée d'habilitation, la direction centrale est immédiatement avertie.

Le datacenter

L'air est analysé en permanence. A la moindre trace de carbone relevée, de l'Argonite (un gaz inerte) est diffusé afin d'empêcher la propagation du feu et d'isoler l'origine de l'incendie. La salle informatique est séparée du reste du bâtiment par une baie vitrée capable de résister à une température de 20 000°. Un groupe électrogène assure une autonomie d'une dizaine de jours grâce à une cuve de 60 000 l de gasoil.

La vidéosurveillance

Une cinquantaine de caméras sont disséminées dans l'ensemble du bâtiment, et reliées à un système centralisé. Tout y est enregistré et contrôlé à partir de plusieurs écrans de surveillance. Les salles les plus sensibles ne sont accessibles qu'à deux personnes simultanément, pour éviter les actes de fraude.

Les ambassades

A l'intérieur de la salle serveurs, ont été installées des “ ambassades ”. Ces compartiments grillagés sont destinés à isoler du système d'information les baies censées être accessibles par des intervenants extérieurs : opérateurs télécoms, système d'horodatage sous contrôle d'huissiers, etc. Elles sont toutes soumises à un contrôle biométrique et répondent à un protocole d'accès draconien.

Les salles de supervision

Deux salles de contrôle, équipées chacune d'un mur d'écrans de 25 m², sont pilotées tour à tour par les équipes des deux opérateurs en charge du bon fonctionnement du système d'information, 24 h/24 et 7 j/7.