Au cœur des data-centers de la Ville de Lausanne

EclairageRédigé par Charaf Abdessemed

Deux data-centers hébergent les services nécessaires au fonctionnement de l’administration communale.
Pas moins de 450 applications y sont stockées, pour au moins 700’000 gigas de données.
Parmi celles-ci, les très sensibles données personnelles des Lausannois.

  • Quelque part sur les hauts de Lausanne le container ultrasécurisé qui abrite les données de la Ville. En médaillon: Paul Rosset, responsable des data-centers.CA

    Quelque part sur les hauts de Lausanne le container ultrasécurisé qui abrite les données de la Ville. En médaillon: Paul Rosset, responsable des data-centers.CA

  • A gauche l’intérieur d’un des 2 data-centers avec son allée parsemée de racks et, à droite, le générateur de secours. CA

    A gauche l’intérieur d’un des 2 data-centers avec son allée parsemée de racks et, à droite, le générateur de secours. CA

«Les anciens data-centers étaient énergivores et situés dans des endroits qui n’étaient pas conçus pour cela»

Paul Rosset, responsable des data-centers de la Ville de Lausanne

De l’extérieur, il a l’aspect d’un container anodin, posé sur l’herbe et clôturé d’un grillage. Seules les caméras de surveillance qui pointent du haut des mats installés aux alentours peuvent indiquer que ce qu’il contient détient une valeur incontestable. Nous sommes à 700 mètres d’altitude, quelque part au nord de Lausanne, non loin de l’autoroute, et ce container hors norme d’un poids total de 18 tonnes tout de même, héberge un des deux data-centers de la ville de Lausanne avec à l’intérieur des racks, ces fameuses armoires contenant une centaine de serveurs physiques hébergeant les quelque 450 applications utilisées par les divers services de la ville. L’ensemble stockant pas moins de… 700’000 gigas de données. Le tout bien sûr dans l’intense et perpétuel ronronnement des ventilateurs qui permettent en permanence de refroidir la totalité des dispositifs informatiques.

Systèmes redondants

A une dizaine de kilomètres de là à vol d’oiseau, relié par des liaisons de fibres optiques à très haut débit de l’ordre de 40 gigas par seconde, et localisé à l’intérieur d’une station de pompage d’eau qui assure un refroidissement écologique, un deuxième data-center, associé au premier dans un système de redondance qui permet des sauvegardes mutuelles en temps réel. En cas de défaillance de l’un, c’est automatiquement l’autre qui prend ainsi systématiquement le relais. Et chacun des deux data-centers est équipé de centaines de sondes (thermiques, hygrométriques, etc.) qui monitorisent en permanence leur fonctionnement, donnant en cas de besoin, l’alerte aux informaticiens qui gèrent le dispositif depuis leur base de Sévelin. Chaque data-center est également équipé d’extincteurs automatiques à l’azote et bien sûr de batteries qui permettent de suppléer à de brèves coupures d’électricité, tandis que celui des hauts de Lausanne est même équipé d’un générateur de secours. «Il y a une année, il y a eu un problème de coupure d’électricité et le générateur s’est automatiquement mis en route sans que personne ne s’en rende compte sourit Paul Rosset, responsable des data-centers à la Ville de Lausanne et qui a piloté tout le processus d’achat et d’installation des nouveaux dispositifs.

Précieux, ces serveurs agrègent non seulement les applications qui permettent le bon fonctionnement de l’administration, mais aussi les très sensibles données personnelles des citoyens lausannois (contrôle de l’habitant, etc). «Les Lausannois veulent à juste titre savoir ce que l’on fait de leurs données et comment elles sont stockées, explique Natacha Litzistorf, municipale responsable de l’informatique communale. Et il est clair pour moi que ces données doivent obligatoirement être maîtrisées par la collectivité publique, d’où le choix de posséder sur notre territoire nos propres infrastructures de stockage».

Anciens serveurs vétustes

Jusqu’en 2015, ces données étaient stockées dans des serveurs disséminés dans divers bâtiments de l’administration communale, en particulier à Chauderon. «Ces anciens data-centers étaient énergivores et situés dans des endroits qui n’étaient pas conçus pour cela, souvent vétustes et dans des conditions de sécurité très insuffisantes. Il était donc impératif d’en acquérir de nouveaux, conformes aux normes actuelles», explique encore Paul Rosset. Et évidemment le premier des enjeux était d’identifier des emplacements adéquats en termes d’espace disponible, d’approvisionnement électrique et bien entendu de disponibilité de la fibre optique. Si un temps, l’option de faire appel à des grands prestataires du cloud a pu être envisagée, l’option a vite été abandonnée, en raison de son coût, exorbitant à l’époque, et bien entendu des impératifs de sécurisation des données personnelles de la population.

Résultat: moyennant un budget d’un million et demi de francs, Lausanne dispose aujourd’hui de deux centres d’hébergement informatique neufs et sécurisés et qui ne tournent actuellement qu’à… 30% environ de leur capacité. Un chiffre appelé à enfler rapidement, au rythme de l’augmentation exponentielle de la production actuelle de données informatiques. «A ce rythme pronostique Natacha Litzistorf, nous devrons certainement un jour ou l’autre nous interroger sur nos choix, et peut-être envisager de ne sauvegarder sur nos serveurs que les données sensibles tandis que les autres pourraient être hébergées par des solutions de cloud, ce qui aurait un impact positif en termes de capacités, mais aussi de coûts, le prix des solutions de cloud ayant considérablement baissé. Toutefois il est exclu pour moi de confier nos données, même peu sensibles, à des géants du cloud. Je plaide pour une souveraineté digitale et je privilégierais une solution locale, mutualisée avec des acteurs locaux qui nous ressemblent».

Changer d’échelle, l'éditorial de Charaf Abdessemed

A l’échelle de la planète, Lausanne est une bien petite ville. Absorbés dans les réalités de notre quotidien, on tend bien sûr à ne pas s’en rendre compte. Mais dès qu’il s’agit de se confronter à des enjeux de grande envergure, l’évidence refait surface. A preuve, la question du stockage et de la sauvegarde de nos données numériques. En ce domaine, la tentation est grande de s’en remettre aux solutions de stockage offertes par les multinationales du cloud comme amazon ou google, avec bien sûr des risques juridiques liés à leur extraterritorialité, mais aussi à l’exploitation indue et commerciale de nos données personnelles.

De fait, le bon sens dicte de privilégier le stockage des données sur sol lausannois, dans des serveurs lausannois. Tel est d’ailleurs le choix privilégié par la Ville (lire notre article ci-contre) qui a fait preuve de prudence et de prévoyance en investissant dans deux data-centers locaux.

Mais permettons-nous un petit scoop qui n’étonnera pas grand monde: même s’il y a de la marge, ces deux centres de stockage, au vu de l’augmentation vertigineuse des données produites chaque année, seront assez rapidement au maximum de leur capacité. D’où l’anticipation de la municipale Natacha Litzistorf de devoir faire, un jour peut-être, et au moins pour les informations les moins sensibles, à nouveau appel aux solutions de cloud estampillées GAFA.

Sauf qu’une autre solution est possible. Elle implique pour une petite cité comme Lausanne de mutualiser ses efforts et ses infrastructures avec d’autres villes et cantons suisses pour créer des datas-centers collectifs qui permettraient non seulement des économies d’échelle, mais autoriseraient aussi une importante amélioration en termes de sécurité.

Un changement d’échelle inéluctable qui permettrait de conserver toutes nos données sur sol suisse, et en mains publiques, mais implique la mise en place d’une concertation qui dépasse la seule volonté de la Ville.