Y'a un topic ou on parlait des incidents dans les DC,
si tu recherches avec le mot Beaujon, tu devrais avoir quelques surprises.
Notamment un bon recit d'innondation apres un orage sur paris il y a quelques courtes années.

Pour globalswitch, j'ai pas eu de retour de clients qui me parlait de coupures electriques ou micro coupures, faut croire qu'ils respectent les prérequis
Sur globalswitch, j'interviens dans la majorité des salles (orion, castor, puma, cly2 etc etc ...), en revanche j'ai pas encore mis les pieds dnas les nouveaux batiments.

Un Datacenter discret de Bouygues Telecom (aucune information permettant de savoir rapidement a qui appartiens le bâtiment) a été victime de braquage il y a de quelques années : Bilan une grosse peur et aucun vol de serveur : ils pensaient trouver un bâtiment de stockage de téléphone portable...

La sécurité à 100% n'existe pas, on le voit bien avec le coffres des banques.
Maintenant un commando qui va risquer pas mal d'années de prison pour voler un disque dur dans un DataCenter, je n'ai jamais vu.

Je pensais à pas du tout à ça!

Au contraire j'imaginais une approche en finesse, par une personne ayant une raison légitime pour entrer, ou qui se ferait passer pour une personne autorisée, ou qui se débrouillerait pour obtenir une autorisation en manipulant un donneur d'ordre... Vous pensez vraiment que c'est invraisemblable?

Je vous rappelle cette affaire : Vol de diamants à Anvers

Publié le 12/03/2007 à la requête du Procureur du Roi d'Anvers

Une importante partie de diamants bruts et taillés a été dérobée. La valeur totale du préjudice est estimée à 28 millions de dollars USD et comprend au total 120.000 carats. (...)
La suspiscion est assez vite tombée sur une personne qui s’est présentée à la salle des coffres en tant que dernier client le vendredi après midi et comme premier client le lundi matin. Il s’agit d’un client qui, depuis plus d’un an, faisait des affaires de manière très régulière avec la banque. Il avait accès à la salle des coffres. (...)
Depuis le vendredi 09 mars 2007, les enquêteurs savent avec certitude qu’il utilisait une fausse identité.

Oui pour certains data-center c'est assez simple...

La solution est d'envoyer un mail de la part de y en demandant a x d'intervenir.

Il y a refus car y n'a plus le droit d'autoriser les interventions. Il faut alors demander qui est la nouvelle personne (z) autorisée a donner les autorisations.n En insistant on arrive a l'avoir (suite au rachat de citéFibre, je ne savais pas qui donnait l’autorisation pour TH2 et ils ont fini par me le donner)

Il suffit ensuite d'envoyer un fax de la part de z autorisant x à intervenir. (le mail va entraîner une réponse a l'intéresser, donc a éviter).

Si tu as une baie, ils te conduisent à la baie et l'ouvrent (c'est eux qui ont les clefs).

Du tout. Pour certains DC si tu connais le nom du/des donneur(s) d'accès, envoyer un mail en te faisant passer pour lui (ce qui n'est pas compliqué, ça m'étonnerait qu'ils aillent fouiller dans les en-têtes), et le tour est joué.

Ou bien on offre du chocolat :

Ainsi, sur sa bonne mine, Carlos Hector Flomenbaum, sexagénaire à l'allure respectable, réussit à s'infiltrer au coeur du sanctuaire des brillants, ce petit «kilomètre carré du diamant», trois rues mornes aux immeubles sans caractère ­ la Schupstraat, Hoveniers et Rijf ­ qui serpentent en S et où se brassent 30 milliards d'euros chaque année.
(...)
Cela lui a pris dix-huit mois, par étapes, selon le chef de la police judiciaire fédérale, Eric Sack: «Les six premiers mois, il venait de temps en temps, toujours affable et charmeur. Puis il est venu une fois par jour. Il a habitué les caissières et guichetiers à sa présence quotidienne. Il a gagné la confiance du personnel et distribué les petits cadeaux, pralines, chocolats ou bouquets de fleurs. Les six derniers mois, il venait deux fois par jour, à 11 h et à 15 h» avec une régularité de métronome.
(...)
Fondu dans le paysage, Carlos Hector Flomenbaum endort la méfiance et passe inaperçu. Presque invisible de l'appareil de vidéosurveillance qui enregistre les entrées dans la salle des coffres au sous-sol. «Nous n'avons aucune photographie de face de ce monsieur tombé du ciel, dit Dominique Reyniers, magistrate du parquet d'Anvers, juste des images de sécurité, de profil, de mauvaise qualité.» Sans cesse «sur le qui-vive», dit le commissaire, l'homme au nez chaussé de lunettes en plastique «détourne la tête ou enfonce sa casquette à chaque fois qu'il entre dans la pièce surveillée».
(...)
«Tiens, prends mes clés»

Selon la tactique du «cheval de Troie», le charmant M. Flomenbaum, lui, amadoue le chef de la salle des coffres d'ABN Amro (qui a démissionné depuis) censé protéger les 200 casiers blindés, accompagner les clients et ouvrir avec sa «masterkey» l'une des deux serrures du coffre. Le particulier utilise la sienne pour débloquer la seconde serrure. Un jour, le gardien est débordé. Carlos Hector Flomenbaum demande à changer de coffre. Il en veut un «à une meilleure place» : «Je peux voir les coffres vides ?» Pressé, l'imprudent gardien lui aurait dit : «Je n'ai pas le temps. Tiens, prends mes clés.» Flomenbaum récupère la «masterkey» et le passe-partout capable de débloquer toutes les secondes serrures des coffres. Il les rend, après avoir fait une empreinte au moyen d'une «sorte de pâte à modeler» que cet homme prévoyant a sur lui. Un autre jour, le bavard responsable de la salle forte se plaint au fidèle client argentin d'un surcroît de travail dû à «l'inventaire». Il explique au curieux qu'il s'agit de lister le contenu des coffres de la banque, ceux qui recèlent des diamants déposés en garantie de crédits. Flomenbaum apprend du même coup où se situent ces cavernes d'Ali Baba.

Vendredi 2 mars, vers 15 heures, Carlos Hector Flomenbaum cambriole sans effraction six coffres de l'ABN Amro remplis de diamants, avec les clés reproduites. 

Libération : Casse du siècle chez les diamantaires d'Anvers

Je connais d'autres domaines (non Datacenter) où on donne l'accès à distance en fournissant un digi-code temporaire à 8 chiffre par SMS au téléphone d'une personne enregistrée, à chaque demande d'accès qui est faite. Bien évidemment, tout vol de téléphone portable doit être déclaré immédiatement, pour que ça fonctionne.

Je trouve ça vraiment sécuritaire, je ne sais pas si des Datancenters utilisent ça.
Je ne sais pas s'il existe des moyens simples de truander le système, mais ça me semble difficile.

Leon.

Le soucis à mon sens c'est que c'est rarement celui qui donne l'accès qui s'y rend.