Je vais pas prétendre connaitre tous les acteurs du marché, mais dans tous les DC que j'ai fréquenté, pour espérer voler un serveur / des disques, il aurait fallu que tu t'appelles Ethan Hunt
Exemple chez ASP, chez qui un pote a bossé : pour qu'un client intervienne sur sa propre baie, il devait déjà prévenir avant de passer pour que l'agent de sécurité (heures non ouvrables) ou un technicien (heures ouvrables) lui donne l'accès à la salle, le badge d'accès étant donné en échange d'une pièce d'identité. Une fois dans la salle, il lui fallait ensuite sa propre clé pour ouvrir sa baie. Toutes les baies étaient sous alarme, tout tentative d'en ouvrir une en force déclenchait une alarme entrainant l'intervention du personnel de sécurité en moins de 2 minutes. A priori, il existait en prime d'autres couches de sécurité que le pote (à raison) ne me donnera pas.
Il y a des nuances avec ce que j'ai pu voir ailleurs, mais dans l'ensemble, cela revenait au même : soit présence d'un tech avec le client tout le temps qu'il était en salle serveur, soit monitoring déclenchant une alarme immédiate si un serveur (ou ses disques) disparaissait sans que cela soit planifié, vidéo surveillance continue, salle serveur sous alarme volumétrique que seul le personnel de sécurité peut désarmer le temps de l'intervention, etc, etc... Les gens accédant par les quais de chargement n'auraient en tout cas pas eu la moindre possibilité d'accéder à une salle serveur sans que les alarmes se mettent à beugler. Et je dois dire que j'ai du mal à envisager autre chose pour un DC (hormis si on parle du container câblé mode "toile d'araignée sous LSD" que j'ai vu passer ici il y a quelques jours - un indépendant qui venait de faire faillite dans l'ouest, de mémoire - mais bon, là, on est dans l'artisanal). Le plus "artisanal" que j'ai pu voir était une pièce relativement peu sécurisée, mais avec 2 personnels présents en continu sur place, même les techniciens qui avaient toutes les bonnes raisons d'accéder à la salle serveur étaient accompagnés par l'un desdits personnels, un seul tech (ou paire de, s'il fallait des mains, mais dans ce cas ils restent en groupe) pouvant accéder à la salle pour que le deuxième personnel puisse continuer de surveiller le monitoring de la salle.