Choisir un datacenter pour externaliser ses données est une décision stratégique majeure. En 2025, où la souveraineté numérique, la continuité de service et l’efficacité énergétique sont cruciales, les entreprises ne peuvent plus se fier uniquement aux promesses marketing. La sélection d’un hébergeur nécessite des preuves concrètes et auditées. Certifications, infrastructures, redondance, sécurité, efficacité énergétique, connectivité, SLA, évolutivité : chaque aspect est essentiel. Voici un aperçu des critères techniques à évaluer avant de contractualiser.
Certifications et normes : des garanties au-delà du marketing
Les certifications d’un datacenter sont un indicateur de sérieux. En France, elles sont essentielles pour certains secteurs comme la santé, la finance ou le public. La norme ISO/IEC 27001 garantit une gestion exhaustive de la sécurité de l’information : accès, protection des données, traçabilité et gestion des incidents. ISO 50001 assure une gestion énergétique rigoureuse, avec un suivi et une optimisation des consommations.
D’autres labels sont sectoriels, comme la certification HDS pour les données de santé, ou le standard PCI DSS pour les transactions bancaires. La classification Tier de l’Uptime Institute évalue la redondance et la disponibilité : Tier III est le minimum pour des applications critiques, et Tier IV est désormais standard pour la finance et la défense.
Il est crucial d’exiger des preuves à jour des certifications, des rapports d’audit et, si besoin, de pouvoir réaliser un audit sur site.
Alimentation électrique et redondance : garantir la continuité
La continuité de service d’un datacenter repose sur une alimentation électrique sans faille. Cela nécessite une architecture redondante avec des arrivées électriques distinctes. Les infrastructures les plus résilientes ont des circuits séparés physiquement pour un basculement immédiat.
En cas de coupure, des générateurs prennent le relais, dimensionnés pour plusieurs jours, avec une autonomie de 72 heures minimum. Ces générateurs sont testés mensuellement et entretenus par des spécialistes. Des onduleurs (UPS) assurent la continuité lors de transitions vers les secours.
Les systèmes électriques doivent être surveillés en temps réel via des BMS, détectant les anomalies et générant des alertes automatiques, essentiels pour la gestion des risques et la qualité du service.
Refroidissement et efficacité énergétique : innover et respecter l’environnement
En 2025, le refroidissement reste un gros poste de consommation dans un datacenter. Il affecte directement le PUE (Power Usage Effectiveness), un indicateur clé d’efficacité. Avec une moyenne nationale de 1,5, les leaders atteignent 1,2 à 1,3 grâce à des innovations et des conceptions optimisées.
Le choix du système de refroidissement est crucial. Le free cooling, qui utilise l’air extérieur, est populaire dans les climats tempérés. Ailleurs, le refroidissement adiabatique ou watercooling, avec échangeurs thermiques, est privilégié.
Certains datacenters, comme à Marcoussis, réutilisent la chaleur dans des réseaux de chauffage urbain, réduisant leur empreinte carbone. Ces initiatives s’alignent sur les critères ESG, cruciaux dans les marchés publics et privés.
Connectivité réseau : assurer la résilience et la performance
Un datacenter doit être interconnecté à plusieurs opérateurs de transit IP et points d’échange Internet pour garantir la fluidité des communications. Les fibres optiques doivent suivre des routes distinctes pour permettre un basculement automatique en cas de coupure.
La bande passante doit être adaptable, avec des débits de centaines de Mbps à plusieurs dizaines de Gbit/s. Pour les applications en temps réel, la latence est critique : en Île-de-France, elle doit être inférieure à 1 ms vers Paris et moins de 10 ms vers Francfort ou Amsterdam.
Certains proposent des connexions directes avec des clouds publics comme AWS, Azure ou Google Cloud, réduisant la latence et renforçant la sécurité.
Sécurité physique et logique : une protection à multiples niveaux
La sécurité va bien au-delà des contrôles d’accès. Elle doit intégrer des dispositifs physiques, une surveillance humaine, des protections logiques et une traçabilité complète. Les bâtiments doivent être segmentés en zones restreintes, chacune avec des contrôles d’accès spécifiques.
La vidéosurveillance doit couvrir tout le site, avec un enregistrement continu, détection d’intrusion et supervision en temps réel. Des équipes de sécurité 24h/24 sont essentielles pour réagir rapidement aux incidents.
Logiquement, les systèmes doivent être isolés avec des VLAN, des firewalls segmentés et une surveillance centralisée par un SOC actif en permanence.
SLA, évolutivité, réversibilité : contractualiser pour le long terme
Le SLA n’est pas qu’un document commercial ; il formalise l’engagement sur des indicateurs précis : disponibilité, temps de rétablissement, support, maintenance. Chaque indicateur doit être mesurable et accessible par le client.
Les SLA incluent des pénalités financières en cas de manquement et encadrent la maintenance, planifiée hors des heures sensibles.
L’évolutivité est cruciale : pouvoir ajouter des équipements ou migrer sans désorganiser l’architecture est essentiel. La flexibilité distingue un prestataire sur mesure d’un fournisseur industriel.
Enfin, la clause de réversibilité doit inclure la restitution des données et leur effacement sécurisé, avec des certificats ou rapports d’effacement.
En 2025, choisir un datacenter va au-delà de l’aspect technique. C’est une décision stratégique pour l’infrastructure et la conformité à long terme. Chaque exigence doit être documentée et intégrée au contrat, car la capacité du datacenter à respecter ses engagements est primordiale.
