Là où vont nos données personnelles: au cœur de datacenters ultrasécurisés à Genève
REPORTAGE. Ce sont les coffres-forts du 21e siècle, où reposent et transitent nos données personnelles. Les datacenters, ces immenses fermes de stockage numérique, sont des infrastructures sensibles, à la localisation secrète et à l'accès sécurisé. Heidi.news a pu visiter deux d'entre eux, enfouis dans les profondeurs de Genève.
Cette Exploration ayant été financée par crowdfunding, c'est-à-dire par vous, chers lecteurs, les épisodes sont disponibles en accès libre.
Nous laissons des traces de notre vie partout, y compris en-dehors de nos activités connectées – en faisant nos courses à la Coop ou à la Migros, par exemple. Mais comment circulent ces données une fois collectées, et surtout où vont-elles? Avec l’essor de l’informatique en nuage (cloud), on est parfois tenté de croire que le monde numérique est immatériel. Rien n’est moins vrai.
Nos réseaux de télécommunications, internet en premier lieu, sont composés d’infrastructures tout ce qu’il y a de plus palpable. Ce sont des câbles souterrains et sous-marins, des antennes, des satellites et des ordinateurs qui relient les individus entre eux à travers le monde entier. Les réseaux n’ont rien de magique. Pourtant, tout est fait pour que cette couche physique échappe à notre regard.
Pour saisir les enjeux de la collecte et l’exploitation des données personnelles dans leur globalité, il faut se pencher sur les infrastructures qui permettent à cette économie de prospérer. C’est dans cette optique que je me suis rendu dans deux centres de données basés à Genève, accompagné du photographe Niels Ackermann.
Objectif: rendre compte de ce qui se passe dans ces bâtiments qui, si l’on devait comparer internet au réseau sanguin du corps humain, en seraient le cœur palpitant.
Dans le sous-sol d’un centre commercial
Le premier centre de données que nous visitons appartient à Equinix, multinationale américaine qui en possède plus de 250 dans le monde. Rendez-vous est pris dans un centre commercial de l’hypercentre de Genève. Des milliers de badauds y flânent chaque jour, sans savoir que sous leurs pieds grondent des machines qui permettent à des milliards d’informations de circuler de la Suisse vers le monde entier.
Plus de 90% du trafic internet et IP suisse passe par des datacenters d’Equinix. Le bâtiment genevois accueille également les télécommunications de France voisine. C’est au détour d’une conversation avec un spécialiste de l’hébergement local que j’ai appris l’existence de GV1, le nom de code donné par Equinix à son centre de données. Sans trop y croire, j’avais contacté l’entreprise pour un reportage.
La réponse fut étonnament rapide — et rendez-vous est pris le jeudi 13 juillet 2023 à 9h30. A première vue, impossible de deviner qu’un centre de données se cache dans les sous-sols du centre commercial. Les bureaux de l’entreprise ne sont mentionnés nulle part et, contrairement aux devantures des magasins, la porte pour y accéder se fond dans le décor.
C’est Stéphane Buchs, responsable qualité, sécurité et opérations commerciales d’Equinix, qui se charge de la visite. Une fois la première porte franchie, nous arrivons devant un sas de sécurité. A droite, une borne où scanner un QR code reçu la veille. En face, le bureau d’un vigile. On nous demande de fournir notre carte d’identité, et de laisser notre empreinte digitale. Un badge est émis pour notre visite. Une fois à l’intérieur, il faudra à nouveau scanner notre index en même temps que le badge. La porte vitrée s’ouvre enfin.
«Ici, personne n’entre sans y avoir été invité, glisse Stéphane Buchs. Je ne dirais pas que nous avons enquêté sur vous, mais nous nous sommes renseigné un minimum.» Le décor est posé. A l’intérieur, tout est flambant neuf. «Nous avons profité de la réfection du centre commercial pour refaire l’ensemble de notre infrastructure, explique-t-il. Les machines ont continué à fonctionner durant toute la durée des travaux, de 2019 à 2022.»
Un hub pour opérateurs internet
Equinix occupe les lieux depuis 1999, et son centre de données est opérationnel depuis le 1er janvier 2000. C’est l’un des premiers de Suisse. La présence d’une telle infrastructure au sein d’un centre commercial est inhabituelle. Si l’entreprise a choisi ce lieu, c’est d’abord parce que l’occasion s’est présentée. Jusqu’en 1997, les locaux étaient loués par la Bourse suisse, qui s’est ensuite relocalisée à Zurich.
A la fin des années 1990, le canton de Genève se profilait déjà comme le carrefour des télécommunications de Suisse romande. Auparavant, les opérateurs concluaient des accords commerciaux entre eux pour accorder l’accès à leur réseau. Mais l’évolution d’internet pousse le secteur à adopter le principe du peering, où chaque opérateur est interconnecté aux autres. «Aujourd’hui, le meilleur client d’un opérateur, c’est un autre opérateur», s’amuse Stéphane Buchs.
Grâce au peering, les communications peuvent circuler de manière fluide d’un point A à un point B dans le monde entier. D’où le rôle stratégique d’un «hub» comme GV1, qui permet aux différents opérateurs de se relier entre eux. Ici, les clients louent un espace pour y sécuriser leur infrastructure informatique, qu’ils gèrent eux-mêmes. Equinix s’occupe du reste: locaux, alimentation électrique, refroidissement, connectivité, sécurité.
La visite commence enfin lorsque nous prenons un ascenseur pour descendre au niveau de l’un des deux étages où sont entreposés les dizaines de milliers de serveurs qui tournent continuellement. Les portes s’ouvrent sur un immense hall où dominent le blanc, le noir et le jaune. Tout est parfaitement bien aligné.
Les armoires – qu’on appelle des racks – où sont installées les machines, sont faites d’un métal noir qui tranche avec les murs et le sol d’un blanc éclatant. Mais le contraste le plus saisissant vient de ces longues lignes jaunes qui traversent le plafond. Il s’agit des chemins de câbles en tôle où sont entreposés les milliers de fils qui permettent de faire circuler les précieuses données de nos communications numériques.
«Ces lieux sont des “non-lieux” d’un point de vue visuel, observe le photographe Niels Ackermann. Des serveurs n’ont même pas besoin de lumière. Une cave, de l’électricité, une ventilation et c’est parti. Mais le volume des installations crée un premier besoin: l’organisation. Des câbles bien rangés, bien identifiés, c’est moins de risques d’erreurs et de problèmes techniques.
De ce besoin pragmatique d’organisation naît une certaine esthétique: des gaines colorées parcourent le centre reliant les machines comme des vaisseaux sanguins reliant des organes. Ces univers où tout est aligné, bien rangé, et où la couleur est superficielle, à part quand elle aide à l’organisation, prennent vite des allures de stations spatiales. La rationalité à l’œuvre donne à ces environnements, qui devraient être des trous noirs, une esthétique finalement très séduisante.»
La résilience avant tout
Au-delà de l’esthétique, il y a la technique. Chaque rack est relié à deux alimentations électriques indépendantes l’une de l’autre. L’électricité provient de sources renouvelables certifiées, et les sites genevois sont approvisionnés par les Services industriels de Genève (SIG). En cas de panne, des batteries prennent le relais, le temps de faire tourner les génératrices – ce qui prend une vingtaine de secondes. En théorie, les génératrices pourraient fournir quatre jours d’électricité à l’ensemble du datacenter, grâce à leurs réserves de fuel. «Nous avons des contrats de livraison sous 24 heures avec deux fournisseurs», précise Stéphane Buchs.
Rien n’est laissé au hasard. Tous ces équipements stratégiques sont inspectés deux fois par jour. Les génératrices sont testées toutes les deux semaines, et sont préchauffées en permanence pour être prêtes au démarrage en cas d’urgence. Des simulations de panne totale ont lieu tous les trimestres pour vérifier l’autonomie du site. «En 23 ans, notre exploitation n’a connu aucune microcoupure», assure le responsable d’Equinix.
Des milliers de machines qui fonctionnent en continu à pleine puissance, cela génère beaucoup de chaleur. Le datacenter est équipé d’un système de ventilation et d’un circuit interne de refroidissement alimenté par de l’eau prélevée dans le Léman – puis réinjectée dans le lac à 47 mètres de profondeur.
L’entreprise maintient une température constante de 23 degrés sur les deux étages où sont installés les serveurs. «C’est ce qui permet aux machines de fonctionner dans les meilleures conditions», détaille Stéphane Buchs. Une partie de la chaleur permet de produire l’eau chaude de l’ensemble du centre commercial, des bureaux ainsi que les 24 logements qui se situent dans le bâtiment.
En observant ce lieu dont j’ignorais tout, je prends conscience qu’un centre de données est un véritable écosystème, avec des règles et des équilibres qui lui sont propres. Celui d’Equinix ne fait pas exception.
Un datacenter en rase campagne
Autre lieu, autre ambiance. Le troisième centre de données construit par Infomaniak, dont le nom de code est DIII, est situé dans un bâtiment en campagne genevoise. L’entreprise, qui se veut une alternative éthique aux géants américains, ne souhaite pas divulguer sa localisation, pour des raisons de sécurité. Les photos, prises par le chargé de communication avec son smartphone, seront d’ailleurs expurgées de leurs métadonnées de géolocalisation avant de nous être fournies.
Niels Ackermann et moi-même avons pu visiter les lieux le 2 août 2023, accompagnés de Boris Siegenthaler, fondateur et directeur stratégique d’Infomaniak, et de Thomas Jacobsen, chargé de communication. Nous les avons d’abord retrouvés dans leurs bureaux de la zone industrielle des Acacias, où nous avons pu faire le tour du propriétaire.
Vers des centres plus verts
Après cette première visite, direction l’objectif du jour, avec la Tesla d’Infomaniak. L’entreprise créée en 1994 a des ambitions écologiques élevées. Elle achèvera prochainement la construction d’un quatrième datacenter à Plan-les-Ouates, dans le souterrain d’un écoquartier, qui servira en prime de chauffage public. Quelque 6000 ménages en bénéficieront.
Comme l’explique le fondateur de l’entreprise, un centre de données peut être conçu comme «une machine à transformer l’énergie électrique en énergie thermique». En général, cette chaleur est évacuée puis relâchée dans l’atmosphère, occasionnant un bilan énergétique désastreux.
Ce ne sera pas le cas à Plan-les-Ouates, où l’énergie produite par le datacenter doit être valorisée. Des pompes à chaleur permettront de maintenir la température ambiante autour des serveurs à 28 °C, tout en alimentant le réseau de chauffage des habitations alentour avec de l’eau entre 67 et 82 °C. «Une innovation mondiale», s’enthousiasme Boris Siegenthaler. Mais pas gratuite: l’installation initiale a coûté 6 millions de francs d’investissement.
Nous n’avons pas pu visiter ce datacenter, encore en travaux, qui représente selon Infomaniak l’avenir du secteur.
Au cœur du DIII
Le DIII, opérationnel depuis 2013, était déjà ambitieux dans ses objectifs environnementaux, et n’a cessé d’évoluer pour les renforcer, même si Infomaniak le considère désormais comme obsolète au plan écologique.
«Malgré tous nos efforts pour maximiser l’efficacité énergétique de cette infrastructure, l’intégralité de la chaleur qu’elle produit est gaspillée dans l’atmosphère», se désole Thomas Jacobsen. Mais ce n’est pas une raison pour ne pas continuer d’améliorer l’existant. Des panneaux photovoltaïques conçus en Suisse et produits en Allemagne par Meyer Burger seront prochainement installés autour du bâtiment.
Lire aussi: Les datacenters, ces chaudières géantes
Pour pénétrer dans l’immeuble, qui semble comme perdu au milieu de nulle part, Boris Siegenthaler doit scanner son visage. Chaque porte au sein du datacenter nécessite une authentification biométrique. «Dans les lieux les plus sensibles, l’empreinte digitale est aussi requise», ajoute le fondateur d’Infomaniak.
Nous arrivons au troisième étage. Les milliers de serveurs qui tournent ici servent à héberger des données ou à fournir de la puissance de calcul pour les applications cloud proposées par Infomaniak. «Toutes les informations qui sont stockées ici le sont à deux autres endroits», détaille Boris Siegenthaler. L’entreprise propose aussi un service de colocation, qui permet à des acteurs externes d’installer leurs machines dans le bâtiment.
Les services cloud sont devenus la norme. En l’occurrence, Infomaniak alloue les capacités de ses serveurs à ses clients en fonction de leurs besoins, que ce soit en stockage ou en puissance de calcul. Tout est automatisé, et la facture prend en compte la consommation effective. Il s’agit d’un service d’infrastructure à la demande, l’une des principales offres de l’entreprise, aux côtés de sa suite de logiciels (kSuite) développée en interne.
Une ruche bouillonnante
Premier constat, une fois arrivé dans la salle des serveurs: il fait chaud. «Nous maintenons une température minimale de 28 degrés», explique Thomas Jacobsen. Soit cinq degrés de plus que ce que pratique l’industrie. Et avec l’été, ce seuil augmente. «Nos machines fonctionnent parfaitement dans de telles conditions, réduire la température reviendrait à perdre de l’énergie», affirme le chargé de communication. Les appareils peuvent supporter des températures de 35 degrés sans perte d’efficacité.
Autre élément marquant: le bruit. La ventilation tourne à plein régime en cette période estivale. Alors que Boris Siegenthaler me propose un casque antibruits, Niels Ackermann prend la mesure de l’environnement sonore à l’aide de sa montre connectée: 94 décibels.
Dans ce bâtiment, il fait sombre. L’éclairage est limité au strict nécessaire, tout comme les autres fonctionnalités énergivores. Seule la salle où sont alimentées les batteries de secours est climatisée, afin de ne pas affecter leur durée de vie. Ce lieu fait aussi l’objet d’une attention particulière. «C’est la seule salle dans ce bâtiment où il y a du combustible, explique Boris Siegenthaler. Nous veillons donc à réduire au maximum les risques d’incendie.»
Des serveurs, il y en a plein les racks. Ici, l’espace est utilisé dans son intégralité. Boris Siegenthaler nous montre une salle où sont entreposées les pièces détachées: disques SSD et NVMe pour le stockage, processeurs pour la puissance de calcul… les machines sont assemblées, modifiées et réparées ici. Certains composants peuvent coûter très cher, notamment les processeurs graphiques (GPU) utilisés pour les tâches qui requièrent des algorithmes d’intelligence artificielle, particulièrement gourmands en ressources.
Des autorités peu concernées
L’évolution des usages (streaming vidéo et musique, gaming, vidéoconférences…) va de pair avec une croissance exponentielle de la quantité de données générées. Alors les centres de données se multiplient comme les petits pains proverbiaux: on en compte déjà plusieurs milliers de datacenters dans le monde, et leur nombre ne fait qu’augmenter. D’après des chiffres de 2021, les géants du numérique en ouvrent en moyenne 16 nouveaux chaque trimestre, et des milliards de dollars sont investis chaque année dans la construction de ces infrastructures.
Contactés, ni le Département fédéral de l’environnement, des transports, de l’énergie et des communications (DETEC) ni l’Office fédéral de la statistique n’étaient en mesure d’évaluer le nombre de centres de données présents en Suisse. Alors qu’il s’agit d’une activité devenue aussi critique que stratégique pour le fonctionnement d’un pays moderne. En 2022, le fournisseur de centres de données genevois SafeHost a été racheté par un fonds d’investissement américain lié aux géants du numérique. L’information est passée presque inaperçue.
Un manque d’intérêt qui a de quoi surprendre. L’Etat ne semble pas s’intéresser de près aux lieux où sont hébergées les données personnelles de ses citoyens. Et nous verrons que les entreprises qui les récoltent ne partagent pas volontiers ces informations.