Interview – Ali Kahlane : «Le data center hypothèque notre souveraineté»

Ali Kahlane
Ali Kahlane, président de l’Association des opérateurs des télécoms alternatifs. D. R.

Le président de l’Association des opérateurs des télécoms alternatifs et ancien professeur à l’Ecole militaire polytechnique est catégorique : le fait de sous-traiter le projet de data center annoncé en grande pompe par Houda-Imène Feraoun «risque d’ouvrir des brèches de sécurité que nous aurons du mal à prendre en charge plus tard». Interview.

Algeriepatriotique : La ministre de la Poste et des TIC vient d’annoncer le lancement d’un projet de construction d’un data center de dimension internationale en Algérie. De quoi s’agit-il ? Quelle est la finalité de ce projet ?

Ali Kahlane : La présente annonce de la ministre est très bien et va dans le bon sens. En effet, réaliser un data center de dimension internationale va permettre à notre pays de répondre à la demande grandissante en hébergement de toutes sortes. Cela va aussi nous aider à garder et ramener nos données en Algérie. Nous monterons et alimenterons notre propre big data. Cela va surtout permettre à notre économie numérique d’avoir l’un des premiers points de relais nécessaires à son développement. En fait, construire des data centers aux normes est une nécessité absolue et si, en plus, ceux-là sont aux normes internationales, c’est tout le mal qu’on pourrait souhaiter à notre pays.

Cette décision vient à point nommé pour profiter d’un environnement favorable et surtout en débloquer plein d’autres. Chronologiquement, nous pouvons citer :

La loi 2000-03. En effet, il est intéressant de rappeler qu’il y a de cela un peu plus de 17 ans, cette loi a ouvert le secteur des télécoms en temps et en heure. Elle a très utilement permis entre autres belles choses, la réalisation de data centers. Elle les a codifiés et arrimés à une réglementation consacrant l’avènement des TIC et leur prise en charge par notre pays.

Le programme e-Algérie 2013. Ce programme, lancé en janvier 2009, a largement prévu dans son objectif «A1» de l’axe majeur «E», le déploiement de data centers à l’échelle nationale. Avec le déploiement de la fibre optique sur tout le territoire nationale et notamment dans plus de 1 500 communes, les data centers devaient assurer notre indépendance vis-à-vis de l’internet étranger et aider fortement à la sécurisation de nos données et contenus.

Le FaudTIC. Pour appuyer le programme e-Algérie et lui permettre d’avoir les moyens pour prendre son envol selon le planning développé en 2008, un Fonds spécial d’appropriation des usages et du développement des TIC (FaudTIC), a été mis en place. Il prévoit une place de choix à la réalisation des data centers, en favorisant les hébergements et le développement de contenu en «.dz», en exonérant d’impôts et taxes leur exploitation jusqu’en 2020.

Finalement, cela risque de ne pas être le moment le plus propice. Sachant que dans les meilleurs des cas, il faut un minimum de deux ans pour réaliser un data center, d’ici là, il ne pourra plus profiter des faveurs du FaudTIC qui auraient expiré en 2020. Sans compter que l’imposition des équipements informatiques de 30% rendrait très problématique leurs performances économiques, car les serveurs et les nombreux actifs qui leur sont associés sont des équipements de haute technologie qui ne sont fabriqués que par trois ou quatre constructeurs dans le monde. Ils devront être importés dans leur quasi-totalité.

Le cyberparc de Sidi Abdallah. C’est peut-être le moment idoine et salvateur pour que tous les investisseurs nationaux qui, pour les plus anciens d’entre eux, attendent depuis plus de sept ans, profitent et lancent leur projet de réalisation de data centers. Cela va ainsi permettre à tous les projets actuellement en attente d’avoir leurs différentes autorisations pour venir prêter main forte au MPTTN. Notre pays devrait alors être capable de rattraper son retard dans le déploiement de ce type d’infrastructures. Ils pourront aller renforcer nos capacités en data centers et sécuriser encore plus nos données en les maintenant dans notre pays.

La délégation chargée de l’économie numérique et de la modernisation des systèmes financiers. Enfin, cette délégation défunte depuis, avait annoncé un ambitieux programme de réalisation d’un certain nombre de data centers en 2016. Le premier devait être livré à la fin de l’année dernière. Il devait contribuer à la transformation numérique du ministère des Finances d’une part, et prendre en charge la montée en puissance du paiement électronique sous toutes ses formes, d’autre part. Le système d’e-paiement qui avait été lancé en octobre 2016 devait y être justement hébergé.

Il reste à savoir maintenant quel est le plan de charge de ce data center et de quel niveau il serait (Tier-1, Tier-4), sachant que s’il est de type souverain, il faudrait une redondance totale. Si c’est un Tier-4, peut-on assurer cette redondance ? Répond-il à une demande précise ? Quel serait son statut ? Qui va le gérer ? Dans quel but ? Autant de questions qu’il va falloir élucider pour s’assurer que ce projet se réalisera selon les normes internationales et être pleinement opérationnel dans la vingtaine de mois qu’il lui faut, pour l’être.

N’y a-t-il pas de risques à confier un tel projet à une entreprise étrangère – le groupe chinois PCCW en l’occurrence – avec tout ce que cela induit comme menace sur la sécurité des données ?

Dans la construction d’un data center, il y a deux sortes de contraintes. Il y a celle qui concerne des normes internationales qu’il faut respecter scrupuleusement, selon le type de data center qu’on veut réaliser. Comme évoqué plus haut, elles sont représentées par des niveaux, tels que Tier-1, Tier-4, ce qui indique le niveau de disponibilité qui va de 99,67% avec un maximum d’interruption de 30h/an pour le Tier-1 avec aucune redondance (un seul circuit électrique, une seule source de climatisation, un seul lien physique internet, etc.), à une disponibilité de 99,995% avec 0.8 h/an d’interruption et une redondance totale (au moins deux circuits électriques complétement indépendants, au moins deux systèmes de climatisation, etc.), avec une maintenance et un échange d’équipement à chaud, sans arrêts des systèmes.

L’autre contrainte est celle que doit fixer le pays à travers ses propres normes de protection et de sécurité. Un data center ne peut plus se construire comme au bon vieux temps, tel une vulgaire «salle des machines». Nous sommes à l’heure du tout connecté, avec une pénétration internet de près de 50%, près de 35 millions de Smartphones connectés avec 50 millions de puces actives, avec près de 20 millions d’utilisateurs algériens présents sur les réseaux qui consomment et qui produisent du contenu à longueur de journée, le programme du gouvernement pour le développement de l’économie numérique éperonnée par les transformations digitales des institutions et des entreprises, les objets connectés de toutes sortes et, enfin, le big data. Ce dernier englobe et s’alimente par tous les canaux. Pour tout cela, il est d’une importance capitale que le plus grand soin devrait être réservé à qui on confie la réalisation de nos data centers et comment ils devraient être construits.

C’est trop important et cela engage tellement la sécurité et la souveraineté de notre pays qu’on ne peut sérieusement penser faire du BOT (Build, Operate And Transfer) avec un étranger, si c’est cela qui est envisagé.

Est-il judicieux de se lancer dans un tel projet au moment où les cyberattaques sont devenues l’arme par excellence des temps modernes ?

L’expérience Snowden nous a montré que nul n’est à l’abri, qu’une maîtrise experte et une veille technologique constantes sont les seules garanties pour prendre en charge notre propre sécurité des systèmes de données pour ainsi espérer contrecarrer et/ou minimiser tout type d’attaques.

Cela n’est possible que si nous prenons notre sort entre nos propres mains, avec la bonne formation et les meilleures préparations que nous devons avoir dès maintenant en accord avec les pratiques internationales dans le domaine.

Par ailleurs, le fait de sous-traiter ce projet de cette manière risque d’ouvrir des brèches de sécurité que nous aurons du mal à prendre en charge plus tard. Une réalisation aussi sensible dont nous maîtriserons peu ou prou la réalisation équivaudrait à hypothéquer notre souveraineté nationale.

Est-il normal qu’un tel projet gigantesque soit implanté dans un endroit reculé comme Lakhdaria sachant qu’en plus, Feraoun a annoncé qu’elle proposerait ce data center au Gafam, car le coût de l’énergie et celui de la ressource humaine en Algérie le rendrait attractif pour eux ?

Avant de répondre sur l’opportunité du lieu de réalisation du data center, permettez-moi d’abord d’analyser son attractivité pour les Gafam (Google, Amazon, Facebook, Apple et Microsoft). Pour information et comme exemple, Facebook vient d’installer un data center dans la ville suédoise de Lulea qui se trouve à 2 700 km du pôle Nord. Le data center de Lulea prend en charge tout le trafic européen. Le refroidissement des machines est simplement assuré par le vent polaire qui est amené pour y circuler. C’est ainsi que l’étage supérieur du bâtiment est occupé par une batterie de ventilateurs qui aspirent l’air de l’extérieur. Celui-ci est ensuite filtré, puis humidifié et mélangé avec la chaleur dégagée par les ordinateurs, afin de maintenir la température intérieure entre 20 et 22°.

Résultat : 90% de l’électricité consommée ici sert à alimenter les ordinateurs au lieu d’aller alimenter les climatiseurs. Sachant que la climatisation représente 40 à 55% de la consommation énergétique d’un data center, l’économie en énergie est de 30% à 45%.

Par ailleurs, la technologie actuelle nourrie par l’intelligence artificielle, permet aux serveurs d’être dotés de systèmes d’autoréparation. Quand l’un d’entre eux tombe en panne, quelle que soit la raison, le réseau interne le détecte, établit un diagnostic et le répare automatiquement. Dans un data center aux normes internationales, le nombre d’employés est déjà au minimum grâce au degré d’automatisation et de contrôle à distance. Avec ce système d’autoréparation, leur nombre se réduira encore plus.

N’est-il pas plus intéressant de créer plusieurs data centers de moindre envergure à travers le pays, ce qui rendrait le projet moins vulnérable ?

L’Algérie a besoin de plusieurs data centers à l’échelle nationale. Sachant que dans un premier temps, il en faudrait au moins trois de grande envergure, ils devraient être distants l’un de l’autre d’au moins 350 km et être au moins de niveau Tier-3 pour monter dès que possible vers le Tier-4. Si le ministère a effectivement prévu tout cela et que Lakhdaria remplit toutes les autres conditions, alors cette ville est un bon choix pour héberger l’un des trois data centers algériens.

Il y a juste un problème : le lieu d’un data center de cette importance ne doit normalement pas être connu pour des raisons évidentes de sécurité et encore moins être ainsi publié et annoncé au vu et au su de tout le monde. C’est aussi pour cette raison qu’il doit y en avoir plus d’un. Dans le cas d’attaques ou de catastrophes de toute nature, la redondance est indispensable et ne pas divulguer son lieu d’implantation fait partie des mesures de sécurité classiques que requiert ce type d’infrastructures. Cela concourt fortement à la diminution de la vulnérabilité générale du réseau et de celui des data centers en particulier.

La bonne nouvelle est que notre développement et notre indépendance numériques avec des gains substantiels en bande passante internationale, est à notre portée. Ils le seraient encore plus avec le concours de tous les acteurs du secteur et notamment ceux de l’écosystème numérique. Si le maître mot est l’inclusion, ils seraient plus nombreux qu’on ne le pense. Nous y arriverons certainement plus vite si tout le monde est de la partie. Leur contribution serait plus efficace. Augmenter de 7 à 9 points le PIB des TIC de notre pays, serait alors du domaine du possible.

Interview réalisée par Lina S.

Comment (3)

    salim samai
    9 janvier 2018 - 12 h 17 min

    Facebook et Google sont les plus grandes Bibliotheques du monde GRATUITES, sans chaine et sans courir poour trouver une place! J´ai fait mes etudes á Alger en 1972. Heureux qui comme Ulysse trouvait un livre!
    Dieu Merci aujourd´hui de Bouhmar á Maghnia via Tamanraset; juste l´electricite et une connexion et ON A TOUS ce qu´auparavant juste les NANTIS avaient!
    Maintenant, le prix á payer! Toutes les donnees sont á Palo Alto… ou sur Facebook! Recemment Petraeus disait: « L´Espionnage, c´est lire sur le Net » Il a raison! Le couteau a toujours deux TRANCHANTS…il faut bien l´utiliser!

    sliman
    9 janvier 2018 - 12 h 09 min

    Ce monsieur nous dit des choses digne de l’uptime institute organisme qui valide et attribue les normes Tier contre monnaie sonnante et trébuchante.
    et quel rapport entre un Datacenter et les cyber attaques; vous pouvez les subir sur votre HP portable.
    parlez de Tier 4 pour l’Algerie (pour les carriers) aujourd’hui revient à mettre une clio sur un circuit de F1, ca n’a aucun sens en terme d’investissement .
    deja avec des Tier2 + ou Tier3 tout l’environnement des Tic local pourrait se développer de manieres à acquerir et develloper les compétences inérantes aux Ntic. Développement, Network security, data analyse et tous les autre metiers du secteur pourrait heberger localement à des tarifs compétitifs .
    Après on pourra parler d’attirer des clients exterieurs qui d’ailleurs viendront d’eux memes si l’environnement est attractif . A ce titre effectivement l’Algerie à des atouts intrinsèque. je pense que l’on peut sortir le kwh le moins cher du monde au environ de 3 cts d’euro associé à une main d’oeuvre former et abondante, ce sont des arguments qui parlent pour éxemple en France le kwh est dans une fourchette de 12 à 20 cts en Allemagne 35 cts .
    Mais ce qui importe le + dans ce genre de projet qui primera c’est la qualité des infra réseaux .
    salutations

    6
    3
    Moh
    9 janvier 2018 - 11 h 31 min

    On ne touche pas à la protégée et elle fera ce qu’elle voudra.

    9
    8

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.