Facebook: On a essayé de tromper la sécurité du datacenter de Clonee (et évidemment on n'a pas réussi)

L’occasion était trop belle. Invité à découvrir mi-septembre le dernier né des datacenters (centre de données) de Facebook à Clonee, une petite ville située à une demi-heure en voiture de Dublin, nous n’avons pas hésité une seconde. L’idée d’essayer de voler quelques-unes des données stockées dans les milliers de serveurs a mûri dans notre petit esprit tordu, alors que nos mémoires restaient imprégnées du souvenir du scandale Cambridge Analytica. Une poignée d’employés de sécurité roulant en Segway et une dizaine de portes ultra-verrouillées n’allaient pas nous faire peur. Enfin si, mais que voulez-vous, nous sommes des têtes brûlées.

L’équivalent de huit terrains de football

Armé d’un appareil photo et d’un bloc-notes, l’idée de mettre la sécurité de Facebook à l’épreuve nous a semblé complètement réaliste jusqu’à notre arrivée sur le site de Clonee, jeudi dernier. Une dizaine de journalistes internationaux ont été accueillis par Niall McEntegart, directeur des opérations du datacenter de Facebook EMEA et APAC, qui nous a fait faire le tour des appartements après nous avoir donné quelques chiffres-clés. Le site de 57.000 mètres carrés, dont les travaux ont débuté en avril 2016, est composé de trois édifices massifs (le troisième est en construction). Juste pour donner une petite idée, le datacenter de Facebook -l’un des plus gros du genre- fait la taille d’environ huit terrains de football.

Accompagné de plusieurs hommes de la sécurité -ceux-là se déplacent à pied-, le petit groupe passe plusieurs portes, grimpe des escaliers qui mènent à d’autres issues ultra-sécurisées. On fait des détours, on monte sur le toit pour découvrir le système de refroidissement des serveurs qui se sert de l’air extérieur pour créer une ventilation efficace. La petite visite prend des allures labyrinthiques et, finalement, on passe à côté de ce que Niall McEntegart appelle : « the information super highway » (comprendre « la super autoroute de l’information »), une sorte de gros tube électrique accroché au mur et par lequel arrivent les datas. Un avant-goût de ce qu’on attend tous : la salle des serveurs.

Elle est vertigineuse : des dizaines de milliers de boîtiers électriques s’imbriquent les uns sur les autres et se rangent en différents clusters (des groupements de taches). « Newsfeed » est écrit sur une petite étiquette au niveau de la rangée où nous nous sommes arrêtés. « Tout ce matériel est conçu pour faire un travail spécifique, explique Niall McEntegart en pointant du doigt une allée de boîtiers scintillants. Une page Web ou une photo ne demandent pas la même rapidité de traitement. « En fonction de l’application, nous concevons des serveurs différents pour accomplir un travail particulier ».

Il existe plusieurs copies de toutes nos données

Dans cet énorme espace clignotant se cachent les données de Facebook, mais aussi d’Instagram et de WhatsApp. Les likes, commentaires, photos, vidéos des utilisateurs du réseau social se dissimulent tous quelque part derrière ces cartes électroniques. Et pas seulement les informations des Européens. Le site de Clonee se partage avec les autres datacenters de Facebook les données des utilisateurs du monde entier.

« Nous avons plusieurs copies de toutes les données, précise Niall McEntegart. Imaginez qu’une catastrophe se produise et que ce datacenter disparaisse, vous ne voudriez pas que la photo de votre nourrisson, de votre labrador ou de votre meilleur ami soit détruite. Il existe une copie de la même donnée dans ce centre, une autre dans un autre, et une troisième ailleurs… », détaille-t-il avec son accent chantant. Facebook trie les données en « cold datas » (les données froides, qui datent de plusieurs années et dont on n’a plus besoin mais qui pourraient nous servir à nouveau) et les « hot datas », les données récentes, la photo d’un événement qui vient de se produire, par exemple. Il existe un peu plus de trois copies d’une donnée chaude et environ 1,8 copie d’une donnée froide. « C’est assez pour la reconstituer. Vous n’en avez pas besoin aussi vite et son stockage consomme moins », note-t-il.

Le paquet sur la sécurité

Si les datas de plus de deux milliards de personnes se trouvent quelque part dans cette gigantesque salle, impossible de mettre la main sur les nôtres ou celle de notre famille. Une photo n’est pas envoyée telle quelle aux serveurs, elle est morcelée et dispatchée à plusieurs endroits. « Nous appelons cela le sharding », précise Niall McEntegart. Le sharding consiste à séparer, diviser des bases de données pour accélérer leur traitement ou de les gérer plus facilement, selon la définition du site spécialisé Le Big data. Première déconvenue : on ne va donc pas pourvoir récupérer les données qu’on veut. Et ce n’est pas la seule mauvaise surprise de ce périple irlandais : notre clé USB astucieusement dissimulée dans notre chaussette n’est d’aucune utilité dans ce datacenter. Hilare, le directeur des opérations assure qu’il n’y a aucun moyen de voler quoi que ce soit de cette manière. Il est vrai que nous n’avons pas vu passer un seul port USB sur le chemin…

La sécurité est l’une des priorités de Facebook. Niall McEntegart explique qu’un serveur obsolète est réduit en cendres pour éviter que les datas tombent entre de mauvaises mains. Plus d’une heure et demie de visite plus tard, notre taxi nous attend pour nous ramener à l’aéroport. Nous sommes escortés pour faire les derniers deux ou trois mètres jusqu’à la voiture.

Morale de l’histoire : nous n’avons pas l’envergure de Ethan Hunt, de Mission Impossible. Mais fallait-il faire tout ce chemin pour le savoir ? A méditer.