94 % des victimes de ransomware ont leurs sauvegardes ciblées. Pour les collectivités territoriales, ce chiffre monte à 99 %. La question n’est pas de savoir si vous serez attaqués : c’est de savoir si vous serez en mesure de redémarrer.
Sources : Sophos, State of Ransomware 2024 ; Sophos SLG 2024 ; ANSSI, Panorama de la cybermenace 2025
Audit express gratuit — résultat immédiat — sans engagement
Les collectivités françaises : première ligne, dernière à pouvoir s’arrêter
Depuis 2023, les collectivités et les ministères concentrent 24 % des incidents traités par l’ANSSI, premier secteur ciblé avec l’éducation. Ce n’est pas un hasard : les collectivités gèrent des services qui ne peuvent pas s’interrompre (état civil, paie, services sociaux, eau, transport) et disposent rarement des équipes nécessaires pour y faire face.
En 2025, l’ANSSI a documenté une attaque par ransomware ayant chiffré les ressources d’un éditeur SaaS français hébergé sur Amazon Web Services, coupant l’accès de l’ensemble de ses clients professionnels. Le cloud ne protège pas de la contamination : dans ce scénario, il en devient le vecteur de propagation.
Dans les cas les plus graves, les sauvegardes connectées au domaine Active Directory compromis étaient elles-mêmes chiffrées ou indisponibles. La collectivité ne pouvait pas redémarrer. Ce n’est pas un risque parmi d’autres, c’est le scénario que les groupes cybercriminels ont délibérément construit pour maximiser la pression et doubler le montant des rançons.
| Sauvegarde classique | Architecture DATIS |
|---|---|
| ✗ Connectée à l’Active Directory compromis | ✓ Isolée structurellement, pas membre du domaine |
| ✗ Snapshots supprimables ou chiffrables avec droits admin | ✓ Stockage ZFS immuable, aucune écriture externe possible |
| ✗ Point de défaillance unique (datacenter ou prestataire SaaS) | ✓ Fragments distribués, aucun nœud ne détient une donnée lisible |
| ✗ Prestataire compromis = clients coupés (cas ANSSI, oct. 2025) | ✓ Aucune dépendance à un tiers pour accéder à vos données |
| ✗ Coûts d’egress non supprimés par le Data Act (usage courant) | ✓ Zéro coût d’egress, architecture P2P sans hyperscaler |
DATIS ne sécurise pas vos sauvegardes. Il rend l’attaque sans objet par construction.
Infrastructure de sauvegarde distribuée, immuable et souveraine, pas un logiciel de sauvegarde. DATIS se raccorde sous votre orchestrateur existant (Veeam, Commvault, NetBackup) sans modifier vos agents ni vos politiques.
Isolation structurelle
DATIS n’est pas membre de votre Active Directory. L’appliance n’est pas accessible via les chemins réseau qu’empruntent les ransomwares. Le vecteur d’attaque n’existe pas.
Immuabilité native ZFS
Le stockage local est immuable par construction. Aucune suppression, modification ou chiffrement n’est possible depuis l’extérieur, même avec des droits admin sur votre domaine.
Clés sous votre contrôle exclusif
Ni INSPEERE, ni aucun tiers, ne détient vos clés de déchiffrement. Vos données restent inaccessibles même en cas de compromission totale de votre SI.
Fragments chiffrés distribués
Vos données quittent votre SI déjà fragmentées et chiffrées. Ce qui circule est illisible sans vos clés. Un attaquant qui chiffrerait ces fragments ne chiffrerait rien d’utile.
Compatible avec l’existant
Veeam, Commvault, NetBackup, S3/SMB/NFS. Aucun changement d’agents ou de workflows. Mise en service en quelques semaines, accompagnement inclus.
Labellisé France Cybersecurity et RésiMark
Label officiel ANSSI. Breveté par le CNRS et UCA. Argument valorisable devant vos élus, votre tutelle et votre assureur cyber.
Comment ça fonctionne concrètement
Pas de promesse floue. Trois étapes pour comprendre pourquoi l’attaque n’a plus de prise, même en cas de compromission totale de votre SI.
Vos données sont transformées à la source
Avant de quitter votre infrastructure, chaque donnée est compressée, chiffrée, puis fragmentée. Ce qui sort de chez vous n’est plus une donnée : c’est du bruit numérique, inerte, sans valeur pour quiconque ne dispose pas de vos clés.
Les fragments sont distribués sur plusieurs nœuds indépendants
Chaque fragment chiffré est réparti sur des appliances DATIS distinctes. Aucun nœud ne détient une donnée lisible. La perte ou la compromission d’un nœud n’interrompt ni l’accès, ni la reconstruction. La résilience est dans l’architecture, codage Reed-Solomon, brevet CNRS/UCA, pas dans une promesse contractuelle.
La restauration est assurée, y compris en cas d’attaque totale
Même si votre SI de production est entièrement chiffré, vous restaurez depuis l’appliance DATIS locale ou depuis les fragments distants, sans dépendance à votre domaine compromis. La procédure est documentée et testée en conditions réelles avant mise en service.
Ce que nos clients ont retenu
Plus de 100 clients — traction forte vers les collectivités et organisations publiques.
Autres références : Tarbes (40 000 hab.) · CC du Pays Sabolien · CC Vienne et Gartempe
NIS2, ANSSI, RGPD : DATIS répond structurellement
La directive NIS2 impose aux collectivités de documenter et tester leurs capacités de reprise d’activité. DATIS répond à ces exigences par architecture, pas par déclaration.
NIS2 thème 18 — Continuité des activités : isolation du SI de production, redondance géodistribuée, RPO/RTO testés en conditions réelles avant mise en service.
NIS2 thème 9 — Sécurité de l’architecture SI : appliance non membre du domaine, stockage ZFS immuable, aucun chemin d’attaque depuis le SI de production.
Localisation des données maîtrisée : aucun fragment hors UE sans votre accord. Données illisibles par INSPEERE ou tout tiers sans vos clés.
Cyber Resilience Act (CRA) : dès septembre 2026, vos fournisseurs devront signaler toute vulnérabilité activement exploitée. DATIS, co-développé avec le CNRS, est déjà dans cette trajectoire de transparence.
Dispositif Cybiah : DATIS figure dans le Guide Offreurs de Solutions cofinancé par l’UE. Solution déjà qualifiée, montage du dossier simplifié.
Label France Cybersecurity : reconnu dans les questionnaires de souscription assurance cyber et les démarches de conformité auprès de vos élus et de votre tutelle.
Breveté par le CNRS et l’UCA
Guide Cybiah · Campus Cyber
ACV validée (CO₂−20 % ; Consommation -32% ; Épuisement des ressources -40% )
Membre Hexatrust, Campus Cyber NA, Pôle ENTER, Alienor Cybersecurité
Questions fréquentes des DSI et RSSI de collectivités
En quoi DATIS est-il différent d’une sauvegarde cloud ou d’un NAS local ?
DATIS n’est pas un logiciel de sauvegarde : c’est une infrastructure de stockage distribuée, immuable et isolée. Il se positionne sous votre orchestrateur existant (Veeam, Commvault…) comme cible de stockage. À la différence d’un cloud centralisé ou d’un NAS local, DATIS n’est pas membre de votre domaine Active Directory, son stockage est immuable par construction (ZFS), et vos données sont fragmentées et chiffrées avant de quitter votre infrastructure. L’externalisation par répartition géographique, combinée à la redondance native de l’architecture P2P, renforce considérablement la résilience : même en cas de sinistre majeur sur votre site, vos données restent reconstituables depuis les nœuds distants. Le vecteur d’attaque classique n’existe pas.
DATIS est-il compatible avec les exigences NIS2 pour les collectivités ?
Oui. DATIS répond structurellement aux thèmes 18 (continuité des activités) et 9 (sécurité de l’architecture SI) de NIS2. L’isolation du domaine, l’immuabilité du stockage, la redondance géodistribuée et les tests de restauration documentés constituent un socle technique conforme aux attendus réglementaires. Les labellisations France Cybersecurity et RésiMark renforcent la crédibilité de la démarche.
Combien de temps faut-il pour déployer DATIS dans une collectivité ?
La mise en service complète, incluant les tests de restauration en conditions réelles, s’effectue généralement en quelques semaines selon la complexité du SI et selon la disponibilité de vos équipes. L’appliance se branche, s’allume et est opérationnelle sans expertise technique avancée. Aucun changement d’agents, de politiques ou de workflows existants n’est requis.
Comment justifier l’investissement DATIS devant les élus ?
Trois points factuels :
1) Le coût moyen de remédiation après une cyberattaque ayant compromis les sauvegardes s’élève à 2,73 millions de dollars hors rançon (Sophos 2024).
2) DATIS est labellisé France Cybersecurity et figure dans le référentiel Cybia, deux arguments documentables dans un rapport municipal ou devant une tutelle.
3) La capacité de restauration garantie, testée avant mise en service, est la seule réponse crédible à l’obligation de continuité de service aux citoyens.
DATIS est-il adapté aux structures mutualisées ou aux EPCI ?
Oui. L’architecture P2P de DATIS est naturellement adaptée aux structures multi-sites. Il est possible de constituer des grappes de pairs privées, des réseaux DATIS fermés qui ne distribuent les fragments qu’entre les sites de votre propre structure, sans mutualisation externe. Chaque entité conserve le contrôle exclusif de ses propres données. La résilience distribuée sans dépendance à un opérateur tiers est particulièrement pertinente pour les EPCI et les mutualisations DSI.
DATIS est-il éligible aux dispositifs de cofinancement type Cybiah ou FEDER ?
Oui. DATIS figure dans le Guide Offreurs de Solutions Cybiah, le référentiel cofinancé par l’Union européenne et coordonné par le Campus Cyber pour les TPE, PME, acteurs de l’ESS et collectivités. Ce référencement simplifie le montage du dossier : la solution est déjà qualifiée.
En 30 minutes, nous analysons votre architecture et identifions les vecteurs d’attaque accessibles
Pas de démonstration commerciale générique. Un diagnostic express sur votre infrastructure réelle : comment vos sauvegardes sont connectées à votre SI, quels chemins d’attaque existent, et ce que DATIS changerait concrètement.
30 min : analyse de votre architecture de sauvegarde, sans engagement
Pas encore prêt pour une session live ?
Téléchargez la fiche technique DATIS pour évaluer DATIS à votre rythme : architecture, certifications, compatibilité, références clients.
