Les organisations investissent dans des politiques de contrôle d’accès, de chiffrement des postes de travail, de gestion des identités. Et pourtant, leurs sauvegardes transitent parfois en clair vers un cloud tiers, sont accessibles par l’hébergeur avec des clés qu’il détient, ou exposées à tout prestataire disposant d’un accès administrateur.
La confidentialité des données de sauvegarde est un angle que les audits de sécurité traitent trop rarement. C’est précisément là que DATIS intervient.
Ce que confidentialité des données veut dire concrètement
La confidentialité des données désigne le fait que seules les personnes autorisées peuvent accéder à une information donnée, à tout moment de son cycle de vie : création, transit, stockage, restauration.
Appliqué à la sauvegarde, cela signifie :
- Vos données ne doivent pas être lisibles par votre prestataire de sauvegarde.
- Vos données ne doivent pas être accessibles depuis un réseau tiers sans votre accord explicite.
- En cas d’incident chez votre hébergeur, vos données ne doivent pas être exposées à des tiers.
C’est différent de la sécurité au sens large (prévenir les intrusions) et de la protection des données au sens réglementaire (RGPD, NIS2). Ces trois dimensions sont liées, mais la confidentialité s’intéresse spécifiquement à qui peut lire quoi, et dans quelles conditions.
Le problème avec la plupart des sauvegardes cloud
Avec les solutions de sauvegarde cloud standard, les données sont chiffrées en transit. Mais les clés de chiffrement sont souvent gérées par le prestataire lui-même. Ce qui signifie que :
- L’hébergeur peut techniquement accéder à vos données.
- Les autorités d’un État étranger peuvent requérir cet accès via des mécanismes légaux (le Cloud Act américain s’applique à AWS, Azure, Google, même pour des données hébergées en Europe).
- En cas de compromission de l’hébergeur, vos données sont exposées.
Ce n’est pas une hypothèse théorique. Les incidents de sécurité chez des hébergeurs majeurs sont documentés. La question n’est pas de savoir si ça peut arriver, mais de savoir quelle est votre exposition si ça arrive.
Pour les collectivités territoriales, les bailleurs sociaux et les établissements publics, qui traitent des données relevant du secret administratif, de l’état civil, de la situation financière ou sociale de leurs administrés, cette exposition n’est pas acceptable.
Ce que le RGPD impose réellement sur la sauvegarde
Le RGPD (Règlement Général sur la Protection des Données) impose que les données personnelles soient traitées avec un niveau de sécurité approprié au risque, ce qui inclut leur confidentialité pendant le stockage et le transfert.
Pour les organisations françaises traitant des données personnelles, cela implique :
- de documenter les mesures techniques garantissant la confidentialité des sauvegardes ;
- de s’assurer que les sous-traitants (dont les prestataires de sauvegarde) offrent des garanties suffisantes ;
- de pouvoir démontrer à la CNIL, en cas d’audit, que les données ne sont pas accessibles à des tiers non autorisés.
Le Data Privacy Framework (adopté en juillet 2023, successeur du Privacy Shield annulé en 2020) encadre les transferts de données personnelles vers les États-Unis. Mais il ne supprime pas le risque Cloud Act, qui reste un sujet actif dans les audits des DPO et les marchés publics incluant des données personnelles sensibles.
Utiliser DATIS, solution dont l’architecture garantit que les données sont chiffrées avant de quitter votre périmètre avec des clés que vous seul détenez, simplifie significativement cette démonstration.
Comment DATIS garantit la confidentialité par architecture
La confidentialité dans DATIS n’est pas une promesse contractuelle. Elle est le résultat d’une architecture qui rend les données structurellement illisibles pour tout tiers, y compris INSPEERE.
Le chiffrement précède la distribution. Avant toute chose, chaque donnée est compressée, chiffrée (AES 256), puis fragmentée. Ce sont ces fragments, et uniquement eux, qui circulent ensuite vers les nœuds distants du réseau P2P. Ce qui sort de votre périmètre n’est plus une donnée : c’est un fragment chiffré, inerte, sans signification hors contexte.
Les clés restent sous votre autorité exclusive. Ni INSPEERE, ni aucun autre participant du réseau, ne détient vos clés de chiffrement. La restauration ne peut être effectuée qu’avec vos propres clés, par vous ou vos équipes.
La fragmentation ajoute une couche d’opacité supplémentaire. Un fragment isolé ne contient qu’une infime partie d’un fichier chiffré. Même en accédant à plusieurs fragments, un tiers ne peut pas reconstituer la donnée d’origine sans la totalité des fragments et les clés. On peut soutenir qu’à ce stade, les fragments ont perdu le caractère de données personnelles au sens réglementaire, puisqu’ils ont été complètement anonymisés par construction.
Vous ne savez pas où sont vos données géographiquement, et c’est délibéré. INSPEERE n’est pas un entrepôt : c’est un aiguilleur. Il place les fragments aux endroits qui garantissent le meilleur taux de restauration selon la disponibilité et la topologie du réseau. Vous ne pouvez pas communiquer cette localisation à quiconque, parce que vous ne la connaissez pas. La souveraineté ne repose pas sur la localisation : elle repose sur le chiffrement.
Ce que ça donne chez nos clients
Habitat de la Vienne (12 000 logements, 3 sites) Les données locataires — situation financière, contrats, données personnelles sensibles — imposaient une isolation complète vis-à-vis de tout tiers, y compris le prestataire de sauvegarde. DATIS a permis une architecture où même INSPEERE ne peut accéder aux données, avec des clés restant sous le contrôle exclusif des équipes informatiques de l’organisme.
Lire l’étude de cas →
Ville de Fontenay-sous-Bois (53 000 habitants) La démarche de conformité NIS2 a inclus une analyse de la confidentialité des sauvegardes. L’architecture DATIS a permis de répondre aux exigences d’isolation et de traçabilité sans modifier les outils d’orchestration existants.
Lire l’étude de cas →
Questions fréquentes
DATIS est-il compatible avec les exigences RGPD sur la sauvegarde ?
Oui. L’architecture de DATIS garantit que les données personnelles restent chiffrées avec des clés sous votre autorité exclusive, que le prestataire de sauvegarde (INSPEERE) ne peut accéder aux données en clair, et que les sauvegardes sont isolées du SI de production. Ces trois points répondent directement aux exigences de l’article 32 du RGPD sur les mesures techniques appropriées.
Qu’est-ce que le Cloud Act et en quoi me concerne-t-il ?
Le Cloud Act américain autorise les autorités américaines à requérir l’accès aux données hébergées par des entreprises américaines, même si ces données sont physiquement stockées en Europe. Il s’applique à AWS, Azure, Google Cloud et à toutes les solutions SaaS bâties sur ces infrastructures. DATIS n’est pas concerné : il ne dépend d’aucune infrastructure américaine, et les données sont structurellement illisibles par tout tiers, y compris INSPEERE.
Comment DATIS se positionne vis-à-vis du RGPD en tant que sous-traitant ?
INSPEERE agit comme sous-traitant au sens du RGPD. Un DPA (Data Processing Agreement) peut être fourni sur demande. L’architecture garantit que le traitement effectué par INSPEERE ne porte que sur des fragments chiffrés illisibles, ce qui limite structurellement les obligations qui pèsent sur votre organisation au titre du RGPD.
DATIS est-il certifié ou qualifié pour les données sensibles ?
DATIS est labellisé France Cybersecurity, label national reconnu par l’ANSSI. DATIS est également labellisé RésiMark par le Haut Comité Français pour la Résilience Nationale. Ces labels sont reconnus dans les démarches de conformité NIS2, RGPD et dans les audits sectoriels des collectivités et établissements publics.
Quelle est la différence entre confidentialité par architecture et confidentialité par contrat ?
La confidentialité par contrat signifie que votre prestataire s’engage à ne pas accéder à vos données. La confidentialité par architecture signifie que votre prestataire ne peut techniquement pas accéder à vos données, même s’il le voulait. DATIS garantit la seconde.
Vos données de sauvegarde sont-elles réellement confidentielles, ou votre prestataire y a-t-il accès ? En 30 minutes, nous analysons votre architecture de sauvegarde et vous montrons concrètement comment DATIS garantit la confidentialité par construction.
