Accès rapides :

Étude de cas – Bailleur social
Habitat de la Vienne

Comment un bailleur social gérant des données parmi les plus sensibles du secteur a transformé une architecture de sauvegarde vulnérable en un PRA à 5 niveaux, certifié par les auditeurs et conforme NIS2.

Chiffres clés : 12 000 logements · 14 sites · 40 To protégés · 4 personnes dans l’équipe DSI

« Demain matin, seriez-vous capable de rouvrir votre SI en partant de zéro ? »

Denis Poirier, DSI d’Habitat de la Vienne

Des données parmi les plus sensibles du secteur

Habitat de la Vienne gère le système d’information de 12 000 logements sociaux répartis sur 14 sites. Les données traitées sont parmi les plus sensibles qui soient : revenus des locataires, données de santé dans le cadre du service habitat adapté, informations financières de plus de 1 000 fournisseurs, données RH. Le tout géré par une équipe de quatre personnes.

Dans ce contexte, la question de la sauvegarde n’est pas technique. Elle est existentielle.

Le défi : une architecture solide en apparence, vulnérable par construction

Comme beaucoup d’organisations, l’architecture de sauvegarde semblait robuste : une sauvegarde primaire sur baie de stockage, répliquée sur un NAS distant. Deux copies, deux emplacements. La règle de base respectée.

Sauf que les deux équipements étaient dans le domaine Active Directory. Un attaquant ayant compromis le réseau pouvait voir, altérer ou détruire les sauvegardes en même temps que la production. La redondance était une illusion : les deux copies partageaient le même point de défaillance.

L’audit ANSSI qui ouvre les yeux

À la suite d’alertes de sécurité et d’une pression croissante des réglementations (RGPD, pré-NIS2), Habitat de la Vienne mandate l’ANSSI pour un audit complet. Le verdict est sans appel : le plan de continuité repose sur une fondation qui pourrait être détruite par l’attaque elle-même.

« On n’avait pas du tout d’immuabilité. Toute la sauvegarde était dans le domaine, donc accessible et vulnérable en cas d’attaque. »

Denis Poirier, DSI d’Habitat de la Vienne

L’audit préconise deux priorités absolues : isoler la sauvegarde du domaine Active Directory, et garantir l’immuabilité des données. Deux options sont étudiées : les bandes magnétiques (trop rigides, trop coûteuses) et l’externalisation cloud classique (données regroupées chez un tiers, risque de concentration). C’est au FIC, à Lille, que Denis Poirier découvre une troisième voie.

La solution : DATIS, un RAID géo-distribué souverain

Ce qui convainc immédiatement le DSI, c’est une architecture radicalement distincte du marché. Avant de quitter l’infrastructure, chaque donnée est traitée en trois étapes :

1. Compressée, chiffrée, fragmentée Protocoles hors standard grand public. Les données quittent l’infrastructure sous une forme inexploitable.

2. Répartie chez d’autres clients INSPEERE Comme les pièces d’un puzzle dispersées géographiquement. Aucun nœud ne détient un ensemble cohérent.

3. Impossible à reconstituer par quiconque Ni INSPEERE, ni les hébergeurs des fragments, ni un attaquant. La reconstitution nécessite les clés du client, et uniquement les siennes.

Le codage Reed-Solomon, le même principe que dans le RAID traditionnel, appliqué à une géographie distribuée, garantit qu’on peut perdre un tiers des nœuds sans perdre une seule donnée. La solution est brevetée par le CNRS, issue de 20 ans de recherche en informatique distribuée.

« Ce qui nous a séduits, c’est que même si un nœud partenaire était piraté, les données sont inexploitables. On n’est pas dans le même entrepôt que tout le monde. »

Denis Poirier, DSI d’Habitat de la Vienne

L’architecture finale : 5 niveaux de protection

L’architecture est désormais organisée en 5 niveaux, avec DATIS comme dernier filet de sécurité, conçu pour un objectif précis : la restauration complète du SI en cas de sinistre total, en repartant de zéro.

N1-N2 — Réplication et baie primaire Reprise quotidienne des données collaborateurs.

N3 — NAS interne Copie additionnelle hors domaine.

N4 — Repository DATIS local (immuable) Isolation réseau et domaine, hors de portée d’un attaquant.

N5 — Externalisation géo-distribuée DATIS Restauration complète du SI. PRA ultime.

Le bilan après 2 ans : sérénité et conformité

• Tests de restauration des données locales ET externalisées en autonomie, concluants.
• Évaluation cyber : sécurité proche des grandes entreprises, reconnue par les auditeurs
• Aucun impact sur la bande passante : incrément perpétuel paramétrable, horaires configurables.
• Tout compris : pas de frais de restauration, pas de coût au trafic, pas de mauvaise surprise.
• Conformité NIS2 anticipée grâce à l’isolation, l’immuabilité et la traçabilité de l’architecture.

« On a tenu la sécurité à un niveau qu’on retrouve plutôt dans les grandes entreprises. Et on l’a fait avec une équipe de quatre personnes. La sérénité, ça n’a pas de prix. »

Denis Poirier, DSI d’Habitat de la Vienne

Habitat de la Vienne a anticipé sa conformité NIS2 grâce à trois propriétés de DATIS : l’isolation réseau (sauvegarde hors domaine), l’immuabilité (snapshots ZFS non modifiables) et la traçabilité de l’architecture (5 niveaux documentés et testés). Le label France Cybersecurity dont bénéficie DATIS est un signal de sérieux dans une démarche de conformité.

Habitat de la Vienne gère 40 To sur 14 sites avec une équipe de 4 personnes. DATIS fonctionne en incrément perpétuel automatique après la pleine initiale : aucune action manuelle, aucune surveillance quotidienne. Le traffic shaping garantit que la sauvegarde ne perturbe jamais la production.

Les fragments stockés chez les autres clients INSPEERE sont chiffrés avec les clés du client propriétaire. Même si un nœud était compromis, les données qu’il contient sont inexploitables. Par ailleurs, la redondance des fragments (basée sur le codage Reed-Solomon) permet de tolérer la perte ou l’indisponibilité de jusqu’à 30 % des nœuds sans perdre une seule donnée. C’est la différence fondamentale avec un cloud classique où toutes les données d’un client sont regroupées au même endroit.

L’indépendance numérique selon Inspeere