Étude de cas – Collectivité territoriale
Ville de Fontenay-sous-Bois

Comment une collectivité mature a remplacé une sauvegarde défaillante par une architecture immuable et souveraine, sans changer ses outils existants.

Chiffres clés : 53 000 habitants · 1 500 agents · 200 VMs · 100 To protégés

« Ma charge mentale a baissé grâce à DATIS. Je suis serein. »
Christophe Beuvière, DSI de la Ville de Fontenay-sous-Bois

Un SI ambitieux, une équipe réduite

Fontenay-sous-Bois a une longueur d’avance sur le numérique : dès 2000, la ville déployait de la fibre optique en propre sur l’ensemble de son territoire. Résultat, vingt ans plus tard : une infrastructure mature, complexe, exigeante. Deux cents machines virtuelles, cent téraoctets de données critiques, quinze personnes dans la DSI pour tout gérer.

Lorsque Christophe Beuvière prend la direction des systèmes d’information, il hérite d’un SI solide, mais avec un point faible évident : le système de sauvegarde sur bandes.

Le défi : une sauvegarde qui ne sauvegardait plus vraiment

50 % des bandes défaillantes chaque semaine. Plus de support constructeur. Matériel en fin de vie. L’incident n’est qu’une question de temps.

Chaque lundi matin, le même constat : la moitié des bandes sont en erreur. Sans support constructeur, sans pièces disponibles, la question n’est plus de savoir si le système va lâcher, mais quand. Et lors d’une vraie crise, que restera-t-il à restaurer ?

Un vécu qui forge une conviction irréversible

Avant Fontenay-sous-Bois, Christophe Beuvière a traversé l’impensable : une cyberattaque par rançongiciel le 25 septembre 2022.

Les attaquants ont d’abord ciblé les sauvegardes. Trois mois d’observation, puis une frappe précise le jour où ils avaient cartographié leur fonctionnement.
Toutes les sauvegardes chiffrées. Rien de récupérable directement.
Trois mois de reconstruction complète, 7j/7, sans vacances.

« Il y en a plein qui ne s’en relèvent pas d’une cyberattaque. Moi, j’ai eu de la chance. »
Christophe Beuvière, DSI de la Ville de Fontenay-sous-Bois

Cette expérience forge une conviction que rien ne viendra effacer : une sauvegarde doit être indestructible par construction, pas juste « protégée ». Ce n’est pas une nuance technique, c’est une condition de survie.

Pourquoi DATIS : les quatre piliers qui ont fait la différence

Géodistribué Architecture distribuée sans point de défaillance unique. Les données survivent à n’importe quel sinistre local.

Immuable Chiffrement de bout en bout, géorépartition des fragments. Un attaquant ne peut pas altérer les sauvegardes par construction.

Souverain Données sur site et géodistribuées. Aucune dépendance à un hyperscaler étranger. Le client garde le contrôle de ses clés.

Testable Tests de restauration illimités et gratuits. Enfin la certitude que ça fonctionne vraiment, avant que ça serve vraiment.

« Ce n’est pas une machine à sauvegarder. C’est une machine à restaurer. Et ça change tout. »
Christophe Beuvière, DSI de la Ville de Fontenay-sous-Bois

Avant et après DATIS

AVANT DATIS

50 % des bandes défaillantes chaque lundi
Restauration incertaine (parfois J-7 ou plus)
Tests impossibles : trop coûteux, trop risqués
Sauvegardes compromises dès la cyberattaque
Données cloud : localisation non vérifiable
Fin de support constructeur, fin de vie

AVEC DATIS

Zéro alerte matérielle critique
Restauration possible à la minute près
Tests illimités et gratuits
Architecture immuable : inatteignable par ransomware
Machine sur site, souveraineté totale vérifiable
Infrastructure distribuée, tolérance aux pannes maximale

Déploiement

Intégration transparente à l’environnement existant (Commvault, transition Veeam).
Aucun blocage technique identifié. Deux personnes côté DSI impliquées.
Support INSPEERE réactif et impliqué tout au long du projet.

Pour qui ?

Toute collectivité avec une infrastructure réelle et des données critiques à protéger.
Tout DSI qui a vécu, ou redoute, une cyberattaque par ransomware.
Tout acteur qui veut une souveraineté numérique vérifiable, pas seulement annoncée.

DATIS remplace-t-il notre logiciel de sauvegarde (Veeam, Commvault) ?

Non. DATIS est une cible de stockage résiliente, pas un orchestrateur. Il se connecte à vos outils existants comme cible d’externalisation. À Fontenay-sous-Bois, l’intégration à Commvault (et la transition vers Veeam) s’est faite sans modifier les agents ni les politiques de sauvegarde en place.

Les sauvegardes sont-elles vraiment à l’abri d’un ransomware ?

Oui, par construction. Les fragments sont chiffrés, géorépartis, et protégés par une couche d’immuabilité (ZFS snapshots non modifiables). Un attaquant qui compromet le SI de production ne peut pas atteindre les sauvegardes DATIS : elles ne sont pas sur le même réseau logique et les clés restent sous contrôle client.

Où sont physiquement stockées les données ?

Chez vous et chez vos pairs du réseau DATIS, sous forme de fragments chiffrés inexploitables isolément. Aucune donnée lisible n’est stockée chez un tiers non identifié. Par design, il n’y a pas d’export hors UE.

DATIS est-il compatible avec les exigences NIS2 ?

DATIS répond directement aux thèmes NIS2 prioritaires pour les collectivités : continuité d’activité (thème 18), protection contre les logiciels malveillants (thème 11), gestion des incidents cyber (thème 19) et sécurité de l’architecture SI (thème 9). La solution dispose du label France Cybersecurity et Résimark.

Quel impact sur la bande passante ?

Après la pleine initiale, seuls les blocs modifiés transitent (incrément perpétuel). Les données sont compressées avant chiffrement. Un traffic shaping configurable garantit que les sauvegardes ne saturent jamais le réseau de production.