DATIS, le coffre de stockage de sauvegarde distribué pair-à-pair édité par INSPEERE en co-développement avec le CNRS et l’Université Côte d’Azur, équipe aujourd’hui plus de 100 organisations françaises. Cette page synthétise trois retours d’expérience publics de DSI sur le déploiement de DATIS dans leur organisation : Christophe Beuvière à la Ville de Fontenay-sous-Bois, Thierry Kaloustian à la Ville de Vanves, et Denis Poirier à Habitat de la Vienne. Trois contextes différents, trois trajectoires de déploiement, trois conclusions convergentes.
Ces trois retours sont représentatifs des profils d’organisation publique et parapublique qui choisissent DATIS aujourd’hui : collectivités territoriales de taille moyenne, bailleurs sociaux, organismes publics avec des équipes DSI restreintes, des données sensibles, et une exposition cyber forte. Les chiffres clés et les verbatim qui suivent sont issus des études de cas publiées par INSPEERE en 2025 et 2026, avec validation des DSI concernés.
Le contexte de marché : pourquoi ces DSI ont changé d’architecture
Les trois retours partent du même constat : les sauvegardes traditionnelles ne résistent pas aux attaques modernes. Le rapport Sophos « State of Ransomware 2024 » indique que 94 % des organisations victimes d’un ransomware en 2024 ont vu leurs sauvegardes ciblées, un taux qui monte à 99 % dans le secteur public. Quand les sauvegardes sont compromises, le coût total de récupération est multiplié par huit (3 millions de dollars contre 375 000 dollars pour les organisations dont les sauvegardes ont résisté). Le panorama ANSSI de la cybermenace 2025 documente par ailleurs un cas d’éditeur SaaS français hébergé sur AWS qui a subi une attaque par rançongiciel en octobre 2025, entraînant une coupure totale pour l’ensemble de ses clients, ce qui illustre le risque de propagation via un opérateur cloud mutualisé.
Dans ce contexte, les trois DSI ont convergé sur une même grille de critères : géodistribution, immuabilité, souveraineté, testabilité. Ce sont ces quatre exigences qui ont conduit chacun, par des chemins différents, vers DATIS.
Cas n°1 : Ville de Fontenay-sous-Bois
Profil organisation : 53 000 habitants, 1 500 agents, 200 VMs, 100 To protégés. DSI : Christophe Beuvière, équipe de 15 personnes.
Le contexte avant DATIS
Fontenay-sous-Bois est une commune de la première couronne parisienne réputée pour avoir investi très tôt dans le numérique, avec un déploiement fibre en propre dès 2000. L’infrastructure est mature et exigeante. À l’arrivée de Christophe Beuvière comme DSI, l’alerte est immédiate : le robot de sauvegarde sur bandes magnétiques est en fin de vie, 50 % des bandes sont défaillantes chaque lundi matin, le support constructeur est terminé. La question n’est plus de savoir si le système va lâcher mais quand.
Christophe Beuvière apporte par ailleurs une expérience directe et marquante : avant Fontenay, il a vécu une cyberattaque par rançongiciel à Maisons-Alfort le 25 septembre 2022. Les attaquants avaient observé pendant trois mois la chaîne de sauvegarde, identifié son fonctionnement, puis frappé en chiffrant l’ensemble des sauvegardes en même temps que la production. Trois mois de reconstruction complète ont suivi, sept jours sur sept, sans vacances. Cette expérience forge une conviction : la sauvegarde doit être indestructible par construction, pas seulement protégée.
« Il y en a plein qui ne s’en relèvent pas d’une cyberattaque. Moi, j’ai eu de la chance. » Christophe Beuvière, DSI de Fontenay-sous-Bois.
Les quatre critères non négociables
Géodistribution, immuabilité, souveraineté, testabilité. Ces quatre exigences éliminent rapidement les solutions classiques : les bandes magnétiques modernisées (trop rigides, infrastructure à reconstruire), les clouds objets centralisés (juridiction non garantie, frais d’egress sur restaurations, dépendance à un opérateur unique), les appliances déduplicantes seules (couvrent la cible locale mais pas la résilience géographique). DATIS arrive dans l’évaluation avec une architecture distincte du marché : cible locale immuable sur site, plus fragmentation distribuée pair-à-pair multi-sites, le tout dans une solution unique.
« Quand vous m’avez dit pair-à-pair, j’ai pensé Napster… et j’ai souri. L’idée transposée à la sauvegarde, c’est juste génial. J’en ai voulu tout de suite. » Christophe Beuvière.
Le déploiement et le bilan opérationnel
L’intégration s’est faite de manière transparente dans l’environnement existant : Commvault en place, transition Veeam engagée, DATIS en cible de stockage compatible avec les deux. Deux personnes côté DSI ont été mobilisées pour le projet, sans blocage technique identifié. Le bilan opérationnel après déploiement : zéro alerte matérielle critique sur la sauvegarde, restauration possible à la minute près, tests illimités et gratuits, architecture immuable inatteignable par ransomware, souveraineté totale vérifiable.
« Ce n’est pas une machine à sauvegarder. C’est une machine à restaurer. Et ça change tout. » Christophe Beuvière.
Étude de cas complète : Sauvegarde souveraine en collectivité, retour d’expérience de la Ville de Fontenay-sous-Bois.
Cas n°2 : Ville de Vanves
Profil organisation : 28 000 habitants (Hauts-de-Seine, Métropole du Grand Paris), 6 agents DSIT, 40 VMs, 20 To protégés, près de 50 applications métiers, messagerie hébergée en interne (pas d’Office 365), réseau fibré multi-sites. DSI : Thierry Kaloustian.
Le contexte avant DATIS
Avant DATIS, la sauvegarde reposait sur un assemblage technique fonctionnel mais fragile : Veeam sur serveur local, un NAS Synology connecté, et un second NAS froid remis en ligne manuellement pour rester invisible depuis l’extérieur. La règle 3-2-1 n’était respectée qu’en partie, sans isolation effective du domaine Active Directory. Le système fonctionnait tant qu’une personne précise était disponible, ce qui constituait un point de défaillance dans une équipe de six agents polyvalents. Toutes les alternatives cloud testées s’avéraient hors budget pour une commune de cette taille.
« La sauvegarde doit fonctionner même si votre expert est absent. » Thierry Kaloustian, DSI de Vanves.
Le choix DATIS
DATIS a été retenu après une mise en concurrence sérieuse incluant Veeam Cloud Connect, écarté pour cause de budget. Trois principes architecturaux ont convaincu l’équipe DSI : un stockage local immuable assuré par ZFS (toute modification par un ransomware est conservée comme une nouvelle version, la version d’avant l’attaque reste restaurable), une fragmentation et un chiffrement avant externalisation (chaque fragment chez un nœud différent reste inexploitable seul), une résilience géo-distribuée par codage Reed-Solomon breveté CNRS (perte possible d’un tiers des nœuds sans perte de données).
« C’est comme si vous aviez un puzzle fragmenté et distribué chez différents clients. Si un attaquant a un bout du puzzle, il ne peut rien en faire ; c’est chiffré, et il ne peut jamais reconstruire parce qu’il n’a pas les clés. » Thierry Kaloustian.
Le bilan opérationnel
Chiffres-clés du déploiement à Vanves : moins d’une semaine de déploiement complet, moins de dix minutes de supervision par semaine en régime de croisière, zéro impact sur la bande passante (incrémentiel paramétrable, horaires configurables), plus de deux ans en production sans incident. Le choix a été validé par un audit indépendant mandaté par la Métropole du Grand Paris dans le cadre du programme Cybiah, dont les auditeurs ont positivement noté l’approche tant sur la dimension sauvegarde que sur la souveraineté.
« Franchement, on est ravis. C’est automatisé, ça ne dépend plus de la disponibilité d’une seule personne. On a trouvé deux pépites françaises dont INSPEERE DATIS. » Thierry Kaloustian.
Étude de cas complète : Retour d’expérience de la Ville de Vanves.
Cas n°3 : Habitat de la Vienne
Profil organisation : bailleur social, 12 000 logements sociaux gérés, 14 sites, 40 To protégés. Données particulièrement sensibles : revenus des locataires, données de santé du service habitat adapté, informations financières de plus de 1 000 fournisseurs, données RH. DSI : Denis Poirier, équipe de 4 personnes.
L’audit qui change la donne
À l’origine, l’architecture de sauvegarde semblait robuste : sauvegarde primaire sur baie de stockage, répliquée sur un NAS distant. Mais les deux équipements étaient dans le domaine Active Directory, donc accessibles et altérables par un attaquant ayant compromis le réseau. À la suite d’alertes de sécurité et de la pression réglementaire (RGPD puis pré-NIS2), Habitat de la Vienne mandate l’ANSSI pour un audit complet. Verdict sans appel : le plan de continuité repose sur une fondation qui pourrait être détruite par l’attaque elle-même.
L’audit préconise deux priorités absolues : isoler la sauvegarde du domaine Active Directory, et garantir l’immuabilité des données. Deux options sont d’abord étudiées : les bandes magnétiques (jugées trop rigides et coûteuses) et l’externalisation cloud classique (concentration des données chez un tiers, risque de propagation). C’est au FIC à Lille que Denis Poirier découvre une troisième voie avec DATIS.
« On n’avait pas du tout d’immuabilité. Toute la sauvegarde était dans le domaine, donc accessible et vulnérable en cas d’attaque. » Denis Poirier, DSI de Habitat de la Vienne.
Une architecture à cinq niveaux de protection
Après déploiement, l’architecture de protection est organisée en cinq niveaux. Niveau 1 et 2 : réplication et baie primaire, reprise quotidienne des données collaborateurs. Niveau 3 : NAS interne, copie additionnelle hors domaine. Niveau 4 : repository DATIS local immuable, isolation réseau et domaine, hors portée d’un attaquant. Niveau 5 : externalisation géo-distribuée DATIS, restauration complète du SI en cas de sinistre total, qui constitue le PRA ultime. Les tests de restauration des données locales et externalisées sont concluants en autonomie. L’évaluation cyber positionne désormais la sécurité de l’organisation à un niveau habituellement constaté dans les grandes entreprises.
« Ce qui nous a séduits, c’est que même si un nœud partenaire était piraté, les données sont inexploitables. On n’est pas dans le même entrepôt que tout le monde. » Denis Poirier.
Le bilan deux ans après
Aucun impact sur la bande passante grâce à l’incrémentiel paramétrable et aux horaires configurables. Pas de frais de restauration, pas de coût au trafic, pas de mauvaise surprise tarifaire. Conformité NIS2 anticipée grâce à l’isolation, l’immuabilité et la traçabilité de l’architecture. Reconnaissance externe par les auditeurs.
« On a tenu la sécurité à un niveau qu’on retrouve plutôt dans les grandes entreprises. Et on l’a fait avec une équipe de quatre personnes. La sérénité, ça n’a pas de prix. » Denis Poirier.
Étude de cas complète : Retour d’expérience de Habitat de la Vienne.
Tableau de synthèse des trois cas
| Critère | Fontenay-sous-Bois | Vanves | Habitat de la Vienne |
|---|---|---|---|
| Type d’organisation | Commune (Val-de-Marne) | Commune (Hauts-de-Seine, MGP) | Bailleur social (Vienne) |
| Taille | 53 000 habitants, 1 500 agents | 28 000 habitants | 12 000 logements, 14 sites |
| Volume protégé | 200 VMs, 100 To | 40 VMs, 20 To | 40 To |
| Équipe DSI | 15 personnes | 6 agents DSIT | 4 personnes |
| Architecture antérieure | Robot de bandes magnétiques en fin de vie | Veeam + 2 NAS Synology (1 froid manuel) | Baie primaire + NAS distant dans le domaine AD |
| Déclencheur du changement | 50 % de bandes défaillantes, vécu ransomware antérieur du DSI | Point de défaillance « personne-clé », alternatives cloud hors budget | Audit ANSSI alertant sur la vulnérabilité de la sauvegarde dans le domaine AD |
| Orchestrateur principal | Commvault, transition Veeam | Veeam | Stack existante (non communiquée) |
| Critères de choix DATIS | Géodistribution, immuabilité, souveraineté, testabilité | Automatisation, indépendance personne-clé, budget, souveraineté | Isolation domaine, immuabilité, multi-sites |
| Validation externe | — | Audit Métropole du Grand Paris (programme Cybiah) | Audit ANSSI antérieur ayant motivé la démarche |
Trois cas, trois invariants observés
Au-delà des différences de contexte, trois invariants émergent des retours d’expérience.
Premier invariant : la sauvegarde devient indestructible par construction, pas par configuration. Les trois DSI font le même constat : les architectures classiques protègent les sauvegardes par des règles, des permissions, des isolations logiques qui peuvent toutes être contournées par un attaquant suffisamment patient. DATIS rend les données structurellement inaccessibles à un attaquant : un fragment isolé est inexploitable sans les clés, et les clés restent sous contrôle exclusif du client. La sécurité ne dépend plus de la rigueur opérationnelle quotidienne.
Deuxième invariant : la simplicité opérationnelle libère du temps DSI. Moins d’une semaine de déploiement, moins de dix minutes de supervision par semaine, plus de deux ans en production sans incident. Ces chiffres remontés à Vanves valent largement au-delà : les trois DSI insistent sur la disparition du point de défaillance « personne-clé » et sur la réduction de la charge mentale liée à la sauvegarde. Pour des équipes restreintes (4 à 15 personnes), c’est un facteur déterminant.
Troisième invariant : la souveraineté juridique et opérationnelle est intrinsèque à l’architecture. Pas de datacenter étranger, pas d’opérateur cloud unique, propriété intellectuelle française protégée par brevet CNRS et Université Côte d’Azur, INSPEERE SAS sous droit français. Sur les périmètres concernés par NIS2, DORA ou la doctrine « Cloud au Centre », cette dimension n’est pas un argument marketing mais une caractéristique architecturale vérifiable. Les audits indépendants (ANSSI pour Habitat de la Vienne, Métropole du Grand Paris pour Vanves) ont validé cette dimension de manière externe.
Questions fréquentes
Quels orchestrateurs de sauvegarde fonctionnent avec DATIS dans ces déploiements ?
Sur les trois cas documentés, DATIS fonctionne comme cible de stockage compatible avec les orchestrateurs déjà en place. Fontenay-sous-Bois utilisait Commvault et a engagé une transition vers Veeam, sans avoir à remplacer la cible. Vanves utilise Veeam. DATIS supporte également Nakivo, NetBackup et tout orchestrateur compatible avec les protocoles standards (S3, SMB, NFS). Le choix de l’orchestrateur reste indépendant du choix de la cible de stockage.
Combien de temps faut-il pour déployer DATIS dans une collectivité ?
D’après les chiffres remontés par la Ville de Vanves et confirmés dans le guide INSPEERE, le déploiement complet prend moins d’une semaine en régime nominal. Deux personnes côté DSI sont mobilisées sur le projet selon le retour de Fontenay-sous-Bois. L’intégration se fait dans l’environnement existant sans nécessiter de modification de l’orchestrateur de sauvegarde en place. Le coût opérationnel récurrent observé à Vanves est inférieur à dix minutes de supervision par semaine en régime de croisière.
DATIS convient-il aux équipes DSI restreintes des collectivités moyennes ?
Les trois cas documentés portent précisément sur des équipes restreintes (4 personnes à Habitat de la Vienne, 6 à Vanves, 15 à Fontenay-sous-Bois). C’est l’un des bénéfices les plus systématiquement mis en avant par les DSI : l’automatisation et l’absence de dépendance à une personne-clé permettent à des équipes restreintes d’atteindre un niveau de sécurité habituellement constaté dans des organisations beaucoup plus grandes.
Pourquoi ces DSI n’ont-ils pas choisi un cloud souverain centralisé ?
La question est posée systématiquement par les comités de pilotage. Les retours convergent sur trois raisons : le coût (Veeam Cloud Connect écarté pour budget à Vanves, alternatives cloud testées hors budget à Habitat de la Vienne), la dépendance à un opérateur unique sur la copie externalisée (illustré par l’incident d’octobre 2025 documenté par l’ANSSI sur un éditeur SaaS hébergé chez AWS), et l’absence de cible locale incluse dans l’offre cloud (qui oblige à acheter et opérer une seconde brique). Pour un détail comparatif des deux logiques d’architecture, voir notre page cloud souverain et sauvegarde.
Ces trois cas sont-ils représentatifs de la base de clients DATIS ?
Ils sont représentatifs du segment public et parapublic, qui constitue aujourd’hui l’orientation commerciale principale d’INSPEERE. La base de clients DATIS dépasse 100 organisations françaises au total, avec une diversité de profils incluant collectivités territoriales (par exemple Fontenay-sous-Bois, Tarbes, Le Chesnay-Rocquencourt, Longjumeau, Verrières-le-Buisson, Saint-Junien, Beaugency, Pays Sabolien, Vienne et Gartempe, Vanves), bailleurs sociaux (Habitat de la Vienne), ainsi que des PME et ETI privées.
Comment obtenir le détail complet de chaque retour d’expérience ?
Les trois études de cas complètes sont disponibles sur inspeere.com : Fontenay-sous-Bois, Vanves et Habitat de la Vienne. Le guide DATIS à l’usage des DSI et RSSI consolide les trois retours dans un document unique téléchargeable, avec l’architecture, les labellisations et le comparatif.
Pour aller plus loin
- Étude de cas complète Fontenay-sous-Bois
- Étude de cas complète Ville de Vanves
- Étude de cas complète Habitat de la Vienne
- Guide DATIS pour DSI et RSSI (téléchargement)
- Carte du marché de la sauvegarde 2026
- Sauvegarde souveraine pour collectivités
- DATIS et conformité NIS2
- Architecture et fonctionnement détaillé de DATIS
- Demander un diagnostic et une démo
Sources
- INSPEERE, études de cas Fontenay-sous-Bois, Vanves et Habitat de la Vienne, 2025-2026.
- INSPEERE, « Reprendre le contrôle de ses sauvegardes : guide à l’usage des DSI et RSSI », 2025.
- Sophos, « The State of Ransomware 2024 », rapport annuel.
- ANSSI, « Panorama de la cybermenace 2025 ».
- ANSSI, guide ANSSI-BP-100, recommandations sur la protection des sauvegardes externalisées.
- LeMagIT, « Sauvegarde : Inspeere propose de les répartir sur plusieurs sites ».
- Le Monde Informatique, « Une sauvegarde à la française griffée Inspeere », janvier 2024.
- Règlement (UE) Data Act 2023/2854.
