Les collectivités territoriales sont en première ligne des cyberattaques

Et souvent les moins armées pour y faire face. DATIS a été conçu pour ça : une infrastructure de sauvegarde distribuée, immuable et souveraine, opérationnelle avec une équipe réduite, sans datacenter étranger, sans frais cachés.

Ce que les collectivités ont en commun

Quelle que soit leur taille, les DSI de collectivités font face aux mêmes contraintes structurelles :

Une équipe réduite pour gérer un SI complexe. Souvent moins de 10 agents pour des dizaines d’applications métiers, plusieurs sites, des interfaces avec les ministères et les établissements publics territoriaux.

Des données parmi les plus sensibles du secteur public. Données d’état civil, revenus des administrés, données de santé, informations financières, données RH. La compromission de ces données n’est pas seulement un incident technique : c’est une crise publique.

Un budget contraint face à des exigences croissantes. NIS2, RGPD, recommandations ANSSI, rétention supérieure à 90 jours : les obligations s’accumulent sans que les moyens suivent.

Des sauvegardes qui semblent solides jusqu’au jour où elles ne le sont plus. Deux copies dans le même domaine Active Directory. Un NAS remis en ligne manuellement par une seule personne. Une bande sur deux défaillante chaque lundi. Ces situations sont plus courantes qu’on ne l’admet.

Ce que DATIS apporte concrètement

Isolation du domaine Active Directory C’est la première recommandation de tout audit ANSSI. L’appliance DATIS fonctionne hors du domaine : un attaquant qui compromet le SI de production ne peut pas atteindre les sauvegardes. L’isolation est structurelle, pas configurée.

Immuabilité par construction Les données sont protégées par deux couches : ZFS en local (snapshots non modifiables, restauration à la version d’avant l’attaque) et fragmentation chiffrée sur le réseau distribué (aucun fragment n’est lisible sans les clés du client). Un ransomware ne trouve rien à chiffrer.

Règle 3-2-1 complète et vérifiable Une copie locale immuable sur l’appliance DATIS, une copie externalisée géo-distribuée sur le réseau DATIS. Les deux copies sont isolées du domaine et testables à la demande, sans risque pour la production.

Fonctionnement autonome avec une équipe réduite Après la pleine initiale, DATIS fonctionne en incrément perpétuel automatique. Moins de 10 minutes de supervision par semaine. Aucune procédure manuelle, aucune dépendance à une personne spécifique. La résilience est systémique.

Rétention supérieure à 90 jours Recommandation ANSSI directement couverte. Les snapshots ZFS permettent de remonter dans le temps à la granularité choisie. Les données externalisées sont conservées selon la politique de rétention définie par la collectivité.

Tarification prévisible, sans mauvaise surprise Pas de frais de restauration, pas de coût au trafic, pas de facturation à l’usage. Le budget est connu à l’avance. Le traffic shaping garantit que la sauvegarde ne consomme pas de bande passante en dehors des fenêtres définies.

Ce que disent les DSI de collectivités

« La sauvegarde doit fonctionner même si votre expert est absent. »

Thierry Kaloustian, DSI de la Ville de Vanves • 28 000 hab., 6 agents DSIT, 2 ans en production, zéro incident

« Ma charge mentale a baissé grâce à DATIS. Je suis serein. »

Christophe Beuvière, DSI de la Ville de Fontenay-sous-Bois • 53 000 hab., 200 VMs, 100 To protégés

« On a tenu la sécurité à un niveau qu’on retrouve plutôt dans les grandes entreprises. Et on l’a fait avec une équipe de quatre personnes. »

Denis Poirier, DSI d’Habitat de la Vienne • 12 000 logements, 14 sites, 40 To protégés

Trois références, trois contextes différents

Ville de Vanves — Commune Île-de-France, 28 000 habitants Problème principal : sauvegarde artisanale dépendante d’une seule personne, règle 3-2-1 incomplète, cloud hors budget. Résultat après DATIS : déploiement en une semaine, moins de 10 minutes de supervision par semaine, validé par l’audit Cybiah de la Métropole du Grand Paris.
Lire l’étude de cas →

Ville de Fontenay-sous-Bois — Commune Val-de-Marne, 53 000 habitants Problème principal : 50 % des bandes défaillantes chaque semaine, fin de vie du matériel, DSI ayant vécu une cyberattaque destructrice dans sa collectivité précédente. Résultat après DATIS : zéro alerte matérielle critique, restauration à la minute près, tests illimités et gratuits.
Lire l’étude de cas →

Habitat de la Vienne — Bailleur social, 12 000 logements, 14 sites Problème principal : audit ANSSI révélant que toute la sauvegarde était dans le domaine Active Directory, donc vulnérable à la même attaque que la production. Résultat après DATIS : architecture à 5 niveaux, conformité NIS2 anticipée, sécurité reconnue au niveau des grandes entreprises par les auditeurs externes. 
Lire l’étude de cas →

DATIS et les obligations réglementaires des collectivités

NIS2 La directive NIS2 impose aux collectivités de démontrer leur capacité à maintenir la continuité d’activité (thème 18), à protéger les sauvegardes contre les logiciels malveillants (thème 11), à gérer les incidents (thème 19) et à sécuriser l’architecture SI (thème 9). DATIS répond à ces quatre exigences par construction, pas par configuration. 
En savoir plus sur DATIS et NIS2 →

Recommandations ANSSI DATIS couvre les recommandations ANSSI prioritaires pour les collectivités : isolation de la sauvegarde du domaine, immuabilité, rétention supérieure à 90 jours, tests de restauration réguliers.

RGPD Les données externalisées sur le réseau DATIS sont chiffrées avec les clés du client avant de quitter l’infrastructure. Ni INSPEERE ni les autres participants au réseau ne peuvent accéder aux données. Aucune donnée n’est exportée hors UE sans accord explicite du client.

Questions fréquentes des DSI de collectivités

Vous êtes DSI ou RSSI d’une collectivité territoriale et vous voulez évaluer votre situation ?