Accès rapides :

NIS2 et sauvegarde, comment DATIS vous aide à vous conformer

NIS2 et sauvegarde : ce que la directive impose concrètement

La directive européenne NIS2, transposée en droit français, élargit considérablement le périmètre des organisations soumises à des exigences de cybersécurité. Collectivités territoriales, établissements publics, opérateurs de services essentiels : des milliers d’entités françaises doivent désormais démontrer leur capacité à résister aux cyberattaques et à garantir la continuité de leurs services numériques.

Parmi les mesures imposées, quatre thèmes touchent directement la sauvegarde et la résilience des données.

Les quatre thèmes NIS2 auxquels DATIS répond

Thème 18 — Continuité d’activité et gestion de crise

NIS2 exige que chaque entité soit capable de maintenir ses activités essentielles en cas d’incident cyber, de sinistre ou de panne majeure. Cela implique un Plan de Reprise d’Activité (PRA) testé, documenté, et opérationnel à tout moment.

DATIS répond à cette exigence par construction : architecture géodistribuée sans point de défaillance unique, RPO/RTO définis et testables à la demande, restauration possible à la minute près même en situation de crise.

Thème 11 — Protection contre les logiciels malveillants

NIS2 impose des mesures techniques empêchant les logiciels malveillants d’affecter la disponibilité et l’intégrité des données. Les ransomwares, qui ciblent en priorité les sauvegardes avant de frapper la production, sont le scénario de référence.

DATIS répond à cette exigence par son architecture immuable : les fragments de données sont chiffrés et protégés par des snapshots ZFS non modifiables. Un attaquant qui compromet le SI de production ne peut pas atteindre les sauvegardes DATIS, car elles se trouvent hors du périmètre d’attaque logique.

Thème 19 — Gestion des incidents et cyber-résilience

NIS2 impose une capacité de réponse rapide et documentée aux incidents. Cela suppose de pouvoir restaurer les données dans des délais maîtrisés, de tracer les opérations de récupération, et de prouver que les sauvegardes fonctionnent réellement.

DATIS répond à cette exigence avec des tests de restauration illimités et gratuits, des rapports de récupération documentés, et une restauration granulaire (fichier, VM, site complet) sans dépendance à un tiers.

Thème 9 — Sécurité de l’architecture des systèmes d’information

NIS2 impose une segmentation et une résilience de l’architecture SI, notamment pour éviter qu’une compromission partielle ne se propage à l’ensemble du périmètre.

DATIS répond à cette exigence en opérant comme une cible de stockage indépendante du SI de production : déconnectée logiquement du réseau de production, elle ne peut pas servir de vecteur de propagation. Elle s’intègre sous les outils existants (Veeam, Commvault, NetBackup) sans modifier leur configuration.

Ce que NIS2 ne dit pas, et ce que ça change pour vous

NIS2 n’impose pas de solution spécifique. Elle impose des résultats : pouvoir continuer à fonctionner, pouvoir restaurer, pouvoir prouver que ça marche.

C’est précisément là que beaucoup d’organisations sont en difficulté. Avoir une sauvegarde ne suffit pas. La directive exige que la sauvegarde soit :

  • testable régulièrement, sans risque pour la production
  • hors de portée d’une cyberattaque par ransomware
  • documentée et auditée
  • opérationnelle dans des délais définis

DATIS est conçu pour répondre à ces quatre exigences, pas pour en cocher une seule.

DATIS et NIS2 : ce que disent nos clients

« La résilience, c’est le mot. Et si en plus c’est souverain, c’est pas plus mal. »

Christophe Beuvière, DSI de la Ville de Fontenay-sous-Bois

Fontenay-sous-Bois, 53 000 habitants, 200 VMs, 100 To protégés. Avant DATIS : 50 % des bandes défaillantes chaque semaine, tests de restauration impossibles, zéro certitude en cas d’incident. Avec DATIS : zéro alerte matérielle critique, restauration à la minute près, tests illimités et gratuits.

Lire l’étude de cas complète →

Pourquoi la labelisation France Cybersecurity compte pour NIS2

DATIS est labellisée France Cybersecurity, label national qui atteste qu’une solution de sécurité répond à des critères vérifiés et indépendants. Pour les entités soumises à NIS2, utiliser une solution labellisée France Cybersecurity simplifie la démonstration de conformité auprès de l’ANSSI et des auditeurs.

Non. NIS2 impose des résultats (continuité d’activité, résilience, traçabilité) et non des outils. DATIS répond à ces exigences en s’intégrant aux outils que vous utilisez déjà.

Oui. DATIS fonctionne comme cible de stockage sous Veeam, Commvault, NetBackup et la plupart des orchestrateurs du marché. Vous gardez vos agents, vos politiques, vos workflows. Vous ajoutez une couche de résilience immuable et souveraine.

Le label France Cybersecurity atteste que DATIS répond à des critères techniques vérifiés et indépendants. C’est un signal de sérieux dans une démarche de conformité, sans se substituer aux obligations documentaires propres à NIS2.

DATIS répond techniquement aux exigences de résilience et de continuité d’activité imposées par NIS2. La démarche de conformité dans son ensemble relève de votre responsabilité ou de celle de votre prestataire de conseil en cybersécurité.

La mise en service d’une appliance DATIS prend moins d’une journée. La pleine initiale (première sauvegarde complète) dépend du volume de données et de votre bande passante. L’intégration à l’orchestrateur existant est non intrusive et documentée.

L’indépendance numérique selon Inspeere