Une cyberattaque ne prévient pas. Elle tombe un vendredi soir, en pleine clôture comptable. Si vos sauvegardes sont chez le même opérateur que votre SI, vous avez une seule chance. Avec DATIS, vous en avez une deuxième, structurellement indépendante, testée, et sous votre contrôle.
Audit express gratuit — résultat immédiat — sans engagement
Les PME ne sont pas épargnées. Elles sont souvent moins préparées.
Les groupes cybercriminels ne ciblent plus uniquement les grandes entreprises. Les PME et ETI représentent une cible privilégiée : surface d’attaque significative, budget cybersécurité limité, et moins de ressources pour gérer une crise. Selon l’ANSSI 2025, 128 attaques ransomware ont été documentées en France, et les PME y figurent massivement, notamment via la compromission de leurs prestataires (fournisseurs SaaS, hébergeurs, éditeurs).
Le vecteur le plus sous-estimé : votre prestataire de sauvegarde ou votre éditeur SaaS compromis peut devenir un point d’entrée latéral vers vos propres données. En octobre 2025, des clients d’un éditeur SaaS français ont été intégralement coupés de leurs données après le chiffrement du prestataire central. Aucune faute de leur part. Aucune capacité de reprise autonome.
Sources : ANSSI, Panorama de la cybermenace 2025 ; Sophos, State of Ransomware 2024.
Le cloud ne vous protège pas contre le risque cloud
La plupart des PME sauvegardent dans le cloud en pensant que leur prestataire assume la responsabilité de la résilience. Ce n’est pas ce que disent les conditions générales. En cas de défaillance, compromission ou faillite de votre hébergeur, vous n’avez aucun recours technique, seulement un recours contractuel.
| Sauvegarde cloud centralisée | Architecture DATIS |
|---|---|
| ✗ Dépendance à la disponibilité de l’opérateur, une panne ou faillite vous coupe l’accès | ✓ Fragments distribués, aucun opérateur central ne peut vous couper l’accès |
| ✗ Clés souvent détenues par le prestataire ou partagées, vos données lisibles par un tiers | ✓ Clés sous votre contrôle exclusif, données illisibles sans elles |
| ✗ Frais d’egress à chaque restauration ou migration, coût variable, imprévisible | ✓ Zéro coût d’egress, architecture P2P sans hyperscaler (que le Data Act ne supprimera jamais) |
| ✗ Prestataire compromis = mouvement latéral vers vos données (cas ANSSI, oct. 2025) | ✓ Isolation structurelle, DATIS non membre de votre domaine ni de celui du prestataire |
| ✗ Conformité RGPD dépendante des sous-traitants de l’hébergeur, opaque et difficile à auditer | ✓ Localisation maîtrisée — aucun fragment hors UE sans votre accord explicite |
Note Data Act (janvier 2027) : la réglementation supprime les frais d’egress uniquement pour les migrations cloud-to-cloud. Le trafic courant et les restaurations restent facturables. DATIS supprime structurellement ces coûts.
Ce que DATIS apporte concrètement à une PME ou ETI
DATIS se raccorde sous votre orchestrateur existant (Veeam, Commvault, ou autre) sans modifier vos agents, vos politiques ni vos workflows. En quelques semaines, vous disposez d’une deuxième ligne de défense structurellement isolée, testée, documentée, opérationnelle.
Pas de dépendance à un opérateur unique
Vos données sont distribuées sur plusieurs nœuds. Aucun prestataire, aucun cloud, aucun datacenter ne peut vous couper l’accès, ni délibérément, ni par incident.
Reprise assurée, y compris en cas d’attaque totale
Même si votre SI est entièrement chiffré, vous restaurez depuis DATIS. La procédure est testée avant mise en service. Votre assureur cyber l’exigera bientôt.
Coûts prévisibles, sans frais cachés
Tarification transparente sans frais d’egress. Pas de surprise à la restauration. Pas de coût variable selon le volume de données récupérées.
Compatible multi-sites et télétravail
Architecture naturellement adaptée aux PME avec plusieurs agences ou équipes distribuées. Grappes de pairs privées disponibles pour les structures multi-sites.
Empreinte carbone documentée
−20 % de CO₂, −32 % d’énergie primaire, −40 % de ressources naturelles vs solutions cloud équivalentes. ACV Réalisée avec le soutien de l’ADEME. Un argument pour vos engagements RSE.
Labellisé France Cybersecurity
Argument recevable devant, vos clients grands comptes, et dans toute démarche ISO 27001 ou NIS2.
Déploiement simple, sans expertise avancée en interne
Pas de refonte de votre infrastructure. Pas de formation longue. DATIS se raccorde à ce que vous avez déjà, et vous avez la preuve que ça fonctionne avant d’en avoir besoin.
Branchez et déclarez la cible
L’appliance DATIS se branche, s’allume et est opérationnelle. Vous la déclarez comme cible de stockage dans votre orchestrateur existant (Veeam, Commvault, NetBackup, compatible S3/SMB/NFS). Pas d’expertise technique avancée requise. La mise en service ne mobilise pas vos équipes IT de façon intensive.
La pleine initiale se synchronise, puis l’incrément perpétuel prend le relais
Après la synchronisation initiale, seuls les blocs modifiés transitent. Le traffic shaping garantit l’absence d’impact sur votre production et votre bande passante, y compris sur les sites multi-agences ou en télétravail.
Les tests de restauration valident le bon fonctionnement avant mise en service
La restauration est testée en conditions réelles, pas simulée, pas théorique, avant que DATIS soit déclaré en production. Vous avez la preuve documentée que ça fonctionne. C’est précisément ce que votre assureur cyber exige dans les questionnaires de souscription.
Ce que votre assureur cyber va bientôt vous demander
Les assureurs cyber durcissent leurs conditions depuis 2022. Les refus de couverture et les hausses de primes sont systématiquement liés à l’absence de sauvegarde isolée, testée et documentée. DATIS répond structurellement aux exigences qui figurent dans les questionnaires de souscription les plus courants.
Sauvegarde isolée du SI de production : appliance non membre du domaine Active Directory, stockage ZFS immuable, aucun chemin d’attaque depuis votre réseau compromis.
Tests de restauration documentés : procédure validée en conditions réelles avant mise en service, pas simulée, pas théorique. Vous disposez de la preuve écrite.
Absence de point de défaillance unique : fragments distribués sur nœuds multiples, la perte ou compromission d’un nœud n’interrompt pas l’accès à vos données.
RPO et RTO contractualisables : délais de reprise dimensionnés selon vos objectifs et documentés, un élément de réponse direct aux questionnaires de souscription.
Label France Cybersecurity : possiblement reconnu dans les questionnaires de souscription assurance cyber. Argument recevable devant vos clients grands comptes et dans toute démarche ISO 27001 ou NIS2.
Accompagnement questionnaire de souscription : un interlocuteur INSPEERE peut vous aider à préparer les éléments de réponse techniques attendus par votre assureur.
Un refus de couverture ou une hausse de prime injustifiée coûte souvent plus cher que le déploiement de DATIS. La question n’est pas de savoir si vous pouvez vous permettre une sauvegarde isolée, c’est de savoir si vous pouvez vous permettre de ne pas en avoir.
RGPD, NIS2, ISO 27001 : DATIS répond structurellement
Pour une PME ou ETI, la conformité n’est plus seulement une obligation réglementaire, c’est un argument commercial devant vos clients grands comptes et une condition de souscription pour votre assurance cyber. DATIS répond à ces exigences par architecture, pas par déclaration.
RGPD • localisation et contrôle des données : aucun fragment hors UE sans votre accord. Données illisibles par INSPEERE ou tout tiers sans vos clés. Sous-traitance documentée et auditable.
NIS2 • continuité d’activité et sécurité de l’architecture : isolation du SI de production, redondance géodistribuée, RPO/RTO documentés et testés en conditions réelles avant mise en service.
ISO 27001 • contrôles A.12 et A.17 : sauvegarde isolée, immuable, testée et documentée, les trois critères exigés dans les audits de certification sur la continuité et la résilience.
Cyber Resilience Act (CRA) • dès septembre 2026 : vos fournisseurs logiciels devront signaler toute vulnérabilité activement exploitée. DATIS, Breveté par le CNRS et l’UCA, est déjà dans cette trajectoire de transparence.
Label France Cybersecurity : reconnu dans les questionnaires assurance cyber, les appels d’offres grands comptes, et les démarches de conformité. Breveté par le CNRS et l’UCA.
Breveté par le CNRS et UCA
ACV validée (CO₂−20 % ; Consommation -32% ; Épuisement des ressources -40% )
Compatible Veeam · Commvault · NetBackup, etc…
Membre fondateur ENTER · Campus Cyber NA
Questions fréquentes des dirigeants et DSI de PME
DATIS remplace-t-il notre solution de sauvegarde actuelle ?
Non. DATIS est une infrastructure de stockage sécurisée qui se positionne sous votre orchestrateur existant (Veeam, Commvault, NetBackup… et compatibles S3/SMB/NFS). Vous conservez vos agents, vos politiques de sauvegarde et vos workflows. DATIS sécurise et distribue les données que votre orchestrateur lui envoie. C’est un renforcement, pas un remplacement.
Quel est le coût d’une cyberattaque pour une PME ?
Le coût moyen de remédiation après une attaque ransomware ayant compromis les sauvegardes s’élève à 2,73 millions de dollars hors rançon (Sophos 2024). Pour une PME, cela représente souvent plusieurs mois de chiffre d’affaires, une paralysie opérationnelle totale, et un risque de perte de clients. Dans les cas où les sauvegardes sont intactes et isolées, la reprise est possible. Dans les autres cas, l’entreprise reconstruit depuis zéro, ou ne reconstruit pas.
Comment DATIS s’intègre-t-il avec Veeam ?
DATIS se déclare comme cible de stockage dans Veeam Backup & Replication. Aucun agent supplémentaire, aucune modification de vos politiques existantes. La mise en service consiste à déclarer la cible, lancer la pleine initiale, puis laisser l’incrément perpétuel opérer. DATIS est également compatible avec Veeam Community Edition (gratuit, jusqu’à 10 instances) pour les structures plus légères.
DATIS est-il adapté à une PME sans DSI interne ?
Oui. L’appliance se branche et est opérationnelle sans expertise technique avancée. INSPEERE assure l’accompagnement de bout en bout, de l’audit initial à la mise en service, incluant les tests de restauration. La supervision quotidienne est automatisée : les utilisateurs de Vanves rapportent moins de 10 minutes de supervision hebdomadaire. Un revendeur INSPEERE agréé peut également assurer le déploiement et le suivi pour les structures sans ressources IT internes.
DATIS est-il compatible avec les exigences NIS2 pour les PME de secteurs critiques ?
Oui. NIS2 s’applique à de nombreuses PME et ETI dans les secteurs critiques (santé, eau, énergie, numérique, logistique). Les obligations de continuité et de reprise d’activité (thème 18) et de sécurité de l’architecture SI (thème 9) sont structurellement couvertes par DATIS. La labellisation France Cybersecurity et les tests de restauration documentés renforcent la crédibilité de la démarche de conformité.
Qu’est-ce que les frais d’egress et pourquoi DATIS les supprime-t-il ?
Les frais d’egress sont les coûts facturés par les opérateurs cloud lorsque vous transférez des données hors de leur infrastructure, notamment lors des restaurations. Ils peuvent représenter plusieurs milliers d’euros pour une restauration complète. Le Data Act européen (janvier 2027) supprimera ces frais uniquement pour les migrations cloud-to-cloud. Le trafic courant et les restaurations restent facturables. L’architecture P2P de DATIS n’implique aucun opérateur cloud central : il n’existe pas de frais d’egress, quelle que soit la quantité de données restaurées.
Votre architecture de sauvegarde résiste-t-elle au scénario réel ?
En 30 minutes, un expert INSPEERE analyse votre infrastructure existante : comment vos sauvegardes sont connectées à votre SI, quels chemins d’attaque existent, et ce que DATIS changerait concrètement.
Analyse de votre architecture — sans engagement
Pas encore prêt pour une session live ?
Téléchargez la fiche technique DATIS pour évaluer DATIS à votre rythme : architecture, certifications, compatibilité, références clients.
