Une cyberattaque ne prévient pas. Elle tombe un vendredi soir, en pleine clôture comptable, ou pendant une coupure de courant. La vraie question n’est pas de savoir si vous serez touchés, mais combien de temps vous serez à l’arrêt.
Un Plan de Reprise d’Activité (PRA) ou un Plan de Continuité d’Activité (PCA) engage des procédures, des équipes, parfois des infrastructures de basculement. DATIS ne remplace pas ce travail de planification. Mais il en est le socle technique indispensable.
Un PRA sans sauvegarde fiable, isolée et testée n’est pas un PRA : c’est un document. La certitude que vos données sont là, intactes, et récupérables rapidement, c’est la condition à partir de laquelle tout le reste peut s’appuyer : la bascule applicative, la communication de crise, la reprise de l’activité.
DATIS est conçu pour être cette certitude.
Les trois fragilités que les attaquants exploitent en priorité
Quelle que soit la taille ou le secteur de l’organisation, les incidents cyber qui paralysent durablement partagent les mêmes causes profondes.
Des sauvegardes connectées au SI de production. Une sauvegarde accessible depuis le domaine Active Directory compromis ne vaut rien le jour J. Les ransomwares ciblent les sauvegardes en priorité, précisément parce que leur destruction maximise la pression sur la victime. L’ANSSI l’a documenté : dans la grande majorité des attaques ayant abouti à une paralysie durable, les sauvegardes étaient elles-mêmes chiffrées ou indisponibles.
Des équipes IT sous pression en situation de crise. Quand l’incident survient, les mêmes personnes doivent simultanément gérer la restauration technique, la communication interne, la relation avec les prestataires et parfois les obligations légales de notification. Une architecture de sauvegarde qui demande une intervention experte complexe au pire moment est un risque en soi.
Une dépendance à des tiers non maîtrisés. Cloud public, datacenter mutualisé, prestataire hébergeur : en cas d’incident majeur, la disponibilité de votre infrastructure de reprise dépend de la disponibilité des autres. Ce n’est pas une résilience, c’est une dépendance déguisée.
Ce que DATIS apporte concrètement à votre PRA/PCA
Une base solide pour définir vos RPO et RTO
Le RPO (perte de données maximale acceptable) et le RTO (délai de reprise cible) sont des engagements qui appartiennent à votre organisation, pas à un éditeur de solution. Ce que DATIS apporte, c’est l’infrastructure qui rend ces engagements tenables : incrément perpétuel pour minimiser la perte de données, redondance géodistribuée pour garantir la disponibilité des sauvegardes, restauration testée en conditions réelles avant mise en service. Vous définissez vos objectifs. DATIS crée les conditions pour les honorer.
Isolation structurelle vis-à-vis du SI de production
La DatisBox locale stocke vos sauvegardes sur un système de fichiers ZFS immuable, physiquement et logiquement isolé de votre Active Directory. Même si votre domaine est entièrement compromis, vos sauvegardes ne sont pas accessibles via les chemins d’attaque classiques. Le ransomware n’a pas de cible.
Redondance géodistribuée sans datacenter
Vos données sont fragmentées, chiffrées et réparties sur plusieurs appliances DATIS distantes. La perte d’un site, d’un nœud ou d’un équipement n’interrompt pas la disponibilité de vos sauvegardes. La redondance est dans l’architecture, pas dans une promesse contractuelle.
Restauration granulaire ou complète selon le scénario
Selon la nature de l’incident, DATIS permet de restaurer un fichier, un volume, un serveur ou l’intégralité du SI sauvegardé. La restauration s’effectue sur le matériel existant ou sur un environnement de substitution, sans dépendance à un datacenter ou à une infrastructure tierce.
Compatible avec vos outils existants
DATIS se raccorde comme cible de stockage sécurisée sous Veeam, Commvault, NetBackup et les solutions compatibles S3/SMB/NFS. Il ne remplace pas votre orchestrateur de sauvegarde : il le sécurise.
PRA/PCA et conformité réglementaire
Les exigences autour de la continuité et de la reprise d’activité se renforcent dans tous les secteurs.
La directive NIS2, transposée en droit français, impose aux entités entrant dans son périmètre de documenter et tester leurs capacités de reprise d’activité (thème 18 : continuité des activités, thème 9 : sécurité de l’architecture SI). Elle s’applique aux collectivités territoriales, aux opérateurs de services essentiels, aux acteurs de la santé, de l’eau, de l’énergie, et à de nombreuses entreprises de taille intermédiaire dans des secteurs critiques.
Pour les bailleurs sociaux et les organismes soumis au RGPD, la capacité à restaurer rapidement les données à caractère personnel après un incident est une obligation documentée.
Pour les entreprises privées, les exigences contractuelles des clients, des assureurs cyber et des auditeurs convergent vers les mêmes attentes : sauvegarde isolée, testée, avec des objectifs de reprise mesurables.
DATIS répond structurellement à ces exigences. La certification France Cybersecurity constitue un signal de sérieux dans toute démarche de conformité, sans se substituer aux obligations documentaires propres à chaque entité.
Ce que nos clients ont vécu
Fontenay-sous-Bois (53 000 hab.) — Le DSI Christophe Beuvière avait été témoin direct d’une cyberattaque dans une collectivité voisine, où les attaquants avaient neutralisé les sauvegardes. En arrivant à Fontenay, il avait découvert que 50% des bandes de sauvegarde en place étaient défaillantes. Il cherchait une solution indestructible par construction. DATIS a été retenu pour cette raison précise.
Lire l’étude de cas ->
Habitat de la Vienne (12 000 logements) — Suite à un audit ANSSI révélant une vulnérabilité sur l’Active Directory, le DSI Denis Poirier a déployé DATIS comme couche de protection indépendante. L’architecture retenue tolère la perte de 30% des nœuds sans interruption de service, avec une rétention supérieure à 90 jours conforme aux recommandations ANSSI.
Lire l’étude de cas ->
Vanves (28 000 hab.) — Le DSI Thierry Kaloustian avait identifié un risque de dépendance à une seule personne sur la gestion de la sauvegarde. Depuis le déploiement de DATIS : moins de 10 minutes de supervision hebdomadaire, deux ans sans incident, restauration validée en conditions réelles.
Lire l’étude de cas ->
Combien de temps faut-il pour déployer DATIS ?
La mise en service complète, incluant les tests de restauration, s’effectue généralement en quelques semaines selon la taille et la complexité du SI. La pleine initiale de synchronisation dépend du volume de données et de la bande passante disponible.
Que se passe-t-il si le site principal est entièrement détruit (incendie, inondation) ?
Les fragments chiffrés répartis sur les nœuds distants permettent une reconstruction complète des données même en cas de perte totale du site local. C’est l’un des scénarios testés lors de la mise en service.
DATIS est-il adapté aux organisations multi-sites ?
Oui. L’architecture distribuée de DATIS est naturellement adaptée aux structures multi-sites, qu’il s’agisse d’une entreprise avec plusieurs agences, d’un groupement d’établissements ou d’une structure mutualisée. Il est possible de constituer des grappes de pairs privées, c’est-à-dire des réseaux DATIS fermés qui ne distribuent les fragments de données qu’entre les sites de votre propre organisation, sans mutualisation avec l’extérieur. Vous bénéficiez de la résilience distribuée tout en gardant un contrôle total sur les nœuds qui hébergent vos données. Chaque entité conserve par ailleurs le contrôle exclusif de ses propres données.
Nos sauvegardes peuvent-elles sortir du territoire national ?
Non, sauf accord explicite de votre part. La localisation des nœuds est sous votre contrôle. Aucun fragment de vos données ne transite vers un datacenter étranger ou un hyperscaler. Vous reprenez le contrôle sur la géographie de vos données.
DATIS est-il éligible aux dispositifs de cofinancement type Cybiah ou FEDER ?
Oui. DATIS figure dans le Guide Offreurs de Solutions de Cybersécurité Cybiah, le référentiel officiel cofinancé par l’Union européenne et coordonné par le Campus Cyber pour les TPE, PME, acteurs de l’ESS et collectivités territoriales. Ce référencement simplifie concrètement le montage du dossier : la solution est déjà qualifiée. Chaque dispositif conserve ses propres critères d’éligibilité, mais la certification France Cybersecurity de DATIS et son origine recherche publique française (CNRS) constituent des atouts solides dans ces démarches. Nous vous accompagnons dans la constitution du dossier.
Y a-t-il des références dans notre secteur ou notre taille d’organisation ?
DATIS compte aujourd’hui plus de cent clients dans tous les secteurs. Parmi les références publiques : Vanves (28 000 hab., Île-de-France), Fontenay-sous-Bois (53 000 hab., Val-de-Marne), Tarbes (40 000 hab., Hautes-Pyrénées), Communauté de communes du Pays Sabolien, Communauté de communes Vienne et Gartempe, Habitat de la Vienne (bailleur social, Nouvelle-Aquitaine)… Nous pouvons vous présenter des organisations proches de votre profil et vous mettre en contact avec leurs responsables IT pour un échange entre pairs si vous le souhaitez.
En 30 minutes, nous analysons votre architecture de sauvegarde existante et identifions les points de fragilité vis-à-vis des scénarios d’attaque les plus fréquents.
L’indépendance numérique selon Inspeere
-
Sécurité des données
Ransomware : pourquoi vos sauvegardes sont attaquées en premier
Pendant longtemps, la réponse standard à la menace ransomware était… Lire -
Sauvegarde des données
DATIS vs sauvegarde cloud : ce que les commerciaux ne vous diront pas
Choisir une solution de sauvegarde en 2025, c'est naviguer entre… Lire -
Sécurité des données
Les collectivités territoriales sont en première ligne des cyberattaques
Et souvent les moins armées pour y faire face. DATIS… Lire