Externaliser ses sauvegardes sans en perdre le contrôle

Externaliser ses sauvegardes ne devrait pas vouloir dire les confier à un tiers. Avec DATIS, vous externalisez hors site tout en gardant le contrôle exclusif : vos clés restent chez vous, vos données sont fragmentées et illisibles isolément, sans datacenter tiers ni cloud public.

Qu’est-ce que la sauvegarde externalisée ?

La sauvegarde externalisée, ou sauvegarde hors site, consiste à conserver une copie de ses données ailleurs que dans ses locaux. L’objectif : qu’un sinistre local (incendie, panne, vol) ou une cyberattaque ne puisse pas détruire à la fois la production et sa copie de secours. C’est la copie distante de la règle 3-2-1, devenue un réflexe pour les DSI et RSSI exposés aux rançongiciels. Pour comprendre ce qui distingue une copie réellement protectrice, voir aussi ce qu’est une bonne sauvegarde.

Externalisation classique ou sous contrôle ?

Tout dépend de qui garde la main sur vos données.

Nous détaillons cette différence dans notre comparatif DATIS et sauvegarde cloud.

Externaliser sans confier ses données : l’approche pair-à-pair de DATIS

DATIS répond autrement. Ce n’est ni un logiciel de sauvegarde ni un orchestrateur : c’est la cible de stockage où votre logiciel de sauvegarde (Veeam, Atempo Tina, Commvault, Nakivo et autres) écrit ses données, via S3, SMB ou NFS. À l’écriture, vos données sont compressées, chiffrées en AES-256, hachées pour détecter toute altération, puis fragmentées et réparties sur un réseau pair-à-pair d’appliances DATIS situées sur plusieurs sites, sans datacenter tiers.

L’externalisation est intrinsèque à l’architecture : la copie hors site vit dans le réseau distribué, pas chez un hébergeur. Les clés de chiffrement restent sous votre contrôle exclusif et aucun fragment n’est exploitable isolément. Vous reprenez le contrôle de vos sauvegardes au lieu de le déléguer. Édité par INSPEERE à partir d’une technologie brevetée du CNRS et de l’Université Côte d’Azur (laboratoire I3S), DATIS est labellisé France Cybersecurity et RésiMark. La solution DATIS et son architecture distribuée détaillent ce fonctionnement.

Externalisation et règle 3-2-1-1-0

Une copie externalisée n’a de valeur que si elle est à la fois hors site, immuable et restaurable.

• Hors site : fragments répartis sur plusieurs sites du réseau distribué.
• Immuable : snapshots ZFS non modifiables sur la cible locale.
• Restaurable : test de restauration intégré, le zéro défaut de la règle.

Voir notre dossier sur la sauvegarde immuable.

Externalisation et conformité : NIS2, ReCyF, ANSSI

Pour les entités concernées par NIS2 et le référentiel ReCyF, disposer d’une copie hors site protégée fait partie des attentes. Les recommandations de l’ANSSI insistent sur la séparation et l’immuabilité des sauvegardes pour résister à un chiffrement par rançongiciel. Une externalisation distribuée et immuable répond à cette logique sans transférer la responsabilité de vos données à un tiers. Pour le cadre NIS2 appliqué à la sauvegarde, voir notre page dédiée ; pour la mesure de la menace, nos chiffres clés cybersécurité.

Externaliser sans payer la dépendance

L’externalisation cloud classique facture le stockage, mais aussi les accès et les sorties de données, des coûts qui s’accumulent avec le volume et la durée de rétention. Le modèle distribué et mutualisé de DATIS vise un coût d’usage prévisible et réduit la dépendance à un fournisseur unique.

Pour les collectivités, OPH, PME et ETI

Que vous soyez une collectivité, un établissement public, un bailleur social ou une PME/ETI, l’enjeu est identique : une copie hors site sur laquelle vous gardez la main. DATIS est déployé dans plus de 100 organisations, avec une traction forte vers les collectivités et les organisations publiques.

DATIS s’ajoute à votre chaîne de sauvegarde existante sans la remplacer : il complète Veeam, Commvault ou NetBackup en tant que cible résiliente.

Questions fréquentes

Vous voulez évaluer une externalisation sous votre contrôle ? Demandez une démo de résilience.