Les organisations françaises font face à une réalité que les éditeurs de logiciels de sauvegarde évitent soigneusement d’aborder : avoir une sauvegarde ne garantit pas la restauration.
Selon le rapport Sophos 2024, 94 % des attaques ransomware ciblent en priorité les sauvegardes avant de frapper la production. L’ANSSI constate chaque année que les incidents les plus graves ne sont pas ceux où les données ont été perdues, mais ceux où les organisations ont découvert, trop tard, que leurs sauvegardes étaient inutilisables.
La vraie question n’est pas : « Est-ce que je sauvegarde ? » Elle est : « Est-ce que je peux restaurer, en situation réelle, dans un délai acceptable ? »
DATIS a été conçu pour répondre à cette question.
Pourquoi les sauvegardes classiques échouent au moment critique
Une sauvegarde traditionnelle — même correctement configurée — présente trois failles structurelles que les cyberattaquants exploitent systématiquement.
La règle 3-2-1 est nécessaire, mais pas suffisante. Trois copies, deux supports, une hors site : c’est la base. Mais si la copie hors site est accessible depuis le même domaine Active Directory, elle sera chiffrée en même temps que la production lors d’une attaque ransomware.
Les sauvegardes cloud ne sont pas isolées de votre SI. Une sauvegarde vers un cloud public passe par les mêmes identifiants, les mêmes flux réseau, parfois les mêmes agents que votre infrastructure de production. Un attaquant qui compromet votre SI compromet souvent aussi vos sauvegardes cloud.
Les tests de restauration sont rares, donc la fiabilité est inconnue. La Ville de Fontenay-sous-Bois, avant de déployer DATIS, constatait que 50 % de ses bandes de sauvegarde étaient défaillantes chaque semaine. Personne ne le savait, parce que personne ne testait.
Ce que les cadres réglementaires imposent concrètement
La directive NIS2, transposée en droit français, et les recommandations de l’ANSSI convergent vers une même exigence : les organisations critiques doivent être capables de prouver que leur sauvegarde fonctionne, pas seulement affirmer qu’elle existe.
Cela implique :
- des tests de restauration réguliers, documentés, sans risque pour la production ;
- une architecture de sauvegarde hors de portée d’une cyberattaque sur le SI de production ;
- des délais de reprise (RPO/RTO) définis, testés et auditables.
Pour les collectivités territoriales, établissements publics et bailleurs sociaux, ces exigences s’imposent avec une pression croissante depuis les incidents majeurs de ces dernières années (CHU, communes, intercommunalités).
Comment DATIS sécurise vos données professionnelles
DATIS est une infrastructure de stockage distribuée, immuable et souveraine, développée avec le CNRS. Elle s’installe sous votre orchestrateur de sauvegarde existant (Veeam, Commvault, NetBackup) sans remplacer vos outils ni modifier vos processus.
Immuabilité par construction. Les sauvegardes locales sont stockées sur un système de fichiers ZFS avec snapshots non modifiables. Aucun processus, aucun compte compromis ne peut supprimer ou altérer ces copies, même avec des droits administrateur.
Isolation vis-à-vis du SI de production. DATIS n’est pas accessible via l’Active Directory. Elle fonctionne comme une cible de stockage indépendante : un ransomware qui chiffre votre production n’a aucun chemin vers vos sauvegardes DATIS.
Chiffrement avant toute distribution. Avant de quitter votre périmètre, chaque donnée est compressée, chiffrée (AES 256), puis fragmentée. Ce sont ces fragments, et uniquement ces fragments, qui circulent ensuite vers les nœuds distants. Un fragment isolé n’a aucune valeur et ne peut être rattaché à aucune donnée d’origine.
Tests de restauration illimités et gratuits. DATIS permet de tester la restauration à tout moment, sans impacter la production, sans surcoût. C’est la condition préalable à toute conformité sérieuse.
Conformité avec la règle 3-2-1 par l’architecture. L’appliance Datis assure le stockage local (copies sur site), la distribution P2P assure la copie hors site. Les deux sont gérées automatiquement.
Ce que ça donne chez nos clients
Ville de Vanves (28 000 habitants, 20 To) Avant DATIS : sauvegardes sur bandes, tests impossibles en production, équipe de 6 agents pour gérer l’ensemble du SI. Après DATIS : supervision hebdomadaire en moins de 10 minutes, restauration testée à la minute près, conformité documentée.
Lire l’étude de cas →
Ville de Fontenay-sous-Bois (53 000 habitants, 200 VMs, 100 To) Avant DATIS : 50 % des bandes défaillantes chaque semaine, zéro certitude en cas d’incident. Après DATIS : zéro alerte matérielle critique, tests de restauration illimités, architecture auditée dans le cadre des démarches NIS2.
Lire l’étude de cas →
Habitat de la Vienne (12 000 logements, 3 sites) Données locataires soumises au RGPD, obligation d’isolation complète vis-à-vis de l’Active Directory. DATIS a permis une architecture souveraine multi-sites sans complexifier l’exploitation pour une équipe de 4 personnes.
Lire l’étude de cas →
Quelle est la différence entre DATIS et une sauvegarde cloud ?
Une sauvegarde cloud classique passe par les mêmes canaux réseau que votre SI, souvent avec les mêmes identifiants. En cas d’attaque sur votre domaine, les deux peuvent être compromis simultanément. DATIS est architecturalement isolé : ni les flux réseau ni les identifiants Active Directory n’y ont accès.
Voir le comparatif détaillé →
Mon organisation est-elle concernée par NIS2
NIS2 s’applique aux entités essentielles et importantes dans des secteurs critiques : collectivités territoriales au-delà d’un certain seuil, établissements de santé, opérateurs de services essentiels, infrastructure numérique. L’ANSSI publie les critères d’assujettissement sur son site. DATIS répond techniquement aux exigences de résilience, de continuité d’activité et de traçabilité imposées par NIS2.
Voir la page NIS2 →
Comment DATIS gère-t-il la bande passante ?
DATIS sauvegarde par incrémentation : seuls les blocs modifiés sont transférés. Le traffic shaping permet de définir précisément la bande passante allouée à la sauvegarde, en entrée comme en sortie. Vos flux métiers restent prioritaires.
Quel est le délai de déploiement ?
La mise en service d’une appliance DATIS prend moins d’une journée. La pleine initiale (première sauvegarde complète) dépend du volume de données et de votre bande passante. L’intégration à l’orchestrateur existant est non intrusive et documentée.
DATIS est-il certifié ?
DATIS est labellisé France Cybersecurity, label national reconnu par l’ANSSI. DATIS est également labellisé RésiMark par le Haut Comité Français pour la Résilience Nationale. Ces labels simplifient la démonstration de conformité dans les démarches d’audit et d’appels d’offres.
Votre organisation peut-elle restaurer ses données aujourd’hui, en moins d’une heure, sans dépendre d’un tiers ?En 30 minutes, nous analysons votre architecture de sauvegarde et vous montrons concrètement ce que DATIS apporte.
L’indépendance numérique selon Inspeere
-
Sécurité des données
Ransomware : pourquoi vos sauvegardes sont attaquées en premier
Pendant longtemps, la réponse standard à la menace ransomware était… Lire -
Sécurité des données
Les collectivités territoriales sont en première ligne des cyberattaques
Et souvent les moins armées pour y faire face. DATIS… Lire -
Sécurité des données
NIS2 et sauvegarde, comment DATIS vous aide à vous conformer
NIS2 et sauvegarde : ce que la directive impose concrètement… Lire