Où sont stockées les sauvegardes ?

Exclusivement dans l'Union européenne, sur du stockage objet S3 : en France chez Leviia, en Allemagne et aux Pays-Bas sur T Cloud Public, ou chez d'autres fournisseurs S3 européens (OVHcloud, Scaleway, Infomaniak…).

Les sauvegardes sont hébergées exclusivement au sein de l’Union européenne. Aucun transfert de données hors de l’Union européenne ou de l’Espace économique européen n’est réalisé au titre du service, et aucun sous-traitant de Cybee n’est établi hors de ces zones. Cet engagement figure dans les documents contractuels de Cybee (Descriptif de Service et CGV), pas seulement dans sa communication.

Deux hébergeurs européens, nommés contractuellement

Les espaces de sauvegarde sont hébergés, sous forme de stockage objet, auprès de l’un des deux hébergeurs suivants :

  • Leviia, prestataire français dont les datacenters sont situés en France, à Lyon ou à Marseille. Ses infrastructures sont certifiées ISO/IEC 27001 et HDS (Hébergeur de Données de Santé) ;
  • T Cloud Public, service de cloud public opéré par T-Systems International (groupe Deutsche Telekom), dont les régions utilisées sont situées en Allemagne et aux Pays-Bas. Ses datacenters sont notamment certifiés ISO/IEC 27001, ISAE 3402 et PCI-DSS.

La répartition applicable à chaque client est fixée dans son offre commerciale. La console d’administration Cybee et l’infrastructure du service sont quant à elles hébergées sur T Cloud Public.

Une architecture ouverte : le standard de stockage objet S3

Cybee s’appuie sur le stockage objet compatible S3, le standard de fait du stockage Cloud. Ce choix d’architecture a une conséquence importante : la solution n’est liée à aucun hébergeur en particulier. Les dépôts de sauvegarde Cybee peuvent être opérés sur l’infrastructure de tout fournisseur proposant un stockage objet S3, et notamment les acteurs européens du marché :

  • OVHcloud (France) ;
  • Scaleway (France) ;
  • Infomaniak (Suisse) ;
  • ou tout autre fournisseur de stockage objet S3 répondant aux exigences de localisation du client.

Pour une organisation soumise à des contraintes de localisation ou de référencement fournisseurs spécifiques, cette compatibilité S3 offre une liberté de choix que les solutions de sauvegarde propriétaires, liées à leur propre cloud, ne permettent pas. Elle constitue aussi une garantie d’avenir : changer d’hébergeur ne signifie pas changer de solution de sauvegarde.

Une garantie contractuelle, y compris dans la durée

Les hébergeurs sont nommément désignés dans le Descriptif de Service. Tout changement d’hébergeur est encadré contractuellement : information préalable du client avec un préavis de trois mois, maintien obligatoire de la localisation des données au sein de l’Union européenne et conservation d’un niveau de certification au moins équivalent. La localisation européenne n’est donc pas un choix technique révocable, mais un engagement qui suit le contrat.

Des données illisibles par l’hébergeur

Quelle que soit l’infrastructure retenue, la localisation se double d’une protection technique : les données sont chiffrées en AES-256 à la source, avant tout envoi. L’hébergeur ne stocke que des données chiffrées, dont les clés ne transitent jamais par ses systèmes. Même en cas d’accès physique aux infrastructures de stockage, le contenu des sauvegardes reste illisible.

Enfin, les données bénéficient d’une redondance native : elles sont répliquées sur deux ou trois zones de disponibilité selon l’infrastructure d’hébergement.

Pour aller plus loin :