Comment est assurée la confidentialité des données et des sauvegardes ?
La confidentialité chez Cybee ne repose pas sur des engagements déclaratifs, mais sur des choix d’architecture : à chaque étape, le système est conçu pour que ni Cybee, ni l’hébergeur, ni un tiers ne puisse accéder au contenu des données sauvegardées.
Le chiffrement à la source : la première barrière
Les données sont chiffrées en AES-256 authentifié directement sur les serveurs protégés, par l’Agent Cybee, avant toute transmission. Elles quittent le système d’information du client exclusivement sous forme chiffrée, et sont en outre protégées en transit par TLS. À aucun moment une donnée en clair ne circule ni n’est stockée hors des systèmes du client.
Les sauvegardes ne transitent jamais par l’infrastructure Cybee
C’est un point d’architecture décisif, souvent ignoré dans les comparaisons : avec Cybee, les flux de sauvegarde vont directement de l’Agent installé sur vos serveurs vers l’espace de stockage S3 qui contient vos sauvegardes.
- Les données ne passent jamais par l’infrastructure de production de Cybee : la plateforme Cybee orchestre, planifie et supervise, mais ne se trouve pas sur le chemin des données ;
- Les blocs chiffrés par le moteur Restic ne sont donc jamais accessibles à la plateforme Cybee — ni pendant le transfert, ni au repos.
Cette séparation entre le plan de contrôle (l’orchestration, chez Cybee) et le plan de données (vos sauvegardes, entre vos serveurs et le stockage S3) réduit structurellement la surface d’exposition : une compromission de la plateforme Cybee elle-même ne donnerait accès à aucune donnée sauvegardée.
Des clés hors d’atteinte, y compris de Cybee
Le chiffrement repose sur une clé maître propre à chaque dépôt, déverrouillée par des clés d’accès dérivées de phrases secrètes. Ces phrases sont conservées dans un coffre-fort technique dont les mécanismes excluent tout accès des personnels de Cybee aux phrases en clair. Les clés sont injectées dans l’Agent uniquement le temps des opérations de sauvegarde et de restauration : le chiffrement et le déchiffrement s’exécutent exclusivement sur les systèmes du client.
Un hébergement européen, des données illisibles par l’hébergeur
Les sauvegardes sont stockées exclusivement dans l’Union européenne, auprès d’hébergeurs nommés contractuellement, sans aucun sous-traitant hors UE/EEE. Et parce que le chiffrement précède le stockage, l’hébergeur ne détient que des blocs chiffrés dont les clés ne transitent jamais par ses systèmes : même un accès physique aux infrastructures ne révélerait aucun contenu.
La confidentialité vérifiable, pas déclarée
- Les données sont-elles chiffrées ? (fiche FAQ)
- Les données sauvegardées avec Cybee sont-elles soumises au Cloud Act ou à FISA ? (fiche FAQ)
- Où sont stockées les sauvegardes ? (fiche FAQ)
Ces mécanismes reposent sur le moteur open source Restic, dont le code et le format de chiffrement sont publics et auditables. La confidentialité des sauvegardes ne dépend pas de la confiance accordée à un éditeur : elle est inscrite dans une architecture que les équipes sécurité du client peuvent examiner.
Pour aller plus loin :
- Les données sont-elles chiffrées ? (fiche FAQ)
- Les données sauvegardées avec Cybee sont-elles soumises au Cloud Act ou à FISA ? (fiche FAQ)
- Où sont stockées les sauvegardes ? (fiche FAQ)