Les données sont-elles chiffrées ?

Oui. Les données sont chiffrées à la source en AES-256 avant tout envoi, protégées en transit par TLS, et Cybee n'a jamais accès à leur contenu en clair.

Oui, et à chaque étape de leur cycle de vie. Le chiffrement est un principe fondateur de Cybee : les données d’un client ne quittent jamais ses systèmes en clair.

Chiffrement à la source, avant tout envoi

Les données sont chiffrées directement sur le serveur ou le poste protégé, par l’Agent Cybee, selon un chiffrement AES-256 en mode authentifié avec vérification d’intégrité. Ce chiffrement intervient avant toute transmission vers l’espace de sauvegarde : les données circulent et sont stockées exclusivement sous forme chiffrée.

Chiffrement en transit

En complément du chiffrement à la source, les flux entre l’Agent et l’espace de sauvegarde sont protégés par le protocole TLS (version 1.2 minimum, TLS 1.3 privilégié). Les données bénéficient donc d’une double protection pendant leur transfert.

Une gestion des clés qui exclut tout accès de Cybee

Le chiffrement repose sur une architecture à deux niveaux, propre à chaque dépôt de sauvegarde :

  • Une clé maître, unique par dépôt, chiffre et authentifie l’intégralité des données qu’il contient ;
  • Une ou plusieurs clés d’accès, dérivées chacune d’une phrase secrète distincte via une fonction de dérivation à coût mémoire élevé, permettent de déverrouiller cette clé maître.

Les phrases secrètes sont conservées dans un coffre-fort technique dédié, dont les mécanismes excluent tout accès des personnels de Cybee aux phrases en clair. Les clés sont injectées dans l’Agent uniquement au moment de l’exécution des sauvegardes et des restaurations : les opérations de chiffrement et de déchiffrement s’exécutent exclusivement sur les systèmes du client. Cybee n’a donc aucun accès en clair au contenu des données sauvegardées.

Cette gestion centralisée présente un avantage concret : le client est dispensé de la garde des clés, ce qui écarte le risque de perte de clé — l’une des causes classiques de sauvegardes irrécupérables.

Un chiffrement transparent et auditable

Ces mécanismes ne sont pas une boîte noire : ils reposent sur le moteur open source Restic, dont le format de chiffrement est publiquement documenté et éprouvé. En fin de contrat, les clés de déchiffrement sont restituées au client, qui peut exploiter ses sauvegardes sans aucune dépendance à l’égard de Cybee.

Pour aller plus loin :