Stockage des sauvegardes : Object First, le nouveau champion des PME

Déjà un client français pleinement satisfait

En France, Jérémy Trevisan, DSI de la société Filien, ne regrette pas de faire partie de ses premiers clients.

Filien est une entreprise de l’est de la France qui assure des prestations de téléassistance et de téléalarme à domicile pour le maintien des personnes âgées dans leurs logements. Avec plus de 640 000 appels traités chaque année (plus de 2000 par jour) et 12000 interventions d’urgence en 2024, cette filiale d’AMDR compte 55 000 abonnés dans toute la France et se caractérise par d’importantes contraintes opérationnelles.

« Nous avons un call center qui fonctionne 24h/24, 7j/7 et 365 jours par an. C’est donc un environnement très critique. L’été dernier, nous avons basculé toute notre infrastructure avec notre partenaire Axians et nous leur avons demandé de déployer une solution de sauvegarde nativement immuable. Ils nous ont proposé de stocker nos sauvegardes Veeam sur Object First. Nous avons évalué d’autres solutions, mais Object First l’a emporté sur les fonctionnalités. Et le tarif », se souvient le DSI.

« Les données sauvegardées par Veeam sont attaquées de manière régulière par les ransomwares. Notre proposition est de les rendre absolument intouchables, immuables. Actuellement, nous sommes les seuls au monde à faire cela, ce que l’on appelle l’immuabilité absolue » vante Daniel Fried.

Le concept d’immuabilité consiste à poser un verrou système sur des données de sorte qu’il ne soit plus possible d’envoyer au serveur hôte un ordre pour les modifier (pour les chiffrer, dans le cas d’un logiciel malveillant) ou les détruire. En général, le verrou est posé jusqu’à une date donnée. Au-delà, la sauvegarde redevient effaçable. Mais ce n’est plus important, car, entretemps, une sauvegarde plus récente a été verrouillée à son tour.

Cependant, dans bien des cas, il existe un compte administrateur tout puissant qui peut tout de même exécuter cette opération d’écriture avant la date limite et il suffit aux attaquants de trouver son mot de passe. Hugo Carillon, responsable chez Object First des partenariats au niveau européen, argumente que la spécificité de la solution est que ce compte tout puissant n’existe pas :

« Personne ne peut modifier le verrou, ni chez nous ni chez le client. La seule solution est d’effacer intégralement l’espace de stockage. Mais, pour cela, il faut l’assentiment de quatre personnes - deux responsables chez Object First et deux autres chez le client – et qu’il y ait un échange de clés entre elles. »

Pour le reste, le DSI Jérémy Trevisan constate que, oui, la solution a été opérationnelle en quinze minutes une fois l’appliance au format rack 2U branchée au réseau :

« Contrairement aux autres baies de stockage, il n’y a pas de logiciels ou de mises à jour à installer lors du premier allumage. Nous n’avons aucune opération de maintenance à faire. Ce facteur est très important, car, à chaque fois que vous touchez quelque chose sur une machine, vous risquez de créer des failles de sécurité ».

En l’occurrence, sitôt allumée, l’appliance se connecte à l’environnement Veeam et s’auto- configure selon ses besoins. De son côté, la console Veeam identifie automatiquement une baie de stockage Object First apte à recevoir les sauvegardes et il suffit de la sélectionner pour qu’elle soit la nouvelle destination vers laquelle envoyer les données.

Une appliance physique pour les sauvegardes

L’appliance sur laquelle Object First vend sa solution préinstallée – elle s’appelle Ootbi et présente une façade orange – a une capacité qui va actuellement de 20 à 432 To. Le fournisseur proposera bientôt une version qui démarre à seulement 8 To, pour les budgets les plus serrés. 

Toujours avec pour objectif d’élargir le nombre de clients PME et ETI, Object First met en place un modèle de paiement à la consommation. « Nous livrons l’appliance et ensuite le client paie uniquement pour la capacité utilisée », indique Daniel Fried. Cette offre commerciale, dans laquelle le client ne paie pas pour un renouvellement de matériel, est déjà en place aux USA depuis cet été et elle sera disponible en Europe au début de l’année 2026.

Techniquement, il est possible d’assembler quatre appliances pour atteindre une capacité globale de 1,7 Po. Chaque appliance a une vitesse de 1 Go/s et celle-ci est linéaire. Sur un cluster de quatre nœuds, la vitesse est de 4 Go/s.

La solution dispose des certifications NIS2 et DORA. Elle a aussi été testée par les experts de NCC Group, lesquels y ont trouvé des failles. Selon le fournisseur, elles ont depuis lors été corrigées, mais NCC Group n’a pas encore rendu les résultats de sa nouvelle évaluation.

Dans le cas de Filien, le contenu de l’appliance Ootbi est dupliqué vers des bandes, lesquelles sont renouvelées chaque jour. « Lorsque les commissaires aux comptes auditent Filien, cela inclut l’informatique », indique M. Trevissan. « Ils exigent que nous ayons ses sauvegardes immuables et d’autres sur bande. Cela diminue les primes des cyberassurances. Désormais c’est tout un environnement qui nous impose, ou en tout cas qui nous conseille, d’avoir ces différents éléments ».

Du côté fournisseur, Daniel Fried ne peut que se satisfaire de telles exigences. « La localisation des données sur site est un élément de plus en plus pris en compte par les entreprises européennes en général et françaises en particulier, particulièrement en 2025. Il y a une volonté de faire réellement du tiering des données pour s'assurer que les données les plus sensibles soient effectivement dans des environnements sécurisés et pas, on sait où, dans des clouds publics », dit-il.

Il précise que les opérations de maintenance peuvent également se faire via une visite physique, de sorte que l’appliance soit complètement coupée d’Internet.