Stockage des sauvegardes : HyperBunker repousse les capacités d’isolation
La startup Croate a mis au point un boîtier rack qui ne se connecte qu’en USB au serveur qu’il doit sauvegarder. Il n’y a ni accès réseau, ni même compte administrateur. La solution est censée servir à restaurer rapidement les données essentielles après une cyberattaque.
Un disque dur USB externe, ou presque. L’HyperBunker de la startup croate éponyme est une unité rack de taille 1U destinée à conserver les données les plus importantes d’un datacenter sur un coffre-fort inaccessible depuis le réseau.
Inaccessible d’abord, parce que la machine ne se branche pas elle-même sur le réseau, mais sur le connecteur USB-C 3.0/3.1 du serveur qui contient les données critiques à sauvegarder. Ensuite, parce qu’elle ne monte qu’un volume éphémère sur ce serveur, le temps que celui-ci fasse sa sauvegarde, puis les données sont déplacées vers d’autres disques internes qui, eux, ne sont même pas accessibles au serveur source.
« Nous avons cherché à proposer une solution de stockage avec le maximum d’isolation. Il n’y a pas d’API pour lui envoyer des commandes. Le volume n’est monté sur le serveur hôte que le temps de la sauvegarde. Ensuite, il est démonté [comme un périphérique USB éjecté, N.D.R.] et d’autres disques de stockage sont montés, cette fois-ci à l’intérieur de l’HyperBunker, pour y transférer les données. », décrit Bostjan Kirm, le PDG et cofondateur d’HyperBunker (à gauche sur la photo en haut de cet article), que LeMagIT a rencontré à l’occasion d’un événement IT Press Tour consacré aux acteurs européens qui innovent dans le stockage.
« C’est en somme comme s’il y avait deux ponts qui ne sont jamais activés en même temps », précise-t-il.
Uniquement pour les données critiques
La machine présentée lors de cette interview n’a pas une capacité de stockage importante. Sous le capot, on ne trouve que quatre SSD, censés contenir les sauvegardes faites durant les quatre dernières semaines.
« L’HyperBunker n’a pas vocation à stocker la sauvegarde de toutes vos données. Son rôle est de ne stocker que les données critiques, celles sans lesquelles votre entreprise ne pourrait même pas redémarrer son activité après une cyberattaque. Cela suppose que vous aménagiez sur un serveur dédié un dépôt dans lequel vous ne mettez que vos données critiques. Et c’est sur ce serveur que vous branchez en USB l’HyperBunker », plaide Bostjan Kirm.
Par données critiques, le fournisseur entend celles qui doivent être remises en production dans les premières heures qui suivent une cyberattaque. Il s’agira typiquement de machines virtuelles-types à partir desquelles il sera possible de recomposer des instances pour chaque utilisateur. Bostjan Kirm raconte ainsi le cas d’une entreprise qui souhaitait mettre à l’abri 500 To de données et de VM, mais qui, après avoir étudié leur importance, n’avait véritablement que de 6,5 To pour survivre à une cyberattaque.
Dans un délai aussi court que quelques heures, il ne serait de toute façon pas possible de restaurer plusieurs centaines de To. « Si vous cela vous convient d’attendre des jours pour récupérer vos données, alors on ne parle pas de données critiques », ajoute le cofondateur.
Un support de sauvegarde le plus isolé possible
Dans les faits, lors d’une cyberattaque, un ransomware parcourt toutes les machines du réseau pour tenter de voler et de détériorer les données qui s’y trouvent. Dans cette chasse, une cible de choix est le serveur qui centralise toutes les données de l’entreprise sous forme de sauvegarde. Si ces sauvegardes sont détruites, l’entreprise victime de la cyberattaque ne peut même plus restaurer des copies de ses données sur des serveurs sains pour reprendre son activité.
Pour parer à cet écueil, il est désormais demandé dans le cadre de la directive européenne DORA de faire des sauvegardes sur des supports déconnectés. Mais dans les faits, la plupart des solutions proposées consistent à sauvegarder vers un autre réseau : en cloud, ou sur un sous-réseau avec une plage d’adresses IP différentes. Problème, ces sous-réseaux restent joignables par une passerelle dont les droits d’accès peuvent être compromis lors d’une cyberattaque.
L’HyperBunker, lui, ne se commande qu’à la main, depuis un petit écran tactile en façade. Il n’y a même pas de compte administrateur pour prendre la main sur son fonctionnement.
L’écran tactile donne principalement accès à deux fonctions. La première consiste à programmer l’heure où il se réveille et monte le volume intermédiaire sur le serveur hôte. Notons qu’un petit utilitaire à installer sur ce serveur est fourni pour déclencher la sauvegarde des données dès que le volume de l’HyperBunker est monté. Le fournisseur précise qu’une telle fonction existe aussi par défaut dans nombre de logiciels de sauvegardes - Bostjan Kirm cite Veeam – pour enclencher une sauvegarde dès le montage du volume cible.
La seconde fonction accessible depuis l’écran tactile consiste à remettre les données sauvegardées sur le disque intermédiaire. Ceci afin de les monter comme un volume USB sur un serveur, lequel pourra alors les restaurer. Tout le reste fonctionne en circuit fermé, principalement la gestion des sauvegardes sur les disques internes.
« L’HyperBunker est tout simplement invisible sur le réseau. Or, ce qui est invisible ne peut être piraté », résume Bostjan Kirm.
Mais, encore une fois, l’HyperBunker ne protégera ainsi qu’une portion des données, celles qui doivent être restaurées aux tout premiers instants qui suivent une cyberattaque. Quant aux données non critiques, que l’entreprise supporte de remettre en production plus tard, le fabricant de l’HyperBunker conseille de les sauvegarder vers des bandes. Celles-ci sont tout autant isolées que l’HyperBunker (la cartouche est éjectée du lecteur après utilisation), mais elles ne bénéficient pas de sa vitesse de restauration.
Quatre SSD pour quatre semaines de sauvegardes
À l’intérieur de l’HyperBunker, on trouve deux Linux. Le premier fait monter le périphérique de stockage intermédiaire sur le serveur hôte. Le second s’occupe de gérer les sauvegardes reçues par le premier Linux sur quatre SSD internes. Chaque SSD contient les sauvegardes d’une semaine entière. Au bout de quatre semaines, le premier SSD est effacé pour stocker les sauvegardes de la cinquième semaine, et ainsi de suite. Il s’agit du paramétrage par défaut. L’écran tactile en façade avant permet de régler d’autres délais pour remplir chaque SSD.
« L’intérêt d’utiliser un SSD après l’autre est que lorsqu’un d’eux sert à stocker les sauvegardes faites au fil de la semaine, les trois autres sont physiquement éteints, ce qui rajoute encore à leur protection, car même une coupure de courant brutale ne pourrait endommager leurs contenus », explique Imran Nino Eškić, le directeur technique du fournisseur (à droite sur la photo en haut de cet article).
Le scénario d’usage est de faire une sauvegarde complète au début de chaque semaine (le weekend de préférence), puis des sauvegardes incrémentales, plus courtes chaque jour (chaque nuit de préférence).
La restauration, quant à elle, peut se faire depuis n’importe quel SSD, que l’administrateur sélectionne sur l’écran en façade. Il peut être utile de ne pas forcément utiliser le dernier SSD si les données ont été corrompues avant d’être sauvegardées durant les derniers jours. L’HyperBunker restaurera tout le contenu d’un de ses SSD sur le serveur hôte. À charge de ce serveur hôte de redispatcher les données restaurées vers d’autres serveurs du réseau.
« Vous ne choisissez pas quelles données en particulier restaurer depuis l’HyperBunker, vous les restaurez toutes. Car, encore une fois, il contient uniquement des données critiques, soit toutes celles que vous devez restaurer le plus vite possible, c’est sa fonction », insiste Imran Nino Eškić.
Demain, un équipement embarqué ?
Le projet HyperBunker est encore jeune. Au moment de l’interview, son fabricant n’avait vendu qu’une vingtaine d’unités, l’industrialisation des machines de série ne devant démarrer qu’au cours de l’année 2026.
Imran Nino Eškić explique que les prochaines versions auront des SSD plus capacitifs et un transfert USB plus rapide. LeMagIT n’a pas pu savoir quelle était la capacité de stockage ni la vitesse de transfert en USB 3.0/3.1 des machines présentées. Une autre évolution sera la validation de certaines marques de serveurs de fichiers sur lesquelles l’HyperBunker pourrait s’accrocher en USB.
Les HyperBunker seront vendus par abonnement mensuel, à prix non indiqué. En termes de clientèle, le fournisseur vise dans un premier temps les grands groupes européens, qui disposent donc de données critiques, ainsi que les infogéreurs et autres prestataires qui se chargent de stocker et sauvegarder les données de plusieurs clients.
Pour la suite, Bostjan Kirm imagine élargir les scénarios d’usage. « Pour l’heure, il s’agit d’une solution pour datacenter. Mais nous avons eu des discussions, notamment avec la Défense et des industriels, pour embarquer l’HyperBunker dans des véhicules, ou encore l’installer aux pieds d’équipements Edge [serveurs pour machine outils, serveurs de sécurité, voire stations de base pour infrastructures télécoms, N.D.R] », dit-il.
Pour approfondir sur PRA, Reprise après incident
-
![]()
Comment passer de Windows à Linux
Par: Damon Garn
-
![]()
Stockage des sauvegardes : ExaGrid passe à la protection par IA
Par: Yann Serra
-
![]()
Sauvegarde : Dell met de la vitesse et de l’IA dans ses offres
Par: Tim McCarthy
-
![]()
Stockage : Vast Data s’explique sur l’étonnante diversité de ses cas d’usage
Par: Yann Serra
