Secu
La Communauté Pays-Basque sauvegarde ses données avec Leviia
Par François Jeanne, publié le 18 mars 2024
Face aux risques de cyberattaques qui pèsent sur les collectivités, la communauté d’agglomération a renforcé son architecture de sécurité. Des serveurs externalisés, déconnectés physiquement et logiquement du site principal, hébergent désormais des jeux de sauvegarde de données.
S’arrêter pour réfléchir, même sous la contrainte, cela peut avoir du bon. Surtout si la réflexion porte sur la sécurité du système d’information et qu’elle débouche sur des actions concrètes. « Après les confinements dus à la Covid 19, et alors que les activités des agents en distanciel s’étaient développées, nous avons saisi l’occasion qui se présentait avec le Parcours Cybersécurité de l’Anssi », se rappelle Sylvain Dufiet, le DSI de la Communauté Pays-Basque.
Le dispositif proposé par l’Anssi dans le cadre de France Relance vise à aider les collectivités, alors en butte à une recrudescence des cyberattaques, à faire le point sur leur situation face aux menaces potentielles et à s’outiller pour se protéger.
Retenue en 2022, la communauté d’agglomération va bénéficier d’un audit de ses protections et de ses différentes vulnérabilités.
La Communauté d’agglomération Pays-Basque, dont le siège est à Bayonne, s’est dotée d’une solution de sauvegarde externalisée en s’appuyant sur une start-up française, Leviia, retenue pour sa proximité, ses tarifs et un niveau de sécurité labellisé HDS.
Réalisé par Sogeti, celui-ci accorde un satisfecit à la communauté d’agglomération. Il pointe néanmoins le risque lié à l’absence de sauvegardes hors site : même si des copies de fichiers existent sur des serveurs sur site déconnectés du réseau principal, l’éventualité d’un sinistre physique – incendie, inondation, etc. – ou d’un vol affectant les données fait peser la menace d’une récupération impossible. C’est le fameux « 1 » de la règle du « 3-2-1 » (trois copies des données sur deux supports différents, dont une hors site).
Sylvain Dufiet
DSI de la Communauté d’agglomération Pays-Basque
« Le projet comporte trois phases et concerne, dans un premier temps,
les données les plus critiques. »
La masse de données stockées et sauvegardées représente un volume de 60 To, à l’accroissement prévisible. Ces données émanent de 50 sites interconnectés et des agents connectés via des VPN. Sylvain Dufiet et son CTO se mettent alors à la recherche d’un prestataire : « Il doit se trouver en France, pour des raisons de souveraineté, mais aussi pour faciliter des contacts directs avec un minimum d’intermédiaires, proposer des tarifs attractifs et, enfin, s’appuyer sur une technologie de stockage de données qui supporte un fort potentiel de croissance en volume. »
La start-up Leviia sera finalement retenue, notamment pour sa proximité et pour les garanties offertes par ses certifications ISO 27001 et HDS (hébergeur de données de santé). Sa technologie de stockage objet est mise en œuvre en mars 2023 sur un premier lot de données RH, en une quinzaine de jours. Depuis, tous les jours, une sauvegarde incrémentale est réalisée, disponible 20 jours, à laquelle deux personnes du service ont accès.
« Le projet s’étalera sur trois phases, des données les plus prioritaires à celles qui le sont moins, prévoit Sylvain Dufiet. Il nous reste à tester les rapatriements de nos données pour vérifier qu’ils se déroulent correctement. »
L’équipe IT dispose aussi d’un tableau de bord pour gérer l’état des données sauvegardées, leur suppression et tester l’immuabilité des données. Une sécurité de plus, et une façon de maîtriser son budget, sachant que le prix de base de la prestation s’élève à 5,99 € HT/To/mois.
À LIRE AUSSI :
À LIRE AUSSI :
