Inspeere donne une nouvelle dimension à la sécurité des sauvegardes

La solution la plus simple pour ne pas perdre de données consiste à les stocker sur différents sites. En cas de problème, il suffit alors de récupérer les données au départ de l’un des autres sites. Mais quid si ces données ne sont pas davantage récupérables ? La startup française Inspeere propose une approche originale.

Le besoin de sécurisation des données est omniprésent. A l’ère de l’informatique, cela implique de s’assurer tout d’abord de pouvoir récupérer les données perdues – qu’elles aient ou non été effacées par accident notamment. Ou encore si votre entreprise a subi une inondation ou un incendie et entend redémarrer ses activités dans les meilleurs délais.

Qui plus est, de nouvelles contraintes voient le jour. Ainsi, les entreprises entendent se protéger contre les cyberattaques tout en devant se conformer à de nouvelles règlementations, notamment en termes de vie privée ou de souveraineté des données. Pour les fournisseurs de solutions de sécurité, l’approche a souvent été d’ajouter à chaque fois de nouvelles fonctions à l’application existante.

Priorité à la communication

‘« Nous n’adhérons nullement à une telle démarche », insiste d’emblée Olivier Dalle, CTO d’Inspeere, qui présentait le concept de sa startup à l’occasion de l’édition européenne de l’IT Press Tour à Madrid. « Nous avons imaginé notre solution au départ d’une feuille blanche, ce qui nous a permis de prendre en compte dès l’origine l’ensemble des exigences. »

Si elle est basée à Poitiers, Inspeere a puisé son inspiration à l’Université Côte d’Azur de Nice où l’entreprise a officiellement démarré ses activités en 2018 en capitalisant sur les recherches menées alors sur le campus. « Notre philosophie de base consiste à ne pas privilégier forcément la copie de données, mais plutôt la communication entre les différents sites. D’où le nom Inspeere, le point de départ étant l’interaction entre pairs, les ‘peers’ en anglais. »

Une sauvegarde classique prend comme idée de base trois copies des données, deux qui sont stockées dans l’entreprise et une sur un site extérieur. « Mais désormais, cela ne suffit plus », estime Olivier Dalle. « Car même les centres de données externes sont la cible de cyberattaques. Dès lors, si un problème survient au sein de l’entreprise, la troisième copie dans le centre de données externe n’offre pas forcément une garantie absolue. »

Sauvegardes fragmentées

C’est pourquoi Inspeere adopte une autre philosophie. « Nous conservons certes deux copies locales des données, mais nous stockons la troisième copie non pas sur un seul site externe, mais la répartissons sur différents pairs. »

Concrètement, Inspeere comprime, crypte et fragmente les données. Ces fragments sont ensuite répartis sur différents sites externes au sein d’un environnement de stockage comprenant un ensemble de pairs – entendez des entreprises qui collaborent avec Inspeere. En théorie, il s’agit d’un maximum de 64 pairs par groupe, mais en pratique, Inspeere se limite à six ou neuf pairs.

La redondance comme garantie

« Ces six pairs sont en fait quatre, plus deux pour la redondance. Et si l’on travaille avec neuf pairs, il s’agit donc de six plus trois. » En cas de catastrophe, la redondance permet donc de ne devoir disposer que de quatre des six paires – ou six dans le cas de neuf – pour reconstruire l’entièreté des données. En répartissant la copie externe sur différents sites distants et en intégrant ainsi la redondance, Inspeere élimine le risque de perte de la troisième copie.

Quid si un seul des pairs de notre configuration disparaît, par exemple à la suite d’une faillite ? « Alors, nous ajoutons simplement un autre pair », répond Olivier Dalle, « tout comme on remplace un disque endommagé dans un système de stockage classique. »

Pool de stockage

La solution d’Inspeere s’articule autour de ZFS, une technologie de stockage de fichiers imaginée au départ par Sun puis reprise par Oracle et désormais aussi disponible en code source ouvert. La spécificité de ZFS est que le système s’appuie sur un stockage en pool qui permet de combiner la capacité de stockage répartie physiquement sur différents sites.

« Notre solution devient ainsi plus accessible. Nous nous basons sur le ZFS standard, sans avoir besoin de version spécifique. » Pour respecter la conformité, le client peut en outre définir toute une série de conditions supplémentaires. « C’est ainsi qu’il est possible de configurer la solution pour n’avoir que des pairs opérant au sein de l’UE, de sorte qu’aucun fragment de donnée ne se retrouve aux USA ou en Chine par exemple. »

Sauvegarde verte

Inspeere assurer que sa solution est totalement sécurisée. « Les fragments de données sont cryptés et physiquement répartis », poursuit Olivier Dalle. « Pour pouvoir lire un fichier, il faudrait donc récupérer et décrypter les fragments de données répartis sur les différents sites. Or ce n’est pas imaginable. » Avantage supplémentaire : il s’agit par définition d’une solution verte. En effet, aucun centre de données n’est sollicité puisque les fragments de données se trouvent sur l’infrastructure de stockage disponible d’un pair. « Les entreprises achètent toujours leur stockage dans une phase de croissance. Nous vérifions où de la capacité est disponible et la mettons en corrélation avec les besoins de nos clients. »

Pour l’instant, Inspeere n’est active que sur le seul marché français où elle dessert de l’ordre de quatre-vingts clients. « Il s’agit essentiellement de petites entreprises, certaines n’ayant que quelques PC seulement et 2 ou 3 To de sauvegarde, et qui ne peuvent donc se permettre une solution coûteuse. » Dans une étape ultérieure, Inspeere entend également aborder de plus grands environnements. « Je songe notamment aux sauvegardes pour les entreprises qui travaillent avec NetApp. » Mais Inspeere ambitionne aussi d’étendre ses activités au reste de l’Europe. « Nous lorgnons par ailleurs des pays qui ne comptent traditionnellement que peu de centres de données, par exemple en Asie. »