Stonefly: Les rançongiciels imposent une nouvelle approche du stockage

© Getty Images

Le secret le mieux gardé de la Baie de San Francisco ? À vrai dire, il ne se trouve pas vraiment dans la Silicon Valley, mais sur l’autre rive de la baie. Stonefly y développe en effet des solutions de stockage dont elle affirme qu’elles sont vraiment sécurisées. « Personne n’atteint notre niveau de précision. »

Lorsque l’on évoque la Silicon Valley dans les milieux de l’IT, il est en général question de la zone qui s’étend le long de la baie, de San Francisco à San Jose. Redwood City, Palo Alto, Mountain View : autant de lieux à partir desquels des start-up ambitionnent de conquérir le monde. En revanche, Castro Valley ne figure pas parmi ces sites. La petite agglomération se trouve de l’autre côté de la Baie, à mi-chemin entre Oakland et Fremont. Soit à proximité immédiate de la Silicon Valley sur le plan géographique, mais vraiment très différente en termes de mentalité.

Lorsque, dans le cadre de l’IT Presse Tour, Data News se rend à Castro Valley pour y découvrir un bâtiment discret – le genre d’immeuble qui abriterait plutôt un loueur de voitures le long d’une grand-route -, peu de chance de tomber sous le charme. Pas de logo clinquant, pas de campus où circulent des employés un café à la main, pas de Tesla ou de Dodge Charger devant la porte.

Égalité des chances

Mais les apparences sont souvent trompeuses. L’homme qui nous accueille est Mo Tahmasebi. À la fin des années ’70, celui-ci quitte l’Iran pour les États-Unis. Il est engagé d’emblée chez Stanford University Network qui deviendra plus tard Sun Microsystems. Il y sera l’une des chevilles ouvrières du protocole iSCSI. « Je suis d’ailleurs toujours propriétaire du domaine iscsi.com », sourit-il. Tahmasebi a ensuite créé plusieurs start-up qu’il revendra. Et depuis 2000, il se spécialise avec sa société StoneFly dans le stockage, la sauvegarde et la reprise après sinistre.

« Les rançongiciels modifient la manière dont les entreprises envisagent le stockage », précise Mo Tahmasebi. « Le cybercrime est une véritable mine d’or. » Et Tahmasebi de qualifier le rançongiciel de ‘equal opportunity program’. « Que vous soyez petit ou grand, dès qu’il est question de rançongiciel, votre entreprise est menacée de mort. Autrefois, avec un maliciel ‘classique’, vous subissions un dommage, mais votre organisation ne disparaissait pas pour autant. »

Creux

Désormais, les entreprises – quelle que soit leur taille – cherchent à mieux protéger leurs données. Pour ce faire, StoneFly propose d’appliquer le principe du ‘trou d’air’ en créant un espace entre les différentes parties du système. Sans entrer dans le détail, la solution de StoneFly comprend deux éléments, entendez deux systèmes logiques au sein d’un même châssis.

D’une part, on trouve la sauvegarde de production pour le court terme et, d’autre part, la sauvegarde sécurisée pour le long terme, à savoir les données immuables. « Mais en partant de la première étape, il est impossible d’accéder au second niveau. Il n’y a en effet aucune connexion entre les deux. C’est le premier trou d’air. » Par la suite, des trous d’air ont été créés au niveau du contrôleur et du nœud.

Administrations locales

La solution de StoneFly est disponible sous forme de logiciel, dans le cloud ou comme appliance d’une capacité située entre 20 To et 200 Po. « Nos clients sont des organisations qui veulent véritablement sécuriser leurs données », poursuit Mo Tahmasebi. On y retrouve notamment plusieurs administrations communales et zones de police américaines. « On constate désormais aussi que les criminels pénètrent les systèmes de vidéosurveillance et de police afin de détruire des preuves. Souvent, l’attaque se révèle étonnamment simple. »

Cela étant, StoneFly compte aussi parmi ses clients la Nasa, Wells Fargo, Lockheed Martin ou encore l’Université de Chicago. L’entreprise affirme avoir déployé de l’ordre de 2 exaoctets de données en gestion propre. Pour donner un ordre de grandeur, il s’agit de 2.000 Po ou 2 millions de Go. « Quelque 60% de nos systèmes stockent entre 50 et 200 To de données. Par ailleurs, 20% vont jusqu’à 500 To et les 20% restants gèrent des volumes bien supérieurs encore. »

Pour la moitié du prix

C’est surtout ces dernières années que StoneFly a fortement grandi, sans bénéficier d’apport de capitaux extérieurs, faut-il le préciser. L’entreprise emploie environ 120 collaborateurs et a ouvert des bureaux en Grande-Bretagne, au Pakistan, en Australie et en Corée du Sud. Si la société est réticente à citer des chiffres, elle n’en précise pas moins avoir déployé de 10.000 à 15.000 appliances par an ces 4 dernières années. Le modèle d’entrée de gamme est commercialisé à 5.000 $, mais il existe des versions nettement plus coûteuses. Un rapide calcul permet de conclure que StoneFly génère un chiffre d’affaires dont bien des start-up installées de l’autre côté de la Baie ne pourraient que rêver.

« Nous sommes un secret bien gardé », sourit Mo Tahmasebi. « Nous ne faisons pas de marketing et notre croissance tient uniquement au bouche-à-oreille. » Le fait que StoneFly commercialise ses solutions à un tiers du prix de la concurrence n’y est évidemment pas étranger. « Personne ne propose du stockage aussi sécurisé que le nôtre, même pas Dell ou HPE. En outre, nous travaillons de manière très compartimentée. Ce faisant, notre dimensionnement est toujours très précis, ce que la concurrence ne réussit pas à faire puisqu’elle propose toujours trop grand ou trop petit. » L’Europe pourrait-elle également être séduite par cette approche ? L’entreprise en est en tout cas convaincue. Pour preuve, la fille de Mo, Lilly Tahmasebi, met en place la structure européenne de StoneFly au départ de Londres.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire