Pour beaucoup, la période de confinement suite à la pandémie de Covid-19 a été un moment pour se poser et mener différentes réflexions. Dans le cas de la communauté d’agglomération du Pays basque, ce temps a été mis à profit pour s’interroger sur la protection des données. « Dans le cadre du plan France Relance, nous avons candidaté pour réaliser un parcours de sécurité de l’Anssi », se souvient Sylvain Dufiet, DSI du groupement intercommunal. Ce dernier regroupe 158 communes avec 1 500 agents et gère 21 compétences (urbanisme, déchet, centre de loisir, théâtre,…).
Lors de l’audit de sécurité, plusieurs préconisations ont été proposées, dont une sur l’amélioration de la sauvegarde des données sur des serveurs hors-site. Le dernier élément de la règle du 3-2-1 ( trois copies des données sur deux supports différents, dont une hors-site) est très utile en cas d’attaques par ransomware. Et les collectivités territoriales sont particulièrement prises pour cible comme le le montre un récent rapport de cybermalveillance.gouv.fr. Le syndicat disposait déjà d’une solution de sauvegarde primaire avec Veeam, mais voulait « s’assurer contre la perte de données en externalisant les sauvegardes et en dupliquant les lieux de sauvegardes », précise Sylvain Dufiet.
Une offre française de stockage objets
Le DSI et son équipe se sont donc mis en quête d’un prestataire avec plusieurs critères en tête. Tout d’abord, gérer le volume de données stockées et sauvegardées qui représente 60 To et qui a vocation à s’accroître avec le temps. « Il y a de plus en plus de vidéo dans les actions des agents », souligne Sylvain Dufiet. Le critère de souveraineté était un point important en raison « de la nature sensible des informations publiques ». Enfin, l’aspect budgétaire pesait également dans la balance. Après plusieurs tests et benchmarks (Atempo, Wasabi,…), le choix de la solution s’est porté sur l’offre de stockage objets de Leviia, fournisseur français de stockage cloud. « Il y a eu un échange direct et nous avons réalisé un PoC qui a démontré la facilité d’installation et la simplicité de la solution à un coût maîtrisé par rapport à nos exigences », glisse le dirigeant.
« La mise en place a été très rapide en une quinzaine de jours », indique Sylvain Dufiet. Il ajoute, « ce projet s’étale sur trois phases, des données les plus prioritaires à celles qui le sont moins. Aujourd’hui nous avons réalisé la migration de notre sauvegarde des données RH vers Leviia ». Par contre, cette migration ne concerne pas l’environnement SaaS, notamment Office 365 de Microsoft. Il ajoute que le choix du stockage objet compatible S3 « ouvre plusieurs perspectives autour de l’archivage, du patching et de l’accessibilité ». L’équipe IT de la communauté d’agglomération du Pays basque dispose maintenant d’un tableau de bord pour « gérer l’état des données sauvegardées, leur suppression et tester l’immuabilité des données ». Sur les évolutions à venir, le DSI évoque notamment la poursuite de la migration, mais surtout les tests de sauvegarde « pour confirmer que notre choix était judicieux ».
Commentaire