Sauvegarde : Keepit protège les applications cloud en dehors du cloud
L’éditeur danois revendique d’héberger les sauvegardes des applications SaaS sur ses propres serveurs pour mettre les copies de secours à l’abri d’une cyberattaque qui se propagerait de proche en proche.
Un service de sauvegarde en ligne pour les applications SaaS, mais qui ne fonctionne pas depuis les clouds qui exécutent ces applications SaaS. Telle est la promesse de Keepit, un éditeur danois qui s’engage même à conserver les copies de secours des entreprises pendant… un siècle.
« Nous avons choisi cette approche parce qu’elle résout précisément le problème de la gestion des risques pour le client. En exploitant notre propre infrastructure, nous pouvons garantir de manière absolue qu’elle sera dissociée de l’infrastructure que vous voulez protéger, de celle qui court le risque d’une cyberattaque », explique Kim Larsen, le directeur de la sécurité chez l’éditeur (à gauche sur la photo), lors d’une rencontre avec LeMagIT.
« D’ordinaire, vous stockez les sauvegardes de vos applications Azure dans Azure, par exemple. Et pour parer à tout risque, vous vous dites éventuellement que vous stockerez les sauvegardes dans une région d’Azure différente de celle où se trouvent vos applications. Mais cela reste toujours la même infrastructure. Si quelqu’un pirate votre accès à Azure, il aura accès à toutes vos données, quelle que soit la région dans laquelle elles sont stockées », argumente-t-il.
Sylvain SiouDirecteur technique, Keepit
« En l’occurrence, nous stockons nos sauvegardes dans des salles qui nous sont dédiées chez l’hébergeur de datacenters Equinix. Dans chaque région du monde où nous sommes présents, nous stockons deux copies des sauvegardes que nous faisons pour un client dans une salle et deux autres copies dans une salle géographiquement éloignée. Soit quatre copies en tout. Nous existons depuis de nombreuses années, mais notre activité en France ne démarre véritablement que depuis un an », précise Sylvain Siou, directeur technique de l’éditeur (au milieu sur la photo).
En l’état, Keepit sait sauvegarder les données de huit services SaaS : Microsoft 365, Salesforce, Google Workplace, Zendesk ainsi que, chez Azure, Power Platform, Dynamics 365, Azure DevOps et Entra ID.
« Nous comptons bien évidemment couvrir bien plus que ces huit services SaaS. Nous venons de développer un moteur qui devrait nous permettre dans un proche avenir de proposer tous types de connecteurs selon les besoins des entreprises », commente Jakob Ostergaard, en charge des développements techniques (à droite sur la photo).
« Nous n’en sommes pas encore à partager cette technique avec des tiers, pour que, par exemple, des intégrateurs ou des éditeurs puissent vendre leurs produits avec une sauvegarde Keepit. Nous ne voulons pas passer, à ce stade, pour ceux qui forcent leurs partenaires à écrire des connecteurs. Nous prouverons d’abord nous-mêmes que c’est possible et facile », précise-t-il.
Facturé à l’utilisateur et pas à la taille des sauvegardes
Il faut dire que l’éditeur compte surtout pour l’heure sur l’attrait des tarifs qu’il pratique en direct avec les entreprises : ils sont seulement calculés selon le nombre d’utilisateurs et d’applications. Une grande entreprise paiera par exemple 2 €/mois pour chaque utilisateur d’une application à sauvegarder, quelle que soit la taille des sauvegardes et quelle que soit la durée de rétention des sauvegardes, laquelle est toutefois symboliquement plafonnée à 99 ans.
« Nous garantissons un prix aussi bas, car notre stockage repose sur un système maison extrêmement simple, conçu pour héberger des sauvegardes et rien d’autre. Chez nous, un serveur correspond à un volume de stockage. Nous écrivons en Y sur deux serveurs sur un site et nous répliquons ces serveurs de manière asynchrone sur deux autres serveurs situés ailleurs. Point. Il n’y a pas de choses très complexes comme des systèmes de fichiers distribués, qui alourdissent généralement la facture de nos concurrents », dit Jakob Ostergaard.
Jakob OstergaardDirecteur des développements techniques, Keepit
Autre différence avec les hyperscalers, Keepit ne facture pas non plus le trafic, qu’il soit entrant (quand les données sont sauvegardées) ou sortant (quand les données sont restaurées).
« Le fait d’utiliser les API des applications que nous sauvegardons limite par ailleurs le prix que les entreprises doivent payer en trafic sortant depuis les hyperscalers. Nous avons des accords avec Azure qui garantissent à nos clients communs que ce trafic sera gratuit. Avec les autres, nous avons un moteur qui s’assure de ne pas dépasser le plafond mensuel que l’entreprise définit », dit le directeur des développements techniques.
« Notre système évalue ainsi la quantité des données à sauvegarder, ce que cela représente en termes de trafic et peut, selon le choix de l’entreprise, programmer une fréquence des sauvegardes qui reste en dessous d’un coût mensuel du trafic sortant. »
Une interface pour naviguer dans les sauvegardes
Techniquement, le service Keepit se présente comme une interface dans laquelle l’entreprise définit quels connecteurs elle souhaite utiliser pour quels comptes utilisateurs. Par exemple, elle entre les références de son abonnement Microsoft 365, puis coche quelles applications (SharePoint, OneDrive...) utilisées par quelles équipes (commerciale, technique, etc.) doivent être sauvegardées.
Ensuite, l’interface offre un navigateur de données, qui s’apparente à un simple navigateur de fichiers sous Windows et qui se double d’un moteur de recherche, pour parcourir les données sauvegardées. Lors d’une démonstration à laquelle LeMagIt a pu assister, Sylvain Siou a cherché un utilisateur, l’interface a montré ses fichiers, ses e-mails, et notamment ceux qui venaient d’être effacés par l’utilisateur.
« Il est trivial de restaurer le document ou l’e-mail effacé. Et pour être certain que l’utilisateur va retrouver sa donnée – ce qui n’est pas évident dans une boîte e-mail –, l’interface lui envoie automatiquement un lien qui ouvre la donnée restaurée », commente Sylvain Siou. Il précise que le lien peut renvoyer à l’ensemble d’une boîte e-mail, voire à la racine d’un compte OneDrive, dans le cas où un compte aurait été supprimé lors d’une cyberattaque.
Selon la démonstration, un utilisateur pourrait lui-même naviguer dans les sauvegardes de ses comptes et prévisualiser les documents avant de les restaurer. À date, il n’existe pas encore de possibilité pour faire travailler un moteur d’analytique (ou même un moteur d’entraînement d’IA) sur les sauvegardes hébergées par Keepit, mais Jakob Ostergaard assure que c’est à l’étude.
Keepit revendique plus de 10 000 clients dans 74 pays, ce qui représenterait plusieurs millions d’utilisateurs.