Salut, Jeu 29 janv 2026, à 10:05, Laurent Barme par FRsAG a écrit :
Un point me semble absent des approches évoquées (Burp/LVM, DATIS, etc.) : la machine source initie et écrit vers le stockage de sauvegarde.
En cas de compromission (ransomware notamment), l’attaquant pourrait toucher les sauvegardes récentes.
Ce sont deux choses différentes : BURP permet d’autoriser un client à pousser des sauvegardes sans forcément l’autoriser à effectuer d’autres actions (restorations, suppressions...). C’est d’ailleurs la configuration recommandée en général par le créateur du logiciel précisément pour éviter la compromission des sauvegardes en cas de compromission d’une machine. À l’inverse il est également possible de ne pas faire confiance au serveur en chiffrant les données avant envoi et en interdisant au serveur d’initier des restaurations du client. La doc décrit bien tout ça : https://burp.grke.org/docs/security-models.html Bref BURP c’est top, le développement a pas mal ralenti ces dernières années mais le soft est très stable et très paramétrable tout en restant assez simple à prendre en main. -- Jonathan Leroy