Système de sauvegarde distribué, participatif et souverain.
Bonjour la liste, Avez-vous des retours sur ce produit de sauvegarde distribué, participatif et souverain ? https://www.inspeere.com/sauvegarde-de-donnees/ Cdlt,
Bonjour Romain, all,
Bonne années à tous
Avez-vous des retours sur ce produit de sauvegarde distribué, participatif et souverain ?
Aucun, mais j'ai une question : créé/breveté par le CNRS et une université, avec d'autres partenaires étatiques et financé par BPIFrance, cette solution est-elle un logiciel libre ? Sinon, on trouve un peu d'info ici : https://github.com/olidal/inspeere-docs Ça semble être des "boites physiques" nommée "Datisbox", supposément nativement sous *BSD puisque ZFS, donc utilisant du logiciel libre. Il parlent de "brevets"... À ce sport très discutable, Google a déjà breveté ce genre de chose, voir "peer2peer backup system google patent" Une recherche sur "peer2peer backup system" donne des pistes plus générales sur les solutions, les thèses et les solutions, plus ou moins abouties. -- Stéphane Rivière Ile d'Oléron - France
Bonjour Stéphane, Je suis représentant de l'entreprise en question (Inspeere). Pour répondre à vos questions, la solution est bien breveté par le CNRS et l'Université de Côte d'Azur. Inspeere a une licence d'exploitation de ces brevets. C'était la condition imposée par le CNRS et l'UCA pour pouvoir utiliser les travaux de recherche menés par notre CTO et cofondateur lorsque celui-ci était enseignant chercheur. Cela ne nous à donc pas permis d'être sous licence libre. Et il s'agit bien de serveurs physiques (que nous nommons parfois Datis Box) sur lequel s'appuie le système pour créer un maillage de résilience dédiée au stockage de backup. Michaël Ferrec Poitiers - France
Michaël, C’est pas agréé HDS pour le moment ? David
Le 23 janv. 2026 à 17:56, Michaël Ferrec par FRsAG <frsag@frsag.org> a écrit :
Bonjour Stéphane,
Je suis représentant de l'entreprise en question (Inspeere).
Pour répondre à vos questions, la solution est bien breveté par le CNRS et l'Université de Côte d'Azur. Inspeere a une licence d'exploitation de ces brevets. C'était la condition imposée par le CNRS et l'UCA pour pouvoir utiliser les travaux de recherche menés par notre CTO et cofondateur lorsque celui-ci était enseignant chercheur. Cela ne nous à donc pas permis d'être sous licence libre.
Et il s'agit bien de serveurs physiques (que nous nommons parfois Datis Box) sur lequel s'appuie le système pour créer un maillage de résilience dédiée au stockage de backup.
Michaël Ferrec Poitiers - France _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
David, Bien que les données soient anonymisées avant externalisation, la solution ne relève pas d’un modèle d’hébergement cloud au sens du référentiel HDS (datacenter Tier4, contrôle d'accès etc...). Elle ne peut donc pas être considérée comme HDS-compatible ni bénéficier de cette certification. Notre volonté n'était pas de chercher la certification mais plutôt la résilience.
Bonjour Michaël,
Je suis représentant de l'entreprise en question (Inspeere).
Je vous souhaite tout le succès que vous espérez.
Pour répondre à vos questions, la solution est bien breveté par le CNRS et l'Université de Côte d'Azur. Inspeere a une licence d'exploitation de ces brevets. C'était la condition imposée par le CNRS et l'UCA pour pouvoir utiliser les travaux de recherche menés par notre CTO et cofondateur lorsque celui-ci était enseignant chercheur.
Je suis toujours étonné que des entités publiques, (mal) entretenues par (trop peu de) nos impôts, dépensent un peu de leur rare trésorerie à déposer des brevets logiciels, dont l'esprit et la validité sont douteux.
Cela ne nous à donc pas permis d'être sous licence libre.
C'est dommage, pour des raisons bien connues que je ne vais pas reprendre ici.
Et il s'agit bien de serveurs physiques (que nous nommons parfois Datis Box) sur lequel s'appuie le système pour créer un maillage de résilience dédiée au stockage de backup.
Pour des sauvegardes, le principe est effectivement très intéressant. -- Stéphane Rivière Ile d'Oléron - France
Je comprends votre remarque sur cette volonté du CNRS et de l'UCA. Mais si ils autorisaient une exploitation de ce qu'ils ont financés sans contrepartie cela pourrait être tout aussi questionnable.
Public Money = Public Code comme dirait FFSE ;) Le samedi 24 janvier 2026 à 12:40 +0000, Michaël Ferrec par FRsAG a écrit :
Je comprends votre remarque sur cette volonté du CNRS et de l'UCA. Mais si ils autorisaient une exploitation de ce qu'ils ont financés sans contrepartie cela pourrait être tout aussi questionnable. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
On Sat, Jan 24, 2026 at 9:38 AM Stéphane Rivière par FRsAG <frsag@frsag.org> wrote:
Bonjour Michaël,
Je suis représentant de l'entreprise en question (Inspeere).
Je vous souhaite tout le succès que vous espérez.
Pour répondre à vos questions, la solution est bien breveté par le CNRS et l'Université de Côte d'Azur. Inspeere a une licence d'exploitation de ces brevets. C'était la condition imposée par le CNRS et l'UCA pour pouvoir utiliser les travaux de recherche menés par notre CTO et cofondateur lorsque celui-ci était enseignant chercheur.
Je suis toujours étonné que des entités publiques, (mal) entretenues par (trop peu de) nos impôts, dépensent un peu de leur rare trésorerie à déposer des brevets logiciels, dont l'esprit et la validité sont douteux.
Cela ne nous à donc pas permis d'être sous licence libre.
C est dommage , vous parlez de souveraineté, mais de mon point de vue, aucune souveraineté n existe sans licence libre, ou pour le moins open source. De même la confiance, et la sécurité, ne peuvent exister sans licence libre, ou pour le moins open source.
C'est dommage, pour des raisons bien connues que je ne vais pas reprendre ici.
Et il s'agit bien de serveurs physiques (que nous nommons parfois Datis Box) sur lequel s'appuie le système pour créer un maillage de résilience dédiée au stockage de backup.
Pour des sauvegardes, le principe est effectivement très intéressant.
-- Stéphane Rivière Ile d'Oléron - France
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Nous partageons en grande partie vos préoccupations. Le cadre de brevet nous a été imposé. Ce que nous avons choisi, c’est de construire une solution résolument décentralisée, résiliente par design, indépendante des clouds centralisés, et capable de résister aux pires scénarios. Avec nos moyens... et notre "foi" en ces principes.
Il existe déjà un réseau de sauvegarde de données décentralisé avec blockchain https://sia.tech/ qui est également compatible avec plusieurs clients open source de sauvegarde comme Duplicaty par exemple. Quel avantage de votre solution par rapport à ce projet? La taille du réseau n'est pas du tout la même, c'était le frein très fort au début de Sia qui est à présent levé vu la taille du réseau. Le 26/01/2026 à 12:04, Michaël Ferrec par FRsAG a écrit :
Nous partageons en grande partie vos préoccupations. Le cadre de brevet nous a été imposé. Ce que nous avons choisi, c’est de construire une solution résolument décentralisée, résiliente par design, indépendante des clouds centralisés, et capable de résister aux pires scénarios. Avec nos moyens... et notre "foi" en ces principes. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Bonjour, SIA et Inspeere visent tous les deux un stockage décentralisé, mais l’approche est différente. SIA passe par un réseau mondial P2P avec rémunération en crypto (un peu comme d'autre alternative telle que Filecoin, Arweave ou Storj). Chez Inspeere (avec DATIS), on installe des appliances chez les clients eux-mêmes, et ils stockent les données entre eux, en mode redondant ("raid géodistribué"), chiffré, mais sans token. Pas de cloud public, pas de nœuds inconnus, pas de crypto. Nous avons fais le choix d'une infrastructure souveraine sans token ni spéculation, où la confiance repose sur la maîtrise des lieux et des liens, pas sur des incitations économiques distribuées. Les deux approches correspondent à des besoins/attentes légitimes, mais différents. Chacun peut ainsi choisir ce qui lui correspond le mieux.
Merci pour ce retour. Mais du coup comment gérez-vous la place disponible par clients? Ils achètent la capacité souhaitée mais qui dit qu'elle sera disponible ailleurs pour la redondance? A l'inverse quel pourcentage de la capacité achetée est utilisée par les autres clients? Le 27/01/2026 à 17:00, Michaël Ferrec par FRsAG a écrit :
Bonjour,
SIA et Inspeere visent tous les deux un stockage décentralisé, mais l’approche est différente. SIA passe par un réseau mondial P2P avec rémunération en crypto (un peu comme d'autre alternative telle que Filecoin, Arweave ou Storj). Chez Inspeere (avec DATIS), on installe des appliances chez les clients eux-mêmes, et ils stockent les données entre eux, en mode redondant ("raid géodistribué"), chiffré, mais sans token.
Pas de cloud public, pas de nœuds inconnus, pas de crypto. Nous avons fais le choix d'une infrastructure souveraine sans token ni spéculation, où la confiance repose sur la maîtrise des lieux et des liens, pas sur des incitations économiques distribuées. Les deux approches correspondent à des besoins/attentes légitimes, mais différents. Chacun peut ainsi choisir ce qui lui correspond le mieux. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Nos serveurs DATIS embarque tout simplement plus de stockage que pour le seul besoin local. Ou dit autrement le serveur est dimensionné pour le besoin de stockage local + l'équivalent de ce besoin en externalisation (partie dite "communautaire") + du raid (niveau 5, 6, 50 ou 60 selon les cas).
Merci de répondre a ces questions : Comment pouvez vous espérer inspirer la confiance sans être open source ? Par rapport aux nombreuses alternatives open source disponible, qu apportes vous de plus ? On Mon, Jan 26, 2026 at 12:06 PM Michaël Ferrec par FRsAG <frsag@frsag.org> wrote:
Nous partageons en grande partie vos préoccupations. Le cadre de brevet nous a été imposé. Ce que nous avons choisi, c’est de construire une solution résolument décentralisée, résiliente par design, indépendante des clouds centralisés, et capable de résister aux pires scénarios. Avec nos moyens... et notre "foi" en ces principes. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Neo futur, C'est une question de culture. La leur est différente de la nôtre, manifestement. Leur modèle est souverain et distribué, à coup de sources fermées, brevets logiciels et boites hardware dédiées. Ça ne vas pas être facile, mais... Ici, pour répondre à la problématique que nous connaissons tous, on a ceinture, bretelle et sueur : D'un coté, pour les fichiers et les DB, l'excellent, simplissime et très bien architecturé Burp Backup (à des années lumières de Bacula, que l'auteur de Burp connaît très bien, il a été un gros contributeur) sur les 12 derniers mois, 3 dernières semaines et 7 derniers jours). De l'autre, pour la resto rapide des VM, des copies d'images (on est Xen, donc LVM) compressées avec zstd sur les 7 derniers jours. Ça part sur un DC où l'on a aucune prod, et ça repart sur notre infra interne sur Oléron, dans un bâtiment séparé de celui qui abrite notre 42U beaucoup trop bourrée (au pineau bien sûr), et dédié à toutes les sauvegardes, avec un second empilement de serveurs. Ça coûte en élec mais on a vraiment beaucoup de panneaux et, après tout, son petit nom est l'île lumineuse. Enfin, encore ailleurs, dans une armoire forte et cossue (ex Centre d'Essais des Landes, on aime la récup), y'a les sauvegardes froides. Oui, qu'on ne fait pas assez souvent (on va pas frimer). Bref, ça fait de la sueur, mais c'est fiable. La solution du colistier pourrait se résumer à : ok c'est ceci, c'est cela, c'est haram, closed source et breveté mais à quel prix estime t'on ses sauvegardes ? N'importe quelle boite qui perd ses données => faillite directe. Alors si la soluce est simple et fiable à mettre en œuvre, certains, conscients de leurs limites techniques et temporelles, pourraient être tentés. My 2 cents. Et souhaits de succès renouvelés.
Merci de répondre a ces questions :
Comment pouvez vous espérer inspirer la confiance sans être open source ?
Par rapport aux nombreuses alternatives open source disponible, qu apportes vous de plus ?
On Mon, Jan 26, 2026 at 12:06 PM Michaël Ferrec par FRsAG <frsag@frsag.org> wrote:
Nous partageons en grande partie vos préoccupations. Le cadre de brevet nous a été imposé. Ce que nous avons choisi, c’est de construire une solution résolument décentralisée, résiliente par design, indépendante des clouds centralisés, et capable de résister aux pires scénarios. Avec nos moyens... et notre "foi" en ces principes. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
-- Stéphane Rivière Ile d'Oléron - France
Neo futur, Stéphane, Merci pour vos retours et pour le partage d’expérience, qui est clairement solide et maîtrisé. On sent le vécu, la sueur, et c’est précisément ce qui fait la valeur des architectures que vous décrivez. Je vais tenter de répondre simplement aux deux questions posées, sans posture ni opposition de principe. 1. « Comment inspirer la confiance sans être open source ? » Notre position n’est pas anti–open source. Sur chaque affaire, nous ne nous opposons jamais à une alternative open source, et nous les citons d’ailleurs régulièrement quand elles sont pertinentes. Mais notre constat terrain est le suivant : notre marché ne cherche pas prioritairement une réponse “par l’open source”. À tort ou à raison, les équipes chez nos clients — principalement collectivités, acteurs publics, PME/ETI sensibles aux enjeux de souveraineté — n’ont ni le temps ni la capacité organisationnelle d’intégrer, maintenir, auditer et faire évoluer une chaîne de sauvegarde open source complète. Ce n’est pas une question de compétences. C’est une question d’arbitrages permanents : • sécurité globale, • exploitation, • conformité, • continuité de service, • gestion des incidents, • ressources humaines limitées. Le stockage de sauvegarde n’est qu’un sujet parmi d’autres, rarement prioritaire… jusqu’au jour où tout tombe. Dans ce contexte, une partie de la confiance est délibérément déléguée à un éditeur spécialisé, identifié, responsable juridiquement, vers lequel on peut se retourner si nécessaire. C’est un choix organisationnel, pas idéologique. 2. « Par rapport aux nombreuses alternatives open source, qu’apportez-vous de plus ? » Pas “mieux”, pas “plus malin”, mais différent. DATIS ne cherche pas à remplacer un empilement open source bien opéré comme celui que vous décrivez. Ce serait illusoire et inutile. Notre apport se situe ailleurs : • une infrastructure de stockage souveraine, pas un logiciel de backup ; • une décentralisation native, fondée sur un réseau d’appliances réparties entre clients, et non sur un point central ; • une sécurité intégrée par design (chiffrement, fragmentation, redondance) sans dépendre de briques hétérogènes ; • une résilience contractuelle et opérationnelle, pensée pour des équipes qui ne peuvent pas “faire de la sueur” en continu ; • et une sobriété mesurée, documentée, qui compte réellement dans certains arbitrages publics. Là où votre approche repose sur une excellente maîtrise interne (et elle force le respect), la nôtre vise des organisations qui savent qu’elles ne pourront pas atteindre ce niveau d’exigence en interne, même avec la meilleure volonté du monde. En résumé Il ne s’agit pas de dire : • « open source = mal » • « solution éditée = mieux » Mais plutôt : • deux cultures, • deux réalités opérationnelles, • deux réponses à des contraintes différentes. Et au final, la même question que vous posez très justement : à quel prix estime-t-on ses sauvegardes ? Selon les organisations, la réponse n’est simplement pas la même. Merci encore pour l’échange, et pour le ton respectueux du débat.
Bonjour, pour inspirer confiance se serait super de nous dire comment vous faites) si c’est du ZFS, la distribution est forcément côté client n’est-ce pas ? C’est une solution envisagée ici https://rfd.shared.oxide.computer/rfd/0060#_zfs_on_zfs voir chapitre ZFS on ZFS. Perso je suis un fan de DRBD et ils ont un module pour les longues distances https://linbit.com/disaster-recovery/ Cdlt -pph
On 28 Jan 2026, at 08:32, Michaël Ferrec par FRsAG <frsag@frsag.org> wrote:
Neo futur, Stéphane,
Merci pour vos retours et pour le partage d’expérience, qui est clairement solide et maîtrisé. On sent le vécu, la sueur, et c’est précisément ce qui fait la valeur des architectures que vous décrivez.
Je vais tenter de répondre simplement aux deux questions posées, sans posture ni opposition de principe.
1. « Comment inspirer la confiance sans être open source ? »
Notre position n’est pas anti–open source. Sur chaque affaire, nous ne nous opposons jamais à une alternative open source, et nous les citons d’ailleurs régulièrement quand elles sont pertinentes.
Mais notre constat terrain est le suivant : notre marché ne cherche pas prioritairement une réponse “par l’open source”.
À tort ou à raison, les équipes chez nos clients — principalement collectivités, acteurs publics, PME/ETI sensibles aux enjeux de souveraineté — n’ont ni le temps ni la capacité organisationnelle d’intégrer, maintenir, auditer et faire évoluer une chaîne de sauvegarde open source complète.
Ce n’est pas une question de compétences. C’est une question d’arbitrages permanents : • sécurité globale, • exploitation, • conformité, • continuité de service, • gestion des incidents, • ressources humaines limitées.
Le stockage de sauvegarde n’est qu’un sujet parmi d’autres, rarement prioritaire… jusqu’au jour où tout tombe.
Dans ce contexte, une partie de la confiance est délibérément déléguée à un éditeur spécialisé, identifié, responsable juridiquement, vers lequel on peut se retourner si nécessaire. C’est un choix organisationnel, pas idéologique.
2. « Par rapport aux nombreuses alternatives open source, qu’apportez-vous de plus ? »
Pas “mieux”, pas “plus malin”, mais différent.
DATIS ne cherche pas à remplacer un empilement open source bien opéré comme celui que vous décrivez. Ce serait illusoire et inutile.
Notre apport se situe ailleurs : • une infrastructure de stockage souveraine, pas un logiciel de backup ; • une décentralisation native, fondée sur un réseau d’appliances réparties entre clients, et non sur un point central ; • une sécurité intégrée par design (chiffrement, fragmentation, redondance) sans dépendre de briques hétérogènes ; • une résilience contractuelle et opérationnelle, pensée pour des équipes qui ne peuvent pas “faire de la sueur” en continu ; • et une sobriété mesurée, documentée, qui compte réellement dans certains arbitrages publics.
Là où votre approche repose sur une excellente maîtrise interne (et elle force le respect), la nôtre vise des organisations qui savent qu’elles ne pourront pas atteindre ce niveau d’exigence en interne, même avec la meilleure volonté du monde.
En résumé
Il ne s’agit pas de dire : • « open source = mal » • « solution éditée = mieux »
Mais plutôt : • deux cultures, • deux réalités opérationnelles, • deux réponses à des contraintes différentes.
Et au final, la même question que vous posez très justement :
à quel prix estime-t-on ses sauvegardes ?
Selon les organisations, la réponse n’est simplement pas la même.
Merci encore pour l’échange, et pour le ton respectueux du débat. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Nous expliquons systématiquement, avec force, détails et documentation, notre architecture et nos choix de sécurité à l’ensemble de nos prospects et partenaires. Oui, nous nous appuyons sur ZFS, notamment pour sa robustesse, sa gestion avancée de la redondance locale, son intégrité des données et sa capacité à détecter/corriger les corruptions silencieuses. Cela fait partie de la résilience locale de chaque nœud DATIS. Non, nous n'utilisons pas DRBD.
Bonjour Pierre,
Perso je suis un fan de DRBD et ils ont un module pour les longues distances https://linbit.com/disaster-recovery/ Cette option ne semble pas libre, mais c'est intéressant :)
J'utilisais DRDB avec Xen pour de la migration à chaud. Fini par laisser tomber après avoir maté le code source... Ça fait peur (imho). Rien que les codes d'erreurs sont éparpillés dans les sources avec une numérotation aléatoire. Sans compter qu'à la moindre erreur de séquencement, la punition est l'écrasement irrémédiable du volume... Bon après, t'as les sauvegardes (sic ou cqfd). Parfois, du closed source serait plus rassurant ;>>> J'avais des résultats allant de spectaculaires à plantés (sans vraiment comprendre parfois). Bon en local ça marche, mais de DC à DC... J'ai trituré toutes les options possibles pour voir, testé DRDB 8 et 9 (à l'époque, je ne sais plus où ils en sont). Je dois être moins doué qu'AWS ;>>> Tu l'utilises dans quel contexte (si je ne suis pas indiscret) ? Comme j'ai pas trouvé d'équivalent sous Linux (dans mon use-case), je rêvais à me mettre à FreeBSD/ZFS qui semble avoir ce qu'il faut nativement, lui. Mais, une seule vie, pas assez de temps :) -- Stéphane Rivière Ile d'Oléron - France
Salut Stéphane,
J'utilisais DRDB avec Xen pour de la migration à chaud. Fini par laisser tomber après avoir maté le code source... Ça fait peur (imho). Rien que les codes d'erreurs sont éparpillés dans les sources avec une numérotation aléatoire. Sans compter qu'à la moindre erreur de séquencement, la punition est l'écrasement irrémédiable du volume... Bon après, t'as les sauvegardes (sic ou cqfd). Parfois, du closed source serait plus rassurant ;>>>
Sur FreeBSD y a hastd … Une belle altenative a drdb :) Après avec un peu de scripts comme tu sais bien faire tu peux faire une migraton « presque a chaud » :) /Xavier -- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
Le 28/01/2026 à 09:32, Michaël Ferrec par FRsAG a écrit :
À tort ou à raison, les équipes chez nos clients — principalement collectivités, acteurs publics, PME/ETI sensibles aux enjeux de souveraineté — n’ont ni le temps ni la capacité organisationnelle d’intégrer, maintenir, auditer et faire évoluer une chaîne de sauvegarde open source complète. [...]
Dans ce contexte, une partie de la confiance est délibérément déléguée à un éditeur spécialisé, identifié, responsable juridiquement, vers lequel on peut se retourner si nécessaire. C’est un choix organisationnel, pas idéologique.
Le public se fiche royalement de chercher une solution car ils payent tout et n'importe quoi beaucoup trop cher, ce n'est pas leurs sous et plus ils payent plus ils peuvent demander du budget et plus l'Etat taxe pour leur donner. Quand aux PME / ETI tous trouvent les prix de solutions open source déjà trop chère et la partie propriétaire est en train de s’essouffler, y a qu'à voir le nombre d'abandon en 2025 de Veeam. Bref la sauvegarde c'est parent pauvre pour les entreprises et all inclusive pour le public.
À tort ou à raison, les équipes chez nos clients — principalement collectivités, acteurs publics, PME/ETI sensibles aux enjeux de souveraineté — n’ont ni le temps ni la capacité organisationnelle d’intégrer, maintenir, auditer et faire évoluer une chaîne de sauvegarde open source complète.
Il est vrai qu'adopter une attitude proactive pour sauvegarder ses données est une perte de temps ;>
Dans ce contexte, une partie de la confiance est délibérément déléguée à un éditeur spécialisé, identifié, responsable juridiquement, vers lequel on peut se retourner si nécessaire. C’est un choix organisationnel, pas idéologique.
Quand la boite aura perdu toutes ses données, elle sera bien avancée d'avoir un interlocuteur juridique (à responsabilité limitée d'ailleurs). Je dis ça, je dis rien, c'est du vécu.
Le public se fiche royalement de chercher une solution car ils payent tout et n'importe quoi beaucoup trop cher, ce n'est pas leurs sous et plus ils payent plus ils peuvent demander du budget et plus l'Etat taxe pour leur donner.
Quand aux PME / ETI tous trouvent les prix de solutions open source déjà trop chère et la partie propriétaire est en train de s’essouffler, y a qu'à voir le nombre d'abandon en 2025 de Veeam.
Bref la sauvegarde c'est parent pauvre pour les entreprises et all inclusive pour le public.
Le public s'en fiche effective, l'argent des autres est gratuit. Les TPE/PME sont sensibles au sujet si amené avec pédagogie. Les particuliers achètent un prix, voire sont des autruches, quitte à pleurer les photos perdues. -- Stéphane Rivière Ile d'Oléron - France
J’ai l’impression de passer mon temps à lire des opinions complètement déconnectées de la réalité dès qu’on parle de sauvegarde. Il y a 140 000 PME en France qui ont en moyenne 30 salariés. Dans une boite de 30 salariés, il n’y a pas de DSI, encore moins quelqu’un de compétent en informatique. Si un responsable logistique/achats/moyens généraux ou un DAF doit choisir une solution de backup, pourquoi il irait choisir une solution OpenSource dont l’intégration et infogérance ne seront pas gratuites, et avec laquelle il sera dans la merde si le petit intégrateur/infogéreur qui lui a vendue met la clé sous la porte (avec 60 000 défaillances en 2025, il a le droit de se poser la question). Il ira choisir une solution commerciale, il y en a des tonnes, certes opaques mais qui fonctionnent bien, et oui, il sera rassuré par la responsabilité juridique de l’éditeur, plus que par les formidables prouesses techniques et la transparence de l’OpenSource. Encore mieux, il va peut-être découvrir qu’en 3 clics et presque gratuitement, il peut profiter du backup dans le cloud de son Synology. Tu veux être celui qui va lui expliquer que Synology c’est de la merde, et que ce que tu proposes c’est mieux ? Tu auras beau avoir raison (techniquement), ce n’est pas le débat. C’est si compliqué de se mettre 2 min dans les pompes d’un décideur incompétent en informatique qui doit justement décider ? David
Le 28 janv. 2026 à 15:32, Stéphane Rivière par FRsAG <frsag@frsag.org> a écrit :
À tort ou à raison, les équipes chez nos clients — principalement collectivités, acteurs publics, PME/ETI sensibles aux enjeux de souveraineté — n’ont ni le temps ni la capacité organisationnelle d’intégrer, maintenir, auditer et faire évoluer une chaîne de sauvegarde open source complète.
Il est vrai qu'adopter une attitude proactive pour sauvegarder ses données est une perte de temps ;>
Dans ce contexte, une partie de la confiance est délibérément déléguée à un éditeur spécialisé, identifié, responsable juridiquement, vers lequel on peut se retourner si nécessaire. C’est un choix organisationnel, pas idéologique.
Quand la boite aura perdu toutes ses données, elle sera bien avancée d'avoir un interlocuteur juridique (à responsabilité limitée d'ailleurs).
Je dis ça, je dis rien, c'est du vécu.
Le public se fiche royalement de chercher une solution car ils payent tout et n'importe quoi beaucoup trop cher, ce n'est pas leurs sous et plus ils payent plus ils peuvent demander du budget et plus l'Etat taxe pour leur donner.
Quand aux PME / ETI tous trouvent les prix de solutions open source déjà trop chère et la partie propriétaire est en train de s’essouffler, y a qu'à voir le nombre d'abandon en 2025 de Veeam.
Bref la sauvegarde c'est parent pauvre pour les entreprises et all inclusive pour le public.
Le public s'en fiche effective, l'argent des autres est gratuit.
Les TPE/PME sont sensibles au sujet si amené avec pédagogie.
Les particuliers achètent un prix, voire sont des autruches, quitte à pleurer les photos perdues.
-- Stéphane Rivière Ile d'Oléron - France
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Je ne compte plus les cas où mais on avait des sauvegardes mais on n'a pas pu les restaurer. Quand les entreprises le font sans expérience / connaissance / accompagnement, tu te retrouves à avoir des cas d'options pas bien cochée, répertoires pas sélectionné, rétention ridicule car ça diminue le coût ... Ils auront beau se retourner contre l'éditeur Syno, Veeam et consorts il ne se passera rien du tout, c'est un service sous leur responsabilité malgré le prix payé. Y a qu'à voir l'incendie de Strasbourg, sur ex Twitter les gens qui demandaient où cocher l'option quand Octave disait aux clients de déclencher leur desaster recovery plan. Et dans le lot y avait des entreprises de toute taille et même de l'étatique. Les seules sauvegardes sérieuses c'est quand y a de l'humain, peu importe qu'il soit interne ou délégué ou que le produit open ou closed. Et même avec ça j'ai connu un cas pour un CAC40 où l'équipe sauvegarde regardait tous les jours les voyants verts du logiciel propriétaire et quand il a fallu restaurer, ha ben les données sont corrompues mais pourtant c'est vert on comprend pas pourquoi ça ne marche pas. Et dans ce cas là, propriétaire égal boite noir égal support pas à la hauteur qui conclu que le logiciel a un bug inconnu et qu'ils ne peuvent rien faire. Au moins en open source l'équipe aurait pu avoir des informations et même si les données avaient été perdues, ils auraient pu faire en sorte que ça n'arrive plus ce qui n'a pas été le cas du closed. Le 28/01/2026 à 16:43, David Ponzone par FRsAG a écrit :
J’ai l’impression de passer mon temps à lire des opinions complètement déconnectées de la réalité dès qu’on parle de sauvegarde.
Il y a 140 000 PME en France qui ont en moyenne 30 salariés. Dans une boite de 30 salariés, il n’y a pas de DSI, encore moins quelqu’un de compétent en informatique.
Si un responsable logistique/achats/moyens généraux ou un DAF doit choisir une solution de backup, pourquoi il irait choisir une solution OpenSource dont l’intégration et infogérance ne seront pas gratuites, et avec laquelle il sera dans la merde si le petit intégrateur/infogéreur qui lui a vendue met la clé sous la porte (avec 60 000 défaillances en 2025, il a le droit de se poser la question). Il ira choisir une solution commerciale, il y en a des tonnes, certes opaques mais qui fonctionnent bien, et oui, il sera rassuré par la responsabilité juridique de l’éditeur, plus que par les formidables prouesses techniques et la transparence de l’OpenSource. Encore mieux, il va peut-être découvrir qu’en 3 clics et presque gratuitement, il peut profiter du backup dans le cloud de son Synology. Tu veux être celui qui va lui expliquer que Synology c’est de la merde, et que ce que tu proposes c’est mieux ? Tu auras beau avoir raison (techniquement), ce n’est pas le débat.
C’est si compliqué de se mettre 2 min dans les pompes d’un décideur incompétent en informatique qui doit justement décider ?
David
Ok donc la conclusion c’est que le débat n’est par sur Open ou Closed. Il faut juste être accompagné pour bien configurer sa sauvegarde et il faut faire un essai de Restore au moins une fois par an. David
Le 28 janv. 2026 à 17:03, Wallace par FRsAG <frsag@frsag.org> a écrit :
Je ne compte plus les cas où mais on avait des sauvegardes mais on n'a pas pu les restaurer.
Quand les entreprises le font sans expérience / connaissance / accompagnement, tu te retrouves à avoir des cas d'options pas bien cochée, répertoires pas sélectionné, rétention ridicule car ça diminue le coût ... Ils auront beau se retourner contre l'éditeur Syno, Veeam et consorts il ne se passera rien du tout, c'est un service sous leur responsabilité malgré le prix payé.
Y a qu'à voir l'incendie de Strasbourg, sur ex Twitter les gens qui demandaient où cocher l'option quand Octave disait aux clients de déclencher leur desaster recovery plan. Et dans le lot y avait des entreprises de toute taille et même de l'étatique.
Les seules sauvegardes sérieuses c'est quand y a de l'humain, peu importe qu'il soit interne ou délégué ou que le produit open ou closed. Et même avec ça j'ai connu un cas pour un CAC40 où l'équipe sauvegarde regardait tous les jours les voyants verts du logiciel propriétaire et quand il a fallu restaurer, ha ben les données sont corrompues mais pourtant c'est vert on comprend pas pourquoi ça ne marche pas. Et dans ce cas là, propriétaire égal boite noir égal support pas à la hauteur qui conclu que le logiciel a un bug inconnu et qu'ils ne peuvent rien faire. Au moins en open source l'équipe aurait pu avoir des informations et même si les données avaient été perdues, ils auraient pu faire en sorte que ça n'arrive plus ce qui n'a pas été le cas du closed.
Le 28/01/2026 à 16:43, David Ponzone par FRsAG a écrit :
J’ai l’impression de passer mon temps à lire des opinions complètement déconnectées de la réalité dès qu’on parle de sauvegarde.
Il y a 140 000 PME en France qui ont en moyenne 30 salariés. Dans une boite de 30 salariés, il n’y a pas de DSI, encore moins quelqu’un de compétent en informatique.
Si un responsable logistique/achats/moyens généraux ou un DAF doit choisir une solution de backup, pourquoi il irait choisir une solution OpenSource dont l’intégration et infogérance ne seront pas gratuites, et avec laquelle il sera dans la merde si le petit intégrateur/infogéreur qui lui a vendue met la clé sous la porte (avec 60 000 défaillances en 2025, il a le droit de se poser la question). Il ira choisir une solution commerciale, il y en a des tonnes, certes opaques mais qui fonctionnent bien, et oui, il sera rassuré par la responsabilité juridique de l’éditeur, plus que par les formidables prouesses techniques et la transparence de l’OpenSource. Encore mieux, il va peut-être découvrir qu’en 3 clics et presque gratuitement, il peut profiter du backup dans le cloud de son Synology. Tu veux être celui qui va lui expliquer que Synology c’est de la merde, et que ce que tu proposes c’est mieux ? Tu auras beau avoir raison (techniquement), ce n’est pas le débat.
C’est si compliqué de se mettre 2 min dans les pompes d’un décideur incompétent en informatique qui doit justement décider ?
David
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
David, Merci pour votre message, il décrit une réalité que nous rencontrons aussi, même si elle me semble plus nuancée. De notre côté, nous échangeons plutôt avec des PME/ETI qui disposent bien d’une DSI. Pour autant, ces équipes ne peuvent pas (ou ne veulent pas) passer trop de temps sur chaque sujet technique. Elles sont davantage chefs d’orchestre que musiciens, et c’est un fait : elles peuvent piloter, arbitrer et prioriser, pas tout opérer en profondeur. Dans ce contexte, vous avez raison : l’open source n’est pas gratuit, l’intégration et l’infogérance comptent plus que la licence, et les solutions “qui fonctionnent toutes seules” sont naturellement attractives. Le nier serait déconnecté du réel. Notre propos n’est pas de dénigrer l’open source ni les solutions existantes. Le sujet n’est pas technique, il est organisationnel : où mettre le temps et l’énergie, qui porte la responsabilité, et comment éviter que la sauvegarde devienne un point de fragilité parmi d’autres. Notre approche s’adresse à ces équipes qui cherchent une solution claire, cadrée, avec un périmètre et un interlocuteur identifiés. Ce n’est pas une réponse universelle, mais une option parmi d’autres, adaptée à certaines contraintes très concrètes.
Hello, Je regarde ce thread depuis l’endroit où je vis…
Merci pour votre message, il décrit une réalité que nous rencontrons aussi, même si elle me semble plus nuancée.
De notre côté, nous échangeons plutôt avec des PME/ETI qui disposent bien d’une DSI. Pour autant, ces équipes ne peuvent pas (ou ne veulent pas) passer trop de temps sur chaque sujet technique. Elles sont davantage chefs d’orchestre que musiciens, et c’est un fait : elles peuvent piloter, arbitrer et prioriser, pas tout opérer en profondeur.
Et… je vais mettre un peu de grain à moudre. Que la solution A ou B soit choisie peu importe la solution sous-jacente ce qui importe, c’est de pouvoir restaurer les données en cas d’emmerdes. Il y a des solutions home made comme celle de Stéphane, des solutions 100% closed source, et des solutions qui s’appuient sur des briques opensource (zfs, j’espère PAS la version 2.1.x d’openZFS), afin d’aider les PME ou autres. Oui certaines DSI s’offre le luxe d’avoir une stack qu’ils maitrisent, d’autres soustraite. Dans mes relations avec des gens qui veulent faire du backup la question que je pose souvent (et qui n’as pas toujours de réponse immédiates) est : « à combien estimez-vous vos données et combien de temps vous pouvez vous en passer dans le cas d’une restauration? ». Le corollaire vas aussi avec "combien de temps de perte de données vous acceptez? », parce que oui ne PAS perdre 1 seconde de données coûte plus cher que perdre juste 1h de data… On ajoutera un point non négligeable, avec https://bonjourlafuite.eu.org/ : « Quelle est la sécurité des data ? et sa confidentialité ? »… Parce que les infras de backup « mutualisées » seront les prochaines cibles des vomissement de données dans le wild. Après avec du ZFS, de l’opensource on peux tout faire, mais n’oubliez pas que « une erreur est humaine, mais une catastrophe nécessite un ordinateur »... Bonne journée -- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
Hello tous, Je me permets de remettre une pièce sur un sujet pas encore détaillé il me semble (merci Xavier pour la pièce). La sécurité de la donnée vis-a-vis du client. Est-ce que la donnée est chiffrée by design et donc non accessible à tout autre personne que le client y compris vous-même chez Inspeere ? Et aussi quels sont les mécanismes, protocoles et applicatifs, ( auditable?), accès physique, qui permettent d'assurer que des personnes malintentionnées accèdent aux données des clients ? Par exemple Borg-backup permet de répondre a pas mal de ces questions. Bonne soirée, Le 29/01/2026 à 05:12, Xavier Beaudouin par FRsAG a écrit :
Hello,
Je regarde ce thread depuis l’endroit où je vis…
Merci pour votre message, il décrit une réalité que nous rencontrons aussi, même si elle me semble plus nuancée.
De notre côté, nous échangeons plutôt avec des PME/ETI qui disposent bien d’une DSI. Pour autant, ces équipes ne peuvent pas (ou ne veulent pas) passer trop de temps sur chaque sujet technique. Elles sont davantage chefs d’orchestre que musiciens, et c’est un fait : elles peuvent piloter, arbitrer et prioriser, pas tout opérer en profondeur.
Et… je vais mettre un peu de grain à moudre. Que la solution A ou B soit choisie peu importe la solution sous-jacente ce qui importe, c’est de pouvoir restaurer les données en cas d’emmerdes.
Il y a des solutions home made comme celle de Stéphane, des solutions 100% closed source, et des solutions qui s’appuient sur des briques opensource (zfs, j’espère PAS la version 2.1.x d’openZFS), afin d’aider les PME ou autres.
Oui certaines DSI s’offre le luxe d’avoir une stack qu’ils maitrisent, d’autres soustraite.
Dans mes relations avec des gens qui veulent faire du backup la question que je pose souvent (et qui n’as pas toujours de réponse immédiates) est : « à combien estimez-vous vos données et combien de temps vous pouvez vous en passer dans le cas d’une restauration? ». Le corollaire vas aussi avec "combien de temps de perte de données vous acceptez? », parce que oui ne PAS perdre 1 seconde de données coûte plus cher que perdre juste 1h de data…
On ajoutera un point non négligeable, avec https://bonjourlafuite.eu.org/ : « Quelle est la sécurité des data ? et sa confidentialité ? »… Parce que les infras de backup « mutualisées » seront les prochaines cibles des vomissement de données dans le wild.
Après avec du ZFS, de l’opensource on peux tout faire, mais n’oubliez pas que « une erreur est humaine, mais une catastrophe nécessite un ordinateur »...
Bonne journée -- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
-- Félix Defrance PGP: 0x46A603D10F04DC57
Est-ce que la donnée est chiffrée by design et donc non accessible à tout autre personne que le client y compris vous-même chez Inspeere ?
La donnée est chiffrée sur disque par ZFS lors de l'écriture. L'accès aux données n'est possible qu'à partir de l'appliance. Une fois les données externalisées, elles deviennent totalement inexploitables. Par commodité, certains de nos clients nous laissent un accès distant (sécurisé) à l'appliance aux fins de maintenance. Mais il est possible aussi de choisir un contrôle d'accès plus strict par lequel l'accès permanent est interdit à Inspeere, c'est le client qui l'active et le désactive au cas par cas. Comment Inspeere utilise cet accès lorsqu'il est autorisé: En interne Inspeere applique une politique Zero Trust qui permet de n'autoriser que certaines opérations de maintenance à certains administrateurs. Seul notre directeur technique détient virtuellement tous les droits d'administration sur une appliance Datis, et en particulier celui de déléguer des permissions.
Et aussi quels sont les mécanismes, protocoles et applicatifs, ( auditable?), accès physique, qui permettent d'assurer que des personnes malintentionnées accèdent aux données des clients ? Par exemple Borg-backup permet de répondre a pas mal de ces questions.
L'appliance Datis est conçue sur la base d'un hyperviseur Proxmox, qui permet de séparer et confiner les sous-système par virtualisation et conteneurisation. Cette virtualisation permet aussi de forcer la réduction de privilèges, et au final de limiter à la fois les risques de propagatrion latéraux et verticaux en cas de compromission d'un sous-système (ce qui n'est jamais arrivé jusqu'à présent). En frontal, Datis embarque un firewall iptable très robuste (Shorewall). Pour des raisons de performances, Datis n'embarque aucun IPS/IDS, car nous considérons que cette protection requiert un équipement à part entière, et dimensionné pour ce besoin. Datis n'embarque pas non plus d'anti-virus, car nous ne souhaitons pas "toucher" aux données du client, auxquelles nous pouvons même ne pas avoir accès dans certains cas (par exemple Datis utilisée comme repository VEEAM ou PBS). En revanche, le firewall embarque des règles de détection d'attaque brute-force et mise en liste noire dynamique des IPs "toxiques" (fail2ban). Enfin, les accès se font exclusivement par connexion ssh authentifiées par bi-clef, et utilisant les algorithmes de chiffrement préconisé par l'ANSSI. Toute tentative de connexion ssh à l'aide d'un login/passwd est considérée comme hostile et aboutit à la mise en liste noire immédiate de l'IP à l'origine de le tentative (30 jours). En matière d'audit, l'interface d'administration de l'appliance permet d'accéder à un menu version, qui permet de lister les versions des différents sous-systèmes: noyau linux, base postgres, server SMB. Cette liste permet de vérifier l'éventuelle vulnérabilité des composants lors de la publication d'alertes. Enfin, l'appliance fonctionne en mode intégration continue: les mises à jour de sécurité critiques se font automatiquement à partir de la distribution linux (debian/proxmox), et la base de code Inspeere se met à jour quotidiennement. Une liste d'IP peut être communiquée au client pour mettre en place une politique de filtrage stricte, tant dans le sens de connexions entrantes que sortantes. Un dashboard de supervision (Grafana) permet de suivre les pricnipales métriques, et par exemple détecter une augmentation importante de la volumétrie de sauvegarde, qui pourrait être le signe d'une attaque par chiffrement. Notons que le principe de stockage ZFS rend impossible le chiffrement de données qui ont été capturées par un instantanné de sauvegarde (snapshot immuable).
Bonjour, On Fri, 30 Jan 2026 13:36:13 -0000 Michaël Ferrec par FRsAG <frsag@frsag.org> wrote:
Seul notre directeur technique détient virtuellement tous les droits d'administration sur une appliance Datis, et en particulier celui de déléguer des permissions.
Avec une personne unique détenant les privilèges les plus élevés, le risque (de perte d'accès) est sur la personne, son état de santé, sa disponibilité, entre autres. Qu'en pensez-vous ? Cordialement, Joyce MARKOLL -- https://orditux.org
Salut,
Est-ce que la donnée est chiffrée by design et donc non accessible à tout autre personne que le client y compris vous-même chez Inspeere ?
La donnée est chiffrée sur disque par ZFS lors de l'écriture. L'accès aux données n'est possible qu'à partir de l'appliance. Une fois les données externalisées, elles deviennent totalement inexploitables.
Hum… La clef de chiffrement est bien stockée quel part pour la donner a manger a ZFS… Là c’est point faible. (…)
L'appliance Datis est conçue sur la base d'un hyperviseur Proxmox, qui permet de séparer et confiner les sous-système par virtualisation et conteneurisation. Cette virtualisation permet aussi de forcer la réduction de privilèges, et au final de limiter à la fois les risques de propagatrion latéraux et verticaux en cas de compromission d'un sous-système (ce qui n'est jamais arrivé jusqu'à présent).
Je vais faire mon prosel FreeBSD, désolé, mais quand je vois les horreurs avec ZFS on Linux vs la stabilité de la version FreeBSD, sachant que freeBSD à un hyperviseur qui s’appelle Bhyve et qui marche très bien (demandez à rsync, ils utilisent bhyve à tour de bras). Pour moi, mais je m’égare, on arrive aux dernières années où Linux est stable, mais avec le nombre de bloatware qu’on a sur Linux… ça sera de moins en moins vrai. Courage, mais ne pas utiliser openzfs 2.1 en production… -- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
Pour revenir a la question initiale, sur l aspect "souverain" , je tiens a dire que si tu n as pas le code, si tu fais juste confiance a une boite noire, tu n es en aucun cas "souverain", juste crédule. On Sat, Jan 31, 2026 at 4:44 AM Xavier Beaudouin par FRsAG <frsag@frsag.org> wrote:
Salut,
Est-ce que la donnée est chiffrée by design et donc non accessible à tout autre personne que le client y compris vous-même chez Inspeere ?
La donnée est chiffrée sur disque par ZFS lors de l'écriture. L'accès aux données n'est possible qu'à partir de l'appliance. Une fois les données externalisées, elles deviennent totalement inexploitables.
Hum… La clef de chiffrement est bien stockée quel part pour la donner a manger a ZFS… Là c’est point faible.
(…)
L'appliance Datis est conçue sur la base d'un hyperviseur Proxmox, qui permet de séparer et confiner les sous-système par virtualisation et conteneurisation. Cette virtualisation permet aussi de forcer la réduction de privilèges, et au final de limiter à la fois les risques de propagatrion latéraux et verticaux en cas de compromission d'un sous-système (ce qui n'est jamais arrivé jusqu'à présent).
Je vais faire mon prosel FreeBSD, désolé, mais quand je vois les horreurs avec ZFS on Linux vs la stabilité de la version FreeBSD, sachant que freeBSD à un hyperviseur qui s’appelle Bhyve et qui marche très bien (demandez à rsync, ils utilisent bhyve à tour de bras).
Pour moi, mais je m’égare, on arrive aux dernières années où Linux est stable, mais avec le nombre de bloatware qu’on a sur Linux… ça sera de moins en moins vrai.
Courage, mais ne pas utiliser openzfs 2.1 en production…
-- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Bonjour, Ravi de rejoindre la liste, en particulier pour échanger a propos de la solution DATIS d'Inspeere. La souveraineté est effectivement un mot fourre-tout. La souveraineté dont on parle chez Inspeere, c'est celle qui n'oblige pas la solution à se soumettre aux lois extra-territoriales d'autres pays, et en particulier les USA. C'est vrai que nous avons fait le choix de protéger notre propriété intellectuelle en ne publiant pas notre code en Open Source car nous avons beaucoup investi pour développer une technique exclusive. Notez aussi que la souveraineté du modèle OpenSource est toute relative, en particulier lorsque l'équipe qui est en charge décide de changer de mode licence, ou de protéger le code des options/fonctions avancées de son produit. <https://www.linkedin.com/in/olivierdalle/> Olivier DALLE Directeur Général, CTO Direction Technique | INSPEERE +33 (0)7-66-69-93-07 <tel:+33 (0)7-66-69-93-07> olivier@inspeere.com <mailto:olivier@inspeere.com> www.inspeere.com <https://www.inspeere.com/> 24 bld du Grand Cerf, 86000 Poitiers
Le 31 janv. 2026 à 23:44, neo futur par FRsAG <frsag@frsag.org> a écrit :
Pour revenir a la question initiale, sur l aspect "souverain" , je tiens a dire que si tu n as pas le code, si tu fais juste confiance a une boite noire, tu n es en aucun cas "souverain", juste crédule.
On Sat, Jan 31, 2026 at 4:44 AM Xavier Beaudouin par FRsAG <frsag@frsag.org> wrote:
Salut,
Est-ce que la donnée est chiffrée by design et donc non accessible à tout autre personne que le client y compris vous-même chez Inspeere ?
La donnée est chiffrée sur disque par ZFS lors de l'écriture. L'accès aux données n'est possible qu'à partir de l'appliance. Une fois les données externalisées, elles deviennent totalement inexploitables.
Hum… La clef de chiffrement est bien stockée quel part pour la donner a manger a ZFS… Là c’est point faible.
(…)
L'appliance Datis est conçue sur la base d'un hyperviseur Proxmox, qui permet de séparer et confiner les sous-système par virtualisation et conteneurisation. Cette virtualisation permet aussi de forcer la réduction de privilèges, et au final de limiter à la fois les risques de propagatrion latéraux et verticaux en cas de compromission d'un sous-système (ce qui n'est jamais arrivé jusqu'à présent).
Je vais faire mon prosel FreeBSD, désolé, mais quand je vois les horreurs avec ZFS on Linux vs la stabilité de la version FreeBSD, sachant que freeBSD à un hyperviseur qui s’appelle Bhyve et qui marche très bien (demandez à rsync, ils utilisent bhyve à tour de bras).
Pour moi, mais je m’égare, on arrive aux dernières années où Linux est stable, mais avec le nombre de bloatware qu’on a sur Linux… ça sera de moins en moins vrai.
Courage, mais ne pas utiliser openzfs 2.1 en production…
-- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Bonjour Olivier,
Notez aussi que la souveraineté du modèle OpenSource est toute relative, en particulier lorsque l'équipe qui est en charge décide de changer de mode licence, ou de protéger le code des options/fonctions avancées de son produit.
Open Source /= Logiciel Libre. Pas de traîtrise ni d'aléa dans le concept, il suffit de lire la licence. Un Logiciel Libre, caractérisé par sa licence, rend l'utilisateur souverain. Tant de boites ont perdu contre l'esprit du libre en engendrant, par réaction, des Libre Office, MariaDB, etc. Vos briques de base sont des Logiciels Libres avec des licences permissives, aucun risque à vous appuyer dessus. C'est pour ça que vous les avez choisies. Elles sont libres, pérennes et souveraines. Je me demande donc si : - Utiliser des Logiciels Libres comme base à sa techno brevetée et propriétaire - Tout en semant de la confusion autour du modèle Open Source - modèle discutable et qui n'est pas du Logiciel Libre ne serait pas une faute de goût ;> A minima envers les milliers d'auteurs qui vous ont offert, sous le couvert d'une licence permissive, sans obligation aucune, une technologie fabuleuse et éprouvée. -- Stéphane Rivière Ile d'Oléron - France
Re bonjour Olivier, Ma réaction est un peu sèche pour un lundi matin :) Veuillez m'en excuser et bienvenue sur la liste... Je suis susceptible sur l'amalgame Open Source et Logiciel Libre. Je me méfie de l'Open Source accompagné de licences très restrictives, afin de "freewasher" du produit incompilable, sans doc de build et seulement utilisable à partir de binaires sortis de nulle part. Stéphane -- Stéphane Rivière Ile d'Oléron - France
Sec ça se discute mais cette précision est ultra importante tant beaucoup de non technique ne savent pas la différence. Et je ne parle même pas des cas où ils ont fait un super produit propriétaire et ont mal étudié les licences des produits adjacents, genre une GPLv3 et hop les rêves de brevets / propriétaires s'envolent. Ca me rappelle Apple qui avait du forker en urgence Samba GPLv2 lors du passage en GPLv3 parce qu'ils ne souhaitaient pas redistribuer leurs modifications et par la même ils avaient apporté tellement de bugs dans leur fork que Mac s'est retrouvé pendant plusieurs mois incompatible avec les partages Windows / Samba à l'époque de Mac OS Lion. Bref sans dire que c'est le cas ici, malheureusement y a beaucoup de boites qui se font avoir sur les licences des logiciels en pensant que c'est libre alors que souvent juste open voir pire restrictif mais à code public. Le 02/02/2026 à 09:22, Stéphane Rivière par FRsAG a écrit :
Re bonjour Olivier,
Ma réaction est un peu sèche pour un lundi matin :)
Veuillez m'en excuser et bienvenue sur la liste...
Je suis susceptible sur l'amalgame Open Source et Logiciel Libre.
Je me méfie de l'Open Source accompagné de licences très restrictives, afin de "freewasher" du produit incompilable, sans doc de build et seulement utilisable à partir de binaires sortis de nulle part.
Stéphane
propriétaires s'envolent. Ca me rappelle Apple qui avait du forker en urgence Samba GPLv2 lors du passage en GPLv3 parce qu'ils ne souhaitaient pas redistribuer leurs modifications et par la même ils avaient apporté tellement de bugs dans leur fork que Mac s'est retrouvé pendant plusieurs mois incompatible avec les partages Windows / Samba à l'époque de Mac OS Lion.
Je confirme ! La seule période du taff où j'ai été "pommé". J'avais souffert, et pas qu'avec leur implémentation SMB pourrie.Tapoter n'importe quel outil GNU sur leur OS moisi faisait revenir l'utilisateur 10 ans en arrière. Mais où est cette option ? on regarde la version et le sol se dérobe :() Du coup faut tout réinstaller avec brew ou l'autre packager (oublié le nom). Et à la fin, revenir à Linux est un océan d'eau fraîche (normal sur la banquise :).
Bref sans dire que c'est le cas ici, malheureusement y a beaucoup de boites qui se font avoir sur les licences des logiciels en pensant que c'est libre alors que souvent juste open voir pire restrictif mais à code public. +1K
-- Stéphane Rivière Ile d'Oléron - France
Hello Stéphane, La discussion sur le libre/OSS n'est pas simple car selon son background, il y a des dimensions du problème dont on a pas forcément conscience. En particulier, ayant passé 20 ans dans le public, ce n'est qu'une fois que j'ai rejoint le privé dans une startup que j'ai compris ma naïveté. Dans le public, contribuer gratuitement pour le bien de tous a du sens, mais dans le privé si l'activité n'est pas rentable ou financée par un autre moyen, elle n'est pas soutenable. Et les investisseurs nous soutiennent d'autant plus facilement que nous avons une propriété intellectuelle exclusive. Dans le public, au contraire, on est d'autant plus soutenu qu'on produit des publications, et donc qu'on divulgue et rend accessible sa production. Je pense qu'on trouve la même dichotomie entre grands groupes et petites entreprises, car dans les grand groupes, certaines branches excédentaires peuvent servir à financer des projets qui ne sont pas immédiatement rentables, et donc le contexte est plus favorable à l'ouverture. Et l'open source est aussi un risque de se faire concurrencer de façon déloyale par des concurrents qui peuvent s'approprier vos efforts et ont plus de moyens pour en tirer des bénéfices. ElasticSearch en a fait l'amère experience avec Amazon, par exemple. <https://www.linkedin.com/in/olivierdalle/> Olivier DALLE Directeur Général, CTO Direction Technique | INSPEERE +33 (0)7-66-69-93-07 <tel:+33 (0)7-66-69-93-07> olivier@inspeere.com <mailto:olivier@inspeere.com> www.inspeere.com <https://www.inspeere.com/> 24 bld du Grand Cerf, 86000 Poitiers
Le 2 févr. 2026 à 09:22, Stéphane Rivière par FRsAG <frsag@frsag.org> a écrit :
Re bonjour Olivier,
Ma réaction est un peu sèche pour un lundi matin :)
Veuillez m'en excuser et bienvenue sur la liste...
Je suis susceptible sur l'amalgame Open Source et Logiciel Libre.
Je me méfie de l'Open Source accompagné de licences très restrictives, afin de "freewasher" du produit incompilable, sans doc de build et seulement utilisable à partir de binaires sortis de nulle part.
Stéphane
-- Stéphane Rivière Ile d'Oléron - France
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Le 02/02/2026 à 10:48, Olivier Dalle par FRsAG a écrit :
Hello Stéphane,
La discussion sur le libre/OSS n'est pas simple car selon son background, il y a des dimensions du problème dont on a pas forcément conscience.
En particulier, ayant passé 20 ans dans le public, ce n'est qu'une fois que j'ai rejoint le privé dans une startup que j'ai compris ma naïveté.
Dans le public, contribuer gratuitement pour le bien de tous a du sens, mais dans le privé si l'activité n'est pas rentable ou financée par un autre moyen, elle n'est pas soutenable. Et les investisseurs nous soutiennent d'autant plus facilement que nous avons une propriété intellectuelle exclusive. Dans le public, au contraire, on est d'autant plus soutenu qu'on produit des publications, et donc qu'on divulgue et rend accessible sa production.
Je pense qu'on trouve la même dichotomie entre grands groupes et petites entreprises, car dans les grand groupes, certaines branches excédentaires peuvent servir à financer des projets qui ne sont pas immédiatement rentables, et donc le contexte est plus favorable à l'ouverture.
Et l'open source est aussi un risque de se faire concurrencer de façon déloyale par des concurrents qui peuvent s'approprier vos efforts et ont plus de moyens pour en tirer des bénéfices. ElasticSearch en a fait l'amère experience avec Amazon, par exemple.
Dans ce cas pourquoi des Microsoft, Google et consorts investissent autant d'humain dans le kernel et d'autres logiciels dont ils ne peuvent tirer de bénéfices? A l'inverse MariaDB est pour moi le meilleur exemple de produit irremplaçable complètement ouvert et après s'est fait avoir avec le rachat de Sun qui possédait MySQL par Oracle, ils ont fait une fondation pour être sur de ne plus jamais avoir ce souci. Ils vivent très bien du consulting et des missions d'optimisations des codes clients. Je peux citer OPNSense également fork mémorable de PFSense qui publiait que son code frontend mais pas le kernel modifié de FreeBSD, bilan quand j'ai eu un matériel avec des cartes réseaux trop récentes qui ne marchaient pas j'ai découvert ce problème, j'ai demandé et on me supprimait mes posts sur le forum. Avec en plus le risque que c'était une boite américaine et que donc si le kernel était caché cela mettait un risque non prenable pour un firewall. Bref des modèles d'entreprises qui produisent du full open source / logiciel libre ça existe. ElasticSearch ou MongoDB avec Amazon c'est une exception et quand ils ont changé la licence cela a fait partir beaucoup de monde, pareil pour Hashicorp ou Mattermost actuellement. Les entreprises consomment de moins en moins de produit fermés et pour certaines c'est même inscrit noir sur blanc l'interdiction d'en utiliser dans leur SI et ils se font certifié 27K1 avec ces règles donc elles sont figées. Cela ne veut pas dire qu'ils ne consomment pas du support, des missions de configuration / optimisation / du matériel approuvé par l'éditeur (TrueNAS ou OPNSense par exemple) pour être le plus conforme aux choix des développeurs.
Merci Wallace pour tes arguments : On Tue, Feb 3, 2026 at 10:54 AM Wallace par FRsAG <frsag@frsag.org> wrote:
Et l'open source est aussi un risque de se faire concurrencer de façon déloyale par des concurrents qui peuvent s'approprier vos efforts et ont plus de moyens pour en tirer des bénéfices. ElasticSearch en a fait l'amère experience avec Amazon, par exemple.
Dans ce cas pourquoi des Microsoft, Google et consorts investissent autant d'humain dans le kernel et d'autres logiciels dont ils ne peuvent tirer de bénéfices?
C est le COEUR de la question ! La confiance, la sécurité, l efficacité, et la souveraineté en matière de logiciel, ne peuvent exister hors de l open source, avec toutes les bonnes volontés qui cherchent a faire au mieux, dans la vérité du code "code is law", mais "only in FOSS code we trust".
Oui effectivement si vous arrivez à construire la totalité de votre infra, de l'accès internet aux serveurs, aux bornes wifi, services metiers et firewall, sans jamais recourir à aucun service SaaS, ni Gafam, ni windows, ni MacOS, en interdisant chrome et en supprimant les imprimantes et leurs pilotes, alors vous êtes souverain au sens ou vous l'entendez. Si vous faites une exception pour un seul de ces composants, alors lequel et pourquoi lui faire plus confiance qu'aux autres? Quels critères de tolérance choisir?
Le 5 févr. 2026 à 23:23, neo futur par FRsAG <frsag@frsag.org> a écrit :
Merci Wallace pour tes arguments :
On Tue, Feb 3, 2026 at 10:54 AM Wallace par FRsAG <frsag@frsag.org> wrote:
Et l'open source est aussi un risque de se faire concurrencer de façon déloyale par des concurrents qui peuvent s'approprier vos efforts et ont plus de moyens pour en tirer des bénéfices. ElasticSearch en a fait l'amère experience avec Amazon, par exemple.
Dans ce cas pourquoi des Microsoft, Google et consorts investissent autant d'humain dans le kernel et d'autres logiciels dont ils ne peuvent tirer de bénéfices?
C est le COEUR de la question ! La confiance, la sécurité, l efficacité, et la souveraineté en matière de logiciel, ne peuvent exister hors de l open source, avec toutes les bonnes volontés qui cherchent a faire au mieux, dans la vérité du code "code is law", mais "only in FOSS code we trust". _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Si vous arrivez a bâtir votre solution sans utiliser aucune brique open source . . . bravo. Nous faisons tous de la merde, que ce soit en infrormatique, politique, economie . . . on fait ce qu on peut. mais avec l open source, on nettoie la daube, les bugs, les failles de sécurité, aussi vite que possible. On Fri, Feb 6, 2026 at 12:26 AM Olivier Dalle <olivier@inspeere.com> wrote:
Oui effectivement si vous arrivez à construire la totalité de votre infra, de l'accès internet aux serveurs, aux bornes wifi, services metiers et firewall, sans jamais recourir à aucun service SaaS, ni Gafam, ni windows, ni MacOS, en interdisant chrome et en supprimant les imprimantes et leurs pilotes, alors vous êtes souverain au sens ou vous l'entendez.
Si vous faites une exception pour un seul de ces composants, alors lequel et pourquoi lui faire plus confiance qu'aux autres? Quels critères de tolérance choisir?
Le 5 févr. 2026 à 23:23, neo futur par FRsAG <frsag@frsag.org> a écrit :
Merci Wallace pour tes arguments :
On Tue, Feb 3, 2026 at 10:54 AM Wallace par FRsAG <frsag@frsag.org> wrote:
Et l'open source est aussi un risque de se faire concurrencer de façon déloyale par des concurrents qui peuvent s'approprier vos efforts et ont plus de moyens pour en tirer des bénéfices. ElasticSearch en a fait l'amère experience avec Amazon, par exemple.
Dans ce cas pourquoi des Microsoft, Google et consorts investissent autant d'humain dans le kernel et d'autres logiciels dont ils ne peuvent tirer de bénéfices?
C est le COEUR de la question ! La confiance, la sécurité, l efficacité, et la souveraineté en matière de logiciel, ne peuvent exister hors de l open source, avec toutes les bonnes volontés qui cherchent a faire au mieux, dans la vérité du code "code is law", mais "only in FOSS code we trust". _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Le 06/02/2026 à 00:25, Olivier Dalle par FRsAG a écrit :
Oui effectivement si vous arrivez à construire la totalité de votre infra, de l'accès internet aux serveurs, aux bornes wifi, services metiers et firewall
Oui. C'est même une partie de notre biz d'ailleurs.
, sans jamais recourir à aucun service SaaS, ni Gafam, ni windows, ni MacOS, en interdisant chrome
Encore heureux ! On utilise des versions durcies de chromium (genre sr iron) pour des tests de compatibilité. De toute façon, tous les navigateurs sont des merdes en termes de confidentialité.
et en supprimant les imprimantes et leurs pilotes,
Faut pas abuser :) Même si les imprimantes sont un vrai sujet, ça se contrôle (si nécessaire).
alors vous êtes souverain au sens ou vous l'entendez.
La souveraineté n'est pas à géométrie variable. Il faut savoir raison garder et ajuster au bon compromis. Chaque cas est particulier.
Si vous faites une exception pour un seul de ces composants, alors lequel et pourquoi lui faire plus confiance qu'aux autres? Quels critères de tolérance choisir?
C'est un argumentaire biaisé. Je l'entends depuis des décennies. Y compris dans des agences à 4 lettres. Soit on est gaulien, soit on est atlantiste. Soit on est proactif, soit on subi. C'est une question de volonté. Nous, pour notre paix du calbut, on a choisi, et on voit la différence. Ça permet l'augmentation de la qualité et la réduction des coûts. -- Stéphane Rivière Ile d'Oléron - France
Hello,
Je peux citer OPNSense également fork mémorable de PFSense qui publiait que son code frontend mais pas le kernel modifié de FreeBSD, bilan quand j'ai eu un matériel avec des cartes réseaux trop récentes qui ne marchaient pas j'ai découvert ce problème, j'ai demandé et on me supprimait mes posts sur le forum. Avec en plus le risque que c'était une boite américaine et que donc si le kernel était caché cela mettait un risque non prenable pour un firewall.
OPNSense publie ses patches dans FreeBSD soit directement soit indirectement… Bon ceci reste moins fréquent que Netgate, mais oui ils le font indirectement…. Le problème a été longtemps la guerre entre Netgate et OPNSense… Y a des moment où cette guerre est calme, et des moment où c’est tendu. -- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
Il semblerait que tu sous-entendes que d'utiliser un logiciel sans en avoir le code implique la crédulité quant à sa "souveraineté" et la confiance en une "boîte noire". Je serais plus nuancé : ce serait tout aussi crédule de penser que "d'avoir le code" assurerait sa souveraineté et garantirait la confiance que l'on pourrait avoir dans le logiciel. Ce qui compte pour moi dans la notion de "logiciel libre" c'est la liberté d'usage (et pas la gratuité, confusion liée au double sens de "free"). Cette liberté implique la disponibilité du code source mais l'inverse n'est pas tout à fait vrai. Le 31/01/2026 à 23:44, neo futur par FRsAG a écrit :
Pour revenir a la question initiale, sur l aspect "souverain" , je tiens a dire que si tu n as pas le code, si tu fais juste confiance a une boite noire, tu n es en aucun cas "souverain", juste crédule.
On Sat, Jan 31, 2026 at 4:44 AM Xavier Beaudouin par FRsAG <frsag@frsag.org> wrote:
Bonjour, Le Wed, Jan 28, 2026 at 06:05:51PM -0000, Michaël Ferrec par FRsAG [frsag@frsag.org] a écrit:
David,
Merci pour votre message, il décrit une réalité que nous rencontrons aussi, même si elle me semble plus nuancée.
De notre côté, nous échangeons plutôt avec des PME/ETI qui disposent bien d???une DSI. Pour autant, ces équipes ne peuvent pas (ou ne veulent pas) passer trop de temps sur chaque sujet technique. Elles sont davantage chefs d???orchestre que musiciens, et c???est un fait : elles peuvent piloter, arbitrer et prioriser, pas tout opérer en profondeur.
Dans ce contexte, vous avez raison : l???open source n???est pas gratuit, l???intégration et l???infogérance comptent plus que la licence, et les solutions ???qui fonctionnent toutes seules??? sont naturellement attractives. Le nier serait déconnecté du réel.
Notre propos n???est pas de dénigrer l???open source ni les solutions existantes. Le sujet n???est pas technique, il est organisationnel : où mettre le temps et l???énergie, qui porte la responsabilité, et comment éviter que la sauvegarde devienne un point de fragilité parmi d???autres.
Notre approche s???adresse à ces équipes qui cherchent une solution claire, cadrée, avec un périmètre et un interlocuteur identifiés. Ce n???est pas une réponse universelle, mais une option parmi d???autres, adaptée à certaines contraintes très concrètes.
Le discours sur la souveraineté et la résilience proposée par la solution est bon, de ce coté pas de soucis. Mais derrière ce qui est affiché comme une « prouesse technique » (oui, je sais, le marketing), et qui se veut protégé par des brevets, la solution Inspeere me semble être, justement, une « intégration » de briques open-source, additionnée d'un savoir faire développé avec le CNRS (si j'ai bien suivi les échanges). En soit, peu importe, ce que vous vendez c'est du service de sauvegardes, avec des garanties. Avec des points gris que j'espèrent définis dans vos documents contractuels, tels que la responsabilité du matériel, en cas de panne ? (usure, accident, etc.) Quid de la continuité de sauvegarde et de la capacité de restauration, le jour où la DatisBox ne fontionne plus ? Et lorsqu'un client vous quitte, que deviennent les DatisBox et les données ? -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
Dominique, Oui, DATIS s’appuie sur des briques éprouvées, dont certaines sont open source. Ce n’est ni caché ni contradictoire avec notre positionnement. La valeur n’est pas de réinventer des algorithmes, mais de concevoir une architecture cohérente, opérable dans la durée, et assortie d’engagements clairs. Les travaux menés avec des partenaires de recherche, dont le CNRS, ont porté sur ces fondations. Ils ne permettaient pas une exploitation opérationnelle « clé en main » : il a fallu ensuite une phase de maturation industrielle d’environ trois ans pour passer de travaux de recherche à un produit exploitable, maintenable et supportable. Vous avez raison également sur un point essentiel : ce que nous proposons n’est pas une prouesse technique isolée, mais un service de stockage de sauvegarde avec des garanties. Sur les points concrets que vous soulevez : • Responsabilité et propriété du matériel : les DATISBox sont la propriété du client dès le jour 1. Elles bénéficient d’une garantie constructeur sur site en J+1, sur toute la durée du contrat (de 1 à 5 ans), avec possibilité d’extensions selon les besoins. La gestion des pannes et des remplacements est prise en charge dans le cadre du service. Le matériel peut également être fourni par le client, dès lors qu’il est conforme à notre fiche technique. • Défaillance d’une DATISBox : une appliance n’est pas un point critique. Les données étant fragmentées et redondées sur plusieurs nœuds du réseau, la continuité de sauvegarde et la capacité de restauration sont assurées même en cas de perte complète d’un équipement. • Sortie d’un client : les modalités sont définies contractuellement. Les données sont restituées selon des procédures cadrées, puis supprimées. Les DATISBox restent chez le client ou peuvent être réaffectées selon les cas ; elles ne contiennent pas de données exploitables en clair. Ces sujets ne sont pas traités par le discours marketing, mais par l’architecture et le contrat. Et vous avez raison d’y être attentif : c’est exactement là que se fait la différence entre une solution séduisante sur le papier et une solution réellement exploitable dans le temps. En résumé, il n’y a pas de promesse magique : il y a des choix techniques assumés, une responsabilité clairement portée, et des limites connues et documentées.
Stéphane, Wallace, Je pense qu’on se comprend plus qu’il n’y paraît, mais qu’on parle avec des angles de vue différents. « adopter une attitude proactive pour sauvegarder ses données est une perte de temps » Ce n’est pas ce que je dis, ni ce que je pense. La sauvegarde est critique, et je partage pleinement le constat que c’est trop souvent le parent pauvre, jusqu’au jour où il est trop tard. Ce que j’essaie de décrire, c’est une réalité organisationnelle observée chez nos clients, pas un jugement de valeur : • ils savent que c’est important, • ils savent qu’il faudrait mieux faire, • mais ils doivent arbitrer en permanence entre sécurité, exploitation, conformité, projets métier, pénurie de ressources, contraintes politiques ou économiques. Dans ce contexte, faire de la sueur en continu (comme vous le faites, et c’est respectable) n’est pas toujours possible, même si ce serait souhaitable. « Quand la boîte aura perdu toutes ses données, elle sera bien avancée d’avoir un interlocuteur juridique » On est d’accord sur un point fondamental : aucun contrat ne remplacera jamais des données perdues. Mais l’interlocuteur identifié n’est pas là après la catastrophe, il est là avant, pour : • définir une architecture cible, • porter une responsabilité d’ensemble, • fournir un cadre clair (technique, contractuel, opérationnel), • et éviter que la sauvegarde repose uniquement sur des personnes clés… qui peuvent partir, être absentes ou débordées. Ce n’est pas une garantie absolue — rien ne l’est — mais c’est une manière de réduire le risque organisationnel, pas seulement le risque technique. « Le public se fiche de chercher une solution… » Là-dessus, je serais plus nuancé. Oui, il existe des dérives budgétaires, et oui, certains arbitrages sont déconnectés du terrain. Mais sur le terrain, on rencontre aussi : • des DSI territoriales sous-dotées, • des équipes très conscientes des enjeux, • et une pression croissante sur la continuité de service, la souveraineté et la responsabilité personnelle. Ce n’est pas homogène, et c’est précisément pour ça qu’il n’existe pas une seule bonne réponse universelle. « Les PME/ETI trouvent l’open source trop cher » Souvent, elles trouvent surtout le coût total de possession humain trop élevé : • intégration, • maintenance, • veille sécurité, • documentation, • transmission interne. Encore une fois, ce n’est pas un rejet idéologique de l’open source, c’est un arbitrage pragmatique. Je ne prétends pas que notre approche est la meilleure (c'est celle en tous cas avec laquelle nous sommes, nous, le plus à l'aise). Je dis simplement qu’elle s’adresse à des organisations qui : • reconnaissent leurs limites internes, • ne veulent pas dépendre d’un bricolage héroïque, (surtout si le héro peut partir/mourir/avoir des vacances...) • et acceptent de déléguer une partie de la complexité à un acteur spécialisé. Vos architectures démontrent qu’une autre voie existe, et fonctionne. DATIS existe parce que tout le monde ne peut pas (ou ne veut pas) opérer à ce niveau d’implication. Les deux constats peuvent coexister sans s’annuler. Et au fond, on retombe sur le même point d’accord implicite : la sauvegarde est critique… justement parce qu’elle est trop souvent traitée comme un détail.
Bonjour, Cet outil a peut-être déjà été cité dans le fil ? Je pense à https://syncthing.net/ Cordialement, Joyce MARKOLL -- https://orditux.org
Confondre synchro et backup, c’est se préparer à de mauvaises surprises :) Et ils le rappellent, heureusement: https://docs.syncthing.net/users/faq.html#is-syncthing-my-ideal-backup-appli... David
Le 28 janv. 2026 à 17:30, JM par FRsAG <frsag@frsag.org> a écrit :
Bonjour,
Cet outil a peut-être déjà été cité dans le fil ? Je pense à https://syncthing.net/
Cordialement, Joyce MARKOLL
--
https://orditux.org _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
On Wed, 28 Jan 2026 17:38:17 +0100 David Ponzone <david.ponzone@gmail.com> wrote:
Confondre synchro et backup, c’est se préparer à de mauvaises surprises :)
Et ils le rappellent, heureusement:
https://docs.syncthing.net/users/faq.html#is-syncthing-my-ideal-backup-appli...
Effectivement: "You can enable versioning, but we encourage you to use other tools to keep your data safe from your (or our) mistakes." Merci David. :) -- https://linuxvillage.org https://orditux.org/bentovillage
Michaël,
Je pense qu’on se comprend plus qu’il n’y paraît, mais qu’on parle avec des angles de vue différents.
« adopter une attitude proactive pour sauvegarder ses données est une perte de temps »
C'était de l'humour (hélas).
Dans ce contexte, faire de la sueur en continu (comme vous le faites, et c’est respectable) n’est pas toujours possible, même si ce serait souhaitable.
Tout est automatisé. Avec un peu de sueur pour mettre en place une fois, puis contrôler de temps à autres. Sans contrôle humain de toute la chaîne (pas seulement la restauration des sauvegardes), point de salut.
« Les PME/ETI trouvent l’open source trop cher »
C'est pourtant un comble. Payer du pérenne *est* un investissement.
Souvent, elles trouvent surtout le coût total de possession humain trop élevé :
L'IT est souvent considérée comme un poste de coût et non pas comme un poste de compétitivité. Soit on est proactif, soit ça va coûter cher. C'est comme tout, on se prend en main ou pas. Nous, on a pas les moyens de s'épargner une démarche proactive. La bécane la plus récente date de 2021 (un 43" 4K + Nuc intel et intuable i7 64 Go ram + 1To Nvme), on a racheté dernièrement un mini Dell Optiplex de 2019 pour que dalle, le dernier serveur (dans l'intranet) en cours d'installation est un Proliant Gen 9 de 2015 avec 8x900Go SAS d'occase (origine connue) avec 5 ans de vie mini devant soit vu le faible kilométrage des disques. Le nouveau routeur/firewall est un Fortigate passé sous OpenWRT. L'IT ne nous coûte pas grand chose mais on est une exception. Toute la boite est sous Nux depuis 2017 (pas d'idéologie, juste de la tranquillité et de la souveraineté avant la mode), même les portables PC 4G des commerciaux (des Dell 7270 12" achetés à que dalle). Au pire, on change la batoche. Ça n'empêche pas, bien au contraire, d'investir dans les sauvegardes.
Encore une fois, ce n’est pas un rejet idéologique de l’open source, c’est un arbitrage pragmatique.
Je comprends tout à fait ta démarche. L'idéologie, c'est le mal. Ça m'est arrivé, pour des clients déjà "pommés" coté malinphone, de leur conseiller d'acheter un macbook, histoire d'avoir l'expérience totale de la "pomme". Je sais qu'ils seront heureux. Le seul système et écosystème que je ne conseillerai jamais est Fenêtres de M. Portail. Mais parfois les gens s'enferment dans du logiciel propriétaire métier qui ne tourne bien sûr que sous Fenêtres.
Les deux constats peuvent coexister sans s’annuler.
Et au fond, on retombe sur le même point d’accord implicite : la sauvegarde est critique… justement parce qu’elle est trop souvent traitée comme un détail.
En fait, le plus important, c'est la pédagogie, à condition que les interlocuteurs aient un minimum d'oreille :) Sinon, Darwin tranchera, et de manière très affûtée. -- Stéphane Rivière Ile d'Oléron - France
+1 pour la pédagogie... Mais même avec des oreilles bien ouvertes c'est parfois très long... Et oui, Darwin tranchera, et si ce n'est pas affûtée, ça fera juste plus mal :-)
Le 29/01/2026 à 12:12, Michaël Ferrec par FRsAG a écrit :
+1 pour la pédagogie... Mais même avec des oreilles bien ouvertes c'est parfois très long...
Et oui, Darwin tranchera, et si ce n'est pas affûtée, ça fera juste plus mal :-)
Même pas, Microsoft en est la preuve vivante (et tant d'autres). Dans l'informatique la meilleure adaptabilité à l'environnement n'est pas gage de réussite. C'est celui qui arrive à être le plus rentable qui rachète ou écrase les autres. Et si on se penche sur les projets informatique de État, ce sont encore d'autres règles qui s'appliquent. Néanmoins, les sauvegardes ratées permettent de tirer un trait sur le passé que personne n'aurait pu faire si l'accident ne serait pas arrivé. Jérôme -- Jérôme Marteaux
Bonjour à tous, Un point me semble absent des approches évoquées (Burp/LVM, DATIS, etc.) : la machine source initie et écrit vers le stockage de sauvegarde. En cas de compromission (ransomware notamment), l’attaquant pourrait toucher les sauvegardes récentes. Une architecture pull (serveur de backup qui tire les données chiffrées sur place avant transfert, source sans droit d’écriture) + immutabilité (WORM, air-gap, etc.) paraît plus robuste sur ce vecteur. Qu’en pensez-vous ? Cordialement, Laurent Barme
Qu’en pensez-vous ?
Avec Burp : - Contrairement à Bacula, la connexion de sauvegarde s'initie de la machine à sauver vers le serveur de backup => traversée des routeurs/firewall sans poser de règles. C'est efficace quand la machine à sauver est un portable itinérant ou une instance qui est déplacée de node dans un cluster. - Une fois la connexion SSH établie, c'est le serveur qui va diriger les opérations et sauver selon les règles inscrites sur le serveur. Aucun fichier de règles sur le client. - La profondeur de sauvegarde programmée est 12m/3s/7j. C'est beaucoup. Mais ça a déjà sauvé les fesses de certains clients. L'ensemble de ces observations/règles (je n'ai pas évoqué toutes nos défenses) me font dire qu'on est (peut-être) pas trop mal mais (le plus important) l'humilité reste de mise. Quand je vois un gros GAFAM se faire poutrer ou se vautrer, je ne me moque pas (trop :) -- Stéphane Rivière Ile d'Oléron - France
Salut, Jeu 29 janv 2026, à 10:05, Laurent Barme par FRsAG a écrit :
Un point me semble absent des approches évoquées (Burp/LVM, DATIS, etc.) : la machine source initie et écrit vers le stockage de sauvegarde.
En cas de compromission (ransomware notamment), l’attaquant pourrait toucher les sauvegardes récentes.
Ce sont deux choses différentes : BURP permet d’autoriser un client à pousser des sauvegardes sans forcément l’autoriser à effectuer d’autres actions (restorations, suppressions...). C’est d’ailleurs la configuration recommandée en général par le créateur du logiciel précisément pour éviter la compromission des sauvegardes en cas de compromission d’une machine. À l’inverse il est également possible de ne pas faire confiance au serveur en chiffrant les données avant envoi et en interdisant au serveur d’initier des restaurations du client. La doc décrit bien tout ça : https://burp.grke.org/docs/security-models.html Bref BURP c’est top, le développement a pas mal ralenti ces dernières années mais le soft est très stable et très paramétrable tout en restant assez simple à prendre en main. -- Jonathan Leroy
On Wed, Jan 14, 2026 at 1:56 PM Stéphane Rivière par FRsAG <frsag@frsag.org> wrote:
Bonjour Romain, all,
Bonne années à tous
Avez-vous des retours sur ce produit de sauvegarde distribué, participatif et souverain ?
Aucun, mais j'ai une question : créé/breveté par le CNRS et une université, avec d'autres partenaires étatiques et financé par BPIFrance, cette solution est-elle un logiciel libre ?
Sinon, on trouve un peu d'info ici : https://github.com/olidal/inspeere-docs
Ça semble être des "boites physiques" nommée "Datisbox", supposément nativement sous *BSD puisque ZFS, donc utilisant du logiciel libre.
Il parlent de "brevets"... À ce sport très discutable, Google a déjà breveté ce genre de chose, voir "peer2peer backup system google patent"
Les brevets logiciels n' ont a priori que très peu de valeur en europe non ? https://www.app.asso.fr/propriete-intellectuelle/comprendre-la-brevetabilite... https://en-wikipedia-org.translate.goog/wiki/Software_patents_under_the_Euro.... En vertu de la CBE, et notamment de son article 52, [ 1 ] les « programmes d’ordinateur » ne sont pas considérés comme des inventions aux fins de la délivrance de brevets européens, [ 2 ] mais cette exclusion de brevetabilité ne s’applique que dans la mesure où une demande de brevet européen ou un brevet européen porte sur un programme d’ordinateur en tant que tel. [ 3 ] Du fait de cette exclusion partielle, et malgré le fait que l’OEB soumette les demandes de brevet dans ce domaine à un examen beaucoup plus rigoureux [ 4 ] que leurs homologues américains , cela ne signifie pas que toutes les inventions, y compris certains logiciels, sont de jure non brevetables . https://fsfe.org/activities/swpat/background.fr.html Ce n'est pas pour rien que la Convention Européenne des Brevets (publiée en 1973) déclare explicitement que le champ des programmes d'ordinateurs, ou logiciels, est exclu de la brevetabilité.
Une recherche sur "peer2peer backup system" donne des pistes plus générales sur les solutions, les thèses et les solutions, plus ou moins abouties.
--
Stéphane Rivière Ile d'Oléron - France
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
participants (16)
-
CARME Romain -
David Ponzone -
Dominique Rousseau -
Felix Defrance -
JM -
Jonathan Leroy -
Jérôme Marteaux -
Laurent Barme -
Michaël Ferrec -
neo futur -
Olivier Dalle -
Pierre -
Stanislas Garret -
Stéphane Rivière -
Wallace -
Xavier Beaudouin