La protection des données évolue de plus en plus vers la cyber-résilience. Aujourd’hui, les entreprises ne doivent pas seulement conserver leurs données, mais aussi pouvoir les restaurer rapidement si des systèmes sont touchés. Selon Synology, cela nécessite une approche différente de la sauvegarde classique.
« Aujourd’hui, nous ne partons plus du principe qu’une entreprise ne sera jamais piratée », déclare William Eudes, Technical Support Director chez Synology. « Nous partons de l’idée que toute organisation peut être touchée tôt ou tard. La question est surtout de savoir, si cela arrive, à quelle vitesse vous pourrez être de nouveau opérationnel. »
Cette évolution explique pourquoi Synology se positionne comme un acteur du monde de la cyber-résilience. L’entreprise est surtout connue pour ses solutions NAS et de stockage, mais elle met de plus en plus en avant ses solutions comme faisant partie d’une stratégie de sécurité plus large. Selon Synology, le stockage, la sauvegarde, la restauration et la sécurité sont de plus en plus étroitement liés.
Du stockage à la cyber-résilience
Selon M. Eudes, il ne s’agit pas d’une orientation totalement nouvelle pour Synology, car l’entreprise souhaite étendre ce qu’elle fait depuis des années. « Les solutions qui tournent sur nos serveurs répondent à un besoin croissant de sécurité au sein des entreprises », précise-t-il. « Il peut s’agir de stockage, mais aussi de sauvegarde ou de vidéosurveillance. En fin de compte, tout tourne autour de la protection des données. »
Nous essayons de proposer une solution intégrée sans cette couche de licence supplémentaire.
William Eudes, Technical Support Director chez Synology
Synology tente de se distinguer par son approche intégrée. Les environnements de sauvegarde classiques combinent encore souvent du matériel, des logiciels et de la sécurité provenant de différents fournisseurs. Synology veut tout proposer sur une seule plateforme. « Nous fournissons quelque chose qui fonctionne davantage comme une solution « clé en main » », explique M. Eudes. « Vous n’avez pas besoin d’acheter du matériel séparément, d’installer par-dessus un logiciel de sauvegarde distinct et de veiller à ce que tous ces éléments fonctionnent correctement ensemble. »
Cette stratégie doit surtout séduire les organisations qui souhaitent mieux gérer leur infrastructure. Selon Synology, cette demande augmente, d’autant plus que les entreprises sont sous pression pour réagir plus rapidement aux cyber-incidents et répondre à des exigences plus strictes.
ActiveProtect comme couche de sécurité distincte
ActiveProtect joue un rôle important dans cette approche intégrée. Cette plateforme fonctionne sur la série DP (Data Protection) de Synology et a été spécifiquement développée pour la sauvegarde et la restauration. Alors que DSM est un écosystème plus large pour le stockage et les applications, ActiveProtect est entièrement axé sur la protection des données.
« C’est véritablement un appareil destiné exclusivement à la sauvegarde », affirme M. Eudes. « Vous n’avez plus un serveur de fichiers, mais un environnement conçu pour protéger de manière centralisée les PC, les serveurs, les machines virtuelles et d’autres systèmes, et pour conserver les données. »
Selon Synology, cette distinction est importante car les sauvegardes elles-mêmes font de plus en plus souvent partie des attaques. Les stratégies de sauvegarde qui fonctionnaient autrefois ne suffisent donc plus toujours. « Auparavant, les entreprises faisaient simplement une copie sur une autre machine et pensaient être en sécurité », explique M. Eudes. « Mais si un pirate parvient à s’introduire, cette sauvegarde est souvent elle aussi chiffrée. »
C’est pourquoi Synology mise fortement sur les immutable backups (sauvegardes immuables), des sauvegardes stockées qui ne peuvent être ni modifiées ni supprimées, même par un administrateur. Cela doit garantir que les organisations disposent toujours d’une copie de restauration sûre, même après une attaque par rançongiciel.
M. Eudes cite l’exemple d’une entreprise de médias française touchée par une attaque de rançongiciel où tous les serveurs de production et les PC ont été chiffrés. « La seule chose qui n’a pas été touchée, c’est le DP avec les immutable backups », dit-il. « Le lundi, ils ne pouvaient pas publier, mais le mardi, ils étaient de nouveau en ligne car tous les systèmes ont pu être restaurés rapidement à partir de ces sauvegardes. »
Focus sur le B2B
Avec ActiveProtect, Synology s’adresse au marché professionnel. Selon M. Eudes, le plus grand défi aujourd’hui ne réside pas dans les équipes informatiques, mais chez les décideurs qui font principalement confiance aux noms établis. « Ils nous font souvent déjà confiance », dit-il. « Le groupe le plus difficile à convaincre sont les décideurs. Ils pensent encore souvent : si j’investis, ce doit être dans des marques que je connais depuis des années. »
C’est pourquoi Synology mise de plus en plus sur les solutions B2B et le support professionnel. « Avec les solutions traditionnelles, vous combinez souvent le matériel d’un fournisseur avec le logiciel d’une autre partie », explique-t-il. « Cela implique également des coûts de licence récurrents. Nous essayons de proposer une solution intégrée sans cette couche de licence supplémentaire. »
Selon M. Eudes, Synology reste actif sur les marchés B2C, mais l’accent se déplace de plus en plus vers l’entreprise. Il constate également cette évolution en interne, avec des services de support plus étendus, des programmes de remplacement plus rapides et du matériel davantage orienté vers le secteur de l’entreprise.
DSM versus ActiveProtect
Quand choisir DSM ?
DSM reste intéressant pour les organisations qui souhaitent combiner stockage, fichiers partagés et sauvegarde au sein d’une seule plateforme. L’écosystème est flexible et évolutif, ce qui permet de l’utiliser aussi bien dans les petites entreprises que dans les environnements plus vastes.
Quand ActiveProtect est-il plus intéressant ?
ActiveProtect s’adresse aux entreprises qui souhaitent traiter la sauvegarde comme une couche de sécurité distincte. L’appliance est spécifiquement conçue pour la protection des données, la restauration et les sauvegardes immuables au sein des environnements d’entreprise.
Les deux peuvent-ils coexister ?
Oui. Selon Synology, de nombreuses organisations combinent DSM pour le stockage et les charges de travail quotidiennes avec ActiveProtect comme environnement de sauvegarde centralisé. Cela crée une approche multicouche où le stockage et la restauration restent séparés.
Pourquoi Synology a-t-il séparé la sauvegarde de DSM ?
Pour les organisations qui souhaitent combiner stockage, fichiers partagés et sauvegarde sur une seule plateforme, DSM reste un choix logique selon Synology. ActiveProtect est quant à lui destiné aux entreprises qui souhaitent traiter la sauvegarde comme une couche de sécurité à part entière. Selon M. Eudes, une partie de cette fonctionnalité existait déjà auparavant dans DSM, mais Synology a délibérément choisi d’isoler la sauvegarde sur un appareil distinct. « Nous voulons vraiment séparer cette partie sauvegarde sur une infrastructure distincte », explique-t-il.
Cela ne signifie pas que les deux solutions s’excluent mutuellement. De nombreuses organisations combinent DSM pour le stockage et les services locaux avec ActiveProtect comme environnement de sauvegarde centralisé. Selon Synology, cette approche multicouche correspond mieux à la manière dont les entreprises envisagent aujourd’hui la cyber-résilience.