Qu'est-ce que NimbusBackup ?

NimbusBackup est un service de backup Proxmox managé basé sur Proxmox Backup Server (PBS), hébergé en datacenter Equinix Paris. Votre PBS cloud hébergé en France est supervisé 24/7 avec mises à jour automatiques. Il propose 6 offres allant du simple backup disque (12€/To) au coffre-fort bancaire air-gapped avec archivage LTO (149€/To).

Comment fonctionne la sauvegarde air-gapped Proxmox ?

La sauvegarde air-gapped (littéralement « coupure d'air ») repose sur une isolation physique totale du réseau. NimbusBackup utilise une rotation de 3 disques : à tout instant, 2 disques sont déconnectés du serveur et stockés hors-ligne. Un ransomware ou un attaquant ne peut pas atteindre un support qui n'est connecté à aucun réseau. C'est la méthode recommandée par l'ANSSI et la directive NIS2.

NimbusBackup est-il conforme au RGPD ?

Oui, toutes les données sont hébergées exclusivement en datacenter européen Equinix en France. Aucun transfert hors UE. Le chiffrement AES-256 est appliqué en transit et au repos. NimbusBackup est conforme RGPD et aux exigences NIS2.

Quels sont les tarifs de sauvegarde Proxmox PBS ?

Les offres PBS démarrent à 6€ HT/mois (250 Go) soit 12€ HT/To/mois pour le Single Drive PBS. Les offres avec géo-réplication (Double Drive) sont à 22€/To, avec air-gap à 34€/To, et les solutions coffre-fort bancaire de 69€ à 149€/To/mois.

Quels niveaux de protection PBS sont disponibles ?

NimbusBackup propose 6 niveaux de protection PBS : Single Drive (1 site, 12€/To), Double Drive (géo-réplication 2 sites, 22€/To), AirGapped Drive (isolation physique anti-ransomware, 34€/To), Drive Bank (coffre-fort bancaire, 69€/To), Magnetic (2 sites + archivage LTO 30+ ans, 89€/To) et Magnetic Bank (LTO en coffre-fort, 149€/To).

Qu'est-ce qu'une sauvegarde immutable (immuable) ?

Une sauvegarde immutable est une copie de données qui ne peut être ni modifiée, ni supprimée, ni chiffrée par un ransomware pendant toute sa durée de rétention. Chez NimbusBackup, l'immutabilité est assurée nativement par Proxmox Backup Server : une fois écrites, les données sont verrouillées au niveau du datastore. Même un attaquant ayant compromis le serveur source ne peut pas altérer les sauvegardes existantes.

Qu'est-ce que la déduplication PBS et quel est son intérêt ?

La déduplication est une technologie native de Proxmox Backup Server qui détecte les blocs de données identiques entre plusieurs sauvegardes et ne les stocke qu'une seule fois. Seuls les blocs modifiés sont transférés à chaque backup (incrémental au niveau bloc). Résultat : jusqu'à 70 % d'économie d'espace de stockage et de bande passante, tout en conservant des points de restauration complets.

Qu'est-ce qu'une bande LTO et pourquoi archiver dessus ?

LTO (Linear Tape-Open) est un format de bande magnétique conçu pour l'archivage longue durée. Une cartouche LTO-9 stocke jusqu'à 18 To et conserve les données plus de 30 ans. Contrairement aux disques durs, les bandes ne subissent ni usure mécanique en continu ni pannes électroniques. Chez NimbusBackup, l'archivage LTO complète les sauvegardes disque pour constituer un troisième niveau de protection offline.

Que signifient RTO et RPO en sauvegarde ?

Le RPO (Recovery Point Objective) désigne la quantité maximale de données que vous acceptez de perdre : un RPO de 24 h signifie que votre dernier backup a au plus 24 h. Le RTO (Recovery Time Objective) est le délai maximal pour restaurer et remettre en service vos VMs. Chez NimbusBackup, le RPO dépend de la fréquence de backup (jusqu'à toutes les heures) et le RTO est inférieur à 4 h sur les offres disque grâce à la restauration directe PBS.

NIS2 et sauvegardes : obligations et bonnes pratiques pour la conformite 2025

La directive NIS2 (Network and Information Security 2) est entree en vigueur le 17 octobre 2024, avec une transposition obligatoire dans les droits nationaux avant janvier 2025. Cette nouvelle reglementation europeenne renforce considerablement les exigences en matiere de cybersecurite, et les sauvegardes occupent une place centrale dans les mesures techniques requises.

Qu'est-ce que la directive NIS2 ?

NIS2 remplace la directive NIS de 2016 et elargit significativement son perimetre. Alors que NIS concernait environ 10 000 entites en Europe, NIS2 s'applique a plus de 160 000 organisations, dont environ 15 000 en France.

NIS2 vise a garantir un niveau eleve de cybersecurite dans l'ensemble de l'Union europeenne, avec des sanctions pouvant atteindre 10 millions d'euros ou 2% du chiffre d'affaires mondial.

Secteurs concernes :

Entites essentielles (EE)

- Energie (electricite, gaz, petrole)
- Transport (aerien, ferroviaire, maritime, routier)
- Sante (hopitaux, laboratoires)
- Eau potable et eaux usees
- Infrastructures numeriques
- Administrations publiques
- Espace

Entites importantes (EI)

- Services postaux
- Gestion des dechets
- Fabrication (chimie, medical, electronique)
- Alimentation
- Fournisseurs numeriques
- Recherche
- Services B2B critiques

Les criteres de classification sont bases sur la taille (plus de 50 employes ou 10 millions d'euros de chiffre d'affaires) et le secteur d'activite. Certaines entites sont designees essentielles quelle que soit leur taille (infrastructures critiques).

Les obligations de sauvegarde dans NIS2

L'Article 21 de la directive NIS2 definit les "mesures de gestion des risques en matiere de cybersecurite" que les entites doivent mettre en oeuvre. Les sauvegardes y sont explicitement mentionnees comme composante essentielle.

Article 21 - Extraits cles :

"Les mesures visees au paragraphe 1 reposent sur une approche tous risques [...] et comprennent au moins les elements suivants : [...] (c) la continuite des activites, comme la gestion des sauvegardes et la reprise des activites, et la gestion de crise."

Source : Directive (UE) 2022/2555 - Article 21

Exigences implicites pour les sauvegardes :

Resilience et disponibilite

Les sauvegardes doivent permettre de retablir les services essentiels dans des delais "appropries" en cas d'incident. Cela implique des tests de restauration reguliers et des RTO/RPO documentes.

Protection contre les cyberattaques

Les sauvegardes elles-memes doivent etre protegees contre les ransomwares et autres menaces. Cela necessite une isolation (air-gap) ou une immutabilite des donnees sauvegardees.

Chiffrement et confidentialite

Article 21(2)(h) mentionne explicitement "le chiffrement et, le cas echeant, le pseudonymisation" comme mesure de securite. Les sauvegardes doivent donc etre chiffrees.

Chaine d'approvisionnement securisee

Article 21(2)(d) exige une evaluation de la securite de la chaine d'approvisionnement. Vos fournisseurs de backup doivent eux-memes presenter des garanties adequates.

Mise en conformite backup : checklist pratique

Pour repondre aux exigences NIS2, votre strategie de sauvegarde doit integrer les elements suivants :

Checklist de conformite NIS2 - Sauvegardes

Politique de sauvegarde documentee - RTO, RPO, frequence, retention definis et validesRegle 3-2-1-1-0 - 3 copies, 2 supports, 1 hors site, 1 air-gap/immuable, 0 erreurChiffrement de bout en bout - AES-256 minimum, cles gerees de maniere securiseeProtection air-gapped ou immuable - Au moins une copie inaccessible aux attaquantsTests de restauration reguliers - Documentes et avec mesure des temps de repriseLocalisation UE des donnees - Hebergement dans l'Union Europeenne, idealement souverainAudit du fournisseur - Verification des garanties de securite du prestataire backupPlan de continuite d'activite - Procedures de reprise integrant les sauvegardes

Attention : NIS2 prevoit des controles et des audits. Les entites doivent pouvoir demontrer leur conformite avec des preuves documentees : rapports de tests, logs d'acces, contrats avec les sous-traitants, etc.

Comment NimbusBackup repond aux exigences NIS2

Nos offres de sauvegarde Proxmox ont ete concues pour repondre aux exigences les plus strictes, incluant celles de NIS2 pour les entites essentielles et importantes.

Hebergement 100% francais

Datacenters Equinix en region parisienne, infrastructure propre (AS206014). Souverainete des donnees garantie.

Geo-redondance native

Replication automatique sur 2 sites distincts avec nos offres Double Drive PBS et superieures (a partir de 22EUR/To).

Protection air-gapped

Offres AirGapped Drive PBS (rotation de disques) et Bank PBS (coffre-fort bancaire) pour une isolation physique complete.

Archivage longue duree

Offres Magnetic PBS avec archivage sur bande LTO : durabilite 30+ ans, resistance aux cyberattaques.

Chiffrement AES-256

Chiffrement cote client avant transmission. Vous seul detenez les cles, nous n'avons jamais acces a vos donnees en clair.

Support et documentation

Equipe technique francaise, documentation complete, et assistance pour vos audits de conformite.

Notre gamme PBS pour NIS2 :

Single Drive PBS (12EUR/To) - Sauvegarde de base chiffree
Double Drive PBS (22EUR/To) - Geo-redondance sur 2 sites
AirGapped Drive PBS (34EUR/To) - Protection ransomware par isolation
Drive Bank PBS (69EUR/To) - Coffre-fort bancaire
Magnetic PBS (89EUR/To) - 2 sites + archivage LTO
Magnetic Bank PBS (149EUR/To) - LTO en coffre-fort, conformite maximale

Evaluer ma conformite NIS2 Voir toutes nos offres PBS

Conclusion : anticipez maintenant

La directive NIS2 n'est pas une simple formalite administrative. Avec des sanctions pouvant atteindre 2% du chiffre d'affaires mondial et une responsabilite personnelle des dirigeants, la mise en conformite est un enjeu strategique pour toute organisation concernee.

Les sauvegardes constituent un pilier central de cette conformite. Une strategie de backup robuste, integrant air-gap, chiffrement et tests reguliers, vous protege non seulement contre les sanctions reglementaires, mais surtout contre les consequences operationnelles d'une cyberattaque. Consultez notre guide des tarifs de sauvegarde externalisee et decouvrez nos obligations legales en matiere d'astreinte et notre offre d'infogerance Proxmox certifiee.

N'attendez pas un incident ou un controle pour agir. La mise en conformite NIS2 de vos sauvegardes est un investissement dans la resilience de votre organisation.

Sources et references

Protégez vos VMs Proxmox avec NimbusBackup

Sauvegarde externalisée, immutable et souveraine. Dès 12 €/To/mois.

Conformité NIS2, PCI-DSS, ISO 27001 Offre Drive Bank PBS (conformité NIS2) →