Une sauvegarde, c'est quoi exactement ?
Une sauvegarde (ou backup) est une copie de vos données — fichiers, base de données, configuration — réalisée à un instant précis et conservée à un autre endroit que l'original. Le but : si vos données d'origine sont perdues, corrompues, supprimées par erreur ou prises en otage par un virus, vous pouvez revenir à une version saine.
Une bonne sauvegarde répond à trois questions simples : est-elle récente ? (à quand remonte la dernière copie), est-elle ailleurs ? (pas sur la même machine que l'original), et peut-on vraiment la restaurer ? (le point que presque tout le monde oublie de vérifier). ILYGO s'occupe des trois.
Les questions que tout le monde se pose
Est-ce que vous pouvez voir mes données ?
Non. Vos données sont chiffrées sur votre serveur, avant d'être envoyées. Notre plateforme ne reçoit que du contenu illisible. La clé qui permet de les ouvrir reste chez vous — nous ne l'avons jamais. C'est le principe du « zero-knowledge » : même nous, même un attaquant qui prendrait le contrôle de notre infrastructure, ne peut rien lire.
Et si je perds ma clé de chiffrement ?
Soyons honnêtes : sans la clé, personne ne peut récupérer vos données, pas même nous. C'est précisément ce qui rend le système inviolable. La responsabilité de conserver la clé vous revient donc (nous insistons là-dessus à la création). Pour réduire le risque, un mécanisme optionnel découpe votre clé en plusieurs morceaux confiés à des personnes de confiance : il en faut une majorité pour la reconstituer, jamais une seule.
Où sont stockées mes sauvegardes ?
Dans un datacenter en Suisse, soumis au droit suisse — pas de cloud américain ni de Patriot Act. Vous savez exactement où sont vos données. Si vous préférez tout garder chez vous, la version auto-hébergée tourne sur votre propre infrastructure.
Combien de temps faut-il pour mettre en place ?
Une démonstration dure 20 minutes. La mise en production prend en général d'une demi-journée (un serveur, un type de données) à deux jours (plusieurs serveurs, bases de données, intégration à vos outils). Votre équipe IT lance une commande d'installation par serveur — environ 30 secondes chacune — et nous accompagnons le tout.
Combien ça coûte ?
Un tarif simple et prévisible, par serveur sauvegardé, sans surprise au volume. Trois formules : Starter (49 CHF/mois), Pro (149 CHF/mois) et Enterprise (sur devis). Détails sur la page tarifs. La version auto-hébergée est gratuite pour un usage interne.
Quels types de données puis-je sauvegarder ?
Des fichiers et dossiers, et les principales bases de données : PostgreSQL, MySQL/MariaDB, MongoDB, Redis, ainsi que le stockage objet S3/MinIO et les volumes Docker. Un cas particulier ? Parlons-en, on s'adapte.
Et si je veux arrêter ?
Aucun engagement. Vous exportez toutes vos sauvegardes (avec votre clé) et vous résiliez quand vous voulez. Vos données vous appartiennent ; nous ne rendons jamais la sortie compliquée.
Vos données vous appartiennent
Concrètement, comment mes données sont-elles protégées ?
Avant de quitter votre serveur, chaque sauvegarde est compressée puis chiffrée avec un standard reconnu (AES-256). La clé est dérivée de votre phrase secrète, qui n'est jamais transmise. Résultat : ce qui circule et ce qui est stocké chez nous ressemble à du bruit aléatoire — inexploitable sans votre clé.
Une sauvegarde peut-elle être modifiée à mon insu ?
Non sans que cela se voie. Chaque sauvegarde possède une empreinte vérifiable : si un seul octet change, la vérification échoue. De plus, toutes les actions sensibles sont inscrites dans un journal d'audit infalsifiable (chaîné et signé), que vous pouvez consulter et exporter.
Qui peut déclencher une restauration ?
La restauration est l'opération la plus sensible : elle est donc protégée par des approbations (plusieurs personnes selon la criticité) et par une autorisation signée localement par votre serveur. Même si notre plateforme était compromise, elle ne pourrait pas déclencher une restauration à votre place.
Est-ce conforme au RGPD ?
Oui. Hébergement en Suisse (équivalence européenne), chiffrement, journal complet des accès, gestion du droit à l'oubli. Nous fournissons les éléments nécessaires à votre délégué à la protection des données (DPO).
Mes sauvegardes sont-elles copiées ailleurs, au cas où ?
Oui, en option : vous pouvez répliquer automatiquement une copie chiffrée de vos sauvegardes vers un second site (par exemple votre propre serveur, via SSH). Le contenu y reste illisible — la confidentialité est préservée jusque dans la copie hors-site.
Comment ça se passe une fois en place
Faut-il ouvrir des ports ou exposer mes serveurs sur Internet ?
Non. C'est votre serveur qui appelle la plateforme, jamais l'inverse. Aucun port entrant à ouvrir, aucune exposition supplémentaire. Le petit logiciel installé chez vous sort uniquement en HTTPS.
À quelle fréquence puis-je sauvegarder ?
À la fréquence que vous voulez : toutes les heures, chaque nuit, chaque semaine… Vous choisissez aussi combien de temps conserver l'historique (rotation automatique : on garde par exemple les 7 derniers jours, 4 semaines, 12 mois).
Comment je sais que mes sauvegardes fonctionnent vraiment ?
Chaque semaine, une de vos sauvegardes est restaurée automatiquement pour vérifier qu'elle est intacte. Vous recevez la confirmation — et une alerte immédiate si quoi que ce soit cloche. Vous n'avez pas à le tester vous-même.
Comment se passe une restauration ?
Depuis la console web, vous choisissez la sauvegarde et la cible. Vous pouvez restaurer à côté de la base d'origine (pour comparer avant de basculer), par-dessus l'existant, ou dans un autre emplacement / schéma. La donnée est déchiffrée et réappliquée sur votre serveur.
Puis-je télécharger une sauvegarde et la lire moi-même ?
Oui. Vous pouvez télécharger une sauvegarde (complète ou partielle) et la déchiffrer vous-même avec votre clé, grâce à un petit outil fourni — sans dépendre de notre plateforme. Vous n'êtes jamais prisonnier du service.
Je suis prévenu comment en cas de problème ?
Par email, et par webhook vers vos outils (Slack, Teams…) si vous le souhaitez. La console affiche en permanence l'état de la flotte : ce qui va bien, ce qui mérite attention, et les incidents.
Questions pointues
Le détail complet (architecture, schéma cryptographique, API, self-hosted) est sur la page Technologie.
Quel est le schéma cryptographique exact ?
Dérivation de clé Argon2id (m=64 Mio, t=3, p=4) → clé maître ; une clé de données aléatoire par sauvegarde ; chiffrement par chunks en AES-256-GCM avec nonces dérivés (HKDF) et données associées liant tenant + sauvegarde + index ; manifeste chiffré séparément. Le compactage (zstd) a lieu avant le chiffrement. Détails et vecteurs de test : page Technologie → Sécurité.
Comment fonctionne l'autorisation de restauration (zero-trust serveur) ?
Une restauration nécessite un jeton d'autorisation signé localement par votre bridge (HMAC avec un secret que le serveur n'a pas), à usage unique et à durée de vie courte. Le serveur ne fait que relayer ; c'est le bridge, chez vous, qui vérifie le jeton. Un serveur compromis ne peut donc rien restaurer.
Quelles bases / moteurs sont réellement supportés ?
PostgreSQL (12→16, pg_dump/pg_restore, scope par schéma),
MySQL/MariaDB (mysqldump), MongoDB (mongodump --archive),
Redis (snapshot RDB), S3/MinIO (mirroring d'objets) et Files / volumes Docker (tar).
Voir la documentation par connecteur.
Y a-t-il une API et une intégration assistants IA (MCP) ?
Oui : API REST documentée (OpenAPI) et un serveur MCP (Model Context Protocol) officiel. Vos équipes peuvent interroger un assistant IA (Claude, ChatGPT, Cursor…) sur l'état des sauvegardes, avec journal d'audit à l'appui ; les actions destructives sont désactivées par défaut. Voir Technologie → MCP.
Peut-on l'héberger soi-même (self-hosted) ?
Oui. La plateforme se déploie via Docker Compose sur votre infrastructure (PostgreSQL, Redis, stockage objet). Les images des bridges sont récupérables depuis un registre. Détails : Technologie → Self-hosted.
Quelle isolation entre clients (multi-tenant) ?
Isolation stricte : cloisonnement applicatif et au niveau base de données (Row-Level Security PostgreSQL), une clé d'API par source/bridge, et un bucket de stockage dédié par client. Tests d'isolation inter-clients systématiques.
Une question sans réponse ?
On vous montre la plateforme en 20 minutes et on répond à tout, sans jargon inutile.
Réponse sous 24 h ouvrées · un humain, pas un robot