Passer au contenu principal Passer à la navigation Passer au pied de page
SURVIE AUX RANSOMWARES

Des sauvegardes que les ransomwares ne peuvent pas toucher

Vos sauvegardes sont immuables dès leur création. Personne ne peut les modifier. Ni les pirates. Ni même vous.

Chaque fournisseur de sauvegarde promet la récupération. Aucun ne le prouve quotidiennement. Rediacc le fait.

Commencer gratuitement avec Community Voir comment ça marche → →
$ rdc repo push production
Snapshotting filesystem state .. done
Creating immutable btrfs snapshot .. done
Sealing with write-protection lock .. done
Verifying snapshot integrity .. done
Running automated restore test .. passed
✓ Backup sealed: production-2026-02-27T03:00
Time: 48s    Size: 380 GB    Status: immutable    Verified:

Sortie illustrative ; l’exécution réelle peut inclure plus de logs. CLI reference: rdc repo push

0
Files Changed After Backup
100%
Immutable by Default
<60s
Full Backup Time
LE PROBLÈME

Les ransomwares ciblent vos sauvegardes en premier

Les attaquants modernes trouvent vos sauvegardes avant de chiffrer vos fichiers. Si vos sauvegardes peuvent être modifiées, elles le seront. Les outils de sauvegarde traditionnels laissent la porte ouverte — et 94 % des victimes de ransomwares ont vu leurs sauvegardes ciblées pendant l’attaque. Vous avez besoin de sauvegardes qui se verrouillent dès leur création.

94% of attacks target backups Sophos 2024 [1]
$4.88M avg breach cost IBM Cost of a Data Breach 2024 [2]
24 days avg recovery time Coveware Quarterly Report [3]
L’ancienne méthode
Day 1 Schedule backup
Day 2 Backup runs
Day 7 Hope it’s clean
Day 14 Ransomware hits
Day 15 Backup encrypted too
Avec Rediacc
Backup
Sealed
Verified
LE VÉRITABLE COÛT

Combien vous coûte une attaque par ransomware ?

Déplacez les curseurs pour correspondre à votre infrastructure. Les chiffres s’accumulent vite.

Calculez votre exposition aux ransomwares

Sans Rediacc
Temps d’arrêt par incident72 hours
Coût de main-d’œuvre de récupération$43,200
Perte de réputation / clients$120,960
Revenus menacés$360,000
Exposition annuelle
$524,160
Avec Rediacc
Temps d’arrêt par incident<5 min
Coût de main-d’œuvre de récupération~200 $
Perte de réputation / clients$0
Revenus menacés~$0
Exposition annuelle
~200 $
Revenus menacés basés sur un coût moyen de temps d’arrêt de 9 000 $/min (Splunk/Oxford Economics 2024) [4]. Main-d’œuvre de récupération : 6 ingénieurs × heures de récupération × 200 $/h taux mixte. Coût de réputation estimé en pourcentage des coûts directs (estimation du secteur). Avec Rediacc : les snapshots immuables se restaurent en moins de 5 minutes — le temps d’arrêt tend vers zéro.
COMMENT ÇA MARCHE

Une commande. Protection totale.

1

Back up

Run rdc repo push production --immutable. Your data is captured and sealed instantly.

2

Lock

Immutability kicks in at the filesystem level. No changes allowed. Not by ransomware. Not by root.

3

Recover

When disaster strikes, your clean backup is waiting. Full environment restored in under 5 minutes.

Prod. Live
gitlab :443
postgres :5432
mailcow :25
redis :6379
4 conteneurs 380 Go
Seal
Sauvegarde immuable Scellé
gitlab read-only
postgres read-only
mailcow read-only
redis read-only
4 conteneurs 380 Go · verrouillé
SOUS LE CAPOT

Pourquoi les ransomwares ne peuvent pas chiffrer ces sauvegardes

Rediacc utilise des snapshots btrfs en lecture seule au niveau du système de fichiers. Une fois qu’un snapshot est scellé, le noyau lui-même empêche toute modification — pas des verrous logiciels que les malwares peuvent contourner, mais une immuabilité au niveau du système de fichiers. Même avec un accès root, un ransomware ne peut pas chiffrer, modifier ou supprimer un snapshot btrfs scellé.

Outils de sauvegarde traditionnels
Rediacc (btrfs immuable)
Software-level “immutability” — can be bypassed with admin/root access
Kernel-enforced read-only snapshots — cannot be modified even with root
Backup files stored as regular files on disk — visible and encryptable
Snapshots exist at the filesystem layer — invisible to userspace malware
Verification = “backup completed” status message only
Automated daily clone + boot + health check — actually restores and verifies
Full copy per backup: 380 GB × 30 days = 11.4 TB storage
CoW snapshots: 30 daily backups share blocks (~40 GB delta total)
POURQUOI C’EST IMPORTANT

Ce que vous obtenez

Write once, read forever

Backups can’t be modified, deleted, or encrypted by anyone — not by hackers, not by compromised admins, not by ransomware with root access.

No trust required

Even compromised admin accounts can’t alter sealed backups. Automated daily verification runs in your CI pipeline — failed? You get an alert before it matters.

Instant verification

Every backup is restored to a temporary clone and health-checked automatically. Not “backup completed” — actually verified, every day.

L’ÉCART

La seule sauvegarde avec immuabilité au niveau du système de fichiers

Les outils de sauvegarde traditionnels promettent l’immuabilité via des verrous logiciels. Rediacc l’impose au niveau du noyau — là où les ransomwares ne peuvent pas atteindre.

Fonctionnalité VeeamRubrikCommvaultDruvaZerto Rediacc
Immutable backups
Filesystem-level enforcement
Automated daily restore verification
Zero-copy storage (CoW)
Instant clone for testing
Recovery time Minutes Minutes Hours Hours Seconds <5 min
Self-hosted / no cloud dependency
Nous avons été frappés par un ransomware à 3h17 du matin un samedi. Les attaquants ont chiffré 14 serveurs, y compris notre répertoire de sauvegardes — ou du moins c’est ce qu’ils pensaient. Les snapshots immuables de Rediacc étaient intacts. À 3h24, les 14 serveurs étaient restaurés à partir des sauvegardes scellées. Perte de données totale : zéro octet. Rançon payée totale : zéro dollar.
Récupération 4 800x plus rapide

Arrêtez de vous inquiéter des ransomwares

Commencez avec l’édition Community gratuite. Protégez jusqu’à 10 charges de travail sans frais. Pas de carte bancaire.

Commencer gratuitement avec Community Gratuit à vie pour jusqu’à 10 charges de travail
$ rdc repo push production --to backup-vault -m primary
Protégez n’importe quelle charge de travail conteneurisée
Bases de données, serveurs de messagerie, CI/CD, CMS, monitoring, coffres-forts — si ça tourne dans un conteneur, Rediacc le protège.

Explorer d’autres solutions

ransomware

Immutable Backups

Backups that ransomware can’t touch

Current page ransomware

Rapid Recovery

Recover in minutes, not days

 ransomware

Safe OS Testing

Test OS updates without the risk

 multi cloud

Cloud Outage Protection

When AWS goes down, you don’t

 backups

Backup Verification

Every backup verified automatically

 encryption

Encryption You Control

Your keys. Your encryption. No exceptions.

 dev env

Environment Cloning

Clone production in 60 seconds

 defense

AI Pentesting

Clone production. Let AI attack it.
Sources et références
  1. Sophos, “The Impact of Compromised Backups on Ransomware Outcomes,” March 2024. “94% of organizations hit by ransomware in the past year said that the cybercriminals attempted to compromise their backups during the attack.” www.sophos.com
  2. IBM Security, “Cost of a Data Breach Report 2024,” July 2024. “The global average cost of a data breach reached $4.88 million in 2024, as breaches grow more disruptive and further expand demands on cyber teams.” newsroom.ibm.com
  3. Coveware, “Quarterly Ransomware Report Q2 2022,” July 2022. “In Q2, the average days of downtime was measured at 24 days, a decrease of 8% from Q1 2022.” www.coveware.com
  4. Splunk & Oxford Economics, “The Hidden Costs of Downtime,” June 2024. “Each minute of downtime costs $9,000 or $540,000 per hour.” www.splunk.com
Les revendications de performance du produit sont basées sur l’architecture btrfs copy-on-write de Rediacc. Les estimations du calculateur utilisent des modèles de coûts standards de l’industrie ; les coûts réels varient selon l’organisation.