Hyperbunker mise sur un DAS avec air gap pour protéger les données critiques

La start-up slovène Hyperbunker propose une solution d'archivage hors ligne pour protéger les données critiques contre les ransomwares. Son appliance exploite une technologie brevetée de double air gap et d'optocouplage qui garantit que les données sélectionnées par les administrateurs restent toujours inaccessibles en ligne.

La croissance continue des attaques par ransomware pousse les entreprises à repenser leur stratégie de protection des données. Hyperbunker, start-up slovène fondée en 2024 par Bostjan Kirm et Nino Eskich (deux spécialistes de la récupération de données), propose une approche radicale : un coffre-fort physique de type DAS totalement hors ligne pour les données les plus sensibles. "Hyperbunker a été construit sur l'expérience de plus de 50 000 cas de récupération de données en 25 ans", explique Bostjan Kirm, cofondateur et CEO de la start-up. L'entreprise cible spécifiquement les données critiques, c'est-à-dire celles dont les sociétés ont besoin pour restaurer leurs opérations en cas d'attaque. Ces données incluent les identités, les dossiers financiers, les données réglementaires et légales, ainsi que les configurations opérationnelles pour le secteur manufacturier.

Une architecture à double air gap et optocouplage

Au cœur de la solution se trouve une appliance flash de type DAS (Direct Attached Storage) avec une carte mère intégrant trois sous‑systèmes logiques distincts, chacun avec son propre CPU Arm Cortex isolé. Deux de ces systèmes exécutent Linux (gestion des sauvegardes, interface, contrôle), tandis qu’un troisième processeur séparé est dédié au contrôle bas niveau et à la logique de « butlering »/PLC qui gère l’alimentation, la rotation des médias et les fenêtres d’écriture. Fabriquée dans l'Union européenne, ce boitier exploite une technologie brevetée baptisée butlering. Le dispositif utilise un double air gap physique pour séparer complètement le monde en ligne des stockages hors ligne. Les données transitent par une unité de transfert qui fonctionne selon le principe d'un sas de banque : les deux portes ne s'ouvrent jamais simultanément. La technologie repose sur des dispositifs d'optocouplage qui assurent une communication unidirectionnelle. Ces composants permettent à une source lumineuse d'envoyer des informations à un capteur, mais le capteur ne peut jamais renvoyer d'information à la source. L'appliance se connecte aux serveurs via une interface USB 3.0/3.1 capable de chaîner jusqu'à 8 DAS, et apparaît comme un périphérique USB standard lors des phases de sauvegarde automatique avant de disparaître du réseau.

De type DAS, le boitier Hyperbunker se connecte au serveur via une interface USB 3.0/3.1. (Crédit P.K.)

L'architecture interne comprend trois SSD Samsung de 4 To chacun, offrant jusqu'à 8 To de capacité de stockage utilisable. Deux des trois lecteurs restent constamment éteints et déconnectés de l'alimentation pour prévenir toute attaque, y compris par le réseau électrique. L'appliance conserve les quatre dernières versions des données, selon une cadence quotidienne, hebdomadaire ou mensuelle définie par l'administrateur.

Un modèle d'abonnement avec trois capacités

Hyperbunker commercialise sa solution sous forme de Hardware-as-a-Service auprès d'intégrateurs et de fournisseurs de services managés. Le matériel est inclus dans l'abonnement, éliminant les coûts d'investissement initiaux. Trois configurations sont proposées : 1 To à 2 000 euros HT par mois, 4 To à 4 000 euros HT mensuels, et 8 To à 6 000 euros HT par mois. "Nous proposons un modèle d'abonnement simple avec des frais mensuels prévisibles, sans surprises, qui peuvent prévenir des pertes très imprévisibles en cas de ransomware", souligne Bostjan Kirm. L'accord de niveau de service inclut le support des partenaires locaux, le remplacement de SSD si nécessaire, et des vérifications trimestrielles de restauration pour garantir l'intégrité des données. Ces contrôles réguliers répondent également aux exigences des auditeurs qui vérifient la date de la dernière restauration des données critiques.

L'appliance d'Hyperbunker exploite trois puces Arm Cortex et trois SSD Samsung. On distingue bien sur cette photo le petit boitier de découplage optique entre les SSD. (Crédit P.K.)

La limitation à 8 To s'explique bien sur par le prix élevé de la flash et par la contrainte des 24 heures : l'appliance effectue trois copies internes des données, et la capacité maximale actuelle permet de sauvegarder et restaurer 8 To en une journée, le délai considéré comme critique pour redémarrer les opérations. Pour les besoins supérieurs, plusieurs appliances – jusqu'à 8 - peuvent être déployées ou chaînées via USB 3.0/3.1. Le choix de cette version peut paraitre surprenante, mais selon Nino Eškić, le CTO de la start-up, elle garantie un débit plus stable que l’USB 3.2.

Positionnement face aux solutions à bande

Sur le marché de l'archivage hors ligne, Hyperbunker se distingue des acteurs établis comme Spectra Logic et Quantum qui s'appuient sur des lecteurs à bande LTO. "Les institutions financières utilisent aujourd'hui la bande pour la récupération après sinistre. C'est hors ligne, mais si vous devez restaurer, cela peut prendre des semaines", observe le CEO. La technologie LTO-10 de Spectra Logic offre 30 To de capacité native par cartouche avec une vitesse de transfert de 400 Mo/s, mais la restauration demeure lente pour des besoins urgents. L'avantage d'Hyperbunker réside dans sa rapidité de restauration et sa simplicité d'utilisation. L'appliance à base de SSD permet une récupération bien plus rapide que la bande, tout en maintenant un air gap physique comparable. La solution se positionne comme une couche de résilience complémentaire aux systèmes de sauvegarde existants, non comme un remplacement. "Le pire endroit pour se protéger contre les ransomwares est le cloud. Tout ce qui est en ligne est piratable", affirme Bostjan Kirm. Cette approche répond notamment aux exigences du règlement Dora (Digital Operational Resilience Act) en Europe, qui impose aux institutions financières de disposer de sauvegardes hors ligne et de preuves de restauration pour les données critiques.

Validation et déploiement dans les infrastructures critiques

Après plus de 80 démonstrations techniques auprès d'équipes d'infrastructures critiques et d'intervenants en cas d'incident, aucune n'a rejeté la solution. L'assureur cyber américain Cowbell a récemment inscrit Hyperbunker sur sa marketplace aux côtés de CrowdStrike, validant l'approche hors ligne pour atténuer les risques. Des discussions préliminaires sont également en cours avec des accélérateurs de défense pour des systèmes critiques à double usage.

La start-up cible les 160 000 entreprises d'infrastructures critiques en Europe : finance, santé, énergie, télécommunications, services publics, industrie manufacturière et secteur gouvernemental. Les premiers 20 appareils ont été livrés aux clients, et la production en série démarrera début 2026 avec des lots de 100 unités. Soutenue par Fil Rouge Capital et Sunfish Ventures avec une levée de 800 000 euros en octobre 2025, Hyperbunker développe son réseau de partenaires dans les régions DACH et Europe centrale et orientale, avec des ambitions d'expansion vers le reste de l'UE, le Royaume-Uni et les États-Unis. La feuille de route prévoit l'augmentation des capacités et vitesses de transfert, ainsi qu'un modèle durci pour usage militaire et terrain. La start-up explore également la possibilité de placer des solutions de stockage existantes derrière sa technologie de séparation brevetée, permettant de protéger des pétaoctets de données dans les centres de données.