Les sauvegardes de l’application CometBackup étaient jusqu’à présent envoyées sur un stockage cloud situé en Europe et propriété de l’entreprise Wasabi Technologies. Le Centre informatique (Ci) a pu mettre son infrastructure à jour pour désormais stocker ces données, ce qui n’était pas possible jusqu’à présent. Rassurez-vous, vous n’aurez rien à faire, tout sera automatique.
Des données chiffrées par un mot de passe dédié
On pourrait se dire en lisant le paragraphe précédent que Wasabi avait accès aux sauvegardes de l’UNIL. Mais non, bien entendu. Le logiciel CometBackup hache, compresse et chiffre les données avant l’envoi sur le cloud de Wasabi. Le mot de passe personnel que chacune et chacun crée à l’initialisation du logiciel CometBackup sert de garde-fou et permet un chiffrement des données envoyées.
La logique restera la même sur l’infrastructure du Ci. Le mot de passe personnel reste le garde-fou, et empêche la reconstruction des données pour qui ne le possède pas. Aucun administrateur serveur du Ci ne pourra donc reconstruire les données envoyées.
Avec ce projet de rapatriement de données, on ne remplace donc que l’endroit où sont stockées les sauvegardes.
Authentification à deux facteurs (2FA)
CometBackup permet à celles et ceux qui le souhaitent d’ajouter un deuxième facteur pour s’authentifier. Une sécurité en plus sur ses données.
Attention ce 2e facteur n’est pas celui du VPN ou de MS365 car CometBackup a son propre compte
Les sauvegardes repartent à zéro
Compte tenu du fait que nous stockons actuellement un peu moins de 500 To chez Wasabi, un tel volume de données aurait pris trop de temps à être rapatrié et lié au bon profil d’utilisateur. Une complexité qu’il n’est pas nécessaire de s’imposer, une partie de ces données étant régulièrement supprimée au bout de 90 jours selon la politique actuelle qui reste inchangée.
Les personnes utilisant le service se verront donc attribuer un espace de stockage tout neuf sur notre stockage interne. Leur profil CometBackup sera reconfiguré pour que les sauvegardes pointent au bon endroit. Cette reconfiguration impliquera un peu de temps et une consommation de ressources un peu plus importante sur chaque machine pour créer la première sauvegarde. Une fois cette étape passée, le comportement de l’application devrait être le même qu’actuellement.
L’ancien dossier de sauvegarde, qui pointe sur Wasabi, sera quant à lui renommé et gardé 90 jours à compter de la date de reconfiguration. Il sera ensuite supprimé automatiquement.
Rappel : Les données OneDrive ne sont pas sauvegardées par défaut par CometBackup. Une entrée dans notre documentation explique pourquoi ce choix a été fait et comment le contourner si souhaité.
Timing de la reconfiguration
Les travaux de reconfiguration ont commencé début mai 2025. Les personnes du Ci sont passées en premier afin de tester les scripts de reconfiguration et corriger ce qui devait l’être. Puis, depuis le 12 mai, ce sont les sauvegardes des nouveaux comptes CometBackup qui sont directement créés sur notre stockage interne.
A l’écriture de cet article à la mi-mai, il reste environ 2800 comptes existants à reconfigurer. Ceux-ci seront classés en fonction de la première lettre de leur username, ce qui permet une répartition homogène sur le campus et évite de surcharger le réseau d’une zone spécifique. La reconfiguration sera effectuée sur des lots d’environ 100 personnes à la fois, le nombre pouvant être adapté en fonction de l’impact sur notre réseau. Une fois la reconfiguration effectuée, les personnes concernées recevront un mail les informant du changement effectué. Pour rappel, il n’y aucune action à effectuer du côté des personnes utilisant le service.
CometBackup, un outil à installer sans hésiter tout en espérant ne jamais avoir à l’utiliser…
En 2025, une réflexion personnelle autour d’une solution de sauvegarde de ses données est une quasi-obligation. Nous recommandons donc vivement l’installation de CometBackup au personnel de l’institution… tout en gardant à l’esprit que si les options de restauration de données de cet outil ne sont jamais utilisées, c’est qu’aucune donnée n’a été perdue. Et ça, c’est tout le mal que le gestionnaire de la solution de sauvegarde du poste de travail de l’UNIL peut souhaiter à ses utilisatrices et utilisateurs !
Image d’en-tête générée avec DALL·E par Karim Khouw Zegwaart