Protection & Sécurité

Sauvegarde de données : de la prévention à la récupération

Temps de lecture: 12 minutes

Les données sont l’un des biens les plus précieux de notre époque, mais 21 % des PME ne disposent toujours pas d’un plan de sauvegarde ou de reprise après sinistre. Inutile de dire qu’il existe de nombreuses façons de perdre des données et de se retrouver avec une foule de problèmes en plus. C’est pourquoi chaque société doit trouver une solution intelligente qui puisse répondre à ses besoins.

Les pertes de données ont presque toujours un coût, qu’elles soient causées par une défaillance du disque dur d’un ordinateur portable de l’entreprise ou le vol d’un téléphone non chiffré. Lorsque des tentatives d’hameçonnage ou des malwares entrent en scène, le coût s’alourdit souvent car ils volent, chiffrent ou suppriment fréquemment des éléments et des informations précieuses. 

Selon Help Net Security, 42 % des entreprises ont connu en 2019 un événement de perte de données qui a provoqué un arrêt de l’activité. Si près de 90 % des entreprises sauvegardent les données de l’infrastructure informatique qu’elles sont chargées de protéger, seules 41 % le font quotidiennement, ce qui signifie que nombre d’entre elles ne sont pas prêtes à faire face à des interruptions imprévues. 

Ces interruptions sont à éviter. Même si le coût des temps d’arrêt varie d’une entreprise à l’autre, une heure d’inactivité peut coûter aux petites et moyennes entreprises des milliers, voire des dizaines de milliers d’euros. 

La sauvegarde des données semble incontournable aujourd’hui, mais de nombreuses entreprises la sous-estiment encore. Elles cherchent souvent un moyen de sauvegarder leurs données en investissant le moins de temps possible et en limitant le coût. Il n’existe cependant pas de solution unique, car chaque société est différente. Mais il existe quelques règles standard qui vous aideront, vous et votre entreprise, à éviter les problèmes.

1) Déterminez les données qui sont essentielles pour vous 

Perdre ne serait-ce que quelques fichiers critiques peut avoir un impact très sérieux. Imaginez que, tout à coup, vous n’ayez plus accès aux données des clients ou que les données relatives à vos commandes soient compromises ou supprimées par erreur. Pendant combien de temps ces scénarios vous empêcheraient-ils de poursuivre votre activité ? 

La toute première étape consiste à  identifier les données critiques pour votre entreprise, qui doivent être sauvegardées. Vérifiez également si vous avez besoin d’une archive à long terme. Si vous êtes une petite agence de création menant des campagnes de marketing et que vous perdez des photos d’un événement vieux de deux ans sans personne dessus, cela vous coûtera probablement moins cher que de perdre des photos d’une campagne en cours avec des modèles rémunérés. Les chefs d’entreprise et les administrateurs informatiques devraient toujours évaluer soigneusement les options et accorder la priorité aux fichiers les plus précieux, ou utiliser des sauvegardes sous forme d’image pour protéger un système entier. Vos solutions de sauvegarde doivent également être conformes aux règles fixées par le CCPA ou le RGPD. 

 

infobox de sauvegarde de fichier vs image

 

2) Déterminez la fréquence à laquelle vous devez sauvegarder vos données et vérifiez les sauvegardes régulièrement 

Saviez-vous que certaines solutions destinées aux PME peuvent effectuer des sauvegardes toutes les cinq minutes ? Il vous semble peut-être que vous n’êtes pas susceptible de créer autant de données en si peu de temps. Les collaborateurs ne se rendent souvent pas compte de la quantité de données qu’ils génèrent chaque jour dans le cadre de leur activité professionnelle.Il appartient donc aux administrateurs informatiques d’évaluer la fréquence à laquelle les différents types de données doivent être sauvegardés. 

Comment procéder ? Cela dépend de la fréquence à laquelle les données changent. Disons que vous devez créer des sauvegardes de serveurs Exchange utilisés pour envoyer des emails et partager des ressources. Ceux-ci sont souvent utilisés dans l’ensemble de l’entreprise et les données qu’ils hébergent sont constamment modifiées. Il est donc judicieux de les sauvegarder toutes les heures. Dans d’autres cas, lorsque les données ne changent pas si souvent, il peut être suffisant de ne les sauvegarder que quelques fois par semaine. Cela dépend également de la quantité de données que vous pouvez vous permettre de perdre. 

3) Appliquez correctement la règle du 3-2-1 

Un seul collaborateur mécontent pourrait faire disparaître toutes vos données par vengeance. Il existe une règle qui vise à réduire ce risque : une seule sauvegarde ne suffit pas, surtout si elle est stockée dans les mêmes locaux que les données d’origine, et sur le même type de support. La réplication des données selon cette règle permet d’éviter une situation dans laquelle plusieurs systèmes sont compromis en même temps et en un seul endroit. 

Pour vous conformer à cette règle, créez trois copies de chaque donnée que vous souhaitez protéger. Stockez ensuite ces copies sur au moins deux types de supports de stockage. Si vous conservez vos données d’origine sur un disque dur interne, stockez vos copies de sauvegarde d’une manière différente. Utilisez un disque dur externe, un périphérique NAS ou le Cloud. 

La copie finale doit être stockée hors site ou dans le Cloud pour vous protéger d’une catastrophe locale (uniquement). Si le stockage d’une copie de sauvegarde hors site renforce la sécurité de vos données, le fait de disposer d’une autre copie de sauvegarde sur site vous permet de procéder à une récupération plus rapide et plus simple des données en cas de défaillance. 

4) Utilisez le stockage des sauvegardes dans le Cloud à bon escient 

Cette méthode devient de plus en plus importante, en raison de l’augmentation constante du télétravail. Elle permet aux utilisateurs de conserver une copie d’un fichier ou d’une base de données dans un emplacement secondaire hors site, tel qu’un serveur dans le Cloud ou un système de stockage de données hébergé par un prestataire tiers. Le prestataire facture ensuite à l’entreprise un abonnement en échange du stockage des données.

Le stockage dans le Cloud peut améliorer la productivité des télétravailleurs grâce à l’utilisation d’une plateforme sécurisée et accessible pour héberger des fichiers, des projet individuels ou des projets partagés. À l’heure où de nombreux collaborateurs télétravaillent, la possibilité de mieux contrôler l’environnement de travail en ligne est un autre avantage des services dans le Cloud. Cette approche facilite également vos activités, car les fichiers dans le Cloud sont accessibles de n’importe quel endroit équipé d’une connexion Internet. Mais certains services dans le Cloud peuvent être vulnérables aux fuites de données par piratage ou sabotage par des collaborateurs s’ils ne sont pas bien sécurisés.

Informez-vous sur les solutions de sauvegarde dans le Cloud et découvrez comment protéger vos données grâce à une sauvegarde et une récupération fiables. 

5) Créez votre propre plan de récupération des données à des fins de continuité des activités 

La création d’un tel plan devrait être le résultat de tout ce que vous avez lu ci-dessus. Le mot « sinistre » peut désigner à peu près tout : pannes de courant, corruption du stockage des données, attaques par déni de service (DDoS) ou toute autre chose qui perturberait les workflows informatiques. L’objectif de ce plan consiste à surmonter un sinistre touchant les données et de rétablir rapidement le fonctionnement normal. 

 data recovery SMB tips for back up

Réfléchissez aux objectifs de points de reprise (RPO), qui vous indiquent la quantité de données que vous pouvez vous permettre de perdre et la fréquence correspondante des sauvegardes. Définissez ensuite vos objectifs de temps de reprise (RTO), qui sont une estimation du temps qu’il faudra pour que les activités normales reprennent après un sinistre. Choisissez une sauvegarde secondaire bien protégée de vos données les plus importantes hors site, et attribuez les rôles et les responsabilités dans un tableau de répartition des responsabilités afin que chacun sache quoi faire en cas de sinistre. 

Enfin et surtout, pensez à la continuité des activités. La planification de la continuité des activités vise principalement à maintenir les opérations en cours malgré les interruptions, ce qui devrait vous amener à élaborer des plans qui vous permettront de continuer de travailler tout en vous remettant d’un incident touchant les données.