Le patrimoine numérique d’une entreprise est indispensable à son activité. C’est pourquoi il est indispensable de ne pas considérer la sauvegarde de vos données comme une option. Qu’il s’agisse d’une indisponibilité du système informatique ou de la perte de données dont les origines peuvent-être multiples (erreur humaine, panne matérielle, rancongiciel, sinistre, etc.), il est impératif de mettre en œuvre une stratégie de sauvegarde en adéquation avec les besoins en ressources informatiques de l’entreprise.

Les solutions pour sauvegarder les données informatiques sont nombreuses cependant il convient d’appliquer une méthodologie en respectant quelques étapes préalables et en appliquant quelques bonnes pratiques.

Identification des données informatiques à sauvegarder

Cette étape préalable est indispensable car elle va permettre de définir plusieurs scénarii pour la sauvegarde de vos données informatiques. Il s’agit de dresser une cartographie de vos données ce qui permettra d’élaborer votre stratégie de sauvegarde.
Vous devez débuter votre réflexion en définissant quelles sont les données dont votre entreprise a besoin pour poursuivre son activité en cas de sinistre informatique.

• Quelles sont les applications (ex. : logiciel métier) ou services (ex. : messagerie) nécessaires à l’activité de votre entreprise ?
• Où sont stockées sont stockées les données relatives à ces applications ?
• Définissez un niveau de criticité pour vos données (critique, sensible, normal, bas)
• Comptabilisez le volume de données (espace occupé sur vos disques durs), que cela représente

Cette étape d’analyse pourra être l’occasion de procéder à une réorganisation de l’arborescence de vos données ou de réaliser un nettoyage des anciennes données qui encombrent inutilement vos systèmes quitte à les archiver.
Le volume des données informatiques à sauvegarder aura une incidence directe sur le coût de la solution de sauvegarde que vous envisagerez.

Quelle stratégie de sauvegarde des données informatiques adopter ?

A ce stade il faut introduire certaines notions supplémentaires.

Objectif de temps d’interruption (RTO)

Le temps d’interruption est la durée totale pendant laquelle l’activité de votre entreprise sera à l’arrêt suite à un sinistre informatique. Vous devez vous interroger sur ce sujet et définir un objectif acceptable nécessaire au temps de la reprise de votre activité. Si vous optez pour un temps court il conviendra de disposer d’une copie locale de vos données car leur transfert prendra moins de temps que de les télécharger depuis un stockage dans le Cloud.

Objectif de point de restauration (RPO)

Le point de restauration défini quant à lui la quantité de travail que vous êtes prêt à recommencer suite à une panne informatique.

Par exemple, vous procédez à une sauvegarde de vos données chaque soir après votre journée de travail à 21h. Aujourd’hui, un de vos utilisateurs ouvre par mégarde une pièce jointe contenue dans un courriel qui exécute un rancongiciel (ransomware) à 16h00. Tous vos fichiers sont cryptés en un instant et sont désormais illisibles.

A 16h, votre sauvegarde quotidienne ne s’est pas encore déroulée. Le seul point de restauration dont vous disposez alors est celui de la sauvegarde de la veille exécutée à 21h. Par conséquent vous avez perdu quasiment une journée de travail.

Si vous aviez opté pour une sauvegarde supplémentaire à la mi-journée, vous auriez alors perdu uniquement le travail réalisé entre la fin de la sauvegarde de la mi-journée et l’heure de l’attaque par cryptovirus.

La sauvegarde minimise la perte de données informatiques tandis qu’un plan de reprise d’activité vous sécurisera davantage en minimisant non seulement la perte de données mais aussi le temps d’interruption. Nous aborderons la notion de plan de reprise d’activité dans un autre article.

Fort de ces notions vous pouvez alors poursuivre l’élaboration de votre stratégie de sauvegarde.

La règle du 3 – 2 – 1, non il ne s’agit pas d’une nouvelle version du célèbre jeu de dés

Sauvegarder les données informatiques de l’entreprise requiert une procédure simple claire et du sérieux dans son application.

Aussi la règle du 3-2-1 permet de mettre en œuvre une stratégie de sauvegarde locale autant qu’une sauvegarde en cloud de vos données. La règle du 3 – 2 – 1 consiste à :

• « 3 » : Il doit exister au même moment 3 copies des données informatiques de votre entreprise. Les statistiques sont formelles, si vous disposez de 3 copies de vos données, vous réduisez considérablement les risques. Deux copies de sauvegarde de vos données porte le risque de défaillance à 0,0001 % (soit 1 / 10 000), en revanche avec trois copies de sauvegarde ce chiffre diminue à 0,000001 % (soit 1 / 1 000 000 ).
• « 2 » : Afin d’éviter les défaillances des supports de stockage, il faut disposer de 2 types de supports de stockage différents.
• « 1 » : Vous devez disposer d’une copie de votre sauvegarde en dehors de vos locaux. Ce dernier point peut paraitre le plus simple à mettre en œuvre c’est pourtant celui-ci qui requiert le plus de vigilance et de rigueur. En effet si cette externalisation de vos données n’est pas automatisée, cela implique une intervention humaine pour déconnecter le support, et l’emporter pour le conserver en dehors de vos locaux. Au fil du temps, au rythme des congés et des absences ou de l’activité, il n’est pas rare de constater que petit à petit cette consigne n’est plus respectée.

La stratégie ci-dessus comporte une faille et non des moindres : l’intervention humaine. Lors de la mise en œuvre d’un plan de sauvegarde de vos données, vous devez réfléchir à une solution « sans couture » cela signifie qu’il faut minimiser les interactions entre les différentes solutions de sauvegarde et bannir les interventions humaines qui en causeraient le dysfonctionnement.

Rapports de sauvegarde : la bonne pratique est : “vérifier, vérifier et vérifier encore !”

Vous pouvez choisir la meilleure solution de sauvegarde pour vos données informatiques mais si celle-ci ne s’exécute pas ou si elle comporte des erreurs, elle est inefficace. Pour cela une solution de sauvegarde fiable doit vous fournir un rapport quotidien d’activité afin de vous tenir informé du succès ou non du travail de sauvegarde. Le résultat d’un job de sauvegarde a 2 états : Succès ou Échec. Un job en échec est un travail qui ne s’est pas exécuté (ex. : support de sauvegarde indisponible lors du lancement de la tâche) ou une tâche qui s’est déroulée mais qui comporte des erreurs (ex. : tentative de sauvegarde d’un fichier qu’un collaborateur a laissé ouvert sur son ordinateur).

Enfin et c’est un point important, le dicton « pas de nouvelles bonnes nouvelles » ne s’applique jamais à une stratégie de sauvegarde de données informatiques. Une absence de rapport d’activité doit vous systématiquement vous alerter. En matière de sauvegarde « pas de nouvelles signifie… pas de nouvelles ».

Testez vous régulièrement la qualité de vos sauvegardes en restaurant vos données ?

Une autre bonne pratique consiste à s’assurer régulièrement de la qualité de vos sauvegardes. En effet les rapports peuvent indiquer que les sauvegardes se sont correctement déroulées cependant, il ne sera jamais plus efficace que de procéder à des tests de restauration de vos données informatiques afin de vous assurer de la bonne consistance de celles-ci. Ces tests de restauration offrent plusieurs avantages :

• Vérifier la consistance des données sauvegardées
• Mettre à l’épreuve vos procédures de restauration
• Mesurer le temps nécessaire pour déclencher les différentes étapes
• Mettre en place les éventuelles actions correctives nécessaires

Ces tests de restauration de données font partie intégrante d’une stratégie de sauvegarde soigneusement élaborée. Ne pas les réaliser reviendrait à acheter une voiture au cas où vous auriez besoin de vous déplacer sans que pour autant vous preniez soin de la faire fonctionner régulièrement. C’est probablement le jour où vous devrez vous en servir que vous constaterez que la batterie est hors service. Il serait dommage d’être confronté à cette situation avec vos données informatiques.

Pour votre tranquillité externalisez la sauvegarde de vos données informatiques

Pour vous accompagner dans la définition, la mise en œuvre et la supervision de la sauvegarde de vos données, vous pouvez faire appel à un prestataire de services informatiques qui se chargera de vous guider dans l’élaboration et le déploiement d’une stratégie de sauvegarde de vos données adaptée aux enjeux de votre entreprise. Son expertise, le conduira à réaliser régulièrement des tests de restauration et à adopter une démarche conforme au Règlement Général de la Protection des Données (RGPD).

Vous attachez les services d’un expert sera un atout supplémentaire pour pérenniser votre activité et vous permettre de vous concentrer sereinement sur votre métier.