Régulièrement on me demande quelles sont les recommandations et bonnes pratiques pour la sauvegarde de vos données. Je vous propose de faire le point sur ce que toute entreprise devrait mettre en place au sein de leurs infrastructures afin de pouvoir faire face à toute éventualité.
La méthode la plus connue est probablement celle que l’on appelle la méthode du 3-2-1. Elle signifie que pour une donnée, vous devez faire en sorte de maintenir 2 copies de cette dernière (l’original et 2 copies) – le tout sur 2 types de stockage différents et 1 copie externalisée qui ne se trouve donc pas sur votre site de production standard. Si vous avez déjà entendu parler de cette méthodologie de backups, vous reconnaitrez probablement le schéma ci-dessous :
3 copies de vos données
Peu importe que vous souhaitiez protéger une machine virtuelle, un document Word, Excel ou même tout un serveur. Vous devez faire en sorte d’avoir 2 copies distinctes en plus de la donnée originelle. Alors, vous allez me dire que ça a un coût et que vous allez devoir stocker (et donc payer) vos disques ou baies supplémentaires… 💰
Absolument ! Cela aura un coût que vous allez devoir préparer et estimer mais ce coût sera toujours moins important que le jour où vous devez faire face à un incident technique ou une attaque informatique et que vos données seront perdues à jamais… Il y a plusieurs impacts potentiels possibles : perte de clients et donc de revenus bien sûr mais cela peut aussi être une amende (ou plusieurs) en fonction des réglementations et lois qui peuvent vous être imposées dans un pays par son gouvernement selon l’activité que vous exercez… Bref, c’est un risque à ne surtout pas sous-estimer.
2 médias différents
Cette seconde indication doit vous inciter à sauvegarder vos données sur 2 supports différents. Très souvent, on va donc considérer un support numérique en réseau comme un NAS, SAN ou n’importe quel support de stockage numérique.
Mais vous devez également penser à créer une seconde copie de vos données via un autre support. Même si cette méthode tant à disparaître, elle est encore utilisée aujourd’hui : il s’agit de la sauvegarde sur bandes. Le concept est simple, il s’agit de grosses « cassettes » qui peuvent contenir plusieurs Go ou To de données. Elles fonctionnent sur le même principe qu’un disque dur, vous copiez vos données dessus puis (et c’est très important) vous conservez ses copies dans un autre endroit protégé. Il peut s’agir d’armoires anti-feu par exemple mais ce qui est important c’est surtout de les conserver sur un site secondaire.
1 copie off-site
A mon sens, cette dernière recommandation est probablement la plus importante aujourd’hui : vous devez disposer d’une copie qui se trouve sur un site distant / secondaire. Mais attention, on ne pense pas uniquement à une localisation géographique différente. Cette copie ne doit pas être connectée à votre réseau informatique de production. Idéalement, elle doit même être déconnectée purement et simplement (pour n’être utilisée que lorsque vous en avez besoin). Pourquoi ? 😮
Et bien contre le risque de ransomware qui ne cesse qu’augmenter malheureusement ces dernières années. Etant parfois impliqué sur des missions de « recovery » c’est-à-dire d’aider une organisation à réparer et/ou reconstruire tout ou partie d’un système informatique : il est crucial de disposer d’une copie déconnectée car malheureusement dans de plus en plus d’attaques les backups et outils de sauvegardes sont également chiffrés et deviennent donc inutilisables.
De ce que je constate régulièrement aujourd’hui, beaucoup d’entreprises ne respectent pas cette dernière recommandation et se retrouvent parfois dans des solutions très difficiles à surmonter lorsque même les sauvegardes sont compromises. Ne négligez vraiment pas cette étape ! 🙁
Qu’en est-il de la méthode 3-2-1-1-0 ?
Certaines entreprises vont en effet plus loin et proposent la méthode du 3-2-1-1-0. Cela dit, pas de panique cela ne remet pas tout ce que l’on sait dit précédemment en cause ! 🤓
L’objectif est de mettre l’accent sur 2 points importants dans la gestion des sauvegardes :
- 1 copie doit en effet être déconnectée afin d’être en sécurité si vous deviez perdre l’ensemble de votre infrastructure – y compris les solutions et serveurs dédiés à la gestion des sauvegardes ;
- Et surtout, vous devez vérifier qu’il y 0 erreur sur vos sauvegardes. Plus de 70% des entreprises estiment ne pas avoir une absolue confiance dans leurs sauvegardes – c’est énorme ! Il n’y a pas de secret : vous devez prendre le temps de vérifier la santé de vos backups mais vous devez aussi et surtout tester vos sauvegardes en prévoyant et en testant vos scénarios de PRA / PCA. Restaurer un fichier plat n’a absolument rien à voir avec la restauration d’un Active Directory par exemple ! Bref, allouez-vous du temps pour vous entraîner (en vrai) à réagir si demain vous deviez restaurer l’infra Exchange, l’Active Directory ou autre chose.
Qu’en est-il pour les particuliers ?
D’un point de vue purement technique et dans monde idéal, j’aurais tendance à dire que même les particuliers doivent respecter cette méthodologie pour les données auxquelles ils tiennent. Cela étant dit, je comprends que cela peut représenter une dépense non négligeable que l’on ne peut pas tous se permettre. En effet, acheter plusieurs disques durs et/ou utiliser des solutions Cloud, c’est évidemment onéreux en plus de ne pas forcément être à la portée de tous techniquement !
Dans ce cas, je vous encourage à rassembler et organiser vos fichiers, photos de famille et documents essentiels sur une solution Cloud grand public comme : Microsoft OneDrive, Zoho WorkDrive, Google Drive, Dropbox, Mega, etc. Ces solutions permettent de disposer d’un logiciel qui, une fois installé sur votre ordinateur, va synchroniser et sauvegarder tous vos données dans le Cloud avec une complexité minime. Il vous appartiendra cependant de choisir celle qui vous convient le mieux tant sur le prix que sur la quantité de fichiers que vous avez besoin de protéger. Si vous disposez d’un PC Windows, OneDrive présente l’avantage d’être naturellement intégré à Windows et facile à utiliser. ☁️
