Comment bien sauvegarder ses données ?


Publié le 01-06-2021 par Modérateur FREELANCE INFO



Pour éviter qu’elles ne partent en fumée… d’accord, la blague devient un peu trop facile. Mais force est de constater que l’incendie du data center alsacien d’OVH, au-delà des dégâts provoqués (3,6 millions de sites et 464 000 noms de domaines impactés) aura remis sur le devant de la scène et des préoccupations la sauvegarde des données. Plus d’un mois après l’incident, 98 % des serveurs Bare metal cloud sont rétablis, mais la situation est plus compliquée pour les offres « Private Cloud » pourtant considérées comme « haut de gamme ». Les serveurs et leurs backups étant hébergés dans le même data center, les deux ont été détruits. Pour certains clients, dont de grands comptes, les données sont donc tout simplement irrécupérables. Les impacts financiers et organisationnels risquent d’être colossaux pour ces structures. Pour se prémunir de ce type d’accident, une seule solution : bien sauvegarder ses données. Découvrez comment faire dans cet article.

Réinvestir les sauvegardes locales

Ces dernières années le cloud computing connaît un essor fulgurant grâce, entre autres, à sa facilité d’utilisation et à son accessibilité. Pour beaucoup d’entreprises, c’est une source de gain de productivité majeure. Plus besoin d’avoir d’équipements et de ressources humaines destinés à l’administration, au stockage et à la sauvegarde des données en interne. C’est aussi une possibilité pour tous les salariés et télétravailleurs d’échanger et collaborer depuis n’importe où.

Le revers de la médaille est la perte de la gouvernance sur les données. Pour éviter tout problème de sécurité, de réglementation voire de fonctionnement, bien choisir son fournisseur de cloud ainsi que son hébergeur est crucial. Cependant, il restera toujours des imprévus. OVH est un des hébergeurs les plus connus et leurs utilisateurs n’avaient aucune raison de se « méfier ».

En revanche, l’erreur majeure pour ces professionnels et particuliers qui ont perdu des données dans l’incendie est de ne pas avoir effectué de copies locales. Aucun équipement ou prestataire n’est à l’abri d’une panne ou d’une fuite des informations. Et, avec la multiplication des cyberattaques, avoir une sauvegarde en interne (et idéalement hors réseau) des fichiers les plus importants est juste indispensable.

Sauvegarder ses données n’est donc jamais une perte de temps, d’autant que de nombreuses solutions existent :

  • la clé USB : sans doute le moyen de stockage le plus pratique et le moins cher. Par contre, attention aux risques de disparitions/vols élevés et aux capacités généralement limitées ;

  • les disques durs externes HDD ou SDD : ils offrent de grands volumes de stockage (souvent jusqu’à 6 tétras). Certains modèles disposent également de leurs propres logiciels de chiffrage voire de lecteur d’empreinte digitale ;

  • les serveurs NAS : il s’agit de boîtiers pouvant accueillir des unités de disques en réseau. Les NAS permettent de gérer et de partager des dossiers depuis n’importe quel ordinateur ou appareil mobile présent sur le même réseau ;

  • les serveurs internes : connectés au réseau local, ces serveurs sont plutôt réservés aux moyennes et grandes entreprises, car ils ont un coût plus élevé et demandent des compétences pour les installer, les administrer et les maintenir. Ils offrent la possibilité de mettre en commun des fichiers, des bases de données, des ressources (imprimantes par exemple), de créer des boîtes mail, ou encore d’héberger des sites internet.

Multiplier ses sauvegardes de données

Malheureusement, sauvegarder en local n’est pas toujours suffisant. Là aussi, les équipements peuvent tomber en panne ou être corrompus (volontairement ou non). Rappelons que la majorité des failles et des vulnérabilités d’une organisation a une origine interne et provient souvent davantage de mauvaises manipulations ou d’un manque de sensibilisation à la cybersécurité que d’employés malveillants.

La solution la plus pérenne est donc de multiplier les copies de données en créant des sauvegardes locales, mais également en ayant recours à l’informatique « en nuage », mais pas de fumée cette fois-ci. L’incendie d’OVH est aussi marquant parce qu’il est rare. Les data centers sont des lieux hautement sécurisés à la fois contre les menaces extérieures et intérieures.

Bien sûr, cela ne dispense pas l’utilisateur de prendre ses précautions notamment :

  • souscrire à des offres de sauvegardes complémentaires (elles ne sont pas forcément incluses d’office dans les contrats) ;

  • stocker ses données dans plusieurs data centers et idéalement chez plusieurs prestataires de cloud ou hébergeurs pour toujours en avoir une version accessible en cas d’interruption de service ;

  • définir des politiques de sauvegarde strictes et claires (délai entre 2 copies, backup incrémental ou total, périmètre des fichiers à enregistrer, etc.) ;

  • choisir scrupuleusement son fournisseur de cloud, en s’assurant qu’il respecte notamment le CIA pour Confidentialité, Intégrité, Disponibilité (availability) ;

  • mettre en place des protocoles pour vérifier l’espace de stockage utilisé, l’organisation des dossiers, etc. ;

  • faire régulièrement des tests de restauration ;

  • définir une politique de sécurité et une veille interne.

La grosse erreur lors des sauvegardes distantes est de croire que l’hébergeur ou le cloud s'auto administre et qu’il n’y a « rien à faire ». Si ces solutions peuvent faciliter la gestion et le stockage, la responsabilité des entreprises et des particuliers notamment dans leurs usages reste fondamentale. La plupart des incidents de sécurité ne proviennent pas des fournisseurs, mais de la façon dont les outils et logiciels sont employés…

Selon un rapport de 2020, 80 % des organisations se reposent intégralement sur la sécurité native du fournisseur de cloud sans mettre en place leur propre politique. Plus inquiétant, 9 % des entreprises ne contrôleraient pas du tout les accès au cloud ce qui rend impossible toute identification de l’origine d’un vol ou d’une mauvaise utilisation.

Les fournisseurs de cloud et hébergeurs ont une responsabilité dans la protection des fichiers. Mais pour préserver l’intégrité des données, il reste indispensable que les particuliers et les professionnels soient sensibilisés et informés régulièrement des risques. De nombreuses ressources et formations à la cybersécurité sont disponibles en ligne, sous forme de MOOC, recommandations, etc. Pour les entreprises, une autre solution est de faire appel à des consultants en sécurité afin d’auditer leur système de sauvegarde et de mettre en place des actions correctives ou de maintenance.
 

Et vous, comment gérez-vous la sécurité et la sauvegarde de vos données ? N’hésitez pas à nous partager vos solutions dans le forum.

 

Sources et liens utiles :

Article sur la perception et l’usage du cloud par les PME : https://www.isdecisions.fr/probleme-securite-stockage-cloud/#:~:text=La%20plupart%20des%20organisations%20(80,sujette%20%C3%A0%20des%20erreurs%20humaines.

Guide “Sécurité des données personnelles” de la CNIL : 

https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf

 



Modérateur FREELANCE INFO