Aller au contenu 
La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leur guide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.
Christophe Lambert, Directeur Technique EMEA, Cohesity
Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.
Sauvegarder et … restaurer
Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.
La stratégie 3-2-1 : l’approche élémentaire
Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.
Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.
Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.
Automatiser et externaliser
La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.
Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.
Ne jamais remettre à demain
La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.
Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.
Pour avoir une vision 360 de son organisation, il est donc nécessaire de s’appuyer sur les collaborateurs en proposant par exemple des sondages sur les axes d’amélioration internes et les conditions de travail afin de prévenir les RPS et être plus performant.
Cela permettra également à toutes les personnalités de s’exprimer en sachant que les personnes introverties ont souvent des idées brillantes qu’elles n’osent pas toujours exprimer.
▶Enfin, une écoute plus approfondie des besoins et remarques des équipes est un moyen de leur offrir une meilleure expérience collaborateur et de les fidéliser.
Avec la hausse des démissions (+24% entre 2019 et 2023 selon la DARES) et les difficultés de recrutement, une entreprise doit avoir une prise de recul sur son organisation pour rester performant et éviter de générer de la démotivation et des départs sans en comprendre la cause.
En effet, peu d’entreprises proposent un dispositif permettant de recueillir régulièrement les avis des salariés et d’encourager les initiatives.
Conséquences :
– De nombreux collaborateurs n’osent pas remonter leurs difficultés, frustrations ou idées d’amélioration en raison d’une absence d’outils et de cadre leur permettant de le faire librement et sereinement.
– Départ inattendu de talents car même si elle fait preuve de bonne volonté, une organisation ou un manager peut favoriser inconsciemment le mal-être et le désengagement de ses équipes.
Une fois ces éléments définis et la démarche lancée, il sera également primordial de communiquer sur les résultats des enquêtes ainsi que sur les plans d’actions associés. Cela permettra de renforcer le sentiment d’utilité des collaborateurs et de les encourager à participer davantage au développement de l’entreprise.
Toutefois pour insuffler et mettre en place plus facilement cette nouvelle dynamique de co-création, il est conseillé de faire appel à une personne tierce/ facilitateur externe.
Son regard extérieur sera une opportunité pour l’entreprise d’identifier les freins de performance et d’engagement et d’aider les collaborateurs à s’exprimer plus librement.
▶En conclusion, mettre en place une 
