Aller au contenu 
La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leur guide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.
Christophe Lambert, Directeur Technique EMEA, Cohesity
Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.
Sauvegarder et … restaurer
Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.
La stratégie 3-2-1 : l’approche élémentaire
Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.
Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.
Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.
Automatiser et externaliser
La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.
Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.
Ne jamais remettre à demain
La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.
Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.
Je vous recommande de commencer avec ChatGPT-4 (version payante) pour sa polyvalence (ou SafeBrain, l’outil français pour plus de sécurité sur les données), Perplexity pour ses sources fiables, Noota, outil français également, pour la retranscription automatique de réunion et Gamma pour la conception de présentationen 3min grâce à l’IA.
Malgré tout, n’oubliez pas qu’ici, l’essentiel est de tester différents modèles pour trouver celui qui vous convient le mieux ainsi qu’à vos équipes.
4. Construire une stratégie IA
Intégrer l’IA dans votre organisation n’est pas qu’une question d’outils. Il s’agit aussi de définir une stratégie claire, appelée ici le cadre O.A.T. (Optimiser, Accélérer, Transformer) :
Les économies de temps à long terme deviendront évidentes, surtout lorsqu’elles seront comparées au taux horaire des employés et à la quantité de travail stratégique qu’ils peuvent désormais accomplir.
Conseils d’un dirigeant
En tant que leader, rassurez vos employés que l’utilisation de l’IA les rendra plusprécieux pour l’entreprise, pas moins. Suivez un cours, regardez des vidéos YouTube, ne tombez pas dans une baisse de motivation et ne vous découragez pas de l’IA. Prévoyez une courbe d’apprentissage de 7 heures pour passer de la curiosité à l’utilisation quotidienne, et anticipez qu’il y aura des hauts et des bas.
Ensuite, recherchez des cas d’utilisation à forte valeur ajoutée. Personnellement, j’utilise l’IA comme partenaire de réflexion. Beaucoup de gens n’ont pas quelqu’un pour leur offrir une perspective différente. L’IA peut jouer ce rôle, traversant divers domaines et industries, abordant une idée sous n’importe quel angle, de manière impartiale et infatigable. C’est d’une valeur inestimable !
À une échelle plus large, l’IA provoque un changement immense et nous devons être des leaders en cette période. Nous devons discuter de l’IA et de son utilisation, encourager d’autres personnes à l’adopter, et surtout, former nos collaborateurs pour accroître leur productivité et les gains financiers.
L’anxiété concernant l’impact de ce changement sur les emplois est élevée, et le silence alimente les suppositions. Soyez transparents pour réduire cette anxiété.
Les géants de la tech, moteurs de l’IA, cherchent à gagner de l’argent, pas à sauver le monde. L’IA peut augmenter la productivité et créer des emplois, mais il y aura aussi des pertes, comme toute évolution technologique. Admettre cette réalité peut être difficile, car cela valide des peurs, mais c’est la réalité du changement.
Comment y faire face ?
La montée en compétence
Pourquoi ?
Car en plus de tout ça, les entreprises qui ont intégré l’IA dans leurs processus se montrent globalement satisfaites.
Une opportunité unique pour vous, dirigeants de PME-ETI.
Vous avez maintenant une vision claire de l’importance et de l’impact de l’IA générative sur la performance de votre entreprise. Vous comprenez que l’adoption de l’IA n’est plus une option, mais une nécessité pour rester compétitif dans le marché actuel. 
