La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leurguide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.
Christophe Lambert, Directeur Technique EMEA, Cohesity
Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.
Sauvegarder
et … restaurer
Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.
La
stratégie 3-2-1 : l’approche élémentaire
Même
si elle peut être adaptée au fil du temps pour mieux correspondre
aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours
un excellent point de départ pour mettre en place en système de
sauvegarde résistant et résilient. Largement plébiscitée par les
spécialistes, elle consiste simplement à s’organiser de manière
à avoir en permanence 3 copies de vos données sur au moins deux
supports différents de l’original, dont un, hors site. Idéalement,
les copies sur site sont conservées hors ligne pour être protégées
contre les attaques.
Un
exemple, pour une petite entreprise : vos données sont sur un
ordinateur. Vous faites en plus une copie sur un disque externe que
vous débranchez ensuite pour ne pas qu’il soit victime en cas
d’attaque et une autre sur un service internet dédié.
Cette
stratégie présente deux qualités importantes : elle permet de
rétablir les données, le plus souvent rapidement, tout en
protégeant contre les dégâts matériels qui peuvent survenir sur
le site de votre activité (incendies, vols, etc.). Elle est
applicable aussi bien aux travailleurs indépendants qu’aux plus
grandes PME, même si les supports, les logiciels et les services
utilisés pour le faire peuvent varier. Bien entendu les copies en
question – incrémentales ou complètes – doivent être effectuées
selon une régularité qui dépend de la criticité des changements
effectués.
Automatiser
et externaliser
La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.
Les
entreprises qui comptent plus d’employés (dès quelques dizaines)
et dont les installations informatiques sont plus étendues et/ou
plus complexes peuvent faire appel à des sociétés spécialistes de
la gestion et de la protection des données.
Ne
jamais remettre à demain
La
sauvegarde des données d’une entreprise est souvent perçue comme
une assurance. Une procédure qui ne servira jamais vraiment si aucun
sinistre ne survient. Avec une différence majeure tout de même,
statistiquement, les sinistres informatiques s’abattent plus
fréquemment que les incendies. L’actualité des derniers mois a
prouvé que personne n’est à l’abri d’une attaque informatique
dévastatrice avec à la clé, de longs jours d’interruption de
l’activité.
Enfin,
vos sauvegardes ne sont pas nécessairement une masse inerte. Selon
votre activité, elles peuvent participer à la création de valeur.
L’analyse de l’historique de vos données peut jeter un éclairage
supplémentaire sur votre activité et vous aider à dégager de la
valeur ou a minima une économie de temps.