L’incendie dernièrement d’un des datacenters d’OVH nous a rappelé la nécessité de disposer d’un plan de sauvegarde et de récupération des données, pour pouvoir rebondir rapidement en cas d’incident. Si un incendie reste exceptionnel, les risques de perte de données sont multiples. Le seul rempart totalement fiable contre les risques de pertes de données est la sauvegarde externalisée.
Données d’entreprise : critiques ou non critiques ?
C’est une des premières questions qui se pose dès lors que qu’il s’agit de mettre en œuvre un plan de sauvegarde des données quelles soient la taille et l’activité d’une organisation : toutes les données se valent-elles, à l’instant T ou dans le temps ? Quelles données la structure peut-elle se permettre de perdre sans risque majeur ?
Schématiquement, tout ce qu’il est possible de retrouver facilement ou de télécharger (système d’exploitation, logiciel…) n’a pas vocation à faire partie des sauvegardes. En revanche, toutes les données de travail (fichiers bureautiques, fichiers clients, données d’applications métiers, e-mails, etc.) ainsi que les données de la DSI (données d’annuaires, configurations, etc.) représentent du temps de travail et ont une valeur intrinsèque pour l’organisation. À ce titre, toutes ces données doivent être sauvegardées, plus ou moins fréquemment selon leur nature.
Ainsi, les données critiques, voire « cœur de métier », doivent être sauvegardées pour être restaurées rapidement et facilement, comme l’ont appris à leurs dépens certaines organisations dont l’activité reposait majoritairement sur un site web qui était hébergé à Strasbourg. À l’opposé, une donnée potentiellement utile mais dont la valeur s’est réduite avec le temps peut être simplement archivée. Un archivage qui peut d’ailleurs lui-même bénéficier d’une double réplication, au cas où.
Le risque localisé : exceptionnel mais généralement dévastateur
En matière informatique, les risques de perte de données sont multiples : cyberattaque (et ces derniers mois, ces dernières se sont malheureusement multipliées), panne d’un disque dur au sein d’une salle informatique, perte ou vol d’un matériel informatique (ordinateur, tablette ou smartphone), cambriolage, ou encore catastrophes naturelles (inondation, incendie, tempête…).
Si ces phénomènes, qu’ils soient accidentels ou intentionnels, météorologiques ou d’origine humaine, restent bien sûr rares, leurs conséquences peuvent être dramatiques pour la continuité d’activité voire la survie de l’entreprise concernée. Y compris pour celles ayant fait le choix d’une sauvegarde sur site : car en cas de destruction totale de la salle informatique, ce sont à la fois les données et leur sauvegarde qui disparaissent.
La sauvegarde de données : effort minimal, mais insuffisant
La sauvegarde des données n’est ainsi pas une option, mais une assurance incontournable, au risque de voir s’envoler des années de travail, de subir des arrêts de production, d’écorner son image, et parfois même de mettre la clé sous la porte. Elle doit être couplée à des tests de restauration récurrents, afin de s’assurer de pouvoir remonter les données sauvegardées dans les systèmes après un incident, de quelque nature que ce soit.
Quant à la localisation des sauvegardes, l’actualité a démontré à quel point elle revêt une importance capitale : une sauvegarde au sein d’un même bâtiment fait courir le risque de tout perdre en cas de destruction. Dès lors, la conservation des sauvegardes sur un même site mais dans un autre bâtiment est le minimum, tandis que deux sites géographiquement séparés réduisent considérablement les probabilités de destruction simultanée.
Enfin, au-delà de la distanciation géographique, c’est aussi l’absence de liaison réseau entre ces sites qui sécurisera la sauvegarde : en cas d’attaque, cette déconnexion évitera tout risque de propagation par réseau sur le site de sauvegarde. Une séparation autant géographique qu’informatique qui donne tout son sens et sa fiabilité à la sauvegarde externalisée.
Les données « coeur de métier » doivent être sauvegardées correctement pour être restaurées rapidement en cas d’incident. Et pour tester l’efficacité de vous sauvegardes, nous ne pouvons que vous encouragez à réaliser des tests de restauration à blanc régulièrement.
Afin de faire les bons choix en matière de sauvegarde et de restauration de données, téléchargez notre guide pratique
« La sauvegarde de données : une assurance incontournable »