Votre informaticien (qu’il soit interne ou en prestation), votre assureur, DATIGARD, tout le monde vous parle de sauvegarde, et ce, à toutes les sauces : cloud, SaaS, on promise, hybride, etc. Est-ce vraiment utile ? Quelle solution choisir ? À quoi ça sert ?
Si vous vous posez ces questions, on va vous répondre.
“Les sauvegardes constituent un incontournable pour un dispositif de cybersécurité résilient. Leur prise en compte est déterminante pour bâtir et protéger un système d’information, mais aussi pour anticiper et réagir en situation de crise.”
source cyber.gouv.fr
Il faut comprendre que votre informatique accompagne et s’adapte aux différents métiers et services de votre entreprise : données, matériels, processus, humains. Cet ensemble se nomme : système d’informations. Il est devenu incontournable, et est un outil parfois essentiel au fonctionnement de la structure. La donnée ou patrimoine numérique est primordial à préserver.
Il existe énormément de documentation et de méthodes pour créer, maintenir et réguler votre système d’informations dans les règles de l’art. Les entreprises dotées d’un service informatique (DSI, SOC) vont appliquer l’ensemble de ces politiques, conscientes de la priorité des données, de leur accès, de leur contrôle et de leur disponibilité. En revanche, dans les petites structures, certains fondamentaux sont ignorés. Les raisons sont diverses : manque de sensibilisation, trésorerie, priorisation, etc.
Synthétiquement, l’objectif d’une DSI va être d’arbitrer entre sécurité et praticité. L’une va être une contrainte au quotidien et l’autre une source de failles. D’autres questions se greffent dans ce choix : quelles sont les applications prioritaires ? quelle est la perte de données est acceptable ? quel délai de reprise ? On parle de haute disponibilité, de redondance, de RTO, de RPO, etc. Le dernier rempart repose sur une vision par le pire, que se passe-t-il si la structure est down (hors de fonctionnement) ? Il faut donc construire une PSSI : une Politique de Sécurité des Systèmes d’Information, qui est un plan d’action défini pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l’organisme en matière de sécurité des systèmes d’information.
D’accord, mais la sauvegarde dans tout ça ?
La sauvegarde est une composante du PSSI. Une sauvegarde informatique de données, souvent simplement appelée “sauvegarde”, est une copie de données prises à partir d’un système informatique pour être stockées dans un endroit sécurisé. L’objectif est de permettre la restauration de ces données en cas de perte, de corruption, de suppression accidentelle ou de désastre. Les sauvegardes sont un élément crucial de toute stratégie de gestion de données, car elles assurent la continuité des activités et la protection des informations importantes. Il existe trois grandes typologies :
- Sauvegarde complète : c’est une copie intégrale de toutes les données, elle offre la protection la plus complète, mais nécessite plus de temps (donc des infrastructures dédiées) et d’espace de stockage (donc un coût). Surtout si vous souhaitez un versionning (plusieurs versions) sur le long terme.
- Sauvegarde incrémentielle : seules les données modifiées depuis la dernière sauvegarde (complète ou incrémentielle) sont copiées. Cela réduit le temps et l’espace nécessaire, donc les coûts. L’inconvénient est, que la restauration est plus complexe (il faut restaurer la dernière sauvegarde complète puis les sauvegardes incrémentielles suivantes).
- Sauvegarde différentielle : c’est une copie des données uniquement modifiées depuis la dernière sauvegarde complète. Elle représente un compromis entre la sauvegarde complète et la sauvegarde incrémentielle en termes de vitesse, d’espace requis et de complexité de restauration.
Il n’y en a donc pas de bonne ou mauvaise. Il faut partir du besoin, de se poser les bonnes questions et de parfois mixer les architectures.
Concrètement, pourquoi sauvegarder ?
Très concrètement, sauvegarder n’est pas juste une “assurance” en cas de sinistre :
- Protection contre la perte de données
- Continuité des activités
- Préservation du chiffre d’affaires
- Sécurité des données
- Réponse aux conformités légales
- Gestion de la croissance des données
- Gestion des erreurs humaines
- Image de marque de confiance de l’écosystème
Une sauvegarde fiable permet de réduire le temps d’arrêt via une restauration rapide et efficace des données a minima essentiel. La sauvegarde des données est un investissement crucial, assurant la protection, la performance et la continuité des activités. Elle offre une tranquillité d’esprit et constitue un élément clé de la gestion des risques informatiques.
On me parle de SaaS et de cloud, pourquoi ?
Ce sont des manières de mise en pratique de la typologie de sauvegarde. Il existe plusieurs, aucune n’est meilleure que l’autre. Il faut sélectionner celle, ou celles qui répondent le mieux à votre besoin. Un spécialiste comme DATIGARD, saura vous conseiller sur la typologie et les moyens de la mettre en œuvre :
- On Premise (sur site) : vous êtes maitre de votre sauvegarde dans vos infrastructures. Vous avez un contrôle total du matériel et des logiciels. Vous pouvez personnaliser cette sauvegarde et appliquer des règles la régulant. Elle est donc performante. En revanche, elle est couteuse, nécessite une maintenance complète et la faire évoluer est couteux.
- Cloud (dans les nuages) : vous souscrivez auprès d’un hébergeur une offre de sauvegarde. C’est donc plus facile à dimensionner, car vous n’avez aucune contrainte matérielle et de maintenance. Le coût initial est réduit par rapport à la sauvegarde on premise, puisque vous payez un service à l’usage. En revanche, vous devenez dépendant du fournisseur . Vous avez moins de contrôle et de sécurité sur l’infrastructure. Ce qui peut entrer en conflit avec les exigences de conformité et de sécurité de certaines organisations. La performance peut également être discutée. Votre sauvegarde repose sur votre accès internet et sa disponibilité (bande passante) et celle du fournisseur. Sans lien interne, pas de sauvegarde.
- Hybride : c’est un mélange de la sauvegarde on premise (sur site) et cloud. Il existe différentes variantes sur le sens de la sauvegarde. Le principe reste d’être maitre de sa sauvegarde locale puis d’externaliser dans le cloud. Elle peut être aussi avantageuse que couteuse, mais reste en règle générale une bonne alternative pour des PME.
- Solution SaaS (Software as a Service) : c’est une autre philosophie. Vos applications sont hébergées chez un fournisseur, qui assure la disponibilité du service, des infrastructures et a la charge de la maintenance/sauvegarde. C’est une solution pratique pour l’accessibilité (nécessite un lien internet fiable). Vous n’avez pas la charge des mises à jour. C’est un modèle économique de coût sur un abonnement. Cependant, votre abonnement internet devient une dépendance. La personnalisation est limitée, vous êtes encore plus tributaire que dans l’offre cloud de votre hébergeur. Se pose la question de la sécurité et la confidentialité des données : vous êtes totalement tributaire de l’hébergeur.
Chaque modèle a ses propres forces et faiblesses. Le choix entre eux dépendra des besoins spécifiques de l’entreprise, de son budget, de ses compétences techniques internes, et de ses exigences en matière de sécurité et de conformité. Il faudra choisir les services et technologies associées pour dimensionner la solution : déduplication, granularité, NAS/SAN, RAID, HDD/SSD, etc. Un professionnel saura vous répondre.
Il faut garder en tête que mettre en place une sauvegarde, c’est très bien. Mais il faut intégrer qu’il faut tester la sauvegarde régulièrement et la surveiller au quotidien !
Je suis une petite structure, je suis perdu !
C’est normal, la sauvegarde, bien que composante d’une PSSI, est un axe majeur, dernier rempart avant un désastre. Les petites structures ont des besoins plus simples et c’est une très bonne chose si vous vous posez la question.
La grande règle de la sauvegarde est celle du 3-2-1.
“Etat de l’art en matière de sauvegarde, qui consiste à disposer de 3 copies des données, stocker sur 2 supports différents, dont 1 hors ligne”
source CNIL
D’ailleurs, sur cette page, vous trouverez des conseils pratico-pratiques ! Si la solution que vous sélectionnez ne répond pas à ces exigences basiques, fuyez.
Notre parti pris est que les petites structures doivent penser simplicité et coût sur le long terme. Par notre expérience, les typologies de sauvegarde hybrides sont très chères et trop complexes. Les typologies cloud et SaaS, bien que pratiquent à court terme, posent des problèmes de législation, de dépendance et des complexités de rapatriement des données du prestataire qui verrouille sa technologie. Il est préférable de conserver ses données en local.
Les services annexes, à la carte, font souvent prendre des mauvais choix, compromettant la sauvegarde, dernier rempart. Il faut donc un service tout-en-un, incluant tous les services. C’est en ce sens que nous avons conçus DATIGARD PROTECT. C’est une offre tout-en-un et en abonnement. Elle coche toutes les cases de la sécurité des données tout en restant accessible pour toutes les bourses.
Le mot de la fin
En conclusion, la sauvegarde, et on l’espère que vous l’aurez compris, n’est pas un effet de mode. C’est un élément prioritaire dans votre système d’informations, auquel il faut apporter le plus grand soin. Libre à vous de la mettre en place en interne si vous avez vos spécialistes. Ou de faire appel à une ressource externe. L’équipe de DATIGARD se tient à votre disposition pour vous accompagner !
