Votre informaticien (qu’il soit interne ou en prestation), votre assureur, DATIGARD, tout le monde vous parle de sauvegarde, et ce, Ă toutes les sauces : cloud, SaaS, on promise, hybride, etc. Est-ce vraiment utile ? Quelle solution choisir ? Ă€ quoi ça sert ?
Si vous vous posez ces questions, on va vous répondre.
“Les sauvegardes constituent un incontournable pour un dispositif de cybersĂ©curitĂ© rĂ©silient. Leur prise en compte est dĂ©terminante pour bâtir et protĂ©ger un système d’information, mais aussi pour anticiper et rĂ©agir en situation de crise.”
source cyber.gouv.fr
Il faut comprendre que votre informatique accompagne et s’adapte aux diffĂ©rents mĂ©tiers et services de votre entreprise : donnĂ©es, matĂ©riels, processus, humains. Cet ensemble se nomme : système d’informations. Il est devenu incontournable, et est un outil parfois essentiel au fonctionnement de la structure. La donnĂ©e ou patrimoine numĂ©rique est primordial Ă prĂ©server.
Il existe Ă©normĂ©ment de documentation et de mĂ©thodes pour crĂ©er, maintenir et rĂ©guler votre système d’informations dans les règles de l’art. Les entreprises dotĂ©es d’un service informatique (DSI, SOC) vont appliquer l’ensemble de ces politiques, conscientes de la prioritĂ© des donnĂ©es, de leur accès, de leur contrĂ´le et de leur disponibilitĂ©. En revanche, dans les petites structures, certains fondamentaux sont ignorĂ©s. Les raisons sont diverses : manque de sensibilisation, trĂ©sorerie, priorisation, etc.
SynthĂ©tiquement, l’objectif d’une DSI va ĂŞtre d’arbitrer entre sĂ©curitĂ© et praticitĂ©. L’une va ĂŞtre une contrainte au quotidien et l’autre une source de failles. D’autres questions se greffent dans ce choix : quelles sont les applications prioritaires ? quelle est la perte de donnĂ©es est acceptable ? quel dĂ©lai de reprise ? On parle de haute disponibilitĂ©, de redondance, de RTO, de RPO, etc. Le dernier rempart repose sur une vision par le pire, que se passe-t-il si la structure est down (hors de fonctionnement) ? Il faut donc construire une PSSI : une Politique de SĂ©curitĂ© des Systèmes d’Information, qui est un plan d’action dĂ©fini pour maintenir un certain niveau de sĂ©curitĂ©. Elle reflète la vision stratĂ©gique de la direction de l’organisme en matière de sĂ©curitĂ© des systèmes d’information.
D’accord, mais la sauvegarde dans tout ça ?
La sauvegarde est une composante du PSSI. Une sauvegarde informatique de donnĂ©es, souvent simplement appelĂ©e “sauvegarde”, est une copie de donnĂ©es prises Ă partir d’un système informatique pour ĂŞtre stockĂ©es dans un endroit sĂ©curisĂ©. L’objectif est de permettre la restauration de ces donnĂ©es en cas de perte, de corruption, de suppression accidentelle ou de dĂ©sastre. Les sauvegardes sont un Ă©lĂ©ment crucial de toute stratĂ©gie de gestion de donnĂ©es, car elles assurent la continuitĂ© des activitĂ©s et la protection des informations importantes. Il existe trois grandes typologies :
- Sauvegarde complète : c’est une copie intĂ©grale de toutes les donnĂ©es, elle offre la protection la plus complète, mais nĂ©cessite plus de temps (donc des infrastructures dĂ©diĂ©es) et d’espace de stockage (donc un coĂ»t). Surtout si vous souhaitez un versionning (plusieurs versions) sur le long terme.
- Sauvegarde incrĂ©mentielle : seules les donnĂ©es modifiĂ©es depuis la dernière sauvegarde (complète ou incrĂ©mentielle) sont copiĂ©es. Cela rĂ©duit le temps et l’espace nĂ©cessaire, donc les coĂ»ts. L’inconvĂ©nient est, que la restauration est plus complexe (il faut restaurer la dernière sauvegarde complète puis les sauvegardes incrĂ©mentielles suivantes).
- Sauvegarde diffĂ©rentielle : c’est une copie des donnĂ©es uniquement modifiĂ©es depuis la dernière sauvegarde complète. Elle reprĂ©sente un compromis entre la sauvegarde complète et la sauvegarde incrĂ©mentielle en termes de vitesse, d’espace requis et de complexitĂ© de restauration.
Il n’y en a donc pas de bonne ou mauvaise. Il faut partir du besoin, de se poser les bonnes questions et de parfois mixer les architectures.
Concrètement, pourquoi sauvegarder ?
Très concrètement, sauvegarder n’est pas juste une “assurance” en cas de sinistre :
- Protection contre la perte de données
- Continuité des activités
- PrĂ©servation du chiffre d’affaires
- Sécurité des données
- Réponse aux conformités légales
- Gestion de la croissance des données
- Gestion des erreurs humaines
- Image de marque de confiance de l’Ă©cosystème
Une sauvegarde fiable permet de rĂ©duire le temps d’arrĂŞt via une restauration rapide et efficace des donnĂ©es a minima essentiel. La sauvegarde des donnĂ©es est un investissement crucial, assurant la protection, la performance et la continuitĂ© des activitĂ©s. Elle offre une tranquillitĂ© d’esprit et constitue un Ă©lĂ©ment clĂ© de la gestion des risques informatiques.
On me parle de SaaS et de cloud, pourquoi ?
Ce sont des manières de mise en pratique de la typologie de sauvegarde. Il existe plusieurs, aucune n’est meilleure que l’autre. Il faut sĂ©lectionner celle, ou celles qui rĂ©pondent le mieux Ă votre besoin. Un spĂ©cialiste comme DATIGARD, saura vous conseiller sur la typologie et les moyens de la mettre en Ĺ“uvre :
- On Premise (sur site) : vous êtes maitre de votre sauvegarde dans vos infrastructures. Vous avez un contrôle total du matériel et des logiciels. Vous pouvez personnaliser cette sauvegarde et appliquer des règles la régulant. Elle est donc performante. En revanche, elle est couteuse, nécessite une maintenance complète et la faire évoluer est couteux.
- Cloud (dans les nuages) : vous souscrivez auprès d’un hĂ©bergeur une offre de sauvegarde. C’est donc plus facile Ă dimensionner, car vous n’avez aucune contrainte matĂ©rielle et de maintenance. Le coĂ»t initial est rĂ©duit par rapport Ă la sauvegarde on premise, puisque vous payez un service Ă l’usage. En revanche, vous devenez dĂ©pendant du fournisseur . Vous avez moins de contrĂ´le et de sĂ©curitĂ© sur l’infrastructure. Ce qui peut entrer en conflit avec les exigences de conformitĂ© et de sĂ©curitĂ© de certaines organisations. La performance peut Ă©galement ĂŞtre discutĂ©e. Votre sauvegarde repose sur votre accès internet et sa disponibilitĂ© (bande passante) et celle du fournisseur. Sans lien interne, pas de sauvegarde.
- Hybride : c’est un mĂ©lange de la sauvegarde on premise (sur site) et cloud. Il existe diffĂ©rentes variantes sur le sens de la sauvegarde. Le principe reste d’ĂŞtre maitre de sa sauvegarde locale puis d’externaliser dans le cloud. Elle peut ĂŞtre aussi avantageuse que couteuse, mais reste en règle gĂ©nĂ©rale une bonne alternative pour des PME.
- Solution SaaS (Software as a Service) : c’est une autre philosophie. Vos applications sont hĂ©bergĂ©es chez un fournisseur, qui assure la disponibilitĂ© du service, des infrastructures et a la charge de la maintenance/sauvegarde. C’est une solution pratique pour l’accessibilitĂ© (nĂ©cessite un lien internet fiable). Vous n’avez pas la charge des mises Ă jour. C’est un modèle Ă©conomique de coĂ»t sur un abonnement. Cependant, votre abonnement internet devient une dĂ©pendance. La personnalisation est limitĂ©e, vous ĂŞtes encore plus tributaire que dans l’offre cloud de votre hĂ©bergeur. Se pose la question de la sĂ©curitĂ© et la confidentialitĂ© des donnĂ©es : vous ĂŞtes totalement tributaire de l’hĂ©bergeur.
Chaque modèle a ses propres forces et faiblesses. Le choix entre eux dĂ©pendra des besoins spĂ©cifiques de l’entreprise, de son budget, de ses compĂ©tences techniques internes, et de ses exigences en matière de sĂ©curitĂ© et de conformitĂ©. Il faudra choisir les services et technologies associĂ©es pour dimensionner la solution : dĂ©duplication, granularitĂ©, NAS/SAN, RAID, HDD/SSD, etc. Un professionnel saura vous rĂ©pondre.
Il faut garder en tĂŞte que mettre en place une sauvegarde, c’est très bien. Mais il faut intĂ©grer qu’il faut tester la sauvegarde rĂ©gulièrement et la surveiller au quotidien !
Je suis une petite structure, je suis perdu !
C’est normal, la sauvegarde, bien que composante d’une PSSI, est un axe majeur, dernier rempart avant un dĂ©sastre. Les petites structures ont des besoins plus simples et c’est une très bonne chose si vous vous posez la question.
La grande règle de la sauvegarde est celle du 3-2-1.
“Etat de l’art en matière de sauvegarde, qui consiste Ă disposer de 3 copies des donnĂ©es, stocker sur 2 supports diffĂ©rents, dont 1 hors ligne”
source CNIL
D’ailleurs, sur cette page, vous trouverez des conseils pratico-pratiques ! Si la solution que vous sĂ©lectionnez ne rĂ©pond pas Ă ces exigences basiques, fuyez.
Notre parti pris est que les petites structures doivent penser simplicité et coût sur le long terme. Par notre expérience, les typologies de sauvegarde hybrides sont très chères et trop complexes. Les typologies cloud et SaaS, bien que pratiquent à court terme, posent des problèmes de législation, de dépendance et des complexités de rapatriement des données du prestataire qui verrouille sa technologie. Il est préférable de conserver ses données en local.
Les services annexes, Ă la carte, font souvent prendre des mauvais choix, compromettant la sauvegarde, dernier rempart. Il faut donc un service tout-en-un, incluant tous les services. C’est en ce sens que nous avons conçus DATIGARD PROTECT. C’est une offre tout-en-un et en abonnement. Elle coche toutes les cases de la sĂ©curitĂ© des donnĂ©es tout en restant accessible pour toutes les bourses.
Le mot de la fin
En conclusion, la sauvegarde, et on l’espère que vous l’aurez compris, n’est pas un effet de mode. C’est un Ă©lĂ©ment prioritaire dans votre système d’informations, auquel il faut apporter le plus grand soin. Libre Ă vous de la mettre en place en interne si vous avez vos spĂ©cialistes. Ou de faire appel Ă une ressource externe. L’Ă©quipe de DATIGARD se tient Ă votre disposition pour vous accompagner !