Le destin frappe. Malgré vos meilleures précautions, un ransomware s’est infiltré et les données de vos PC et serveurs sont chiffrées. Heureusement, vous disposez de bonnes sauvegardes auxquelles les criminels n’ont pas pu accéder, elles sont à jour et vous pouvez les restaurer facilement. N’est-ce pas ?
Une bonne sauvegarde est la meilleure assurance contre les problèmes informatiques, les erreurs humaines et les cyberattaques. Pour souligner l’importance d’une bonne stratégie de sauvegarde, le 31 mars a été déclaré Journée mondiale de la sauvegarde. Mais en réalité, chaque jour devrait être une journée de la sauvegarde.
Tout le monde sait que les sauvegardes sont nécessaires, mais dans trop de cas, la stratégie de sauvegarde est de type set and forget. Les sauvegardes sont configurées, donc tout devrait bien se passer. À moins, bien sûr, qu’un ransomware ne puisse également chiffrer les sauvegardes. Ou peut-être qu’un incendie se déclare dans votre bureau et que le serveur ainsi que la sauvegarde sont détruits. Ou encore, la sauvegarde existe quelque part, mais comment restaurer l’environnement et combien de temps cela prendra-t-il ?
Règle d’or 3-2-1(-1-0)
La règle empirique en matière de sauvegarde est la règle 3-2-1. Ce terme vient du monde de la photographie et a été largement adopté dans le secteur informatique aujourd’hui. Seules les sauvegardes qui respectent cette règle sont dignes de ce nom.
- 3 : Veillez à disposer de trois versions de votre sauvegarde : une version primaire de vos données (les serveurs sur lesquels vous travaillez) et deux copies ;
- 2 : Conservez ces trois versions sur au moins deux supports différents (c’est-à-dire pas deux copies sur le même serveur physique) ;
- 1 : Placez au moins une copie dans un emplacement externe (tel que le nuage).
La règle des 3-2-1 vous protège contre pratiquement tous les problèmes. Un appareil tombe en panne ? Vos données se trouvent encore à deux autres endroits. Une catastrophe frappe votre bureau ? Vous pouvez alors faire appel au site distant.
Bien que la règle ait bien résisté à l’épreuve du temps, les sauvegardes doivent s’adapter aux derniers développements technologiques. C’est pourquoi les experts ont ajouté deux chiffres supplémentaires aux règles 3-2-1. La règle actualisée s’appelle désormais 3-2-1-1-0, ce qui pourrait tout aussi bien être la combinaison d’un cadenas à chiffres.
- 1 : Assurez-vous qu’au moins une des sauvegardes est inaltérable ou à l’abri de l’air (déconnectée de l’internet) ;
- 0 : testez vos sauvegardes pour vérifier qu’elles contiennent zéro erreur.
Types de sauvegardes
Il existe différentes manières de créer des sauvegardes. La méthode la plus évidente est la sauvegarde complète (full). Comme le terme le suggère, une copie est faite de tous les fichiers et dossiers dans le périmètre défini, y compris les sauvegardes précédemment effectuées. La première sauvegarde que vous effectuez d’un fichier ou d’un ensemble de données devrait toujours être complète.
Comme toute chose dans la vie, les sauvegardes complètes présentent des avantages et des inconvénients. Ce type de sauvegarde offre le plus haut niveau de sécurité car toutes les données sont incluses sans aucune exception. Par conséquent, lors de la restauration, une seule sauvegarde doit être restaurée. En revanche, plus vous devez répliquer de données, plus la sauvegarde prend du temps et plus elle occupe d’espace de stockage.
C’est pourquoi, après avoir effectué une première sauvegarde complète, on passe souvent à des sauvegardes incrémentielles. Ce type de sauvegarde ne prend en compte que les modifications apportées aux données depuis la dernière sauvegarde. Cela permet des sauvegardes plus rapides et plus légères. Toutefois, les modifications apportées aux données doivent être suivies avec soin. Il suffit qu’une sauvegarde incrémentale se passe mal une fois pour que toutes les sauvegardes suivantes soient incomplètes ou incorrectes, avec des conséquences dramatiques pour la perte et la récupération des données.
Entre les sauvegardes complètes et incrémentielles se trouvent les sauvegardes différentielles. Une sauvegarde différentielle ne prend également en compte que les données modifiées, mais utilise à chaque fois la dernière sauvegarde complète comme point de référence. Le processus est donc un peu moins sujet aux erreurs qu’une sauvegarde incrémentielle, tout en occupant moins d’espace de stockage qu’une sauvegarde complète.
Ransomware
Les sauvegardes ne sont pas seulement la meilleure arme contre les catastrophes ou les pannes, mais aussi contre les cybermenaces. Ne sous-estimez pas ce risque : toute organisation peut y être confrontée. En cas d’attaque réussie, les sauvegardes sont la plus grande crainte des criminels adeptes des ransomwares. Pourquoi payer pour récupérer vos données cryptées alors que vous pouvez les restaurer grâce à une sauvegarde externe ?
Pour éviter cela, les spécialistes des ransomwares désactivent souvent secrètement vos sauvegardes.
Assurez-vous par conséquent de surveiller attentivement le bon fonctionnement de vos sauvegardes. Vérifiez régulièrement leur exhaustivité, mais configurez-les également de manière à ce qu’il soit impossible de les modifier depuis le réseau d’entreprise habituel. Vous voulez en effet éviter qu’un attaquant ne chiffre tout simplement l’intégralité de la sauvegarde. L’accès à la sauvegarde doit être l’une des parties les mieux gérées de l’ensemble de votre environnement informatique.
Essais et réparations
L’indicateur de sauvegarde dans la console est-il vert ? C’est bien, mais à quel point êtes-vous certain de pouvoir restaurer tout un environnement ? Et combien de temps cette restauration prendra-t-elle ? Si votre sauvegarde fait partie de votre stratégie de cybersécurité et de reprise après sinistre, vous devez effectuer des tests réguliers. Cela vous permet de savoir si vos données sont effectivement de nouveau accessibles à tous après une catastrophe et si les applications fonctionnent à nouveau comme prévu pour les utilisateurs internes et externes.
De plus, un scénario dans lequel une sauvegarde doit sauver votre environnement est, par définition, plutôt stressant. Pour éviter la panique, il est utile que tout le monde sache ce qu’il faut faire. Lorsque l’équipe informatique utilise pour la première fois la fonctionnalité de restauration de la solution de sauvegarde alors que c’est urgent et nécessaire, vous risquez de commettre des erreurs.
Enfin, sachez combien de temps il faut pour rendre votre environnement opérationnel à partir de la sauvegarde. Si vous avez besoin de deux semaines pour tout restaurer, mais que votre entreprise n’a de la trésorerie que pour une semaine, de gros problèmes se profilent. Pourtant, l’importance de tester les sauvegardes est encore trop souvent sous-estimée, même par les professionnels de l’informatique. Les organisations effectuent sagement des sauvegardes selon les règles, mais préfèrent ne plus y toucher. Vous devriez tester les sauvegardes de vos données les plus critiques au moins une fois par semaine, et de préférence quotidiennement.
Localisation
Où placer une sauvegarde maintenant ? Plusieurs considérations entrent en jeu. Tout d’abord, vous devez déjà réaliser que votre sauvegarde contient des données sensibles. Le cryptage est indispensable, mais où se fait ce cryptage ? Ce n’est pas une bonne idée d’envoyer des données personnelles vers un centre de données en Chine ou aux États-Unis, alors qu’elles ne seront cryptées que sur place. Cela pourrait vous causer des problèmes avec les réglementations GDPR.
Si votre principale source de données est sur site, vous avez besoin d’au moins un site distant pour stocker vos données. Il peut s’agir d’un nuage ou d’un centre de données en colocation, mais tout aussi bien d’un serveur interne ou d’un centre de données dans un bureau satellite situé à plusieurs dizaines de kilomètres au moins.
Ne pensez pas que tout va bien lorsque toute votre entreprise est dans le nuage. Votre environnement en nuage peut également se fissurer et aucun fournisseur n’est à l’abri des catastrophes. Les risques d’incendie ou d’
Vos données, votre responsabilité
Il est communément admis que le fait de placer toutes les données dans le nuage constitue une sauvegarde à part entière. L’informatique dématérialisée est un excellent moyen de sauvegarde, mais elle n’est pas une bénédiction. Les fournisseurs ne se sentent que peu responsables de vos données. Ils proposent des options de sécurité, mais vous devez les mettre en place vous-même et, en cas de perte de données, vous ne devez pas vous tourner vers le fournisseur. Ne pensez pas non plus que vos données seront automatiquement transférées avec vous lorsque vous résiliez votre contrat.
Un conseil d’or : lisez les petits caractères du contrat d’utilisation. En fin de compte, vos données sont sous votre entière responsabilité.
3-2-1, exercez-vous et testez. Celui qui le fait peut encaisser les coups. Armé d’une sauvegarde de qualité et sécurisée, les tornades et les cybercriminels ne peuvent pas vous faire grand-chose. Ne célébrez donc pas le World Backup Day uniquement le 31 mars, mais chaque jour de l’année. Votre entreprise est-elle bien protégée ?
Cet article a été initialement publié le 21 octobre 2022. L’article a été mis à jour avec les informations les plus récentes à l’occasion du World Backup Day.