Mes services
Assistance à distance

Team Viewer est un outil qui permet au Service Desk CISEL de vous dépanner à distance.

Actualités
01.03.18

Corollaire de la numérisation croissante de l’économie, la quantité de données générées par les entreprises connaît une hausse exponentielle depuis le début des années 2000. Cette inflation soulève nécessairement la question de la sauvegarde des données. Comment faire pour que les données sensibles de votre entreprise soient à l’abri de tout risque humain, matériel ou naturel et, dans le même temps, accessibles au besoin par vos collaborateurs ? Quelles sont les étapes d’une stratégie de sauvegarde efficace des données ?

 

Cartographiez les données pour mieux estimer leur valeur

Brevets, documents techniques, portefeuilles-clients, éléments financiers, images, vidéos, feuilles de calcul, fichiers texte… les entreprises génèrent et accumulent une quantité croissante de données. Face à cette surabondance, beaucoup d’entreprises ont tendance à considérer les données comme une masse informe et indifférenciée.

Pourtant, toutes les données ne se valent pas. La perte de données sensibles peut avoir des conséquences désastreuses, allant même jusqu’à la faillite de l’entreprise. D’autres types de données sont, en revanche, plus aisément reconstructibles et leur perte n’affecterait que marginalement le fonctionnement de l’organisation.

Aussi, avant de se lancer dans une stratégie de sauvegarde des données, le premier axe de réflexion consiste à se poser la question de leur valeur. Concrètement, il s’agit, à ce stade, de cartographier les différentes données de l’entreprise se décline en 3 étapes :

  • Recenser l’ensemble des données
  • Visualiser les points d’entrée et de traitement des données
  • Qualifier les données

En particulier, la qualification des données est le préalable indispensable à une stratégie de sauvegarde pertinente. En effet, pour définir des priorités en matière de backup, il convient d’abord d’estimer rigoureusement la valeur et la criticité de chaque type de données.

Pour estimer la valeur de chaque catégorie de données, vous devrez vous interroger sur les conséquences que leur perte engendrerait. Ces conséquences seraient-elles durables ou limitées dans le temps ? Seraient-elles uniquement financières ou également organisationnelles ? La perte de tel type de données est-elle de nature à mettre en péril le maintien de l’activité ? Autant de questions auxquelles la cartographie des données doit apporter des réponses objectives.

 

Fixez les objectifs de votre stratégie de sauvegarde

Une fois que vous connaissez la valeur de chacune de vos données, vous pourrez estimer vos besoins en matière de restauration des données.  Le choix de votre méthode de sauvegarde et la capacité de stockage nécessaire seront définis en fonction de deux objectifs :

1. Le RTO (Recovery Time Objective) 

Le RTO correspond à la durée que vous estimez acceptable pour procéder à la récupération d’une donnée.  Imaginons, par exemple, que votre base de données clients soit corrompue. Combien de temps accepteriez-vous de passer pour la restaurer ?

Selon le type de données concernées et la valeur que vous leur accordez, vous pourrez fixer un RTO de deux jours ou de quelques heures. Mais, dans tous les cas, le RTO que vous aurez défini conditionnera le choix des moyens de sauvegarde que vous mettrez en œuvre.

2. Le RPO (Recovery Point Objective) 

Le RPO équivaut à la fréquence à laquelle vous souhaitez effectuer votre backup. Là encore, cartographier vos données en amont vous permettra de fixer un délai acceptable.

Par exemple, si vous fixez un RPO d’une heure, en cas de perte des données, vous perdez jusqu’à 59 minutes d’enregistrement. La fréquence des sauvegardes peut être journalière, hebdomadaire, mensuelle. Mais, dans tous les cas, elle doit être adaptée à la fréquence de modification de vos fichiers.

A l’instar du RTO, plus vous fixerez un RPO ambitieux et plus les moyens de sauvegarde à mobiliser seront sophistiqués et coûteux.

 

Adoptez les bonnes pratiques en matière de sauvegarde des données

 1. La règle des 3-2-1

La règle des 3-2-1 est un concept générique de backup qui permet, s’il est correctement appliqué, de faire face à l’ensemble des scénarios qui pourraient menacer vos données. Cet ensemble de bonnes pratiques consiste à :

  • Disposer de trois copies de vos données
  • Conserver vos sauvegardes sur deux médias différents
  • Stocker une de vos sauvegardes dans une localisation différente des autres

La règle des trois copies signifie que vous avez toujours à votre disposition l’original de vos données, une première sauvegarde et une copie de la sauvegarde. Ainsi, en cas de déficience sur l’un de vos systèmes de stockage, vous diminuez de manière significative les probabilités de perdre vos données.

Conserver vos sauvegardes sur des supports différents contribue aussi à limiter les risques de perte de données. En effet, si vous stockez vos données sur deux équipements identiques provenant du même fournisseur, vous ne pouvez pas écarter complètement la possibilité d’un bug, non identifié par le constructeur, qui affecterait vos deux copies. A vous de choisir les supports les plus adaptés en fonction du volume et de la nature des données à stocker.

Enfin, il est recommandé de stocker l’une de vos sauvegardes sur un site distant. En effet, si vous conservez toutes vos copies au même endroit, elles restent vulnérables, par exemple, en cas de catastrophe naturelle ou de coupure d’électricité prolongée. Traditionnellement, les bandes magnétiques étaient entreposées hors site. Désormais, le cloud représente une option intéressante pour conserver vos données à l’extérieur de votre Data Center.

2. La règle des 3-2-1-1-0

La sauvegarde des données représente un enjeu encore plus fort pour certains acteurs économiques. C’est le cas notamment des éditeurs de logiciels SaaS, qui conservent non seulement leurs propres données mais aussi des données critiques de leurs clients.

En réponse aux besoins accrus de ces entreprises en matière de sauvegarde des données, des experts ont imaginé une règle qui renforce encore les effets du 3-2-1 : la règle du 3-2-1-1-0.

Dans cette configuration, les bonnes pratiques du 3-2-1 restent de mise. Mais deux niveaux supplémentaires viennent s’y ajouter.

Tout d’abord, le 3-2-1-1-0 pointe la nécessité de toujours conserver une de vos copies offline. Ainsi, aucun système, aussi puissant soit-il, ne pourra y accéder. Cette pratique constitue notamment une protection supplémentaire contre les virus Cryptolocker.

Enfin, le 0 signifie « 0 erreur ». Pour que la restauration des données se passe de façon optimale en conditions réelles, vous gagnerez à tester régulièrement vos backups et à générer des reports. Si vous êtes capable de restaurer vos données efficacement lors de ces simulations, vous serez aussi mieux armé pour réagir en cas d’urgence.

 

Le volume de données numériques en circulation et la masse de données générées en interne par les entreprises appellent des réponses en matière de sauvegarde. Au-delà du seul enjeu technique, la sauvegarde des données est aussi devenue un enjeu stratégique et financier pour la grande majorité des entreprises. Mais, avant de mettre en œuvre une stratégie de sauvegarde, vous devez d’abord cartographier vos données et estimer leur valeur. Ensuite, il vous appartient de fixer des objectifs raisonnables et adaptés à votre activité. Enfin, il convient d’adopter les best practices en matière de backup pour assurer la protection de vos données.