La sauvegarde et la récupération de données est devenue une source de préoccupation majeure pour toutes structures traitant d’importants volumes de données, qu’elles soient de nature plus ou moins sensible. Nous avons maintenant le recul de savoir que la perte de données qui peut être engendrée par une cyberattaque, un incident climatique ou encore un acte de vandalisme, peut être désastreuse voire dramatique pour un établissement. Le fait de s’astreindre à sauvegarder régulièrement ses données est donc devenu un enjeu majeur pour anticiper la survenue d’un incident. Même si le risque zéro en matière de sauvegarde n’existe pas, quelques bonnes pratiques permettent de réduire le risque de perte et d’irréparabilité.
La méthode dite 3-2-1 (rendue célèbre par le photographe Peter KROGH pour remédier initialement aux pannes de disques durs) est devenue un standard en matière de protection des données en entreprise, notamment lorsqu’elle est intégrée à un PRA (Plan de Reprise d’Activité). Si le PRA sert à réagir vite en cas d’incident, son objectif est de garantir la reprise d’activité de la structure par une gestion efficace, quel que soit le scénario de défaillance.
Afin de parfaire ce schéma de sécurisation et pour faire face aux attaques de plus en plus nombreuses, cette méthode a évolué vers une méthodologie de type 3-2-1-1-0.
3 Copies de données ...
(des sauvegardes de sauvegardes)
En complément de vos données primaires (données de production) et dans un objectif de sécurisation efficace, l’établissement doit disposer de 2 copies de sauvegarde sur 2 stockages différents.
Ces sauvegardes sont destinées à une rétention allant de quelques semaines à plusieurs années. Elles s’intègrent notamment dans des règlementations spécifiques exigeant une conservation de longue durée.
2 ... sur 2 supports différents ...
(HDD, SSD, LTO...)
Il ne suffit pas de dupliquer un fichier sur un même ordinateur : en cas de panne, la perte de données pourrait concerner à la fois l’original et la copie. La deuxième étape consiste alors à sauvegarder les données sur 2 supports différents en plus de celui qui contient l’original.
Il existe plusieurs solutions de stockage en fonction des besoins.
1 ... en complément 1 sauvegarde hors site
(vers une sécurisation maximale)
Une copie supplémentaire de la première sauvegarde doit être située à un emplacement différent de la production et des autres supports de sauvegarde afin de se prémunir de tout incident sur le site : Vol, incendie, inondation …
Le cloud peut faire faire partie de vos emplacements externes : si vous traitez des données de santé, alors la règlementation impose le recours à un hébergeur certifié HDS. Dans dans tous les cas, il est de bonne augure de choisir un partenaire situé en France et/ou en Europe afin d’éviter les problèmes de conformité en matière de RGPD.
1 ... et 1 sauvegarde hors ligne
("air-grapped")
Dans le cas d’une cyberattaque, le pirate peut envahir l’environnement informatique dans sa globalité. Dans cette situation, vos sauvegardes sur le réseau deviennent vulnérables.
Afin de se prémunir, des supports hors ligne donc séparés du réseau tels que des disques durs externes rotatifs USB, les bandes analogiques et les mémoires d’objets seront nécessaires pour héberger 1 copie de sauvegarde, elle-même protégée par une clef de chiffrement empêchant les menaces externes ou internes d’y accéder via le réseau.
0 erreur
(surveillance et tests)
Les sauvegardes ne sont valides qu’à la condition qu’elles soient vérifiées. La vérification de l’intégrité de la sauvegarde est destinée à garantir l’intégrité des données de sauvegarde. Une surveillance quotidienne est nécessaire, elle permettra de détecter et de corriger rapidement les éventuelles erreurs.
Une fois les erreurs évincées, il convient d’effectuer à intervalles réguliers des tests de restauration à partir des sauvegardes.
En résumé
3 = Trois copies de données
2 = Deux supports différents
1 = Une sauvegarde externalisée
1 = Une sauvegarde hors ligne
0 = Exempte d’erreur
Appliquer une bonne méthode de sauvegarde de donnée permet une récupération pratique et rapide et efficace.
La combinaison des éléments : « stratégie 3.2.1.1.0 » avec les méthodes de « sauvegarde incrémentielle » (méthode qui consiste à sauvegarder uniquement les données qui ont changé depuis la dernière sauvegarde et permettant une économie d’espace de stockage) et « sauvegarde différentielle » (incluant toutes les modifications depuis la sauvegarde complète) favorise un plan de sauvegarde robuste et efficace.
Pour prendre connaissance des bonnes pratiques en matière de sauvegarde, vous pouvez également consulter le site Cybermalveillance.gouv.fr.