La sauvegarde de données est devenue une source de préoccupation majeure pour toutes structures traitant d’importants volumes de données, qu’elles soient de nature plus ou moins sensible. Nous avons maintenant le recul de savoir que la perte de données qui peut être engendrée par une cyberattaque, un incident climatique ou encore un acte de vandalisme, peut être désastreuse voire dramatique pour un établissement. Le fait de s’astreindre à sauvegarder régulièrement ses données est donc devenu un enjeu majeur pour anticiper la survenue d’un incident. Même si le risque zéro en matière de sauvegarde n’existe pas, il existe malgré tout quelques bonnes pratiques permettant de réduire le risque de perte et d’irréparabilité.
La méthode dite 3-2-1 (rendue célèbre par le photographe Peter KROGH pour remédier initialement aux pannes de disques durs) est devenue un standard en matière de protection des données en entreprise, notamment lorsqu’elle est intégrée à un PRA (Plan de Reprise d’Activité). Si le PRA sert à réagir vite en cas d’incident, son objectif est de garantir la reprise d’activité de la structure par une gestion efficace, quel que soit le scénario de défaillance.
Afin de parfaire ce schéma de sécurisation et pour faire face aux attaques de plus en plus nombreuses, cette méthode a évolué vers une méthodologie de type 3-2-1-1-0.
En complément de vos données primaires (données de production) et dans un objectif de sécurisation efficace, l’établissement doit disposer de 2 copies de sauvegarde sur 2 stockages différents.
Ces sauvegardes sont destinées à une rétention allant de quelques semaines à plusieurs années. Elles s’intègrent notamment dans des règlementations spécifiques exigeant une conservation de longue durée.
Il ne suffit pas de dupliquer un fichier sur un même ordinateur : en cas de panne, la perte de données pourrait concerner à la fois l’original et la copie. La deuxième étape consiste alors à sauvegarder les données sur 2 supports différents en plus de celui qui contient l’original.
Il existe plusieurs solutions de stockage en fonction des besoins.
Une copie supplémentaire de la première sauvegarde doit être située à un emplacement différent de la production et des autres supports de sauvegarde afin de se prémunir de tout incident sur le site : Vol, incendie, inondation …
Le cloud peut faire faire partie de vos emplacements externes : si vous traitez des données de santé, alors la règlementation impose le recours à un hébergeur certifié HDS. Dans dans tous les cas, il est de bonne augure de choisir un partenaire situé en France et/ou en Europe afin d’éviter les problèmes de conformité en matière de RGPD.
Dans le cas d’une cyberattaque, le pirate peut envahir l’environnement informatique dans sa globalité. Dans cette situation, vos sauvegardes sur le réseau deviennent vulnérables.
Afin de se prémunir, des supports hors ligne donc séparés du réseau tels que des disques durs externes rotatifs USB, les bandes analogiques et les mémoires d’objets seront nécessaires pour héberger 1 copie de sauvegarde, elle-même protégée par une clef de chiffrement empêchant les menaces externes ou internes d’y accéder via le réseau.
Les sauvegardes ne sont valides qu’à la condition qu’elles soient vérifiées. Une surveillance quotidienne est nécessaire, elle permettra de détecter et de corriger rapidement les éventuelles erreurs.
Une fois les erreurs évincées, il convient d’effectuer à intervalles réguliers des tests de restauration à partir des sauvegardes.
En résumé
3 = Trois copies de données
2 = Deux supports différents
1 = Une sauvegarde externalisée
1 = Une sauvegarde hors ligne
0 = Exempte d’erreur
Pour prendre connaissance des bonnes pratiques en matière de sauvegarde, vous pouvez consulter le site Cybermalveillance.gouv.fr.
