Pourquoi et comment sauvegarder ses données d’entreprise ?
Plus récemment, l’entreprise OVH premier hébergeur Européen a été victime d’un gigantesque incendie sur son Datacenter de Strasbourg.
Le point commun entre ces événements reste la donnée et les risques multiples qui pèsent sur celle-ci, pour les particuliers, pour les entreprises, pour les organisations, les institutions.
Les vols, pertes, destructions ou altérations de données peuvent avoir de graves conséquences, juridiques, financières, mais également en terme d’image de marque.
Face à ces risques, la sauvegarde des données apparaît comme LA solution la plus efficace pour remettre en route l’activité d’une organisation, mais attention pas de n’importe quelle manière.
Les risques qui pèsent sur les données sont nombreux.
En premier lieu la cybercriminalité et leurs corollaires les Cyberattaques.
Ramsonware – rançongiciel, cheval de troie, attaque brut force, malware – phishing, codes malicieux, renvois vers faux sites, attaque par déni de service, la panoplie augmente d’année en année jouant tantôt sur la naïveté ou le manque d’éducation aux usages numériques, tantôt sur des failles logicielles ou l’absence de cybersécurité.
En octobre 2016, deux individus ont réussi à pénétrer dans le cloud de l’application Uber, les données de plus 57 millions de personnes ont été compromises.
Après avoir piraté l’application de Facebook WhatsApp, en mai dernier, le groupe NSO, créateur du malware israélien Pegasus s’est vanté de pouvoir collecter les informations de n’importe qui via le cloud.
Les exemples dans l’actualité quotidienne ne manquent pas.
Au sénat qui l’interrogeait sur le sujet, Cédric O, Secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, indiquait près de 27 attaques visant des hôpitaux pour 2020 et une par semaine en moyenne depuis le début de l’année 2021.
On se souvient avec inquiétude des difficultés de l’hôpital de Dax, celles de la mairie d’Angers, aucune organisation ne semble alors à l’abri d’une telle déconvenue.
L’incendie
Autre risque récemment mis en exergue par l’actualité, l’incendie.
L’incendie peut concerner directement une entreprise et ses locaux. Si cette entreprise a stocké ses données dans son établissement sans les dupliquer dans un autre lieu, alors il y a fort à parier que sa survie est en jeu.
Bien que la promesse du Cloud c’est de mettre à l’abri les données, ne plus les archiver en local sur les postes de travail…ou dans une salle de machines en entreprise, le risque demeure.
Même dans le Cloud, le stockage et la sauvegarde de données reposent bien sur du matériel.
Le 9 mars 2021 au soir, un incendie majeur a impacté l’entreprise OVH avec des répercussions pour plus de 3 millions de sites internet et près de 450 000 noms de domaine.
La destruction involontaire ou volontaire des données
Les entreprises ne sont pas non plus à l’abri de catastrophes naturelles, intempéries majeures, attentats, susceptibles de détruire leurs données critiques.
De mauvaises manipulations humaines peuvent également subvenir, suppression d’un dossier de mail par inadvertance, d’un répertoire stratégique pour la société.
Plus récemment, nous avons suivi le procès d’un ancien cadre de la société CDiscount qui avait dérobé frauduleusement les données personnelles de près de 33 millions de clients pour les mettre en vente sur le Dark Net.
Dans ce cas de figure c’est aussi l’image de marque de l’entreprise et la confiance que l’on peut lui accorder qui sont directement impactées.
La sauvegarde des données : la survie de l’entreprise
La sauvegarde des données concerne bien les organisations de toute taille.
Le coût d’une indisponibilité des services d’une entreprise peut s’avérer fatal.
La sauvegarde permet de remettre en route l’activité de l’entreprise.
Elle préserve aussi le savoir-faire, les brevets, les avantages concurrentiels.
Elle abrite les innovations.
Elle offre la confidentialité notamment des données personnelles.
Sauvegarder ses données c’est aussi se mettre en conformité avec la réglementation pour pouvoir produire les documents nécessaires au bon moment.
Sauvegarder c’est d’abord classer et trier
D’année en année la croissance des données devient exponentielle.
Le volume des données conservées augmente inexorablement, données d’entreprise, données des clients, données des collaborateurs.
Il devient nécessaire d’y voir plus clair avant d’aborder la question de la sauvegarde. Un tri s’impose donc.
Sauvegarder ses données c’est aussi savoir les classer par niveau de sensibilité, de risque, de criticité. Un travail doit donc être effectué en amont.
Une donnée peut vouloir dire plusieurs choses, avoir plusieurs caractéristiques, est-ce une application, est-ce une base de données, est-ce un fichier ?
Il faut protéger les informations les plus vitales, les plus sensibles, celles de vos clients, de vos salariés, de vos fournisseurs, de vos patients…
Comment mieux gérer les vulnérabilités ?
Plusieurs méthodes classiques permettent de faire face à ces vulnérabilités.
* Protéger physiquement les accès aux données (biométrie, vidéo-surveillance, gardiennage…)
* Se protéger des pannes de matériel par des achats de qualité et un suivi de l’état des matériels
* Mettre en place une protection renforcée des données, des mesures de Cybersécurité.
Mettre en œuvre pour cela des solutions logicielles et matérielles, parefeux, scanner de réseau, anti-virus, anti-code malicieux, anti-malware détection de menaces…
* Former et sensibiliser vos utilisateurs-collaborateurs aux bonnes pratiques et aux risques informatiques (renforcement et changements réguliers des mots de passe, veiller à ce qui est téléchargé, le courriel-phishing…)
* Limiter l’entrée de périphériques externes dans les locaux de l’entreprise (clé usb…)
* Sauvegarder sur support physique (disques durs externes, CD/DVD, ordinateurs) si on ne peut pas faire autrement
* Le BEST : sauvegarder dans le Cloud 🙂
Les mauvaises solutions
- Sauvegarder en interne au sein des locaux de l’entreprise sur un disque dur ou autre support externe (Risque de perte/Endommagement/Vol/Oublier de sauvegarder, si si c’est possible ! )
- Ne conserver qu’une copie de votre sauvegarde
- Sauvegarder au même endroit
- Ne pas sauvegarder du tout 🙁
Comment sauvegarder ses données dans le Cloud pour poursuivre son activité sereinement ?
La sauvegarde dans le cloud reste une sauvegarde sur un support physique, le serveur, et n’a donc aucun intérêt si elle se situe au même endroit et sans redondance. Redonder la sauvegarde sur plusieurs sites éloignés de plus d’un kilomètre est un pré-requis indispensable.
Dans des datacenters de type Tiers3 minimum
Ces datacenters doivent être certifiés par l’organisme de référence l’Uptime Institute. Ils présentent des caractéristiques bien particulières en matière de disponibilité, de contrôle d’accès au site, de redondance d’alimentation électrique, de climatisation, de sécurité et extinction incendie.
OVEA vous proposera un hébergement dans un datacenter de norme Tiers3+
En s’appuyant sur une infrastructure à jour
L’infrastructure qu’elle soit logicielle ou matérielle doit être à jour, c’est un impératif. Le matériel ne doit pas souffrir de panne, les patchs de sécurité doivent être systématiquement activés.
S’assurer du respect des bonnes pratiques de l’hébergeur
Parmi celles-ci :
* Mise en œuvre de sauvegarde géographiquement réparties et de restauration avec historique des backups
* Surveillance réseau
* Parefeu et certificats
* Politique d’accès et autorisations utilisateur
* Corrections des failles de sécurité
* Données cryptées de bout en bout
* Tenue des journaux d’événements ou de logs
* Tenue des mises à jour effectuées
* Prévention d’attaque
* Réaction ou reprise sur incident
Le support technique ne doit pas se limiter à une page FAQ sur le site de votre hébergeur. Derrière il faut de l’humain pour bien comprendre votre besoin et vous avertir en cas d’incident ou sur ce qui pourrait nuire à la continuité de vos services.
C’est avec le support technique de l’hébergeur que vous pouvez programmer, détailler et prioriser les sauvegardes, les restaurations et remettre rapidement en route vos services en cas d’incident. Ses conseils et son accompagnement vous seront précieux pour délimiter et préciser le cadre de son intervention ainsi que votre stratégie de sauvegarde.
Sa disponibilité 24/7/365 doit être possible et contractualisable via une astreinte spécifique.
Avec une sauvegarde évolutive tant en spécificités qu’en volume (scalabilité/flexibilité/contrôle)
Votre sauvegarde peut évoluer dans le temps, se transformer en archive ou disparaître au besoin, il faut donc s’assurer que votre hébergeur avec les outils et solutions automatisées qu’il propose pourra gérer ces cas de figure.