Comment sauvegarder ses données ?

Mise à jour le 9 août 2022

Au troisième trimestre 2020, le volume de cyber attaques impliquant un ransomware a été multiplié par deux au niveau mondial selon le dernier rapport de l’éditeur logiciel israélien Checkpoint.

Plus que jamais, les entreprises doivent mettre en place des stratégies permettant de sauvegarder correctement leurs données.

Cependant, nous ne sauvegardons pas de la même manière tous les types de données.

Afin de rester cyber-résilient face à la menace, nous partageons avec vous les bonnes pratiques à appliquer au sein de votre système d’information.

Faire la différence entre sauvegarde à froid et sauvegarde à chaud

Pour sauvegarder efficacement vos données, vous devez mettre en place des stratégies de sécurité permettant de bloquer la cybermenace.

En effet depuis quelques années, les ransomwares ont la capacité de se déplacer latéralement et ainsi de détecter si un serveur est un serveur de production ou un serveur de sauvegarde.

En chiffrant les supports de sauvegarde, les ransomwares neutralisent l’ensemble des capacités de restauration, et par analogie bloquent le plan de reprise d’activité de la société victime.

Malheureusement dans ce cas de figure, l’entreprise n’a le plus souvent pas d’autre choix que de payer la rançon.

Sauvegarde à froid, ou comment sécuriser ses données face à un ransomware

On la retrouve également sous le nom de sauvegarde hors ligne, une sauvegarde à froid est un processus durant lequel les données ne sont pas accessibles. Ce n’est qu’une fois la sauvegarde finie que les utilisateurs pourront se reconnecter au système et accéder aux données.

Sauvegarde à chaud ou comment sauvegarder ses données en temps réel

Lors d’une sauvegarde à chaud le système continue de fonctionner et les utilisateurs peuvent continuer d’accéder aux données pendant la sauvegarde. Pendant une sauvegarde à chaud, des précautions supplémentaires doivent être prises pour capturer les modifications ou ajouts que les utilisateurs entrent pendant le processus.

Le plus souvent, elle se trouve sous la forme d’une baie de stockage appelée également SAN pour Stockage Area Network.

Ce support de stockage permet d’appliquer plusieurs méthodes de sauvegarde en temps réel.

Sauvegarde incrémentielle

La sauvegarde incrémentielle permet de ne sauvegarder que les fichiers modifiés depuis la précédente sauvegarde incrémentielle.

Ainsi en sauvegardant l’essentiel, cette méthode permet de restreindre le volume de données à copier.

Par analogie, cette méthode permet de restaurer rapidement en économisant de la bande passante.

Attention cependant, pour pouvoir restaurer une sauvegarde incrémentielle, vous devez utiliser la sauvegarde complète et les différentes sauvegardes incrémentielles précédentes.

Il est donc impératif d’éviter toute perte de données du fait d’une défaillance d’un disque.

Sauvegarde différentielle

La sauvegarde différentielle permet de ne sauvegarder que les fichiers modifiés depuis la dernière sauvegarde complète.

Cette méthode de sauvegarde est donc plus gourmande en espace de stockage puisque l’ensemble des données modifiées vont être copiées.

Sauvegarde complète

La sauvegarde complète est une sauvegarde de l’ensemble des données.

Ces sauvegardes sont ensuite intégrées à un index de sauvegarde permettant d’avoir un instantané de l’état des données à un instant précis.

Avez-vous appliqué la méthode 3 – 2 – 1 ?

Cyber-attaque, incendie, coupure de courant, coupure d’internet, catastrophe naturelle, de nombreux facteurs peuvent impacter l’entreprise.

Dans le but de rester cyber-résilient il est impératif d’appliquer la méthodologie 3 – 2 – 1.

• Vous devez disposer au minimum de trois copies de vos données.
• Sur deux supports différents.
• Et l’une de ces copies doit être conservée sur un site externe à celui de l’entreprise.

Pourquoi utiliser trois copies de vos données ?

En utilisant trois copies de vos données, vous réduisez le taux de défaillance durant la phase de restauration.

Si par le taux de défaillance est de 1/100, en utilisant trois copies de sauvegarde vous réduirez le risque à 1/1 000 000.

Pourquoi utiliser deux supports différents ?

Acheter deux disques durs dans le même magasin au même moment pourrait vous faire acheter un lot de disques défectueux.

Il est ainsi préférable d’acheter deux supports de sauvegarde différents pour éviter ce cas de figure.

Pourquoi conserver vos données dans un site externe à celui de l’entreprise ?

Les campagnes de cyber-attaques du ransomware nopetya ont démontré que les nouveaux malwares avaient la capacité de se déplacer d’un réseau d’entreprise à un autre.

Ainsi des filiales et sous-traitants de grandes entreprises se sont vues impactés par nopetya alors qu’ils n’étaient pas la cible.

Il est donc fortement conseillé de conserver vos données sur un site externe n’appartenant ni à l’entreprise, ni à l’une de ses filiales.

Source photo : Freepik.com

Sauvegarder ses données conformément au RGPD

Conformément à l’application du RGPD, vos interlocuteurs ont un droit d’effacement.

Ainsi à la suite d’une simple demande, ces derniers peuvent demander l’effacement de l’ensemble des données personnelles que vous auriez conservées sur eux.

Nom, prénom, adresse e-mail, numéro de téléphone, IP, l’ensemble de ces informations doivent être supprimées dans votre référentiel de données.

Lorsqu’il est très simple de supprimer des données sur un point de stockage à chaud, il est très fastidieux pour ne pas dire difficile de le faire sur un support de sauvegarde à froid.

Adopter une bonne hygiène de la donnée

Il est impératif de ne garder que les données ayant un intérêt pour votre activité.

Réduire les données à stocker permet également de faire des économies de coût de stockage et de bande passante.

Solution Cloud, NAS, SAN: quelle solution choisir ?

Comme vous l’avez lu dans cet article, votre stratégie doit être une somme d’équipements et de méthodes de sauvegarde.

Il est donc préférable de faire appel à un expert qui va dimensionner pour vous une solution adéquate.

En se basant sur la volumétrie de données à archiver et le type de données (fichier bureautique, base de données Mysql,  facture, bulletin de salaire ..), des solutions différentes peuvent être apportées.