%
des utilisateurs n'ont jamais fait de sauvegardes
%
d'entreprises sont touchées par des cyberattaques chaque année
%
des personnes pensent que sauvegarder est une perte de temps
D’où vient cette journée ?
En 2020, c’est la 9e édition de cette journée dédiée à la sauvegarde. Ce rendez-vous fixé chaque année au 31 mars a été initié par le Collectif 614A avec pour objectif de sensibiliser les professionnels comme les particuliers sur l’importance de sauvegarder régulièrement leurs données. Personne n’a envie de perdre son fichier de clients, ses factures, ses devis ou encore ses photos de famille ou les films de vacances.
Et pourtant, au regard des statistiques (cf. encadrés), il semble que cette journée de sensibilisation soit toujours nécessaire puisque tout le monde ne semble pas anticiper et protéger ses données.
%
des coûts liés à une cyberattaque sont dûs à la perte d'informations
%
des PME/PMI impactées par les cyberattaques déposent le bilan à court terme
%
des sauvegardes sont des stockages sur clef USB ou disque externe
Stockage, Synchronisation, Sauvegarde
Commençons par clarifier un peu le vocabulaire.
Stockage
Copie manuelle et sans intelligence
vers un support externe
Synchronisation
Copie miroir et immédiate entre deux dossiers
Sauvegarde
Copie planifiée avec vérification des données et historique de version
Pour beaucoup, effectuer une copie de son ordinateur vers une clef USB ou un disque externe est considéré comme une sauvegarde. En fait, les experts vous parlerons plutôt de stockage. En effet, le stockage consiste en une simple copie, souvent manuelle, n’utilisant ni logiciel, ni procédé de vérification pour assurer que la copie s’est déroulée sans erreur. Le plus souvent, c’est suffisant et c’est ce qui est pratiqué dans 68% des cas. Mais il n’est pas rare, et même fréquent, de se rendre compte quand on en a besoin que cette stratégie de sauvegarde, ce stockage, n’a pas fonctionné. On peut s’apercevoir au moment le plus critique que les données sont illisibles, ou bien qu’il a été oublié de faire la copie depuis plusieurs semaines déjà.
Parfois, certains utilisent la synchronisation en guise de sauvegarde. Ici, nous avons bien un logiciel qui vérifie les versions des fichiers, et parfois leur intégrité. Toutefois, une synchronisation ne peut être considérée comme étant une sauvegarde. En effet, le principe même de la synchronisation, c’est de maintenir identique deux dossiers. Si dans un dossier, un fichier est ajouté ou modifié, il est quasi instantanément copié sur la destination. Si un fichier est supprimé sur un des deux dossiers, il est également sur l’autre. Déjà là, vous commencez à percevoir la faiblesse de la synchronisation en guise de sauvegarde. Une suppression par erreur, et le fichier est perdu. Mais ce n’est pas tout, imaginez un rançongiciel qui s’attaquerait à ce dossier synchronisé… alors là, magie de la synchronisation, et en un rien de temps, tous les fichiers du dossier appairé sont également contaminés avec les mêmes fichiers chiffrés.
On préférera donc faire une sauvegarde. C’est à dire une copie de vos données en général automatisée, qui va s’effectuer selon une planification prédéfinie et qui se déroulera même si vous l’oubliez (et d’ailleurs, très vite, vous l’oublierez, c’est aussi le but de ne pas vous en soucier). Mais la sauvegarde assure aussi l’intégrité des données copiées et est également plus rapide que le stockage puisque ne sont copiés que les fichiers modifiés depuis la dernière sauvegarde.
Certains systèmes évolués sont capables de garder plusieurs versions de vos sauvegardes. Il est ainsi possible de restaurer une sauvegarde datant de plusieurs jours, plusieurs mois, voire plusieurs années. Il est même possible de faire économiser de l’espace en faisant de la compression ou en ne conservant qu’une seule copie de vos fichiers même lorsqu’ils existent en plusieurs exemplaires dans votre version originale.
Sauvegardes 3-2-1, c’est parti !
Voici une stratégie de sauvegarde simple à comprendre et que vous pouvez facilement mettre en place, c’est la sauvegarde 3-2-1. Cette stratégie n’est pas exempte de défaut, mais si elle est appliquée correctement et régulièrement, alors elle permet de prévenir les pertes de données y compris en cas de perte ou de vol de matériel.
Pour être complet, il faudra automatiser vos sauvegardes, et conserver un historique de vos données avec plusieurs versions ; cela vous permet, par exemple, de restaurer un fichier qui aurait été malencontreusement modifié ou supprimé plusieurs jours ou semaines auparavant.
La sauvegarde 3-2-1, c’est donc au moins 3 exemplaires de vos données (certains considèrent les fichiers originaux comme un premier exemplaire). Ces exemplaires sont répartis sur au moins 2 supports différents (disque dur, clef USB, disque externe, DVD ou Blu-ray) et au moins une copie est gardée hors site (un disque dur emporté avec vous, une sauvegarde vers un autre NAS situé dans un lieu différent, une solution d’archivage en ligne).
au moins 3 copies
sur 2 supports différents
dont 1 copie externalisée
Concernant la périodicité des sauvegardes, tout dépend du rythme avec lequel vous modifiez ou produisez vos données. Pas la peine de programmer une sauvegarde toutes les heures si cela concerne des photos que vous faites une fois par mois… En revanche, il est assez courant de programmer au minimum une sauvegarde quotidienne pour des données professionnelles, et hebdomadaire pour les particuliers. Vous allez me dire, “Houla ! Encore un truc à penser“. Oui, c’est vrai mais croyez-nous, tous ceux qui ont été victimes de pertes de données et qui n’ont rien mis en place d’automatique, pensent maintenant à faire leurs sauvegardes au rythme qu’ils ont besoin.
En pratique
Vous pouvez évidemment appliquer cette stratégie de sauvegarde sur un NAS (ce fameux petit boitier connecté en réseau et qui contient plusieurs disques durs). Vous aurez alors la sécurité de données bien sauvegardées, un historique des versions qui vous permettra de restaurer des fichiers plus anciens et surtout la possibilité de programmer les sauvegardes pour qu’elles s’effectuent sans que vous ayez besoin d’y penser. D’autres options pourront être mises en place, vous permettant par exemple de vérifier périodiquement l’intégrité de vos sauvegardes, ou de vous alerter si, par rapport à vos habitudes, un plus gros volume de données est produit, ce qui serait le cas par exemple si un rançongiciel avait chiffré vos fichiers. Pour être complet, dans le cas de sauvegardes effectuées avec un NAS, vous pouvez presque vous contenter de vérifier de temps en temps les journaux (fichiers dans lesquel le NAS va ajouter des événements pour vous informer du bon déroulement de la sauvegarde, et vous notifier des éventuelles erreurs).
Par ailleurs, si vous utilisez votre NAS pour stocker vos fichiers et les utiliser directement depuis les partages réseau, vous profitez en plus de tous les mécanismes de protection de données (redondance des disques durs, vérification d’intégrité, antivirus…) qui sont déjà mises en place sur le NAS.
Demain, c’est le 1er avril. Alors ne faites pas de mauvaises blagues à vos données.
N’attendez pas la panne de disque, ne vous contentez pas d’un seul exemplaire de vos données. Sauvegardez-les et faites-le dès aujourd’hui si ce n’est pas déjà fait.
N’attendez pas la cyberattaque pour réagir. Plus de 40% des rançongiciels réussissent à faire payer leurs victimes. Ne payez plus, sauvegardez !
Enfin, n’oubliez pas, la sauvegarde la plus chère, c’est celle que vous ne faite pas !
