Alors qu’un incendie vient de ravager des « data centres » de la société OVHcloud, entrainant la non-disponibilité des données de certains clients, il est important de rappeler la nécessité de mettre en place une vraie stratégie de sauvegarde des données de l’entreprise. Rappel des principales règles à suivre.
Identifier les données importantes et les localiser
Sauvegarder toutes les données de l’entreprise n’est pas forcément utile. Seules celles qui sont importantes pour son fonctionnement ou qui doivent être conservées en vertu de contraintes légales (contrats de travail, factures…) seront sauvegardées.
En outre, avec la multiplication des outils (PC portables, tablettes, smartphones, clés USB, objets connectés…) et l’augmentation de leur puissance, les données de l’entreprise sont de plus en plus éparpillées. Il convient donc de bien recenser tous ces outils et d’identifier avec précision les données qu’ils abritent afin de déterminer si elles doivent, ou non, faire l’objet d’une sauvegarde.
Réaliser des sauvegardes régulières et utiliser des supports différents
Les opérations de sauvegarde doivent être réalisées régulièrement (idéalement chaque jour) afin que la copie soit la plus à jour possible au cas où elle devrait être restaurée en cas de perte, de destruction ou de corruption des données (virus, rançonciels, dégradation involontaire ou volontaire d’un ou de plusieurs fichiers).
Par ailleurs, les sauvegardes doivent permettre un accès simple et rapide aux données. On privilégiera donc des supports sur lesquels les informations ne seront pas compressées et donc directement lisibles. Il est possible de réaliser des sauvegardes sur des disques durs externes, des clés USB, ou encore en ayant recours à des prestataires extérieurs offrant des espaces de stockage de données en ligne (cloud).
Protéger les sauvegardes
Parmi les autres règles de prudence à respecter, on peut également rappeler de ne pas laisser, dans les mêmes locaux, les données originales et leurs sauvegardes (en cas de vol, d’incendie…), mais aussi de régulièrement régénérer les fichiers sauvegardés pour vérifier qu’ils restent lisibles (erreur pendant la copie ou support défectueux), et enfin de veiller à remplacer régulièrement les supports physiques utilisés (leur durée de vie dépassant rarement 5 ans).Préparer un redémarrage en cas d’accident
Au-delà d’une certaine taille d’entreprise, il est conseillé de disposer d’un Plan de Continuité (et de Reprise) de l’Activité (PCA/PRA) qui prévoit un système de secours (serveurs, réseau, datacenters, stockage) garantissant un redémarrage rapide de l’activité si l’accès aux données devenait impossible. Pour mettre en place ce genre de dispositif, mieux vaut faire appel un professionnel disposant des compétences pour installer ces protocoles informatiques. Il nécessite de préparer en amont un cahier de charge et d’identifier les ressources à protéger. Une fois le protocole installé, il sera nécessaire de réaliser des tests réguliers pour s’assurer du bon fonctionnement du système de secours.
© Les Echos Publishing 2021