Tout est perdu fors les sauvegardes

Publié par Pierre-Yves Bonnetain le

(François Ier après la défaite de Pavie ; probablement apocryphe)

Tout utilisateur d'informatique le sait : les données peuvent disparaître. Que ce soit suite à une panne, une maladresse, une erreur de manipulation ou une malveillance, nos données sont très fragiles. Sans données à traiter, les ordinateurs ne nous servent plus à rien.

Il ne faut donc en aucun cas minimiser l'importance des sauvegardes des données, ainsi que l'absolue priorité de bien les faire. Cela signifie :

    • Un système automatisé. Il y a toujours quelque chose de plus important à faire que de lancer manuellement une sauvegarde. De plus, les ordinateurs sont parfaitement adaptés au déclenchement automatique de procédures, sans interaction de l'utilisateur. Donc, le système de sauvegarde peut, et doit, être totalement automatique.
      • Un séquencement régulier. L'intervalle entre deux sauvegardes d'un même système définit la quantité de données qui peut être perdue. Si vos systèmes sont sauvegardés tous les jours, vous perdrez au maximum une journée de travail. Si c'est tous les mois, la perte sera plus importante.
      • Un séquencement fréquent. Déclencher les sauvegardes à heure fixe ne suffit pas, notamment si vous avez des collaborateurs mobiles dotés d'un ordinateur portable : celui-ci ne sera peut-être pas connecté au réseau à l'heure (souvent nocturne) de déclenchement de la sauvegarde. Dans la même idée, des ordinateurs fixes peuvent être éteints à cette heure et ne seront, de fait, jamais sauvegardés. Votre outil de sauvegarde doit donc se déclencher très fréquemment (toutes les heures, 24/7), vérifier s'il y a un système à sauvegarder (un système connecté qui n'a pas été sauvegardé depuis 24 heures), et lancer immédiatement les sauvegardes nécessaires. Ainsi, un ordinateur portable qui revient sur site après un déplacement de quinze jours sera sauvegardé dans l'heure qui suit sa reconnexion au réseau, et les ordinateurs éteints seront sauvegardés durant leurs heures d'allumage.
      • 3-2-1, c'est parti. Il est de bonne pratique de conserver plusieurs versions des sauvegardes (le « 3 », nous vous conseillons d'être plus ambitieux que cela, ce n'est guère qu'une question de capacité de stockage), sur différents supports de stockage (le « 2 » ; avec l'augmentation des volumes de données à stocker, cela sera le plus souvent des disques durs, les bandes magnétiques, CD-Rom et autres ne présentant plus les capacités nécessaire ; utilisez alors des disques de marques différentes, et soyez généreux, avoir quatre disques contenant les mêmes données ne coûte pas cher par rapport à la perte des sauvegardes suite à la panne du disque unique qui les stockait), avec une délocalisation partielle (le « 1 » ; si vos sauvegardes se trouvent toutes sur le même site que les données qu'elles sauvegardes, elles disparaîtront en même temps que les dites données en cas d'incident majeur - incendie, cambriolage, catastrophe naturelle...)
      • Vérifiez régulièrement la restauration des données. Il n'y a rien de pire que d'avoir besoin de récupérer des données sur un système de sauvegarde et de constater que celui-ci ne contient pas ce que nous voulons (totalement ou partiellement). Cela s'applique aussi si les sauvegardes de certains systèmes (serveurs hébergés notamment) sont faites par un prestataire. Faites régulièrement des tests de restaurations partielles ou totales.
      • N'oubliez rien ! Assurez-vous que vous avez tout ce qu'il faut pour reconstruire votre système après un désastre, y compris les logiciels à réinstaller, les licences et clés d'activation, etc. Certains éléments critiques peuvent être mis en sécurité de façon différente (une copie des supports d'installation est dans un coffre externalisé, par exemple, avec les clés d'activation et la documentation des logiciels). Ne supposez pas que, le jour venu, vous pourrez de nouveau acheter/vous faire livrer le logiciel dont vous avez absolument besoin. Même si c'est le cas, ce ne sera probablement pas la version que vous utilisiez. La restauration des données pourrait alors devoir s'accompagner d'une nécessaire migration, et vous avez clairement autre chose à faire de plus important.
      Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes