La sauvegarde de données… C’est un sujet qui trotte dans la tête de la plupart des entrepreneurs. Beaucoup n’en connaissent cependant pas tous les tenants et aboutissants. Pourtant, la sauvegarde est tout simplement vitale pour la grande majorité des entreprises. Défaillance technique, erreur humaine, cyberattaque, sinistre… Les raisons pouvant mener à une perte de données sont multiples. Dans tous les cas, elle peut menacer la survie même d’une structure. Dans cet article, Core Us vous explique comment mettre en place un système de sauvegarde efficace et adapté à votre activité. Suivez le guide !
L’importance d’une bonne sauvegarde
« Beaucoup de boîtes se sont plantées comme ça. Quand tu n’as rien pour revenir ne serait-ce qu’un mois en arrière, ça peut mettre une boîte à terre », explique Jérôme, de Core Us. En effet, toute entreprise détient des données plus ou moins sensibles : informations clients, code source d’un site internet, d’un programme… Sans une sauvegarde solide, il est possible de tout perdre du jour au lendemain. Dire que cela peut impacter votre activité est donc un doux euphémisme…
Parfois, une question toute simple se pose : ai-je vraiment une sauvegarde ? Bien souvent, les sites internet et diverses données sont situés chez un hébergeur. Mais savez-vous si ce dernier effectue des sauvegardes ? La première étape est d’aller éplucher toutes les conditions d’utilisation pour s’en assurer. Si aucune mesure n’est mise en place, il va falloir vous pencher sur la question.
Sauvegarder : oui, mais où ?
Les solutions de sauvegarde ne manquent pas, et aucune n’est fondamentalement mauvaise. Le plus important est de ne pas mettre tous ses œufs dans le même panier. Faire une sauvegarde sur un disque que vous gardez à double tour, par exemple, c’est très bien… Mais si votre bâtiment venait à brûler ? En la matière, il existe une recommandation facile à retenir, nommée la « méthode 3-2-1 ».
- 3 exemplaires au total : il faut conserver trois copies des données au minimum.
- 2 supports différents : deux de ces sauvegardes doivent être stockées sur deux types de supports différents.
- 1 copie externalisée : une copie doit être stockée sur un autre site que les autres.
La copie externalisée, c’est un peu celle de la « dernière chance ». Elle servira en cas d’incendie, d’inondations, voire même d’attaque nucléaire… Elle doit donc être située à des dizaines, voire des centaines de kilomètres du site principal où vous stockez vos données. Si possible, cette copie doit être protégée dans des coffres ignifugés et étanches. Bien entendu, leur confidentialité doit aussi être assurée, comme cela doit être le cas pour les fichiers d’origine.
Sauvegarder : oui, mais à quelle fréquence ?
La réponse est : tout dépend de vous. La sauvegarde peut s’effectuer tous les jours, ou même toutes les heures, si les données de votre entreprise sont en constante évolution. L’important est de bien calibrer votre sauvegarde afin de perdre le moins de données possible en cas de souci.
La première étape est donc de poser les choses à plat. Combien de jours de données pouvez-vous vous permettre de perdre ? Pour certaines entreprises, perdre un ou deux jours de production n’est pas si grave. Pour d’autres, c’est la catastrophe ! Évitez toutefois de sur-sauvegarder, pour éviter un coût financier et écologique démesuré. Cela est d’autant plus vrai si votre entreprise détient un grand nombre de données. Elles ont beau être dématérialisées, sauvegarder demande bel et bien une ressource matérielle concrète. Des serveurs mobilisés pour vous, de l’électricité, de la bande passante…
De même, la durée de sauvegarde doit être adaptée à vos besoins. Avez-vous réellement une nécessité de garder toutes les mises à jour de vos données sur six mois ? Généralement, une bonne sauvegarde remonte à un minimum de 14 jours. Dans les faits, cela s’avère souvent suffisant pour répondre à la plupart des besoins.
Sauvegarder : oui, mais avec quoi ?
De nombreuses solutions de sauvegarde vous proposeront une sauvegarde « cloud », ou dématérialisée. Il s’agit de solutions de sauvegarde à distance. L’intérêt pour vous est de répondre à la fameuse règle des 3-2-1 évoquée plus tôt (c’est là où on voit ceux qui ont suivi !) à moindre coût. Si vous êtes une petite entreprise, mettre en place un site de sauvegarde externalisée sera peut-être un peu trop onéreux.
En passant par une offre cloud, vous pouvez transmettre vos données à distance et les sauvegarder sur des serveurs dédiés hors de votre site de production. Cependant, que ce soit chez vous ou chez quelqu’un d’autre, vos données sont bien stockées quelque part. Il peut donc être intéressant de passer en revue les avantages et inconvénients des différents supports possibles.
- La clef USB ou le CD : la solution peut sembler incongrue, pour des données d’entreprise. Elle peut pourtant parfois s’avérer utile. Elle est très facilement transportable, et l’enregistrement sur une clef peut se faire rapidement. Une clef USB ou un CD constitue cependant plutôt une solution d’appoint, car l’espace de stockage est limité.
- La bande magnétique : oui, oui, on parle bien ici de la fameuse cassette que l’on pensait disparue dans les tréfonds des années 1990. Contrairement à ce que l’on pourrait penser, énormément de données d’entreprise sont encore stockées sur des bandes magnétiques. L’inscription des données sur des bandes est certes plus lente que sur un disque, mais elles constituent une solution peu coûteuse, qui résiste bien dans le temps. Elle présente aussi l’avantage de désolidariser le support de stockage du matériel d’enregistrement de données.
- Les disques Serial ATA : il s’agit de disques durs grand public. Ils ne sont généralement pas d’une très haute performance, mais présentent un rapport qualité prix imbattable. Il est aussi possible de miser sur des disques Serial Ata haut de gamme.
- Les disques SSD ou NVME : ils sont très performants mais aussi très chers. Or, comme la sauvegarde est un processus qui demande beaucoup de lecture et de réécriture sur le disque, il est nécessaire de les changer souvent.
- Les solutions cloud : C’est une solution plutôt attirante car elle permet de se détacher complètement de la partie matérielle. Il ne faut par contre pas oublier qu’elle va engendrer un volume de trafic dépendant de la volumétrie à sauvegarder, et donc avoir un impact sur votre accès internet.
Sauvegarder : oui, mais comment ?
Différentes méthodes de sauvegarde existent. Elles présentent toutes leurs avantages et leurs inconvénients. Dans les faits, il est souvent nécessaire d’en combiner plusieurs afin d’aboutir à un processus bien adapté à vos besoins.
- La sauvegarde complète consiste à sauvegarder d’un coup l’ensemble des données.
Les + : La restauration est plus facile et rapide à partir d’une sauvegarde complète.
Elle offre aussi une fonction d’archivage, qui permet de conserver la trace des modifications de données à un moment donné.
Les – : La sauvegarde complète prend du temps et de l’espace de stockage. - La sauvegarde différentielle permet de sauvegarder uniquement les données qui diffèrent entre le jour de la sauvegarde et la dernière sauvegarde complète.
Les + : Cette forme de sauvegarde consomme moins d’espace de stockage et est un peu plus rapide à effectuer.
Les – : Pour restaurer les données, il faut obligatoirement s’appuyer sur la dernière sauvegarde complète - La sauvegarde incrémentielle permet de sauvegarder les données qui diffèrent entre la sauvegarde précédente et celle du jour.
Les + : On ne sauvegarde que ce qui change d’une fois sur l’autre : cette sauvegarde est celle qui présente la meilleure performance.
Les – : Le temps de restauration est plus important, car il faut additionner toutes les sauvegardes à la dernière sauvegarde complète afin de reconstituer le « puzzle ».
- La sauvegarde à delta permet de sauvegarder uniquement des éléments spécifiques prédéfinis, et non toutes les données.
Les + : Cette sauvegarde nécessite peu d’espace de stockage et est très rapide à réaliser.
Les – : Elle n’est utile que lorsque peu de données changent.
Documentez votre stratégie de sauvegarde
Une fois tous vos besoins définis et les solutions calibrées et sélectionnées, il est bon de tout mettre à plat. Rédigez un document qui récapitule votre méthode. Il permettra à tous vos collaborateurs et partenaires de connaître la marche à suivre en cas de problème. Pour réaliser ce guide, vous pouvez vous appuyer sur le Guide de continuité d’activité rédigé par le secrétariat général de la défense et de la sécurité nationale.
La recommandation de Core Us, basée sur notre expérience
Nous ne prétendons pas avoir la solution parfaite : et si quelqu’un vous dit qu’il l’a, ne l’écoutez pas ! En revanche, nous nous basons sur une solide expérience pour proposer une solution équilibrée entre sécurité, temps et coûts de sauvegarde, tout en tenant compte des spécificités de votre activité. Nous sommes également à même de sauvegarder des serveurs qui ne sont pas hébergés chez Core Us.
Afin de coller au mieux aux besoins de notre client, nous effectuons toujours plusieurs types de sauvegarde. Par défaut, nous préconisons une sauvegarde complète par semaine, et une incrémentielle par jour. Selon l’activité du client, nous pouvons aller jusqu’à une sauvegarde incrémentielle par heure.
Nous conservons a minima 14 jours de sauvegarde, en général davantage. Cela peut aller jusqu’à 30 jours. Cette marge de sécurité est utile pour Core Us comme pour nos clients, car elle nous permet de répondre facilement à un grand nombre de demandes : une modification de site ratée ? Un fichier perdu ? Une restauration complète à effectuer ? Tout cela nous est possible. Pour parvenir à ce résultat, nous faisons des sauvegardes avec différentes granularités : c’est-à-dire que nous pouvons récupérer un bloc complet comme un fichier très spécifique.
Pour stocker ces sauvegardes, nous avons fait le choix d’utiliser des disques Serial ATA, mais en misant sur une gamme de très haute qualité. Cela nous permet d’obtenir un bon rapport qualité-performance-prix. Nous avons aussi fait des agrégats de disques, de sorte à tirer le meilleur de notre matériel : nous optimisons ainsi au mieux les performances et la sécurité. C‘est ce qu’on appelle une « grappe RAID ».
Nous effectuons toutes les sauvegardes en horaires fermés, c’est à dire en général de 19h à 20h. En effet, la sauvegarde a un impact sur la performance des serveurs. Nous mettons donc un point d’honneur à bien connaître les projets de nos clients. Vous possédez une boutique en ligne ? Mieux vaut éviter de faire une sauvegarde à 20h, à l’heure où les travailleurs sont disponibles pour faire du shopping en ligne… Nous faisons les sauvegardes de nos clients une par une, pour nous assurer qu’aucun souci ne vient perturber ce processus délicat.
Enfin, il est important de tester toutes les sauvegardes régulièrement. Vous avez mis au point un processus très élaboré pour ne pas perdre vos données ? Très bien. Cela ne servira toutefois à rien si un défaut non détecté dans la sauvegarde se révèle au moment crucial. Core Us propose donc également à ses clients de tester la stratégie de sauvegarde grâce à des simulations de pertes de données. Cela permet de mettre en évidence tout problème, mais aussi de savoir en combien de temps on peut effectuer une restauration.
Sauvegarde de postes utilisateurs : notre projet 2023
Avec tout cela, vos données d’entreprise devraient être gardées bien en sécurité. Mais qu’en est-il des données de postes utilisateurs ? Qu’il s’agisse de photos, de documents, de configurations, il peut aussi être important pour vous de les conserver en sécurité et d’adopter une solution d’externalisation. Cela peut notamment s’avérer être un véritable atout face au ransomware, une forme de piratage de plus en plus répandue. Nous comptons donc mettre en place en 2023 une solution qui permettra de sauvegarder des postes en temps réel. Elle permettra de choisir le moment exact de la restauration. Mais… Comme on est du genre pointilleux, chez Core Us, on cherche encore la solution idéale à vous proposer !
Allez hop, au travail !
Vous êtes arrivé au bout de ce guide ? Félicitations, vous savez tout sur la meilleure façon de sauvegarder vos données. Maintenant, notre dernier conseil… Ne remettez pas ça à demain !