01 83 64 13 10
Antana

La sauvegarde

par | 26 Nov 2020 | Sécurité

La sauvegarde, un vaste sujet, plus complexe qu’il n’y parait. Notamment parce que, la mise en place d’une politique de sauvegarde embarque très souvent une notion d’archivage. J’y reviendrai …

Au-delà des contraintes de mise en conformité RGPD, la sauvegarde est aussi votre dernier espoir en cas de perte de données !

Les causes de pertes de données peuvent être multiples :

  • Facteur humain : suppressions volontaires ou non ! (plus de 25%)
  • Pannes matérielles,
  • Corruptions de données (problèmes logiciels)
  • Les « ransomwares », très à la mode en ce moment,
  • Virus,
  • Sinistre, incendie…
  • Système informatique vieillissant, ou non mis à jour
  •  etc…

Autant de raisons qui expliquent pourquoi il est crucial de faire des sauvegardes régulières. Personne n’est à l’abri !

Afin de réfléchir à quelle politique de sauvegarde vous voulez mettre en place, il est important de répondre à quelques questions :

  • Quelles données ?
  • Pourquoi ?
  • Sur quel support ? Local, externalisation / Le cloud ?
  • Comment ?
  • Temps de conservation ?

Nous allons essayer de faire une synthèse afin que vous compreniez les enjeux de la sauvegarde de données.

1. Quelles données dois-je sauvegarder ?

Le principe de précaution, vous connaissez ? Nous avons tendance à conserver des données inutiles « au cas où ».

1er conseil : prenez l’habitude de vous poser la question de l’intérêt de conserver telle ou telle donnée et surtout interrogez-vous sur leurs valeurs. Quels sont les enjeux en cas de perte de ces données ?

Il existe deux grands types de données :

  • Les données dites : « vivantes » (qui changent régulièrement)

Ce sont souvent les données de production qui nécessitent une haute disponibilité. Il peut s’agir de bases de données, de fichiers bureautiques, de photos (selon votre activité), de fichiers « systèmes » qui permettent le bon fonctionnement de vos outils, de messageries, etc…

2nd conseil : sauvegardez régulièrement ces données vivantes

  • Les données dites : « mortes » (qui ne changent pas ou peu)

Ce sont plutôt les données d’archives qui nécessitent au mieux une consultation ponctuelle. Il peut d’agir de vos exercices précédents, de dossiers clos ou des photos de votre dernier voyage ! etc.

3eme conseil : ne sauvegardez pas ces données mortes, archives-les !

Quelques données intermédiaires comme des dossiers dits longs, seront considérés comme des données vivantes et seront alors inclus dans la politique de sauvegarde de vos données.

En synthèse, selon la classification de vos données, nous parlerons donc de solution de sauvegarde ou d’archivage.

2. Pourquoi faut il mettre en place une politique de sauvegarde et d’archivage ?

Comme évoqué en introduction, les raisons du besoin de sauvegardes sont multiples (suppression de données, écrasements de document, virus, sinistres, pannes matériel, etc.)

Par expérience, les principales causes de restauration des sauvegardes de nos clients sont incontestablement la suppression involontaire de document et l’écrasement d’un document à la suite d’un enregistrement.

  • La sauvegarde

Une sauvegarde a pour but de conserver une ou plusieurs copies de données pour un temps bien défini. Ce temps peut être +/- long, mais il est censé être « borné ».

Lorsqu’une sauvegarde est récurrente, on parle souvent de « versioning » car certains modes de sauvegardes conservent des versions de fichiers.

La sauvegarde sera utilisée, généralement, en cas de problème, pour récupérer la version la plus récente.

Cependant, il y a certains cas où il peut être nécessaire de remonter à une version qui remonte à plusieurs mois. Ex : Lors de l’usage d’un fichier Excel qui n’est utilisé que mensuellement ou trimestriellement par exemple.

Mais parfois, il peut aussi arriver que la restauration d’un fichier ne contienne pas la bonne version car il y a eu plusieurs sauvegardes qui les ont écrasées. C’est à ce moment-là que nous rechercherons la « version » qui nous intéresse (d’où le « versionning »).

Selon la quantité de données, le type d’usage (pro / perso) et les enjeux en cas de perte, la fréquence de sauvegarde varie nécessairement.

Afin de simplifier votre politique de sauvegarde, nous recommandons de conserver 18 versions (si vous disposez d’assez d’espace de stockage) sur une année selon le principe suivant :

  • roulement de 7 versions quotidiennes : Tous les jours de la semaine,
  • roulement de 4 versions hebdomadaires : Tous les dimanches,
  • roulement de 6 versions mensuelles : Le dernier jour de chaque mois,
  • roulement d’1 version annuelle : le dernier jour de l’année

Avec ce schéma de sauvegarde, vous pourrez remonter jusqu’à 18 versions d’un document sur maximum 12 mois. C’est à 99% du temps trop, mais il faut garder en tête qu’il peut arriver qu’un fichier ne soit utilisé que quelques fois par an, et que pour se rendre compte de sa disparition ou de sa corruption cela peut prendre du temps. C’est à ce moment-là que le temps de conservation peut vous sauver. Faut-il encore avoir la place de stocker toutes ces sauvegardes !

En effet, plus vous conservez de version, plus cela prend de la place à stocker. D’où la nécessité de trier et organiser les données en amont. La plupart des outils compressent les données, mais selon le type de fichier le taux de compression est variable. Un fichier bureautique (Excel / Word sans image se compressera beaucoup plus que des fichiers images ou vidéo par exemple). Il y a d’autres mécanismes d’optimisation tel que la déduplication, mais nous n’irons jusqu’à là dans nos explications.

Ex : un seul fichier de 10Mo qui change tous les jours, sans compression, prendra 180Mo sur votre stockage de sauvegarde (avec le schéma précédemment évoqué) + la version de travail soit 190Mo !

Projetez ce raisonnement sur plusieurs Go de données et vous pourrez estimer le volume nécessaire à provisionner pour sauvegarder vos données.

  • L’archive

Une archive, quant à elle, fait appel à une notion de conservation longue durée et nécessite rarement d’un besoin de « versioning ».

Le temps de conservation est relativement subjectif et personnelle.

Concernant les données personnelles (de photos, papier perso etc…), elles seront alors sauvegardées une bonne fois pour toute et seront conservées « advitam » sur un support adéquat.

D’autres données sont périssables, notamment dans le cadre du RGPD. Cependant, certaines professions (notaires, médicales , avocats, etc), peuvent avoir des règlementations spécifiques selon certains types de documents.

Vous pouvez alors voir sur le site du service public les délais de conservation selon le type de documents (https://www.service-public.fr/particuliers/vosdroits/F19134).

Ex :

  • Déclaration de revenus : 3 ans à partir de l’année qui suit l’année d’imposition,
  • Bulletin de salaire : jusqu’à la retraite,
  • Relevé de compte : 5 ans,
  • Etc…

3. Quel support de sauvegarde dois-je choisir ?

Le support sera choisi selon le type de conservation (archivage / sauvegarde) et la sensibilité des données à sauvegarder. En effet, tous les supports ne se valent pas tant d’un point de vue fiabilité, prix que performance.

Aucun texte alternatif pour cette image

Les différents supports courants (grand public) possibles sont :

  • CD / DVD / Blue Ray

Ces supports deviennent peu à peu obsolètes informatiquement parlant.

Pour preuve, de moins en moins de machines sont équipées d’un lecteur CD / DVD / Blue Ray.

Deux raisons à cela, le gain de place (physique) pour alléger et rendre les machines de plus en plus petites et que le ratio performance (temps d’accès – « gravage ») / capacité de stockage est loin derrière les solutions type clefs USB ou disques durs.

Cependant, ils restent de bons supports pour archiver une petite quantité de donnée, tant que celui-ci est bien conservé.

  • Clé USB & disque dur externe (SSD ou mécanique)

Au-delà de sa faible capacité de stockage (mais qui est en perpétuelle croissance), la clef USB a une petite durée de vie et peut être perdue. Il ne s’agit donc pas d’un support de sauvegarde mais plutôt d’un support de conservation / partage de documents courte durée.

Le disque dur externe (mécanique) est le premier support de sauvegarde mais il présente un risque d’usure matériel ou de destruction en cas de choc (surtout pour les disques mécaniques).

Le disque dur externe (SSD) est plus performant que le disque mécanique et moins assujetti aux risques de choc physique. En revanche, il n’est pas à l’abri des chocs électriques, est contraint par une limite de cycle d’écriture, et est plus couteux sur un rapport Go / Prix.

  • Serveur NAS

Un NAS (Network Attached Storage) est un boitier de plusieurs disques durs (mécaniques ou SSD ou un mixe des deux) qui se répliquent les uns sur les autres. Ce qui permet une tolérance de panne. Il s’agit d’un espace de stockage connecté en réseau. En cas de panne d’un disque, les autres prennent le relais. Cela laisse un peu de temps pour procéder au changement du disque en panne sans perte de donnée grâce à la technologie de RAID (Redundant Array of Independent Disks) – Si cela a bien été configuré en amont.

Il est recommandé d’installer le NAS dans un endroit différent (comme tous les supports de sauvegarde d’ailleurs) de celui des machines à sauvegarder afin de ne pas perdre de données en cas de sinistre.

  •  Cloud

Il existe un grand nombre de solutions cloud qui permettent de stocker les données.

Attention aux solutions types : OneDrive (Microsoft) / Drive (Google) / Dropbox / etc…

Ces solutions ne sont pas des outils de sauvegarde ! Ce sont des outils de synchronisation de documents afin de les rendre disponibles sur différents appareils ou les partager avec d’autres interlocuteurs.

Le principe de fonctionnement (de base) est la synchronisation des documents en temps réel (généralement).

A ce titre, en cas de suppression d’un fichier ou un chiffrement des données, cela se propagera sur tous les supports et vous ne pourrez pas récupérer votre fichier supprimé par inadvertance !

Lorsque vous souhaitez utiliser ce genre de solution, il est très important de bien les configurer ou de souscrire à certaines options (souvent payantes) afin de prévoir une sauvegarde / versioning de documents pour vous prémunir d’une perte de données.

Il existe de vraies solutions de backup cloud, cependant, il ne faut pas oublier deux points importants sur ces solutions :

  • Il faut disposer d’une très bonne connexion internet pour faire transiter une grosse quantité de données tant montante pour la sauvegarde que descendante pour la restauration en cas de problème.
  • Ou sont vos données ?

Une solution cloud n’exclut donc pas le besoin de sauvegarder les données en local.

4. Que dois-je faire concrètement ?

Les systèmes d’exploitation (Windows / Mac) intègrent des outils de sauvegardes.

Ils ne sont, selon nous, pas suffisants mais ont le mérite d’offrir une couche minimum de sécurité à vos données. Il vaut mieux cela que rien !!

Pour les environnements Windows, nous recommandons l’outil : Veeam Backup Agent qui est gratuit pour des sauvegardes simples (PC Pro / Perso) qui est plus performant et pratique que l’outil intégré par Windows.

Pour les environnements Mac, malheureusement nous n’avons pas trouvé d’alternative à TimeMachine fiable en dehors de solutions payantes.

Ces 2 solutions Veeam Backup Agent et TimeMachine, permettent de sauvegarder aussi bien sur un disque externe que sur un NAS.

Par mesure de sécurité, nous recommandons bien évidement de chiffrer les données sauvegardées en cas de vol du support de stockage.

Concrètement, nos recommandations dans l’ordre croissant de criticité des données à sauvegarder sont :

Pour des données dites « peu sensible », vous pouvez sauvegarder sur un disque dur externe.

Pour des données plus sensibles, vous pouvez sauvegarder sur un NAS. Nous recommandons la marque Synology pour son bon rapport qualité / prix.

Pour des données très sensibles, nous vous recommandons en plus d’une sauvegarde locale, d’externaliser vos sauvegardes dans un datacenter hébergé à minima en Europe voire en France. Dans les datacenters d’Antana par exemple !!!!

Pour les données à archiver, nous recommandons 2 copies des données :

  • 1 version bien rangée au chaud sur un disque dur déconnecté de toute machine, que vous réactualiserez selon votre politique d’archivage.
  • 1 version mise sur un support accessible (NAS / Disque dur externe) afin que vous puissiez y accéder facilement si nécessaire.

Ces copies peuvent être faites par un des outils précédemment cités (Veeam Backup ou TimeMachine), soit par une copie brute des fichiers (mais attention de ne rien oublier et à la méthode utilisée !).

Quelque soit la politique de sauvegarde / archivage retenue, il est préconisé de respecter à minima ces 5 règles de base :

  • Stocker une copie des données (sauvegardées ou archivées) dans un lieu différent de celui des machines sauvegardées dans un environnement optimal.
  • Chiffrer le support de stockage ou les données sauvegardées elles-mêmes afin de protéger les données en cas de vol du support.
  • Conserver une copie des données dite « Offline », c’est à dire non connectée pour se prémunir en cas d’un « ransomware ».
  • Se poser régulièrement la question de l’utilité des données, les supprimer ou les archiver selon la réponse !
  • Contrôler vos sauvegardes régulièrement !

5. Conclusion

La problématique de sauvegarde est une question particulièrement importante à adapter à chaque organisation.

Il ne faut pas oublier que les raisons principales de perte de données sont liées aux erreurs humaines ou des pannes matériels. Cela n’arrive donc pas qu’aux autres !

Il faut « Ranger sa chambre » !!! et arrêter de conserver des données inutiles à cause de cette petite voix qui nous dit « au cas où ». Conserver 5 ou 6 années de mails en données « chaudes » a-t-il vraiment un sens ?! Des documents qui n’ont pas été ouverts depuis 5 ans ont-ils vraiment une raison d’être sauvegardés tous les jours, voir même d’être conservés ?!

Conserver autant de données c’est :

  • Contre-productif
  • Pas écologique
  • Une perte de temps
  • Une perte d’argent

Soyons responsables de nos données ?