4 bonnes pratiques à respecter pour sécuriser vos sauvegardes

21 mai 2021

Les sauvegardes constituent le moyen le plus sûr pour relancer les activités d’une entreprise en cas de cyberattaque ou d’incident ; mais attention, elles ne sont pas une fin en soi et c’est bien la qualité réelle des éléments sauvegardés (et des procédures associées) qui permettra – ou ne permettra pas – la restauration de vos informations.

Pour évaluer rapidement le niveau de fiabilité de votre dispositif de sauvegarde, plusieurs points doivent absolument être validés. Découvrez quelles sont les bonnes pratiques à adopter dès à présent.

1. Toutes les données utiles de l’entreprise sont-elles réellement sauvegardées ?

Lors de la mise en place d’un plan de sauvegarde, la première étape consistera généralement à définir le périmètre d’information sauvegardé. Vous vous demandez comment distinguer une donnée utile d’une donnée inutile ? Sur quels critères vous baser pour inclure ou exclure une information de votre système de sauvegarde ?

La règle à appliquer est extrêmement simple : sauvegardez toutes les données sans exception. Voyez ces informations comme un tout, comme une base de données qui doit être complète et 100% autonome sous peine de bloquer la bonne reprise de vos activités. Pour réduire au maximum le temps de restauration en cas d’incident, on recommandera par ailleurs de privilégier des sauvegardes de serveurs (par opposition aux sauvegardes de fichiers) afin de limiter le nombre d’éléments à réinstaller et/ou reconfigurer.

2. Vos sauvegardes sont-elles réalisées suffisamment fréquemment ?

Si vos données sont importantes, la fréquence à laquelle vous réalisez vos sauvegardes l’est tout autant. On distinguera généralement trois méthodes de sauvegarde :

  • SAUVEGARDES COMPLÈTES – Elles consistent à remplacer le contenu de la sauvegarde précédente avec la nouvelle information. C’est la méthode la plus sûre mais elle peut potentiellement être très longue si le volume de données enregistrées est important.

  • SAUVEGARDES DIFFÉRENTIELLES – Elles consistent à sauvegarder toutes les informations qui ont été modifiées depuis la dernière sauvegarde complète.

  • SAUVEGARDES INCRÉMENTIELLES – Elles consistent à sauvegarder uniquement les informations modifiées depuis la dernière sauvegarde. Notez qu’il existe également des sauvegardes « reverse » incrémentielles, consistant dans leur cas à obtenir une sauvegarde complète comme sauvegarde la plus récente et des sauvegardes différentielles pour les plus anciennes.

On recommandera généralement d’effectuer au minimum une sauvegarde complète à chaque semaine, en plus de sauvegardes incrémentielles à tous les jours. Cet intervalle doit néanmoins être adapté à votre réalité d’affaires pour vous permettre de récupérer des données qui soient suffisamment récentes en cas d’incident.

Assurez-vous également que la période de rétention de vos sauvegardes soit suffisamment longue – au minimum 3 mois et idéalement 6 mois ou plus – pour pouvoir disposer de données plus anciennes en cas de dysfonctionnement des sauvegardes récentes (ex. données corrompues ou cryptées suite à une cyberattaque).

3. Disposez-vous de plusieurs copies, stockées sur des supports différents, dont au moins un est hors site ?

Clairement, réaliser une seule sauvegarde ne vous protège aucunement des risques. Réaliser plusieurs sauvegardes et les stocker à la même place, à peine plus. Pour fiabiliser votre processus de récupération de données, on conseillera d’adopter l’approche du « 3-2-1 » signifiant que vous devriez au minimum :

  • Disposer de 3 sauvegardes (les originales et deux copies)
  • Stocker celles-ci sur 2 supports différents (hors ligne évidemment)
  • S’assurer qu’au moins 1 support est hors site (c’est à dire en dehors de votre entreprise)

4. L’intégrité des données sauvegardées est-elle vérifiée régulièrement ?

Vos sauvegardes ne vous seront d’aucune utilité le jour où vous en aurez besoin si les données qu’elles contiennent sont incohérentes ou incorrectes. Il est donc indispensable de contrôler de façon continue votre journal de sauvegarde ; mais également et surtout, de les tester régulièrement – on recommandera d’effectuer cet exercice au minimum une fois par mois –, pour vous assurer que les bonnes informations ont été sauvegardées correctement, qu’elles sont pleinement fonctionnelles et rapidement récupérables le jour où vous en aurez besoin.

En matière de sauvegardes, la clé est d’envisager le pire scénario possible pour être certain de mettre en place des solutions suffisamment adaptées à votre réalité d’affaires.

L’approche peut paraître pessimiste mais c’est en se rappelant ce qui est réellement en jeu – la viabilité de votre entreprise – que l’on comprend pourquoi sécuriser activement ses sauvegardes est un impératif pour être en mesure de se relever après un incident.

Vous souhaitez vous faire accompagner dans la sécurisation de votre infrastructure ?

Contactez nos experts dès à présent afin que nous analysions ensemble votre besoin et mettions en place des solutions adaptées à votre réalité d’affaires.