Adopter une politique de sauvegarde des données reste le meilleur moyen de réduire l’impact d’une attaque informatique ou d’une destruction de matériel.
Une attaque informatique, un incendie, un vol ou une destruction de matériel peuvent rendre inaccessibles ou corrompre des données essentielles au fonctionnement de l’entreprise. Mettre en place un système de sauvegarde opérationnel est la seule parade efficace. Rappel des principales règles à suivre.
Identifier les données critiques
Sauvegarder toutes les données de l’entreprise n’est pas utile. Seules celles qui sont importantes pour son fonctionnement (données clients, données techniques, savoir-faire de fabrication, fiches métiers…) ou qui doivent être conservées en vertu de contraintes légales (contrats de travail, factures…) doivent être sauvegardées. En outre, avec la multiplication des outils (PC portables, tablettes, smartphones, clés USB, objets connectés…), les données de l’entreprise sont de plus en plus éparpillées. Il convient donc de bien recenser tous ces outils et d’identifier les données qu’ils abritent afin de déterminer si elles doivent, ou non, faire l’objet d’une sauvegarde.
Réaliser des sauvegardes régulières
Les opérations de sauvegarde doivent être réalisées régulièrement afin que la copie soit le plus à jour possible au cas où elle devrait être restaurée en raison d’une perte, d’une destruction ou d’une corruption des données. La fréquence de sauvegarde va dépendre de la taille de l’entreprise et surtout du volume de données produit chaque jour. Ce dernier variant principalement en fonction de l’activité de l’entreprise. Les TPE et PME de services, dont l’information constitue à la fois leur matière première et leur produit fini, devront adopter un rythme de sauvegarde soutenu (au pire hebdomadaire, idéalement journalier). Un petit artisan dans le bâtiment ou un restaurateur pourra se contenter d’une opération de sauvegarde mensuelle. Opération au cours de laquelle il sauvegardera, a minima, sa base de devis, sa base de clients, ses échanges avec ses partenaires privés et publics et ses émissions de factures. Un rythme de sauvegarde moins soutenu pourra être adopté pour des données qui évoluent peu comme, par exemple, les données techniques ou les fiches fournisseurs.
Conseil : il convient de rappeler l’importance de disposer de plusieurs copies de la base de données originale. Ainsi, si un fichier corrompu est sauvegardé sans avoir été détecté, il sera possible d’utiliser une copie de sauvegarde plus ancienne pour en retrouver une version saine. Par exemple, en réalisant une copie par jour (lundi, mardi, mercredi, jeudi) et une de plus par semaine (semaine 1, semaine 2…), l’on pourra revenir un mois en arrière avec moins de 10 copies différentes et ainsi accroître ses chances de disposer d’une base de données au sein de laquelle il sera possible de retrouver une version « saine » de tous les fichiers.
Tester les sauvegardes
Même si la quantité de données à sauvegarder est faible, le risque qu’un problème se produise lors de leur copie existe. Il est donc fortement conseillé de procéder régulièrement (une fois tous les 6 mois) à la restauration d’un ensemble de fichiers sauvegardés. Cet exercice présente aussi l’intérêt de s’assurer du bon état des supports de sauvegarde (la durée de vie de ces supports excède rarement 5 ans) et de la bonne maîtrise de la procédure de restauration.
Protéger les sauvegardes
Enfin, parmi les autres règles de prudence à respecter, il est recommandé de ne pas laisser les supports de sauvegarde connectés en permanence au réseau de l’entreprise (pour les préserver des attaques par rançongiciels), et de penser à les stocker dans un lieu sécurisé pour les protéger des vols et des incendies.
Attention à la confidentialité des données : les fichiers sauvegardés, dès lors qu’ils abritent des données à caractère nominatif, doivent être administrés dans le respect du Règlement général sur la protection des données (RGPD). Leur confidentialité et leur protection doivent ainsi être assurées au même titre que les données originales dont ils sont tirés.
Sur quels supports ?
Les sauvegardes doivent permettre un accès simple et rapide aux données. On privilégiera des supports sur lesquels les informations ne sont pas compressées et donc directement lisibles. Il est possible de réaliser des sauvegardes sur des disques durs externes, des clés USB, ou encore en ayant recours à des prestataires extérieurs offrant des espaces de stockage de données en ligne (cloud).