Qu’on se le dise, vous faites n’importe quoi (mais ce n’est pas vraiment de votre faute). Avec 113 téléphones perdus ou volés chaque minute, 30% d’usagers qui n’on jamais fait de sauvegarde, 29% de catastrophes numériques d’origine accidentelle et un ordinateur sur 10 infecté par des virus chaque mois, sous-estimer la nécessiter des sauvegardes est un terrain fertile pour les catastrophes liées aux pertes de données.
La sauvegarde des données est l’épine dorsale de toute stratégie de cybersécurité. Par abus de langage, une sauvegarde est souvent évoquée comme simple copie, la sauvegarde représente bien plus qu’un acte mécanique. Comprendre la différence entre une sauvegarde et une simple copie, ainsi que les méthodes appropriées, est essentiel pour garantir la résilience face aux menaces numériques.
La sauvegarde, plus que sérieux, est un sujet essentiel. Ultime moyen de continuité d’activité en cas d’impact lourd sur les équipements et / ou les données, c’est l’une des démarches de base à mettre nécessairement en place, à la maison et au travail.
Ce que n’est pas une sauvegarde
Disque dur, SSD, clé USB, peu importe le support de destination, une sauvegarde n’est pas une simple copie sur support amovible. Tous ces supports présentent des limitations et des risques :
- la casse
plus ils sont manipulés, plus le risque de casse est présent, que ce soit en faisant chuter un disque dur, ou en brisant le connecteur d’une clé usb - le vol
stocker la précieuse copie en libre accès augmente les risques au lieu de les réduire, les données sont désormais toutes prêtes à être dérobées - la destruction subie
stockée au même endroit que l’original, tant celui-ci que sa copie périront dans les eaux ou les flammes en cas d’incident lié à un incendie, un inondation, un dégât des eaux, … - la contamination
en branchant un disque sur un poste contaminé par un malware, celui-ci pourra impacter la copie et l’original des vos données
Avec ces quelques exemples, nous avons démontré qu’une copie n’est pas une sauvegarde. Pour exécuter une sauvegarde, il faut prendre en compte son étymologie : sauver, garder ; soit sauver des incidents volontaires ou non et stocker sur la durée.
Ce qu’est une sauvegarde
Une sauvegarde est un ensemble de moyens et méthodes qui visent à assurer la pérennité des données face au à toutes formes d’incidents, accidents, anomalies, malveillances, … Idéalement, la sauvegarde prévoit également un moyen de rétablir les données. Une sauvegarde doit être :
- systématique
réalisée à intervalle régulière ou en continu, avec ou sans versionnage des fichiers - durable
le choix des supports aura son importance, un disque dur est sensible aux contraintes électromagnétiques et aux chocs, une mémoire flash a une limite en nombre d’écritures, un support optique (sous-côté) est durable mais sensible aux températures extrêmes et aux UVs - sûre
dont le contenu a été vérifié et contient bien l’entièreté de ce qui y est attendu, cryptée et stockée en lieu sûr - multi-site
la données est stockée à différents endroits de confiance pour de sorte que chaque site ne soit pas exposé aux même risques - multi-supports
pour se prémunir d’incidents survenant sur des supports, la multiplication des supports augmente la résilience des données
La méthode de sauvegarde 3-2-1
La règle de sauvegarde 3-2-1 est une stratégie de sauvegarde recommandée qui consiste à avoir :
- 3 copies de vos données,
- Stockées sur 2 types de médias différents,
- Avec au moins 1 copie stockée hors site.
Sauvegarde complète, différentielle, incrémentielle
Au delà du nombre d’itération et de la variété de sites et de supports de sauvegarde, il existe des méthodologies de sauvegarde. Ces trois méthodologies définissent quoi sauvegarder et selon quelles règles. Ces méthodes sont la sauvegarde complète, différentielle, incrémentielle.
1. Sauvegarde Complète
La sauvegarde complète copie l’ensemble des données sélectionnées à chaque exécution. C’est une duplication intégrale des fichiers et des dossiers choisis.
Avantages :
- Facilité de restauration : Toutes les données sont disponibles en un seul emplacement, simplifiant la récupération.
- Indépendance des autres sauvegardes : Chaque sauvegarde complète est autonome, ne dépendant pas des sauvegardes précédentes.
Inconvénients :
- Consommation de stockage élevée : En raison de la duplication totale à chaque fois, elle nécessite plus d’espace de stockage.
2. Sauvegarde Différentielle
La sauvegarde différentielle copie les données modifiées depuis la dernière sauvegarde complète. Elle sauvegarde toutes les modifications intervenues depuis la dernière sauvegarde complète.
Avantages :
- Utilisation efficace de l’espace de stockage : Elle ne sauvegarde que les données modifiées depuis la dernière sauvegarde complète.
- Rapidité de restauration : La restauration nécessite la dernière sauvegarde complète et la dernière sauvegarde différentielle.
Inconvénients :
- Dépendance à la sauvegarde complète : Les sauvegardes différentielles dépendent de la dernière sauvegarde complète pour la restauration.
3. Sauvegarde Incrémentielle
La sauvegarde incrémentielle copie seulement les données modifiées depuis la dernière sauvegarde, qu’elle soit complète ou incrémentielle.
Avantages :
- Utilisation minimale de l’espace de stockage : Elle ne sauvegarde que les données modifiées depuis la dernière sauvegarde, réduisant la consommation d’espace.
- Économie de temps : Elle est généralement plus rapide que les sauvegardes complètes ou différentielles en raison de la taille réduite des données.
Inconvénients :
- Complexité de restauration : La restauration nécessite la dernière sauvegarde complète et toutes les sauvegardes incrémentielles depuis.
En bref
Vos données sont précieuses et volatiles, assurez vous de créer différentes copies sur différents types de supports que vous répartirez sur différents sites. Une approche simple est de faire une sauvegarde sur SSD sous clé dans une pièce différente du site où se trouve les originaux, une autre copie sur un support amovible sur un autre site et une troisième copie dans un cloud protégé par un mot de passe fort et une authentification multifactorielle.
