Trois cas où une solution de sauvegarde externalisée est incontournable pour protéger les données d’une entreprise

La sauvegarde externalisée fait partie des meilleures alternatives à ce jour pour protéger ou préserver des données sensibles ou stratégiques pour l’activité d’une entreprise, tous secteurs confondus.

La mise en place de ce type de solution est incontournable si l’on se place dans une optique long-termiste de protection de ses actifs numériques. C’est en effet un point de départ duquel il sera possible d’ajouter des couches de protections supplémentaires.

Microsoft 365 Entreprise est une solution collaborative des plus répandues. Sur sa seule application Teams, on compte plus de 320 millions d’utilisateurs mensuel en 2024. Ainsi, autant supposé que le volume de données échangées par les utilisateurs entre les différentes applications de l’environnement M365 est colossal.

Sauf que… Oui, il y a un bémol. La sauvegarde complète des données hébergées et transitant par les nombreux services de Microsoft 365 Entreprise n’est pas prise en charge par Microsoft. Les données hébergées chez Microsoft vous appartiennent. Vous en avez la responsabilité et il vous incombe de les protéger.

La seule alternative pour ne pas perdre ses données en cas d’incident, de défaillance technique ou d’erreur humaine est de passer par une solution de sauvegarde externalisée compatible Microsoft 365.

Bien que l’on puisse vouloir sauvegarder uniquement le contenu d’une messagerie sécurisée afin de disposer d’une réplication en cas de crash par exemple, cela reste nécessaire dans l’environnement de M365 d’anticiper la sauvegarde de ses données.

Une base de données est un ensemble d’informations structurées et stockées de manière à pouvoir être facilement consultées, modifiées et gérées. Elle permet de centraliser les données, d’assurer leur cohérence et d’en faciliter l’accès aux utilisateurs ou aux applications qui y sont connectées.

C’est donc un élément central de tout service informatique, service ou applications web, qui nécessite une haute vigilance quand à la protection des données qui y sont stockées.

La base de données d’un site e-commerce permet d’afficher dynamiquement auprès des utilisateurs un produit et ses variables (ex : un t-shirt, de couleur bleu, de taille M, de x,xx €, etc.). Elle permet de gérer les produits, les stocks, les commandes et les informations de connexion des utilisateurs par exemple.

Pour une solution CRM, c’est la base de données qui permet de faire remonter un ensemble d’informations concernant un prospect ou un client, par un jeu de filtrage, sur le poste de travail d’un commercial (ex : nom de société, coordonnées, produits / services déjà souscrits, historiques des échanges, etc.).

De même, c’est grâce à une base de données qu’il est possible de naviguer à l’intérieur d’une plateforme de VOD ou de streaming pour y sélectionner un contenu vidéo, effectuer un filtrage par catégorie, par genre, par année, par durée, etc.

La liste d’exemples d’utilisation de base de données est aussi longue que la diversité de services web ou informatiques disponibles à ce jour. Ce qui montre à quel point les bases de données sont essentielles, mais surtout à quel point il est important d’assurer leur pérennité et leur fonctionnement par un plan de sauvegarde complet et robuste.

C’est pourquoi il est obligatoire de mettre en place un plan de protection complet autour d’une BDD en intégrant une solution de sauvegarde externalisée, en dehors du site primaire de l’entreprise. L’idée étant de se protéger face une cyberattaque potentielle, absorber une panne matérielle et éviter toute coupure de service, ou encore rétablir sans délai un dysfonctionnement lié à mise à jour logicielle mal configurée, un bug critique ou une corruption dans la base de données.

La duplication et l’externalisation d’un serveur de sauvegarde de machines virtuelles, au même titre qu’une base de données, requière le même niveau de vigilance.

Une machine virtuelle permet aux applications, aux services web ou aux services informatiques d’une manière générale, d’être exécutés virtuellement, sur la base de ressources physiques généralement virtualisées elles aussi.

Même si tout l’intérêt de la virtualisation repose sur une économie de moyen et donc de coût, il n’en demeure pas moins qu’une machine virtuelle doit être configurée et installée avant de pouvoir exécuter un service, quelqu’il soit.

La configuration nécessite donc du temps homme, requière selon les cas un certain niveau de qualification, de mise en œuvre et de tests avant d’être opérationnel. Une fois la configuration terminée, il est possible de la sauvegarder en même temps que la machine virtuelle et l’application qu’elle embarque.

Une fois ce principe mis en lumière, il apparaît évident que la sauvegarde d’une machine virtuelle et sa configuration deviennent essentielles pour une entreprise. Sur le même modèle que la base de données, passer sur une sauvegarde externalisée pour protéger les données d’une machine virtuelle et préserver le travail réalisé est une évidence. A défaut, la perte d’information et le coût peuvent être significatifs.

Dès lors que l’on entre dans une démarche d’externalisation de sauvegarde, le pas vers une stratégie consistant à mettre en place un plan de reprise d’activité ou un plan de continuité d’activité n’est en réalité plus très loin.

Dans le cas d’une sauvegarde externalisée, la tendance est de limiter le périmètre de sauvegarde à un ensemble de données pour répondre à un besoin spécifique (une VM, un BDD, un serveur, etc.), là où un plan de reprise d’activité sera plus global.

La différence entre ces deux alternatives porterait donc autour du dimensionnement par rapport au besoin.

Même si les intentions divergent entre une sauvegarde externalisée et un plan de reprise d’activité dans la mesure où le PRA est conçu pour permettre un redémarrage rapide de l’activité en cas d’incident (ce qui n’est pas l’objet premier d’une sauvegarde externalisée), le PRA peut tout aussi bien ne concerner qu’une part des données de l’entreprise ou une application métiers seulement.

Contrairement à de fausses idées sur la question, le PRA n’est pas monolithique, il n’exige pas une mise en place qui soit globale, sur la totalité d’un système d’information par exemple. Il est tout à fait modulable, ne peut concerner qu’un site e-commerce et sa base de données, et s’adresser à toute taille d’entreprise.

Le plan de reprise d’activité est donc très dépendant des choix stratégiques de l’entreprise en termes de préservations des données et de continuité d’activité. Il est en définitive l’étape suivante d’une démarche de sauvegarde externalisée.