La sauvegarde externe : un dispositif précieux pour votre entreprise
La sauvegarde sur support physique est une méthode classique visant avant tout à protéger les données d’une entreprise. Pourtant cette méthode est loin d’être la solution la plus sécurisée et la plus adaptée face à l’évolution constante des enjeux informatiques.
L’un des principaux problèmes étant que le support de sauvegarde est rarement dupliqué et stocké en dehors de l’entreprise. Il est exposé ainsi à différents risques potentiels, soit internes à l’organisation, soit provenant de l’extérieur.
Les entreprises doivent donc se tourner vers des solutions informatiques performantes pour protéger leurs données, qui plus est leurs données stratégiques. Parmi elles existe la sauvegarde externe, hébergée dans le cloud ou bien dans un datacenter.
Qu’est-ce qu’une sauvegarde externalisée ?
Une sauvegarde externalisée correspond à une procédure informatique de duplication des données informatiques dans un lieu distant du site primaire. Les données de la sauvegarde sont répliquées sur un serveur hébergé dans un centre de données tiers.
La dimension géographique, à savoir l’externalisation de la sauvegarde en dehors de l’entreprise, apporte une couche de sécurité complémentaire et éloigne les aléas et risques internes à l’entreprise (erreur humaine, etc.). Ainsi, il n’est plus nécessaire d’allouer en interne des ressources dédiées à la maintenance des sauvegardes, puisqu’elles sont déportées et infogérées par un prestataire tiers.
Ne pas confondre Sauvegarde cloud avec Sauvegarde externe
Il existe de nombreuses solutions de sauvegarde de données, hébergées dans le cloud. Or, il subsiste une confusion dans l’usage des termes « sauvegarde cloud » d’un côté et « sauvegarde externe » de l’autre.
Dans le langage, le terme « sauvegarde cloud » devrait être associé à des solutions délivrées aux utilisateurs finaux par des éditeurs SaaS, comme les solutions collaboratives, les solutions de communications ou les applications métiers.
Ces services hébergées fournissent généralement par licence utilisateur un espace de stockage permettant de sauvegarder les données liées à l’utilisation du service, dans le cloud de l’éditeur SaaS.
Ces plateformes SaaS ne se destinent donc pas, dans leur vocation première, à fonctionner comme des services spécialisés dans la sauvegarde, auxquels seraient associés des fonctionnalités avancées de backup, de restauration, de réplication ou des garanties de temps de récupération de données, etc.
Lorsque l’on parle de sauvegarde cloud, il est nécessaire de différencier les solutions fournissant un espace de stockage cloud (relié à un compte utilisateur), des solutions de sauvegardes complémentaires à un stockage cloud, qui elles sont dédiées la réplication de sauvegardes, à leur restauration en cas d’incident, etc.
La sécurité relative des sauvegardes fournies par Dropbox, Microsoft OneDrive ou Google Drive
Les services et licences fournis par Dropbox, Microsoft OneDrive ou Google Drive permettent d’importer des fichiers vers un emplacement dédié à chaque utilisateur, dans le Cloud de ces plateformes.
En revanche, cela ne prémuni pas pour autant la perte de donnée potentielle en cas de sinistre ou de cyberattaque sur un datacenter. Il existe donc toujours un risque à héberger et stocker des fichiers dans le cloud, même chez les plus grands acteurs.
C’est pourquoi il est nécessaire d’anticiper une solution de récupération et de rapatriement des données, au moyen de sauvegardes externalisées et complémentaires.
Comment fonctionne une sauvegarde externe comparativement à la sauvegarde Cloud ?
Dans le cadre d’une sauvegarde externe, il faut comprendre que les données de l’entreprise vont être stockées dans des datacenter tiers, généralement implantés à proximité de l’entreprise. La localisation de la sauvegarde est ici un argument majeur dans ce modèle d’externalisation puisqu’elle rapproche également le client de son prestataire hébergeur en termes de proximité de services.
Le niveau de sécurité, le contrôle de l’état des sauvegardes ou leurs automatisations, selon le type de contrat souscrit, sont contrôlés à fréquences régulières par l’hébergeur. Ainsi une sauvegarde externalisée (dupliquée sur un site distant) confère une garantie supplémentaire aux entreprises pour la récupération d’un fichier ou d’une base de données perdue accidentellement, à l’état de la dernière version sauvegardée.
Cette approche fonctionne avec une multitude de données ou format de données (images système, HyperV, VMware, Exchange, Oracle, SQL, SharePoint, Office 365, Gsuite, etc.) mais aussi pour une configuration d’infrastructure spécifique.
Concernant Microsoft 365 par exemple (probablement la solution collaborative la plus implantée chez les entreprises), l’erreur serait de penser que les données d’un compte utilisateur sont totalement protégées et récupérables en cas d’incident. Or cette garantie n’étant pas incluse de base, il est fortement recommandé d’associer à ses comptes utilisateurs une sauvegarde Office 365 complémentaire, chez un hébergeur tiers. C’est le risque potentiel évoqué dans le point précédent.
Avantages et opportunités de la sauvegarde externe
L’externalisation de vos sauvegardes, qu’elles concernent une configuration de machines virtuelles ou d’une base de données, est très probablement le moyen le plus efficace pour protéger des données sensibles et stratégiques pour votre organisation.
Qu’il s’agisse de données issues d’une application, des informations sur vos clients et fournisseurs ou encore des éléments contenus dans des échanges d’emails, les motivations peuvent être nombreuses lorsque l’on cherche à conserver une sécurité absolue.
Plusieurs arguments qui devraient vous inciter à prendre en considération cette alternative 👇
Sauvegarde externe & méthode 3-2-1-0 pour plus de sécurité
Au-delà des solutions techniques existe une méthodologie simple pour assurer la protection de ses sauvegardes professionnelles. Par nature cette méthodologie coïncide parfaitement avec le concept de sauvegarde externe. Il s’agît de la méthode de sauvegarde 3-2-1-0.
Elle repose sur une logique établie en quatre étapes et apporte à une sécurité maximale à vos sauvegardes. L’objectif étant de répartir différentes versions d’une même sauvegarde en différents lieux, sur différents supports.
- 3 – 2 – 1 – 0 | 1ère étape : il s’agit de disposer d’au moins trois copies de ses données. Ainsi pour une sauvegarde de base de données, plusieurs versions de cette sauvegarde devront être créés. C’est le point 3.
- 3 – 2 – 1 – 0 | 2ème étape : il s’agît de stocker les copies effectuées sur deux supports différents. Plusieurs solutions existent comme la sauvegarde sur bande, la sauvegarde sur disque ou encore la sauvegarde hébergée dans le cloud.
- 3 – 2 – 1 – 0 | 3ème étape : il faut conserver une copie de sa sauvegarde en dehors de son site principal. Veeam Cloud Connect par exemple, permet de paramétrer les tâches de copie hors site, mais également d’accélérer les transferts de sauvegardes d’un site à un autre grâce à la fonctionnalité Wan Accelerator.
- 3 – 2 – 1 – 0 | 4ème étape : il est nécessaire de vérifier la cohérence de chaque sauvegarde (le point 0 de la méthodologie), soit au travers d’une analyse manuelle ou d’un outil dédié qui pourra automatiser certaines tâches.
Automatisation des sauvegardes
Les sauvegardes, les mises à jour système ou le déclenchement d’alertes sont pré-paramétrés et automatisées directement depuis le serveur distant hébergeant les données. Pour récupérer des données sources, il suffira de quelques clics pour restaurer la (ou les) sauvegarde(s) dont vous aurez besoin. L’automatisation du système de sauvegarde permet ainsi de dégager du temps à la gestion d’autres tâches.
Supervision
Opter pour une sauvegarde externe, c’est également choisir un prestataire et une équipe technique en charge de la supervision et donc de la viabilité et de la sécurité de vos sauvegardes, au quotidien. En cas de problème sur une sauvegarde ou sur l’ensemble des sauvegardes, l’équipe support peut intervenir sur un périmètre complet :
– vérification du bon fonctionnement de la sauvegarde
– contrôle de l’intégrité des données
– restauration rapide, partielle ou intégrale
Conformité avec la RGPD et le cryptage des données
Une solution de sauvegarde externalisée est aussi une manière de répondre aux obligations envers la RGPD. De par leur conformité avec la RGPD, les datacenters locaux répondent à des obligations de confidentialité, de droit de rectification, d’effacement ou de portabilité des données qui découlent obligatoirement sur leurs propres offres de services. C’est-à-dire qu’une sauvegarde externe d’entreprise au sein d’un datacenter héritera elle aussi du volet conformité RGPD.
Quel niveau de sécurité pour une sauvegarde externaliser ?
Nous l’avons évoqué, la sauvegarde externe de données consiste à dupliquer puis à héberger hors site les actifs numériques (tout ou partie) d’une entreprise. L’objectif étant de pouvoir les restaurer dans une version d’origine, en cas de nécessité ou d’incident.
En termes de sécurité, les processus d’automatisation de sauvegardes offrent des systèmes de protection supplémentaires, tant sur les mises à jour de sauvegarde, de versionning ou encore d’alerting. C’est ce qui va permettre de réaliser des backups réguliers tout au long d’une journée ou bien à un moment précis, évitant un surencombrement de la bande passante.
C’est aussi et simplement le fait de disposer d’une sauvegarde de ses données dans un lieu physique différent du site principal qui élève considérablement leur niveau de protection. En cas de pertes de données il sera possible d’en récupérer une copie intégrale, dans la version de sauvegarde la plus récente.
L’externalisation des sauvegardes offre aux entreprises une meilleure gestion de leurs actifs numériques, une garantie de protection en matière de cybersécurité et protection du SI, et une meilleure appréhension des aléas dorénavant courant au sein des organisations : panne matériel, panne de disque, erreur de manipulation, incendie potentiel, vol de données, cryptolockers et autre cybermenaces.
