StoïkBlogCybersécurité

Sauvegarde de données en entreprise : une nécessité pour se protéger

Alexandre Grisey
Dernière mise à jour :

Face à la recrudescence des cyberattaques qui sont souvent à l’origine de pertes ou de vol de données, sauvegarder les données informatiques en entreprise est devenu une nécessité. Si le principe de sauvegarde de données est aujourd’hui clair et irréfutable, il paraît plus compliqué à mettre effectivement en oeuvre. Voici quelques conseils pour procéder à une sauvegarde efficaces de données.

sauvegarde données entreprise

De l’importance de réaliser des sauvegardes de données en entreprise

Quelles données faut-il sauvegarder ?

Avant toute chose et pour bien se protéger, il est important de comprendre ce qu’est une donnée informatique, et plus particulièrement une donnée sensible, dans une entreprise.

Le premier critère pour savoir avec quel soin une donnée doit être sauvegardée c’est à quel point il est compliqué de l’obtenir à nouveau et à quel point la perte de cette donnée affecte l’activité.

Les données sensibles, à sécuriser, dépendent aussi du type d’entreprise qui les possède et les utilise. Chaque secteur a des types de données différentes, qu’il convient de sécuriser. Cette absence de sécurisation peut donner lieu à des risques aux conséquences souvent graves.

Bon à savoir
Une PME travaillant dans l’e-commerce aura pour données sensibles tout ce qui concerne son catalogue de produits, ses stocks, mais aussi et surtout ses données clients (adresses, noms, etc.), indispensables au bon fonctionnement de son activité.

Sauvegarder ses données pour être protégé en cas de cyberattaque

Une des raisons principales pour laquelle il est impératif de réaliser des sauvegardes de données régulièrement est le risque de cyberattaque. Elles sont de plus en plus courantes et peuvent toucher n'importe quelle entreprise, peu importe son secteur d’activité, même si les données qu’elle stocke n’ont rien de sensible.

Si une attaque de type ransomware (demande de rançon en échange du retour des données) a lieu et que les données sont chiffrées par le logiciel pirate, seule la sauvegarde de données permettra de retrouver un fonctionnement informatique normal. En effet, il suffira aux experts techniques en charge de remettre en état le système informatique de récupérer la dernière sauvegarde pour restaurer les données.

Bon à savoir :
En cas de cyberattaque par ransomware, il est recommandé de ne pas payer la rançon, ce qui est possible lorsque l’on dispose d’une sauvegarde de données.

Sans sauvegarde de ses données, une entreprise risque la faillite

Que cela soit via une attaque informatique ou à cause d’un sinistre, les conséquences d’une perte de données peuvent être fatales.

On ne parle pas seulement de la mise hors ligne du site web de l’entreprise, on parle de dégâts engendrant des pertes financières directes et indirectes :

  • perte des données commerciales (base de données d’un site e-commerce) ou de réservations (hôtellerie, restauration, etc.) ;
  • mise hors service du matériel informatique ;
  • impossibilité pour les salariés de travailler pendant parfois plusieurs jours.

Pour être encore plus concret, on parle de 60% des PME qui mettent la clé sous la porte dans les 18 mois suivants une cyberattaque.

Chiffre clé :
Le coût médian d’une cyberattaque en 2020 est estimé à 50 000€ (source : Sénat)

En résumé : la sauvegarde de donnée en entreprise est une nécessité

Nous avons déjà indirectement répondu à cette question, mais il est bon de résumer clairement les points rendant la sauvegarde de données essentielle, notamment pour les PME.

En cas de cyberattaque :

  • les pertes de données seront nulles ou faibles ;
  • le retour à un fonctionnement normal sera plus rapide ;
  • la remise en état passera par une restauration du système sans faire face directement à la cyberattaque (pas de rançon à payer en cas de ransomware, par exemple).
Êtes-vous certain d'être bien protégé ?
Stoïk vous accompagne dans la remise en état de votre système informatique en cas de cyberattaque.
Découvrir Stoïk

Sauvegarder les données en entreprise : les bonnes pratiques

Maintenant que les risques et l’importance de protéger ses données d’entreprise sont clarifiés, voici les bonnes pratiques à appliquer pour sauvegarder ses données de manière efficace.

Faut-il faire une ou plusieurs sauvegardes ?

Une sauvegarde de données (aussi connue sous le nom de backup, en anglais), désigne littéralement une copie des fichiers stockés (sur un ordinateur ou un serveur).

Lors d’une sauvegarde, il est fortement recommandé de multiplier les supports contenant les données. Elle permet d’avoir une base de secours en cas de pertes, pour une récupération rapide et sans difficulté du fonctionnement normal des services informatiques.

Important
mettre en place une sauvegarde de données hors réseau, sur un support physique déconnecté, est la manière la plus sécurisée pour stocker ses données.

Cette opération doit être réalisée à intervalles réguliers pour être efficace et pour garder les données les plus récentes possibles dans les sauvegardes.

Outils de sauvegarde physiques : quel est le meilleur support pour sauvegarder des données ?

La première recommandation est de sauvegarder ses données sur un support physique, c’est-à-dire déconnecté du réseau internet et du réseau local de l’entreprise. Pour ce faire, il existe trois solutions principales :

  • la clé USB,
  • le disque dur externe,
  • les NAS (Network Attached Storage).

La clé USB, tout d’abord, peut sembler la plus simple à mettre en place. Mais elle est à proscrire en entreprise : capacités de stockage limitées, risque de perte, etc.

Le disque dur externe peut être un bon compromis dans les sauvegardes physiques. C’est en effet simple d’utilisation et dispose d’une capacité assez grande pour stocker d’importantes quantités de données.

Les NAS restent plus cher, mais sont encore plus efficaces que les disques durs externes. Ils permettent de connecter en réseau sur le même disque dur un ensemble de postes et d’automatiser les sauvegardes de ces derniers. Néanmoins, son installation n’est pas forcément adaptée à toutes les TPE ou PME.

Et c’est sans compter sur les risques humains, tels que l’oubli (de sauvegarder) ou la perte du périphérique, qu’il faut également prendre en compte.

meilleur support sauvegarde

Outils cloud pour backup en ligne : comment ça marche ?

La deuxième solution est la sauvegarde des données entreprises sur le cloud.

Ici, l’entreprise ne gère pas elle-même les supports physiques ; ce sont des prestataires qui stockent les données en ligne sur des serveurs distants, sécurisés.

En clair, c’est un tiers qui sauvegarde régulièrement les données d’une entreprise, et les stocke à distance sur de grands serveurs placés dans des locaux sécurisés.

On enlève donc certains désavantages des stockages sur disques : pas d’erreurs humaines (du côté de l’entreprise), pas de perte ni d’oubli, et un stockage dans un lieu sécurisé.

Cependant, cette solution possède aussi des inconvénients :

  • dépend d’une connexion internet (et de sa fiabilité) à la fois pour les sauvegardes et les restaurations
  • la sauvegarde peut altérer la bande passante internet et ralentir la connexion des ordinateurs connectés au réseau (mais les sauvegardes peuvent être planifiées de nuit) ;
  • les coûts peuvent être élevés, en fonction de la taille des données à stocker et de la fréquence de sauvegarde.

Et, évidemment, il faut chiffrer les données avant de les confier au prestataire. Il est également bon de s’intéresser dans ce cas aux diverses certifications, mais aussi aux lois auxquelles sont soumis ces fournisseurs (en fonction du pays de déclaration de l’entreprise tierce).

Attention !
Tous ces supports, physique ou cloud, sont aussi susceptibles aux risques naturels qu’un ordinateur. On se souvient de l’incendie des serveurs OVH en mars 2021. Quelle que soit la solution adoptée, il convient d’en faire plusieurs copies, et de ne pas les stocker au même endroit (et d’en avoir au moins une hors site d’entreprise).

5 étapes pour sauvegarder les données d’une entreprise efficacement

Concrètement comment faut-il procéder pour sauvegarder ses données ? Voici les étapes principales à suivre pour organiser une sauvegarde de données efficace.

1) Hiérarchiser les données

Ce n’est pas une étape essentielle, suivant la taille des données à sauvegarder, mais elle est fortement recommandée. Il s’agit ici de hiérarchiser les données afin de définir celles qui ont l’importance la plus critique pour l’entreprise.

Cette hiérarchisation permet de ne pas oublier de donnée vitale lors de la sauvegarde, ou, au contraire, d’éviter de prendre trop d’espace de stockage avec des données peu utiles.

2) Faire les choix techniques concernant les sauvegardes

Ici, il s’agit de choisir comment, techniquement, la sauvegarde va être effectuée. C’est-à-dire, est-ce qu’on va utiliser des supports physiques, ou le cloud, ou les deux ? Quel type de support physique ? Quel hébergeur de données ?

Il est recommandé d’appliquer la règle 3-2-1 :

  • 3 copies (version live + 2 sauvegardes),
  • sur 2 types de support différents,
  • et 1 sauvegarde hors site.

3) Déterminer les fréquences de sauvegarde

Une fois ce choix fait, il faut décider de la fréquence à laquelle on va sauvegarder les données. Il n’y pas ici de bonne ou mauvaise réponse. Cela doit dépendre de plusieurs critères :

  • le niveau de fraîcheur des données attendu (la liste des commandes d’une boutique en ligne devrait être sauvegardée plus régulièrement qu’une brochure commerciale) ;
  • des coûts de stockage (qu’ils soient physiques ou en ligne) ;
  • des effets secondaires de la sauvegarde (diminution de la bande passante en cas de sauvegarde en ligne, par exemple).

4) Préparer la récupération des sauvegardes

Lorsque tout le processus de sauvegarde est prêt, il faut penser à celui de restauration ! Comment, techniquement et humainement, la récupération et la réinstallation des données sauvegardées va-t-elle se faire en cas de sinistre ?

5) Tester les sauvegardes et restaurations

Enfin, lorsque tout est prêt, il ne faut pas oublier de tester tout le système de sauvegarde de données entreprise mis en place. Il faut tester la chaîne de bout en bout, de la sauvegarde à la restauration, afin d’être sûr de son fonctionnement.

C’est une manière de s’assurer que la reprise d’activité se fera rapidement et sans douleur en cas de soucis.

Il est important de respecter ces étapes pour mettre en place en place une sauvegarde efficace des données d’entreprise. Elles ne sont cependant pas forcément faciles à appliquer pour toutes les entreprises ; aussi, faire appel à un prestataire pour déléguer sa sécurité numérique est recommandé.

Assurez-vous contre le risque cyber
L'assurance cyber couvre les frais consécutifs à une attaque et vous accompagne dans la restauration de vos sauvegardes.
Faire un devis

Quelle est la meilleure solution de sauvegarde ?

Si une entreprise fait le choix du backup de données sur le cloud, il convient de faire un comparatif des solutions de sauvegarde entreprise existantes, mais surtout de chiffrer les donnés avant de les confier à un tiers.

Il existe des outils publics et connus de tous concernant la sauvegarde de données : Google Drive, Dropbox, etc. Ce ne sont toutefois pas des solutions recommandées pour des sauvegardes de données sensibles d’entreprise.

Il est plutôt conseillé de s’orienter vers des organismes tiers spécialisés dans cette thématique. Et il en existe plusieurs : Veritas Backup Exec, Spectrum Protect Suite, Veeam, Rubrik, etc.

Là encore, le mieux est de se tourner vers des professionnels pour se faire conseiller et ne pas se tromper dans ses choix !

Stoïk recommande la mise en place de bonnes pratiques cyber complémentaires :

Sources :