Comment sauvegarder vos données d'entreprise, et éviter la catastrophe ?

Je pense que vous serez d’accord avec moi lorsque je dis : les données d’une entreprise sont VITALES pour son fonctionnement.

N’est-ce pas ? Combien de temps vous a t il fallu pour créer les fichiers ?

Et bien il se trouve que le pire moment pour se soucier de leur sauvegarde c’est quand elles ne sont plus accessibles. Malheureusement c’est souvent à ce moment là qu’on en prend conscience.

Et pourtant il est tout à fait possible de vous prémunir contre la majorité des menaces sur votre entreprise même si vous n’y connaissez rien pour le moment.

Une stratégie bien pensée et bien mise en place ne nécessitera que de l’entretien pour vous épargner un cauchemar que je ne souhaiterai à aucune entreprise.

Je vais vous montrer les stratégies possibles pour vous mettre à l’abri d’un incendie, d’une erreur de manipulation ou un crpytolocker (la pire menace en 2018 mais je vous en parle un peu plus bas).

Et comme votre entreprise est unique, nous verrons ensemble les critères à prendre en compte pour faire le bon choix.

Quels sont les risques et menaces contre les données de votre entreprise ?

Tout d’abord il faut bien différencier les différentes menaces qui pèsent sur les données de votre entreprise. Certaines sont physiques, d’autres des erreurs d’utilisation, voire simplement des attaques contre l’entreprise. C’est la nouveauté de ces dernières années et la tendance n’est pas près de s’inverser.

Chaque catégorie de risque a des caractéristiques différentes et implique donc une stratégie adaptée. Voyons donc ces risques :

  • L’usure du matériel.
    Le matériel informatique, comme n’importe quel outil, a une durée de vie. Si un disque dur tombe en panne, vos données sur celui-ci ne seront plus accessibles. Vous êtes à l’arrêt et vos données ne sont pas certaines d’être récupérables.
    Pour vous prémunir de l’usure du matériel, vous devez avoir une connaissance de la durée de vie approximative de chaque composant critique et mettre en oeuvre un plan de renouvellement.
  • L’erreur d’utilisation.
    On le sait une fausse manipulation est vite arrivée. Si vous modifiez ou supprimez des fichiers par inadvertance, il faut pouvoir les retrouver. Une sauvegarde régulière permet de de retrouver vos fichiers dans l’état où ils étaient lors de la dernière sauvegarde.
    Pour vous prémunir de ces erreurs, vous devez savoir à quelle fréquence vous voulez sauvegarder vos données puis organiser l’enregistrement sur le bon support à des intervalles de temps définis.
  • L’incendie, le dégâts des eaux et le cambriolage.
    Ces risques peuvent être qualifiés de physiques. Un incendie ou un dégât des eaux endommagera physiquement votre matériel et il y a de grandes chances que les données soient irrécupérables. Une intrusion dans vos locaux peut donner suite à un vol ou une dégradation de votre matériel et vous vous retrouverez dans la même situation.
    Pour ce risque, la stratégie consiste à avoir une sauvegarde des données qui ne se trouve pas au même endroit physique que les autres. Il y a peu de chance que les deux locaux subissent une inondation en même temps.
  • Rançongiciel et cryptolocker : les nouveautés
    ces termes ne vous sont peut être pas familiers mais ils désignent des logiciels malveillants qui vont bloquer l’accès à vos données et parfois même à votre système informatique. Pour les récupérer, les pirates vous demanderont une rançon. Ces attaques ont progressé de 36% entre 2016 et 2017. Lors de cette année deux de ces virus appelés WannaCry en mai et NotPetya en juin ont touchés des milliers d’entreprises dont Saint Gobain et Renault qui a eu une usine arrêté pendant plusieurs jours.
    Pour éviter au maximum ces attaques, il faut que les utilisateurs soient vigilants mais surtout que les sauvegardes soient inaccessibles depuis les postes utilisateurs. Sans cette séparation, vos données sauvegardées peuvent aussi être touchées, les rendants inutiles.

Quelles solutions de sauvegarde des données pour une PME ?

Si vous êtes inquiets de toutes ces menaces, soyez rassurés. Des solutions existent.

La situation de chaque entreprise est particulière mais il est possible de classer les solutions en différentes familles de stratégies. Voyons les ensemble de la plus simple à la plus élaborée.

Sauvegarde sur disque dur externe ou la clé USB

Le principe de cette solution basique consiste à copier vos fichiers les plus critiques sur un support de mémoire extern de façon régulière. Si c’est une copie manuelle il ne faut pas oublier de la faire le plus souvent possible, si c’est automatique, ca devient plus complexe à mettre en place.

Autres désavantages, si ce support de sauvegarde est laissé branché à un poste utilisateur, il est vulnérable aux cryptolocker et aux erreurs d’utilisation.

S’il est conservé dans les locaux de l’entreprise, il est vulnérable aux dégâts physiques.

Enfin, cette solution permet de copier des fichiers et dossiers uniquement ce qui implique que lors d’une restauration de données, vous devrez réinstaller les logiciels, les paramètres, bref tout l’environnement de travail.

Finalement c’est une solution très peu chère que des particuliers utilisent et qui peut servir pour conserver quelques fichiers mais qui présente de gros inconvénients et n’est pas très adaptée à une entreprise, même petite.

Sauvegarder ses données sur un NAS

Version un peu plus élaborée que le disque dur externe, un NAS permet d’avoir plus d’espace et plusieurs versions de ses sauvegardes. cela permet de conserver une copie des données de la veille et de la semaine précédente en même temps par exemple.

Coté désavantage, ce sont à peu près les mêmes que pour le disque dur externe. Un NAS a besoin d’être connecté à un poste utilisateur ce qui le rend vulnérable aux cryptolocker, aux erreurs de manipulation et aux dégâts physiques.

Le NAS est une solution qui s’est démocratisée il y a quelques années et se répand chez les particuliers mais pour une entreprise, c’est une solution trop vulnérable.

Votre propre serveur

Ici le principe est d’avoir un serveur informatique dans vos locaux. De façon régulière, il sauvegardera vos postes informatiques de manière complète. C’est une vraie “photo” de votre système informatique qui est réalisée. La restauration sera ainsi plus facile et plus rapide.

Vous pouvez choisir le nombre et la fréquence des sauvegardes en fonction de votre activité. De plus, les données ont un niveau de sécurité plus important par rapport aux accès en local.

De part son fonctionnement un serveur n’est pas complètement vulnérable à un cryptolocker, seule la dernière sauvegarde risque d’être affectée. Les autres versions étant complètement détachées de vos postes et inaccessibles au cryptolocker.

Le risque majeur de ce type d’installation reste les dégâts physiques puisqu’il se trouve dans vos locaux.

L’inconvénient est que le coût est plus élevé mais avec cette solution vous entrez vraiment dans les solutions à destination des professionnels.

Un serveur externe

Cette dernière stratégie est très proche de la précédente. La différence se trouve dans le fait que le serveur ne se trouve pas physiquement dans vos locaux mais ailleurs, souvent chez un prestataire de confiance.

Vous retrouvez tous les avantages de votre propre serveur en plus de vous prémunir contre les dégâts physiques.

La solution de l'externalisation

Toutes ces solutions demandent des compétences techniques vous aurez besoin de l'installer de la bonne façon et de la maintenir comme n'importe quel outil de production.
C'est une tâche complexe qui peut être externalisée chez un prestataire de qualité.
Dans cette situation, il y a généralement deux types de services proposés : l'infogérance ou l'infocloud.
Je ne rentre pas plus en détail dans cet article mais vous pouvez retrouvez sur cette page, notre outil d'aide pour vous aider à choisir la bonne solution : Infogérance ou Infocloud, commment faire votre choxi ?

Comment choisir la bonne stratégie et bien l’appliquer ?

Les solutions dont nous venons de parler sont des principes généraux, pour connaître la plus adaptée à votre situation, il y a des critères à prendre en compte :

  • Le nombre de personnes et de postes informatiques concernées.
    Plus vous êtes nombreux, plus il y a de données et plus vous avez besoin d’espace de stockage informatique.
  • Les menaces qui vous inquiètent.
    Si vous pensez qu’une erreur de manipulation est peu probable car vous avez les compétences pour les éviter, ne perdez pas de temps à vous en prémunir.
  • Votre budget.
    Si vous n’avez pas les moyens d’investir dans un serveur d’entreprise sophistiqué alors vous pouvez vous tourner vers une solution moins onéreuse.
  • Le coût d’un arrêt temporaire et votre plan de reprise d’activité.
    Si vous êtes seul et que vous pouvez vous permettre de prendre une semaine pour réinstaller tout votre système informatique ce n’est pas la même chose que si vous avez 20 collaborateurs qui sont au chômage technique pendant que tout est remis en place.
  • Les compétences techniques à votre disposition.
    Peu importe la stratégie choisie, vous aurez besoin de plus ou moins de compétences informatiques pour installer et maintenir un tel système. Si vous avez un référent suffisamment formé ou si vous êtes seul et perdus en informatique, les choix à votre disposition seront forcément différents.

Pour résumer en quelques mots

Comme cet article est assez long et technique, voici les points principaux à retenir :
  • Pour éviter les risques physiques, toutes vos sauvegardes ne doivent pas être dans vos locaux,
  • Pour éviter le risque de rançongiciel, vos sauvegardes doivent être déconnectées du réseau et invisible pour un utilisateur comme pour un logiciel. Bref aux maximum inaccessibles,
  • Avoir plusieurs sauvegardes vous permet de remonter dans le temps si une erreur de manipulation n’a pas été détectée tout de suite,
  • Bien connaître votre système et l’entretenir vous évitera les problèmes d’usure de matériel.
Je suis conscient que le choix n’est pas facile alors si vous avez besoin de conseil et d’assistance, vous pouvez nous contacter.

Est ce que vous attendez d’avoir un accident pour vous poser la question de votre assurance ?

Non bien sur !

Et bien pour la sauvegarde des données de votre entreprise c’est la même chose. Aujourd’hui est probablement le meilleur moment pour prendre votre assurance. Demain il sera peut être trop tard.

Nous contacter :


Hotline

Une Hotline réservée aux Professionnels.
Une équipe de techniciens est à votre service et à votre écoute du lundi au vendredi de 9h à 17h.
Nos informaticiens pourrons vous aider et vous conseiller.

Télécharger Teamviewer.