La sauvegarde informatique en 3 questions

Pourquoi sécuriser ses données contenues dans le SI ?

Les entreprises tendent aujourd’hui vers le zéro papier et sont de plus en plus dépendantes de l’informatique.  Ainsi, la très grande majorité des données n’existe désormais plus qu’au format électronique. En même temps, les menaces de pertes de données informatiques sont réelles.

Le sinistre grave, comme l’incendie, est souvent évoqué en permier pour justifier la sécurisation des données contenues dans le SI.  Mais on oublie souvent de parler de la simple, et pourtant très fréquente, erreur de manipulation de l’utilisateur sur un fichier bureautique. L’impact est plus limité que l’incendie d’une entreprise, certes, mais représente tout de même une réelle perte financière et de temps lorsqu’aucune sauvegarde n’existe et qu’il faut réécrire le document.

De plus, de nouvelles menaces apparaissent, souvent liées à la dispersion des données. Ainsi, les entreprises sont souvent multi-sites, et les collaborateurs, nomades, créent des documents sur leur ordinateur portable ou tablette.

Enfin, des contraintes règlementaires spécifiques à chaque domaine d’activité imposent d’archiver les données du SI.

Faut-il réaliser une sauvegarde complète ?

S’il est difficile de résister à la tentation d’une sauvegarde complète, tout sauvegarder sans se poser de questions se révèle très cher et peu efficace. Certaines données « volatiles », régénérées quotidiennement, ne sont plus valables le lendemain. D’autres, issues de plusieurs sources, ne sont exploitables que si elles ont été sauvegardées de façon synchronisée ou en dehors des périodes d’activité. De plus, il est parfois impossible de réaliser une sauvegarde complète dans une fenêtre de temps limitée, surtout si la période d’activité de l’entreprise est répartie sur plusieurs fuseaux horaires.

Quelle méthode de sauvegarde choisir ?

La sauvegarde représente une part importante des coûts d’infrastructure d’un Système d’Information. La question de la méthode est donc majeure.

Avant tout, il faut connaître et qualifier ses données selon l’activité de son entreprise : criticité, localisation, capacité à être régénérées, source, évolution, fréquence de rafraîchissement, validité … Une bonne méthode consiste à classer et à sélectionner les données à sauvegarder.

Ensuite, il est important de définir des politiques de sauvegarde adaptées : elles doivent préciser les  exclusions, les moyens de sauvegarde, la période, la fréquence, la durée de rétention et l’archivage. Il faut enfin choisir le séquencement de chaque type de sauvegarde (totale, incrémentale et différentielle) en fonction du délai de restauration acceptable et du nombre de médias à manipuler et à stocker.

La méthode de sauvegarde est également liée aux outils disponibles sur le marché. Une solution de  sauvegarde sur disques permet aujourd’hui de sauvegarder souvent et rapidement un gros volume de données. Un archivage sur bande différé permet, quant à lui, de gérer de longues rétentions et de disposer d’un 2ème exemplaire des sauvegardes.

C’est en appliquant cette démarche méthodique que la politique de sauvegarde est optimisée et que le bon équilibre entre sécurité et maîtrise des coûts est garanti pour le client.

Illustration : Sigma Informatique