Les récits que vous allez lire sont véridiques. Pour ne froisser personne, les noms ont été changés.
Voila plusieurs années, une société appelée Keypro Computer a connu une défaillance catastrophique du disque dur, la veille d’une déclaration fiscale importante. La seule copie des données nécessaires à la déclaration se trouvait sur ce disque dur et celui-ci n’était pas sauvegardé. L’excuse de Keypro ? « Nous avons oublié ». Le coût de récupération des données à partir des copies papier ? 400 000 dollars.Sur Internet, les récits de catastrophes liées à la sauvegarde (ou plutôt à son absence) abondent. Certains sont sûrement de pures inventions. Mais beaucoup sont authentiques, particulièrement lorsque le narrateur donne des informations négatives pour lui ou pour ses propres intérêts. En tant que professionnels IT, nous ne pouvons pas nous permettre « d’oublier ». A la clé il y a des amendes, voire la prison.
Pour vous éviter d’être la proie de ces lacunes de sauvegardes courantes, j’ai classé les délits de sauvegarde les plus courants et j’ai créé une étude « de cas » composite pour chacun d’eux. Aujourd’hui, ce ne sont pas des actes délictueux, mais ils pourraient bien le devenir bientôt. Lisez-les et veillez à ce qu’aucun d’entre eux ne devienne votre propre mésaventure !
Sauvegarde : quelques scénarios catastrophe
La plupart des délits de sauvegarde sont commis par omission. Il ne suffit pas d’effectuer des sauvegardes régulières, il faut aussi s’assurer qu’elles sont vraiment utilisables.
Citons le cas du responsable informatique chargé de rétablir ses serveurs sur un équipement de remplacement après que l’équipement original ait subi une inondation. Il inséra la première bande de sauvegarde. Le logiciel de sauvegarde signala aussitôt. « Support vierge. Veuillez réinsérer ». Il obéit et obtint le même message. « Bon, pas de problème » pensa-t-il. « C’est la sauvegarde quotidienne, et peut-être que la dernière n’est pas allée à son terme à cause du sinistre. Je vais essayer la bande du jour précédent. Mais ce volume était tout aussi vierge. Commençant à transpirer, il chargea la sauvegarde hebdomadaire. La mensuelle, la trimestrielle, celle de l’année dernière – toutes vierges ! « C’est impossible ! » s’écria-t-il. L’enquête révéla que, tous les soirs, le logiciel de sauvegarde demandait à l’opérateur : « Nouveau support inséré. Voulez-vous effacer toutes les données ? » L’opérateur du soir comprenait mal la question. Il ne voulait pas effacer toutes les données, mais seulement cette bande. Donc il répondait non et la sauvegarde s’arrêtait aussitôt. Et rien n’était jamais sauvegardé. Jamais. Le directeur du centre informatique – le responsable ultime, chargé de s’assurer que les sauvegardes étaient fiables – n’avait rien fait pour vérifier qu’elles avaient vraiment lieu.
Pour être certain de créer des sauvegardes utilisables, restaurez périodiquement un ensemble de données complet pour vous assurer qu’il est complètement lisible. Bien sûr, dans le cadre du processus d’enregistrement, beaucoup d’utilitaires de sauvegarde relisent automatiquement la sauvegarde pour la vérifier. Mais vous ne pouvez pas compter dessus pour détecter toutes les défaillances possibles et imaginables. Pour prouver que vos sauvegardes sont bonnes, une seule solution : sélectionnez au hasard un jeu de sauvegardes une fois par mois et restaurez-le sur un disque vierge, puis lisez celui-ci pour voir si tous les fichiers nécessaires ont été récupérés.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
