Responsabilité civile, droit et biens matériels

Sauvegarde de données pour les PME: créer des back-up

Protéger correctement les données de l’entreprise

Données clients, factures de fournisseurs ou contrats de travail des collaborateurs: même dans les PME suisses, les données sont de plus en plus souvent archivées sous forme numérique. Cela facilite certes l’organisation et permet d’économiser de la place, mais les données numériques comportent aussi des risques. Réaliser correctement une sauvegarde de données est donc indispensable. En tant que PME, vous devez opter pour des solutions internes ou externes. Puis vous avez le choix entre une sauvegarde complète, différentielle ou incrémentielle. Mais nous y reviendrons ultérieurement.

Trois facteurs pour un back-up sûr

Expliqué simplement, une sauvegarde, ou back-up, consiste à copier régulièrement des données, de façon automatique ou manuelle. En tant qu’entreprise, vous devriez procéder à une telle sauvegarde aussi souvent que possible. Cet effort vaut la peine d’être fait. Imaginez seulement combien de temps et d’argent vous perdriez, si les données de toute une semaine de travail étaient perdues. Pour que la sauvegarde régulière des données remplisse son office, les facteurs suivants sont fondamentaux:

backup
  • Lieu de conservation
    Même la meilleure sauvegarde ne sert à rien quand le support de données est volé ou brûle avec les ordinateurs en cas d’incendie. Si vous optez pour le cloud comme support de données, soyez bien attentif au sérieux du prestataire. Un opérateur de cloud sans cryptage avant le téléchargement est difficilement digne de confiance. Il convient aussi d’effectuer une identification personnelle à deux facteurs: par exemple un mot de passe et un code envoyé sur le smartphone.
  • Vérification
    Même si la sauvegarde est automatiquement lancée, vous devriez régulièrement contrôler que tout fonctionne parfaitement. Vérifiez d’une part la sauvegarde des données, et d’autre part la fonction de restauration.
  • Protection
    À l’instar d’un ordinateur normal, un disque dur externe peut être infecté par un maliciel. Le support de données pour les sauvegardes doit donc être correctement protégé et rester séparé des données d’origine. Assurez-vous qu’aucune personne non autorisée ne puisse accéder au support de sauvegarde. Dans le cas d’une solution sur le cloud, misez sur un mot de passe sécurisé, une authentification à deux facteurs et un enregistrement crypté.

Les avantages de l’enregistrement interne ou local

Avec ce type de sauvegarde des données, vous créez vos back-up sur des supports de données stockés localement auprès de vous. Les supports de données pour un enregistrement local sont notamment:

  • des disques durs externes
  • des cédéroms
  • une sauvegarde sur bande
  • un Network Attached Storage (NAS), c.-à-d. un disque dur centralisé sur réseau sur lequel il est possible d’accéder via différents systèmes

Avec ce mode de sauvegarde, l’avantage est que les back-up sont rapidement disponibles en cas de sinistre. Vous restez en outre physiquement en possession de vos données. À peu de frais, certaines données, voire des systèmes entiers, peuvent être restaurés à grande vitesse. Et vous ne dépendez pas de prestataires tiers. 

Les inconvénients de la sauvegarde interne

L’indépendance par rapport aux personnes externes implique que vous êtes vous-même responsable de la bonne sauvegarde des données. Les supports de données doivent en fonction de leur type être mis à jour et entretenus. Si le support n’est pas correctement stocké, il peut ultérieurement y avoir des erreurs de lecture. Il peut en outre être volé ou détruit, ce qui entraînerait la perte irrémédiable des données. Soyez attentif à la géo-redondance, selon laquelle la sauvegarde et les fichiers d’origine ne doivent jamais être conservés au même endroit. Soit vous emportez les supports de données à votre domicile, soit vous les conservez dans un coffre à la banque. Ce supplément de sécurité entraîne malheureusement aussi une charge supplémentaire.

Les avantages de la sauvegarde externe: le cloud

backup2

Dans cette version, la copie de vos données est envoyée à un serveur externe via Internet. Cette solution de sauvegarde ne requiert aucune infrastructure du côté de l’entreprise. L’espace de stockage peut en outre être facilement étendu en augmentant l’offre réservée chez le prestataire tiers. Les coûts sont ainsi faciles à chiffrer. Grâce à la séparation géographique entre les locaux de votre entreprise et la sauvegarde, vos données sont en sécurité, même en cas d’incendie.

Les inconvénients du cloud

Votre sauvegarde ne peut être réalisée qu’avec une connexion Internet en état de marche. Si vous devez restaurer de grandes quantités de données, cela peut prendre un certain temps. De plus, vous dépendez d’un prestataire tiers qui doit répondre à vos prescriptions en matière de sécurité. Le mieux est de rechercher un prestataire d’une certaine importance en Suisse et d’être attentif aux certifications ISO et ISAE. Grâce au cryptage de bout en bout, vous bénéficiez d’une sécurité supplémentaire, puisque vous êtes la seule personne à pouvoir décrypter les données. Vous empêchez ainsi le prestataire de cloud de pouvoir consulter vos données. Vous trouverez plus d’informations sur la sécurité dans le cloud dans cet article (uniquement en allemand) de la SRF.

En parfaite sécurité grâce à la sauvegarde 3-2-1

La règle du 3-2-1 de la sauvegarde convient aux PME qui ne pourraient pas survivre dans leur activité quotidienne sans données numériques. Cette sauvegarde comporte trois jeux de données. Le premier jeu est la version avec laquelle vous travaillez quotidiennement. Les deux autres sont constitués d’une sauvegarde hybride: autrement dit, vous utilisez deux supports de stockage différents. Et pour finir, au moins une copie des données doit être conservée à l’extérieur de la PME, que ce soit sur un disque dur dans un coffre ou dans le cloud. Ce type de sauvegarde de données requiert sans aucun doute une charge de travail supplémentaire et occasionne des frais qui s’avèrent néanmoins payants ultérieurement en cas de perte de données.

Étendue du back-up

Une fois que vous avez opté pour une variante de back-up, vous pouvez choisir entre trois types de sauvegardes de données qui se différencient par l’importance de l’espace de stockage utilisé, la vitesse en cas de restauration et le back-up lui-même:

  • La sauvegarde complète ou intégrale désigne la sauvegarde de toutes les données sur un support de données. Ce type de sauvegarde est certes aisé au plan technique, mais il requiert un grand espace de stockage. Alors que la sauvegarde prend beaucoup de temps, la restauration est très rapide.
  • La sauvegarde différentielle repose sur une sauvegarde complète. La sauvegarde suivante n’enregistre que les fichiers qui ont été modifiés ou créés depuis la dernière sauvegarde complète. La sauvegarde différentielle se situe dans la moyenne, tant en termes d’espace de stockage nécessaire que de vitesse de sauvegarde et de restauration.
  • La sauvegarde incrémentielle commence elle aussi par une sauvegarde complète des données. Ensuite, seules les données qui ont été modifiées ou ajoutées depuis la dernière sauvegarde sont encore enregistrées. À la différence de la sauvegarde différentielle, ce n’est pas la sauvegarde complète qui sert de référence, mais la dernière version incrémentielle. On économise ainsi de l’espace de stockage et la sauvegarde prend moins de temps. Toute la chaîne de la sauvegarde doit cependant être disponible pour une restauration.

Cela pourrait vous intéresser:

Magazine
Avez-vous une question? Top