Comme souvent, il n’y a pas de recettes miracles pré-conçues, qui soient à la fois adaptées à votre budget, à vos besoins et à vos contraintes. Mais nous pouvons tout de même évoquer quelques pistes significatives.
Pour lutter contre les incidents matériels, la parade consiste à dupliquer les données à préserver. Deux possibilités :
1. Dans le cadre d’une protection de données inférieur à une journée, il faudra considérer des solutions dites « synchrones », qui dupliqueront les données en temps réel (sur un second disque dur interne via la technologie RAID par exemple).
2. Au-delà d’une journée, il suffit de procéder à une sauvegarde dont la fréquence est égale au délai de protection souhaité. Lorsque les fréquences de sauvegarde sont élevées (une fois par semaine et plus), il faut impérativement mettre en place une solution autonome, qui se déclenchera automatiquement, à la pause de midi par exemple.
Ces sauvegardes pourront être stockées sur un serveur de fichier local, ou être directement stockées sur un serveur distant via Internet. On parle alors de remote backup qui présente l’avantage de résoudre par la même occasion les problèmes liés aux risques extérieurs. Il convient toutefois de s’assurer que les données sont chiffrées avant l’envoi au serveur distant, pour préserver leur confidentialité.
Pour faire face aux risques extérieurs, considérons deux approches complémentaires :
1. Empêcher les intrusions
et
2. Conserver dans un autre lieu une copie des données. Afin d’empêcher les intrusions informatiques : chaque poste informatique devrait être équipé d’un antivirus et idéalement d’un logiciel firewall ; la connexion Internet devrait être équipée d’un firewall, généralement intégré dans le modem-routeur ; le réseau local devrait être sécurisé, sans câble « ethernet » accessible, sans modem analogique en réception (hormis le logiciel de fax), sachant que tout réseau Wifi sera verrouillé avec une clef WPA2.
Si vous êtes dans une zone inondable, les ordinateurs et serveurs ne doivent jamais être à même le sol. Le local doit être convenablement protégé contre le vol. Votre ordinateur portable doit toujours être protégé par un mot de passe au démarrage et attaché par un antivol de type « Kensington ».
Il conviendra de s’assurer que les solutions retenues permettent également de faire face aux erreurs et actes de malveillance, y compris les crypto-virus. Pour cela, il faut s’assurer que les sauvegardes ne puissent être ni altérées, ni soustraites. On préconisera l’utilisation de supports non re-inscriptibles (DVD-R par exemple) s’ils sont conservés localement, ou des sauvegardes sur bandes magnétiques ou disque dur externe, qui seront stockées dans un lieu tiers sécurisé (coffre à la banque, par exemple).
Pour conserver toute son efficacité à votre plan de protection des données, il est primordial de le tester à intervalle régulier. Rendre les copies des données sauvegardées accessibles y contribuera : à chaque consultation de la sauvegarde pour récupérer une donnée altérée (erreur de manipulation notamment), la validité et pertinence de la sauvegarde sera confirmée !
Mise en oeuvre des solutions
Il ne suffit pas de mettre en place des solutions de protection des données, il faut également veiller à leur bon fonctionnement. Nous recommandons de prévoir à date fixe une revue des mesures en répondant notamment aux deux questions principales suivantes : toutes les données sensibles sont-elles protégées ? Dans le cas d’une sauvegarde, suis-je en mesure de les restaurer (récupérer) ?
Ces deux questions ne sont pas anodines : les usages évoluent, des nouvelles données critiques peuvent apparaître et ne pas être sauvegardées, par exemple. Le matériel change, et vous pourriez vous retrouver avec des supports de sauvegarde inexploitables, faute d’avoir conservé un lecteur compatible avec ce support.
Si vous souhaitez que nous développions un thème particulier de la protection des données : solutions anti-virus, solutions de sauvegarde des données « par soi même », solutions de sauvegarde de données externalisées, protection par firewall, contactez-nous.