Dans le monde d’aujourd’hui, les entreprises reposent de plus en plus sur l’informatique.Que ce soit à travers les e-mails, la bureautique (avec un traitement de texte et un tableur) mais surtout avec un logiciel de gestion (ERP et/ou CRM).
Mais toutes ces données sont-elles proprement sauvegardées et surtout archivées ? Et surtout en cas de catastrophe, comment utiliser ces sauvegardes ?
Les trois types de données à sauvegarder
Les e-mails
Les e-mails ne sont en règle générale pas un souci. Depuis l’avènement des appareils mobiles (smartphones et tablettes), la plupart des utilisateurs ont bien compris qu’il était préférable d’utiliser le protocole IMAP plutôt que le vénérable POP3 (qui téléchargent les e-mails sur la machine locale). En effet, avec IMAP tout est géré sur le serveur, et donc on peut gérer ses e-mails depuis plusieurs appareils (mobiles ou non). Du coup, les e-mails sont stockés sur le serveur : pas de problèmes de sauvegarde.
Les fichiers de bureautique
Lorsqu’on gère des documents bureautiques, et qu’on veut les échanger, il y a plusieurs possibilités. La possibilité, la plus efficace est d’utiliser un petit serveur (ou un NAS). On va donc avoir une somme de fichiers qui sont localisés sur une machine. Que va t-il se passer en cas de problèmes avec cette machine ?
Les fichiers de logiciels de gestion
De la même manière, vos logiciels de gestion (ERP, CRM …) traitent des données qui sont en règle générale sur un serveur. Que va t-il se passer en cas de problèmes avec cette machine ?
Au niveau, des problèmes qui peuvent survenir (et des solutions à apporter) les deux cas sont très semblables, même s’il y a quelques différences. On peut avoir un gros volumes de fichier bureautique ainsi qu’un grand nombre de fichiers, alors que pour des programmes de gestions le nombre de fichiers est généralement fixe (même s’il peut y avoir certains fichiers générés lors de l’utilisation) et il y a des programmes qui ne changent pas régulièrement.
Les Problèmes
Typiquement, les problèmes qui peuvent endommager vos machines sont une catastrophe (inondation, incendie), le vol, une détérioration de la machine (en particuliers les disques), une attaque de virus.
Ces jours-ci, il y a une recrudescence d’attaque de crypto-virus. Ce sont des virus de type ransomware : le virus crypte vos fichiers et vous demande une rançon i.e. de l’argent (la dernière demande était de 1 600€) pour débloquer vos fichiers. Bien entendu, c’est toujours une mauvaise idée de payer : l’attaquant peut ne pas vous décrypter les fichiers (c’est arrivé) et vous l’encouragez à recommencer.
La solution
Face à tous ces problèmes, il n’y a qu’une solution : une sauvegarde hors site et archivée.
Disques RAID : pas une solution
Des disques RAID vous protégeront contre des problèmes de détérioration de disque mais pas contre les autres problèmes. Cela ne veut pas dire qu’il ne faut pas les utiliser : ce n’est juste pas suffisant.
Une sauvegarde hors site
Une bonne sauvegarde, c’est une sauvegarde hors site, i.e. en dehors du site de l’entreprise. En effet, pour être efficace contre les problèmes cités précédemment (catastrophe, vols, virus), une sauvegarde doit être localisé en dehors de l’entreprise TOUT LE TEMPS.
Anciennement, on pouvait utiliser, une sauvegarde sur support externe : DVD (limité à 4 Go) ou un disque dur externe voire une clef USB, qu’il faut penser à débrancher et à re-brancher, ainsi qu’à emporter et à rapporter. Ce type de solutions est toujours utilisable mais a l’inconvénient de nécessiter des manipulations quotidiennes et d’être limité à la taille du support. Par contre, il a l’avantage d’être ultra-confidentiel : vos données restent tout le temps en votre possession et ne transitent pas sur internet.
Depuis l’avènement de l’internet à haut débit, la solution de faire des sauvegardes sur des machines distantes est de plus en plus utilisée. En règle générale, ces machines (serveurs de sauvegarde) ont suffisamment de place pour stocker plusieurs sauvegardes et sont accessibles tout le temps (sauf en cas de perte de connexion : le défaut principal de ce type de solution). Surtout, une fois les sauvegardes mises en place, il n’y a plus aucune manipulation effectuée.
Un autre défaut peut-être le manque de confidentialité : les données transitent sur le réseau internet et sont stockés sur un serveur hébergé par un tiers (dans la plupart des cas). Pour pallier à ce problème, on mettra en place des techniques de chiffrement des données, qui rendront les données illisibles par toute personne qui ne possède pas le code.
En règle générale, la sauvegarde est effectuée automatiquement tous les soirs (quand il n’y a plus d’activité). On peut aussi envisager de sauvegarder à la pause déjeuner, si on veut éviter de perdre une journée complète de travail en cas de problème.
Nous verrons plus loin les différentes solutions possibles.
Une sauvegarde archivée
Donc, nous avons sauvegardé nos fichiers sur un serveur distant (ou sur un support amovible). Mais cela ne suffit pas : en effet, il est nécessaire d’archiver les sauvegardes afin de pouvoir remonter dans le temps à une version antérieure des données. On archivera donc les sauvegardes afin de pouvoir restaurer les données plusieurs jours en arrière.
Un des premiers besoins d’archivage est de pouvoir réparer une erreur qui n’a été détectée qu’au bout de plusieurs jours (et donc de plusieurs sauvegardes) : suppression d’un fichier de bureautique, suppression de données dans le logiciel d’entreprise (ERP, CRM …) etc. La solution est donc de restaurer la donnée manquante.
Mais aujourd’hui la raison principale est l’omniprésence des cryptovirus qui vont chiffrer vos fichiers. Donc les fichiers que vous allez sauvegarder vont être chiffrer également. Si vous voulez récupérer vos données, il vous faudra disposer d’une sauvegarde réalisée avant l’intervention du cryptovirus.
La seule solution face à une attaque de cryptovirus est une sauvegarde archivée hors site.
Antivirus : pas une solution universelle
Les logiciels antivirus sont inefficaces : ils interviennent toujours à postériori. Il est quand même nécessaire d’avoir une bonne solution antivirus (oubliez Microsoft Defender qui n’est pas très efficace). Pour les entreprises, une solution payante offrira un surcoit de sécurité et de confort d’utilisation. Le peu connu WebRoot offre un excellent rapport qualité/prix mais il y en a d’autres (dans l’ordre : BitDefender, MacAfee Antivirus Plus 2016, Kaspersky Antivirus 2017 …). Pour les particuliers, en solution gratuite, AVG Antivirus était une bonne solution mais depuis leur rachat par Avast, on ne sait pas trop ce qui va se passer.
Les solutions de sauvegarde archivées hors site
Il y a plusieurs solutions pour effectuer une sauvegarde à distance :
- service de stockage en ligne
Il est possible d’utiliser un service de stockage en ligne (comme Dropbox ou autres) pour sauvegarder vos données. Cependant, ces services ne sont pas véritablement prévus pour cela. Ils vont synchroniser vos fichiers avec un serveur distant, cependant vous ne pouvez pas archiver de versions volontairement. Il faudra donc choisir un service qui conserve l’historique de fichiers, en espérant que celui-ci suffira : Dropbox, Google Drive et Microsoft OneDrive proposent l’historique de fichiers.
- service de sauvegarde
Il existe des services dédiés à la sauvegarde qui vous proposent un outil à installer sur vos machines et également un espace de sauvegarde dans le cloud.
En voici quelques uns : Carbonite (qui a racheté l’excellent Mozy), iDrive, Acronis, 1&1 IONOS et sa gamme d’HiDrive, ArxOne, Backblaze, IDrive, SOS Online Backup, SugarSync.
- utilisation d’un serveur distant
Vous pouvez également utiliser l’espace de votre hébergement web (si les conditions d’utilisation de votre hébergeur le permette) ou bien prendre un VPS (serveur virtuel) dédié à cet usage. Il vous faudra également un logiciel à installer sur vos postes de travail pour effectuer l’archivage sur votre serveur. Le programme Windows le plus simple (et gratuit) est probablement Cobian Backup. Il y a également des programmes Libres :Areca Backup (très intéressant mais un peu rustique … pas forcement facile à utiliser), Duplicati (également intéressant avec un GUI web), FullSync, DirSyncPro (un programme Java).
Un PRA
Définition du PRA
Un Plan de Reprise d’Activité permet de définir de quelle manière et avec quels moyens on pourra reprendre l’activité (pour l’informatique et les télécommunications) en cas de catastrophe importante (incendie, inondation …).
On définira si on prévoit des locaux de secours ou non, des ordinateurs de secours, des lignes de communication de secours etc
Il faut arbitrer entre le coût pour maintenir une infrastructure en doublons sans l’utiliser et le coût pour des journées sans travail en cas de catastrophe.
Solutions de PRA
Dans une TPE, un plan de PRA peut consister à effectuer des sauvegardes et avoir un PC portable de secours qui sera utilisé par la personne qui continuera l’activité en solo avant que les autres personnes soit rééquipées. Dans une PME avec un nombre assez conséquent d’employés, il faudra se poser la question de qui doit faire quoi afin que l’entreprise puisse fonctionner.
Bonne sauvegardes et reprise d’activité !