Aucune solution ne protège vos données à 100 %, y compris le cloud public. Il est toujours nécessaire de faire des sauvegardes, mais on les oublie souvent.
Le stockage des données a beaucoup changé au cours de la dernière décennie. De nos jours, il est presque archaïque de mentionner que les données de votre entreprise sont stockées sur des disques durs ou des bandes magnétiques. Pour se tenir à la page, les entreprises transfèrent leurs données dans le cloud. Ce cloud est ainsi devenu (à tort) réputé invincible. Il vaut mieux donc rappeler ce message : faites des sauvegardes de vos données, même si elles se trouvent dans le cloud.
Lisez les petits caractères
Même si un fournisseur cloud ordinaire réussit à garder la tête froide, un désastre peut toujours frapper. Un incendie ou un dégât des eaux dans un centre de données, une cyberattaque ou simplement une panne technique chez un fournisseur peuvent se traduire par une perte définitive de données pour le client. Avoir ses propres sauvegardes renforce la sécurité du cloud.
« Cette couche est trop souvent oubliée, car les entreprises réalisent trop tard qu’elle est nécessaire », explique Michael Cade, directeur technique mondial de la stratégie produit Cloud-Native chez le spécialiste de la sauvegarde Veeam. « Cette erreur est commune : tout est dans le cloud public, donc les données sont en sécurité. Résultat : les sauvegardes sont souvent négligées dans la liste des priorités. Les fournisseurs offrent bien l’infrastructure nécessaire pour sécuriser vos données, mais en fin de compte, c’est vous qui êtes responsable de vos données. »
Et souvent, cela se trouve dans les petits caractères de votre contrat d’accès au cloud. Microsoft, par exemple, indique clairement dans le contrat d’utilisation de ses services 365 que « tous les services en ligne peuvent occasionnellement subir des pannes inattendues » et qu’il« n’est pas responsable des interruptions ou des pertes subies à cause de ces pannes ou de ces pertes ». Donc, si vous perdez vos données, votre fournisseur ne fera rien : vos données sont votre propre responsabilité.
C’est une erreur commune : tout est dans le cloud, donc mes données sont en sécurité. Au bout du compte, c’est vous qui êtes responsable de vos données.
Michael Cade, Veeam
Disparu, c’est vraiment parti
Il arrive que des fichiers « disparaissent » du cloud. Récemment, des utilisateurs de Google Drive ont été confrontés à des fichiers supprimés du jour au lendemain en raison d’un bogue dans le service cloud. Ces cas, heureusement rares, ne laissent que peu de possibilités de récupération dans Microsoft 365 et Google Drive. S’il n’existe pas de versions sauvegardées précédemment ou si votre espace de stockage est presque plein, les services cloud ne garantissent pas la restauration de tous les fichiers perdus.
Et puis, il se peut que ce soit vous-même qui fassiez une erreur. Quand on supprime un fichier de OneDrive ou de Google Drive, ni Microsoft ni Google ne le gardent indéfiniment disponible. Google vide votre corbeille virtuelle tous les 30 jours, Microsoft la maintient pendant 93 jours pour les utilisateurs professionnels (tant que votre limite de stockage n’est pas atteinte). La corbeille de Windows est tout à fait différente : les fantômes des fichiers que vous pensiez avoir supprimés peuvent y rester pendant des années. Sortez donc de temps en temps les sacs-poubelles de Windows.
Un autre exemple de perte de fichiers est le fait de changer de service cloud ou de ne pas renouveler son abonnement à temps. Heureusement, Microsoft et Google sont sympas et ne supprimeront pas définitivement vos données immédiatement après l’expiration de l’abonnement. Au total, vous aurez 90 jours pour transférer toutes vos données.
Chaud ou froid
Les services cloud tels que Microsoft 365 offrent bien des avantages pour le stockage des données et des fichiers. Le cloud offre l’avantage que les données sont toujours disponibles, à condition que vous disposiez d’une connexion internet adéquate, et que l’accès à ces données peut être facilement géré. Les modifications sont synchronisées en temps réel, pour que toutes les personnes qui partagent le fichier disposent d’une copie à jour. Le cloud est donc un lieu de choix pour les données « chaudes ». C’est-à-dire les données activement utilisées.
Toutefois, Cade prévient qu’il ne faut pas non plus négliger les données « froides ». « Traditionnellement, dans les clouds publics, la disponibilité prime la récupération afin de s’assurer que les données sont toujours disponibles. Malheureusement, de nombreuses organisations ne considèrent cela que lorsqu’il est impossible de récupérer des données qui ne sont « encore assez récentes ». Gardez à l’esprit qu’il est difficile, voire impossible, de récupérer ce qui a été perdu. »
Il est donc tout aussi important de sauvegarder vos données chaudes que vos données froides, mais le support à utiliser dépend du type de données. Pour rester à jour, les sauvegardes chaudes doivent être mises à jour constamment et seront donc généralement réalisées sur un support en ligne. Pour les sauvegardes froides, les supports physiques offrent encore souvent une solution très rentable. Les cassettes semblent toujours populaires, bien qu’il existe également des services cloud conçus à cet effet.
En 3-2-1 vers les sauvegardes parfaites
Le stockage dans le cloud est un élément du puzzle de la sauvegarde, mais c’est tout. Nous rappelons de nouveau la règle d’or en matière de sauvegarde que tout utilisateur informatique devrait garder à l’esprit : 3-2-1. Autrement dit, trois versions différentes de vos données, sur au moins deux supports différents, dont l’un doit être externe. Seuls les sauvegardes qui respectent cette règle sont dignes de ce nom. Si vos sauvegardes sont bien réparties entre un serveur interne, le cloud et éventuellement un autre disque dur, vous êtes prêt à toute éventualité.
Pour garantir le bon fonctionnement de vos sauvegardes, il faut les tester régulièrement. Tous les membres de votre organisation savent-ils où se trouvent les sauvegardes et peuvent-ils les activer rapidement ? Quand les données de votre entreprise sont inaccessibles lors d’une cyberattaque, il faut réagir au quart de tour. Une étude récente menée par Veeam montre qu’en moyenne, les entreprises ne le font que tous les sept mois. La même étude conclut que seule une entreprise sur trois est sûre de pouvoir se remettre d’une perte de données en l’espace d’une semaine de travail.
Bien évidemment, n’oubliez pas non plus d’appliquer les principes de base de la cybersécurité à vos sauvegardes. Les cybercriminels savent à quel point elles sont précieuses pour votre organisation et essaieront non seulement de voler les versions originales des données, mais aussi de verrouiller les sauvegardes pour que la victime n’aie plus de choix.
Cade le confirme également. « Quelle que soit la plateforme que vous utilisez, il faut toujours penser à la protection des données. Même si les budgets sont réduits, les sauvegardes ne doivent pas être négligées. Les cyberattaques deviendront de plus en plus fréquentes et de plus en plus étendues. Les données sont votre ressource vitale, prenez-en la responsabilité. »