Pourquoi il faut aussi sauvegarder les données stockées dans le cloud

Aucune solution ne protège vos données à 100 %, y compris le cloud public. Il est toujours nécessaire de faire des sauvegardes, mais on les oublie souvent.

Le stockage des données a beaucoup changé au cours de la dernière décennie. De nos jours, il est presque archaïque de mentionner que les données de votre entreprise sont stockées sur des disques durs ou des bandes magnétiques. Pour se tenir à la page, les entreprises transfèrent leurs données dans le cloud. Ce cloud est ainsi devenu (à tort) réputé invincible. Il vaut mieux donc rappeler ce message : faites des sauvegardes de vos données, même si elles se trouvent dans le cloud.

Lisez les petits caractères

Même si un fournisseur cloud ordinaire réussit à garder la tête froide, un désastre peut toujours frapper. Un incendie ou un dégât des eaux dans un centre de données, une cyberattaque ou simplement une panne technique chez un fournisseur peuvent se traduire par une perte définitive de données pour le client. Avoir ses propres sauvegardes renforce la sécurité du cloud.

« Cette couche est trop souvent oubliée, car les entreprises réalisent trop tard qu’elle est nécessaire », explique Michael Cade, directeur technique mondial de la stratégie produit Cloud-Native chez le spécialiste de la sauvegarde Veeam. « Cette erreur est commune : tout est dans le cloud public, donc les données sont en sécurité. Résultat : les sauvegardes sont souvent négligées dans la liste des priorités. Les fournisseurs offrent bien l’infrastructure nécessaire pour sécuriser vos données, mais en fin de compte, c’est vous qui êtes responsable de vos données. »

Et souvent, cela se trouve dans les petits caractères de votre contrat d’accès au cloud. Microsoft, par exemple, indique clairement dans le contrat d’utilisation de ses services 365 que « tous les services en ligne peuvent occasionnellement subir des pannes inattendues » et qu’il« n’est pas responsable des interruptions ou des pertes subies à cause de ces pannes ou de ces pertes ». Donc, si vous perdez vos données, votre fournisseur ne fera rien : vos données sont votre propre responsabilité.

C’est une erreur commune : tout est dans le cloud, donc mes données sont en sécurité. Au bout du compte, c’est vous qui êtes responsable de vos données.
Michael Cade, Veeam

Disparu, c’est vraiment parti

Il arrive que des fichiers « disparaissent » du cloud. Récemment, des utilisateurs de Google Drive ont été confrontés à des fichiers supprimés du jour au lendemain en raison d’un bogue dans le service cloud. Ces cas, heureusement rares, ne laissent que peu de possibilités de récupération dans Microsoft 365 et Google Drive. S’il n’existe pas de versions sauvegardées précédemment ou si votre espace de stockage est presque plein, les services cloud ne garantissent pas la restauration de tous les fichiers perdus.

Et puis, il se peut que ce soit vous-même qui fassiez une erreur. Quand on supprime un fichier de OneDrive ou de Google Drive, ni Microsoft ni Google ne le gardent indéfiniment disponible. Google vide votre corbeille virtuelle tous les 30 jours, Microsoft la maintient pendant 93 jours pour les utilisateurs professionnels (tant que votre limite de stockage n’est pas atteinte). La corbeille de Windows est tout à fait différente : les fantômes des fichiers que vous pensiez avoir supprimés peuvent y rester pendant des années. Sortez donc de temps en temps les sacs-poubelles de Windows.

Un autre exemple de perte de fichiers est le fait de changer de service cloud ou de ne pas renouveler son abonnement à temps. Heureusement, Microsoft et Google sont sympas et ne supprimeront pas définitivement vos données immédiatement après l’expiration de l’abonnement. Au total, vous aurez 90 jours pour transférer toutes vos données.

Chaud ou froid

Les services cloud tels que Microsoft 365 offrent bien des avantages pour le stockage des données et des fichiers. Le cloud offre l’avantage que les données sont toujours disponibles, à condition que vous disposiez d’une connexion internet adéquate, et que l’accès à ces données peut être facilement géré. Les modifications sont synchronisées en temps réel, pour que toutes les personnes qui partagent le fichier disposent d’une copie à jour. Le cloud est donc un lieu de choix pour les données « chaudes ». C’est-à-dire les données activement utilisées.

Toutefois, Cade prévient qu’il ne faut pas non plus négliger les données « froides ». « Traditionnellement, dans les clouds publics, la disponibilité prime la récupération afin de s’assurer que les données sont toujours disponibles. Malheureusement, de nombreuses organisations ne considèrent cela que lorsqu’il est impossible de récupérer des données qui ne sont « encore assez récentes ». Gardez à l’esprit qu’il est difficile, voire impossible, de récupérer ce qui a été perdu. »

Il est donc tout aussi important de sauvegarder vos données chaudes que vos données froides, mais le support à utiliser dépend du type de données. Pour rester à jour, les sauvegardes chaudes doivent être mises à jour constamment et seront donc généralement réalisées sur un support en ligne. Pour les sauvegardes froides, les supports physiques offrent encore souvent une solution très rentable. Les cassettes semblent toujours populaires, bien qu’il existe également des services cloud conçus à cet effet.

En 3-2-1 vers les sauvegardes parfaites

Le stockage dans le cloud est un élément du puzzle de la sauvegarde, mais c’est tout. Nous rappelons de nouveau la règle d’or en matière de sauvegarde que tout utilisateur informatique devrait garder à l’esprit : 3-2-1. Autrement dit, trois versions différentes de vos données, sur au moins deux supports différents, dont l’un doit être externe. Seuls les sauvegardes qui respectent cette règle sont dignes de ce nom. Si vos sauvegardes sont bien réparties entre un serveur interne, le cloud et éventuellement un autre disque dur, vous êtes prêt à toute éventualité.

Pour garantir le bon fonctionnement de vos sauvegardes, il faut les tester régulièrement. Tous les membres de votre organisation savent-ils où se trouvent les sauvegardes et peuvent-ils les activer rapidement ? Quand les données de votre entreprise sont inaccessibles lors d’une cyberattaque, il faut réagir au quart de tour. Une étude récente menée par Veeam montre qu’en moyenne, les entreprises ne le font que tous les sept mois. La même étude conclut que seule une entreprise sur trois est sûre de pouvoir se remettre d’une perte de données en l’espace d’une semaine de travail.

Bien évidemment, n’oubliez pas non plus d’appliquer les principes de base de la cybersécurité à vos sauvegardes. Les cybercriminels savent à quel point elles sont précieuses pour votre organisation et essaieront non seulement de voler les versions originales des données, mais aussi de verrouiller les sauvegardes pour que la victime n’aie plus de choix.

Cade le confirme également. « Quelle que soit la plateforme que vous utilisez, il faut toujours penser à la protection des données. Même si les budgets sont réduits, les sauvegardes ne doivent pas être négligées. Les cyberattaques deviendront de plus en plus fréquentes et de plus en plus étendues. Les données sont votre ressource vitale, prenez-en la responsabilité. »

Cookie	Duration	Description
__gads	1 year 24 days	Le cookie __gads, défini par Google, est stocké sous le domaine DoubleClick et permet de suivre le nombre de fois où les utilisateurs voient une publicité, de mesurer le succès de la campagne et de calculer ses revenus. Ce cookie ne peut être lu qu'à partir du domaine sur lequel il est installé et ne permet pas de suivre les données lors de la navigation sur d'autres sites.
_ga	2 years	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
_gid	1 day	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
cli_user_preference	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont stockées dans un cookie, afin que nous le sachions lors de votre prochaine visite.
CONSENT	2 years	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
cookielawinfo*	1 year	Ce cookie garantit que notre notification de cookies fonctionne correctement. Vos préférences sont enregistrées dans un cookie afin que nous sachions quand vous nous rendrez visite la prochaine fois.
IDE	1 year 24 days	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
itdaily_lang	1 year	Ce cookie est nécessaire pour masquer la notification du pays. La notification du pays est affichée lorsque vous visitez le site web à partir d'un pays. C'est pourquoi nous proposons également une édition spécifique de ITdaily. Vous pouvez masquer cette notification grâce à ce cookie.
itdaily_theme	1 year	Ce cookie enregistre si vous voulez activer la version darkmode ou normale.
PHPSESSID	1 day	Ce cookie provient d'applications PHP standard. Le cookie est utilisé pour stocker et identifier une session d'utilisateur. Il s'agit d'un cookie de session qui est immédiatement supprimé lorsque vous fermez le navigateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
viewed_cookie_policy	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont enregistrées dans un cookie afin que nous puissions connaître votre prochaine visite.
wordpress_*	30 days	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.
wp-*	1 day	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
itdaily_views	1 hour	Ce cookie est utilisé par notre propre système pour suivre les utilisateurs sur le site web.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.

Pourquoi il faut aussi sauvegarder les données stockées dans le cloud

Vos données, votre responsabilité

Lisez les petits caractères

Disparu, c’est vraiment parti

Chaud ou froid

En 3-2-1 vers les sauvegardes parfaites

newsletter