Effectuez-vous des sauvegardes régulières?

Écrit par Moontech

Vous avez accidentellement supprimé une donnée de l’entreprise  ?

Vous avez été victime d’une cyberattaque et vos données vous ont été volées ? Si vous avez établi une politique de sauvegarde et testé les remontées, vous êtes sur la bonne voie… 

Effectivement, la sauvegarde informatique permet de protéger les données contenues dans le système d’information de l’entreprise grâce à une action de copie de celles-ci sur un support déterminé, qu’il soit interne ou externe à vos locaux. 

 

Il existe plusieurs types de sauvegardes :

  • La sauvegarde dite « incrémentale » qui consiste à réaliser une copie uniquement des fichiers créés et modifiées après la dernière sauvegarde  

  • La sauvegarde « complète » qui copie quant à elle la totalité des données  

  • La sauvegarde « différentielle » qui permet de restaurer la dernière sauvegarde complète qui a été réalisée en prenant en compte toutes les différences constatées suite à la modification de certains fichiers.   

 Pour déterminer votre stratégie de sauvegarde, il faut en amont avoir identifié les catégories de données essentielles à la bonne activité de votre entreprise. Sont par exemple considérées comme telles les données RH (les informations personnelles de vos salariés), les données commerciales (fiches client, facturation, etc.), les données techniques (fonctionnement du SI, charte informatique, configuration des équipements informatiques, etc.), mais aussi toute autre donnée sensible qui touche aux recherches internes, aux idées de développement de l’entreprise, R&D, etc.  

Les intervalles de sauvegardes dépendent du type d’activité de l’entreprise et du volume de données à conserver. Plus le nombre de données produit sur une période déterminée est dense, plus rapide la fréquence des sauvegardes doit être déterminée. 

LES RISQUES ENGENDRES EN CAS DE NON-SAUVEGARDES  : 

L’absence de sauvegarde peut facilement porter préjudice à l’entreprise qui est soumise à tout un tas de risques : 

  • Des sinistres tels que des dégâts des eaux, des incendies, des violences intempéries 

  • Des vols et destruction de matériels et d’équipements électriques et électroniques lors d’une intrusion physique dans les locaux  

  • Des erreurs humaines non intentionnelles telles que la suppression d’un fichier par inadvertance, une mauvaise manipulation informatique 

  • Des failles techniques liées à du matériel obsolète 

  • Des cyberattaques par phishing, ransomware, DDoS impactant la confidentialité, l’intégrité et la disponibilité des données (vol, destruction, modification, etc.) 

Les conséquences de tels évènements peuvent être catastrophiques pour l’entreprise, celles-ci pouvant aller d’un ralentissement de l’activité de l’entreprise, d’une baisse de productivité des salariés qui ne peuvent plus accéder à l’information, la fuite de données confidentielles de certains clients et/ou salariés, du chantage de la part d’un cybercriminel, jusqu’à même mener à la faillite de la société. 

UN PETIT POINT JURIDIQUE S’IMPOSE  : 

Quelle que soit leur nature, les sauvegardes sont soumises à un régime juridique, de même que les données en question, puisque certaines catégories de données sauvegardées par l’entreprise sont des données à caractère personnel au sens de l’article 4 du RGPD1, nécessitant in fine la mise en place de mesures visant à garantir la protection de leur intégrité, confidentialité disponibilité. D’ailleurs, la nature des données conservées est également à prendre en compte puisque certaines ne peuvent être conservées pour une durée n’excédant pas 3 ans.  

Autrement dit, en cas de perte de ces données ou tout autre tout dommage résultant d’un mauvais traitement des données à caractère personnel ou de sauvegardes non/mal réalisées, l’article 1242 du Code civil relatif à la responsabilité civile liée à un dommage causé à autrui s’applique en l’espèce, ce qui signifie que la responsabilité civile et/ou pénale du dirigeant d’entreprise peut être engagée pour faute ou non-respect de ses obligations – notamment celles inscrites dans le Règlement général de protection des données. 

LES RECOMMANDATIONS DE MOONTECH  : 

  • L’idéal est tout de même de procéder à des sauvegardes tous les soirs, voire deux fois par jour (pause midi et soir). 

  • Mettre en place une politique de sauvegarde adaptée aux besoins de l’entreprise et dans laquelle sera décrit la fréquence des sauvegardes : Effectuer sauvegardes régulières des données, procéder à des tests de restauration pour vérifier la bonne efficacité des sauvegardes réalisées. Un rapport de sauvegarde dans le vert n’est pas une garantie de restitution des données sauvegardées, il faut régulièrement contrôler la conformité des sauvegardes en faisant des tests de restauration. Ces tests doivent également permettre de vérifier que seules les données essentielles/vitales sont sauvegardées et qu’elles peuvent être restaurées sans soucis si nécessaire.  

  • Respecter la règle du 3-2-1 : effectuer 3 copies différentes, sur 2 supports différents - dont une sauvegarde déconnectée – et une externalisée chez un prestataire de confiance (dans un data center ou un entrepôt stockant vos bandes magnétiques entre autres) 

  • Programmer les sauvegardes automatiques ou à échéance régulière 

  • Sécuriser les sauvegardes  

Pour plus de conseils afin de mieux comprendre l’importance des sauvegardes et de l’établissement d’une politique adaptée, ou pour en savoir plus sur l’accompagnement proposé par Moontech, rendez-vous sur : https://www.moontech.fr/tous-les-services et https://www.moontech.fr/contact

Moontech
Précédent

L’importance des mises à jour dans la cybersécurité
Suivant

LE QR CODE, fonctionnement et risques associés