Sauvegardes informatiques

Editorial
Les statistiques montrent que la perte de fichiers informatiques
est un phénomène fréquent en entreprise.
Plusieurs évènements de ce type dans d’importantes sociétés se
sont révélés particulièrement graves.
En effet, la perte de fichiers peut s’accompagner de perte de
revenus, perte de clientèle, perte d’opportunités de marchés et
mettre ainsi en péril l’activité de l’entreprise.
Pour se protéger de tels sinistres, les sociétés doivent disposer
de systèmes de sauvegardes fiables.
Les solutions sont souvent simples mais demandent parfois de
la part du chef d’entreprise une vraie réflexion et des mesures
plus radicales de transfert du risque.
C’est l’objet des mesures de prévention que nous préconisons
dans cette fiche.
Directeur prévention : Yves Trescarte
Les risques de perte de fichiers
Les causes de perte de fichiers sont multiples.
Elles peuvent notamment être :
• d’origine accidentelle (panne de courant, incendie, dégâts des eaux),
• liées à des dysfonctionnements informatiques (destruction du disque
dur, problème logiciel),
• liées à des erreurs humaines (suppression d’un fichier par erreur,
logiciel quitté sans enregistrer…),
• d’origine volontaire (virus, malveillance, vol).
Pour faire face à ce risque, l’entreprise doit mettre en place une
procédure de sauvegarde informatique.
Principe de la sauvegarde
Il convient de distinguer la sauvegarde de l’archivage.
La sauvegarde répond de manière générale, au besoin de préserver les
fichiers importants pour l’activité de l’entreprise. L’archivage répond
aux obligations de conservation des documents pour des raisons
juridiques, fiscales, administratives ou sociales.
Seule la sauvegarde est traitée dans cette fiche.
Le principe de la sauvegarde est de dupliquer les fichiers informatiques
et logiciels importants sur un support distinct du système d’origine.
En cas de sinistre, les fichiers et logiciels pourront être restaurés à partir
de ce support afin de permettre d’accéder et de disposer des fonctions
informatiques.
Définir la solution de sauvegarde
La première étape pour une entreprise consiste à définir ses fichiers
importants. Il peut notamment s’agir :
• de mails,
• de lettres/rapports,
• de la comptabilité/facturation,
• de la base client/fournisseur,
• des fichiers de production,
• de programmes et applications,
• de plans,
• de photos,
• de brevets.
Sauvegardes
informatiques
Votre fiche Reflex n° 42
Cette étape permet de calculer le volume de fichiers à sauvegarder.
Les besoins étant connus, il convient de choisir le logiciel et le support
de sauvegarde.
Pour le choix et la mise en œuvre du logiciel de sauvegarde, on peut
conseiller les mesures suivantes :
• privilégier les logiciels de sauvegarde centralisés,
• préférer les sauvegardes automatisées aux opérations manuelles,
• réaliser une sauvegarde journalière à conserver sur le site,
• réaliser régulièrement une copie à conserver sur un lieu externe.
Le choix du support tient notamment compte du volume de fichiers à
sauvegarder et du coût de mise en œuvre de la solution.
La conservation des supports
La conservation des supports mérite des précautions complémentaires.
Les supports conservés sur site doivent être stockés dans un local
distinct de celui du serveur. Ces supports méritent d’être entreposés
dans un coffre ignifugé afin de les protéger contre la malveillance et/ou
l’incendie.
Nous conseillons de conserver les copies externes chez des prestataires
spécialisés.
Ces prestataires proposent en général un service de routage des
supports vers le site de stockage et de rapatriement à la demande.
Ils garantissent, dans des centres spécialisés, des conditions de stockage
optimales des supports (humidité, température, poussières).
Une gestion rigoureuse
Par ailleurs, il convient de mettre en place une gestion rigoureuse des
sauvegardes.
De manière régulière, il convient :
• d’étiqueter systématiquement les médias avant de les introduire
dans le lecteur enregistreur,
• de s’assurer du bon fonctionnement des sauvegardes,
• de s’assurer du stockage externe des supports,
• de tenir à jour un cahier de suivi.
La télésauvegarde
Le principe de la télésauvegarde est de réaliser une duplication
automatique des fichiers, de transférer les copies via internet et de les
héberger sur un site sécurisé.
La copie de secours reste accessible et peut être restaurée à la
demande en cas de sinistre.
Un service de télésauvegarde permet de bénéficier :
• d’un site de stockage sécurisé externe à l’entreprise,
• de la confidentialité assurée par le cryptage des fichiers,
• d’un accès 24 h/24 aux fichiers informatiques,
• de la fiabilité liée à l’absence d’intervention humaine (risque d’oubli).
Elle constitue donc une alternative intéressante aux systèmes
traditionnels de sauvegarde et de stockage externe pour les TPE/PME
qui souhaitent préserver leurs fichiers.
Les systèmes miroirs
La duplication de données peut également être réalisée sur des disques
miroirs.
En cas de destruction du disque, les données peuvent alors être
reconstituées à partir du disque miroir.
Ce type de solution ne doit pas être considéré comme une vraie
sauvegarde car il ne permet pas de faire face à tous les incidents
(erreur, malveillance…).
De nouvelles solutions
L’apparition du Cloud qui permet de dématérialiser les données de
l’entreprise offre potentiellement de nouvelles solutions.
Cependant, différentes interrogations méritent d’être levées pour
assurer la sécurité requise (absence de visibilité sur la localisation des
données, confidentialité, transférabilité des données…).
Conclusion
Les témoignages des entreprises sinistrées montrent que la perte de
fichiers importants peut perturber l’activité d’une entreprise voire, dans
un scénario défavorable, être à l’origine de l’arrêt de l’activité.
Il convient de définir et mettre en place une solution de sauvegarde
adaptée aux besoins de l’entreprise.
Les opérations de sauvegarde, la gestion des supports doivent être
réalisées de manière rigoureuse.
Un test régulier de restauration doit être effectué afin de garantir qu’en
cas d’incident les fichiers importants ne seront pas perdus.
Parce que les informations sont plus que jamais des « matériaux »
stratégiques de l’entreprise, il est indispensable de les protéger.
Allianz IARD
Entreprise régie par le Code des assurances.
Société anonyme au capital de 991 967 200 euros.
Siège social : 87, rue de Richelieu - 75002 Paris.
542 110 291 RCS Paris.
www.allianz.fr
Rédacteur : Christophe Guédon
COM17077 - V03/13 - Imp 03/13 - Création graphique Allianz - Crédit photos : Getty Images
A échéance régulière, au moins une fois par an, il est important de faire
un test de restauration.
Ce test permet de vérifier la fiabilité des sauvegardes et de s’assurer
qu’en cas de sinistre les fichiers importants de l’entreprise pourront être
récupérés.