Sauvegardes informatiques
Transcription
Sauvegardes informatiques
Editorial Les statistiques montrent que la perte de fichiers informatiques est un phénomène fréquent en entreprise. Plusieurs évènements de ce type dans d’importantes sociétés se sont révélés particulièrement graves. En effet, la perte de fichiers peut s’accompagner de perte de revenus, perte de clientèle, perte d’opportunités de marchés et mettre ainsi en péril l’activité de l’entreprise. Pour se protéger de tels sinistres, les sociétés doivent disposer de systèmes de sauvegardes fiables. Les solutions sont souvent simples mais demandent parfois de la part du chef d’entreprise une vraie réflexion et des mesures plus radicales de transfert du risque. C’est l’objet des mesures de prévention que nous préconisons dans cette fiche. Directeur prévention : Yves Trescarte Les risques de perte de fichiers Les causes de perte de fichiers sont multiples. Elles peuvent notamment être : • d’origine accidentelle (panne de courant, incendie, dégâts des eaux), • liées à des dysfonctionnements informatiques (destruction du disque dur, problème logiciel), • liées à des erreurs humaines (suppression d’un fichier par erreur, logiciel quitté sans enregistrer…), • d’origine volontaire (virus, malveillance, vol). Pour faire face à ce risque, l’entreprise doit mettre en place une procédure de sauvegarde informatique. Principe de la sauvegarde Il convient de distinguer la sauvegarde de l’archivage. La sauvegarde répond de manière générale, au besoin de préserver les fichiers importants pour l’activité de l’entreprise. L’archivage répond aux obligations de conservation des documents pour des raisons juridiques, fiscales, administratives ou sociales. Seule la sauvegarde est traitée dans cette fiche. Le principe de la sauvegarde est de dupliquer les fichiers informatiques et logiciels importants sur un support distinct du système d’origine. En cas de sinistre, les fichiers et logiciels pourront être restaurés à partir de ce support afin de permettre d’accéder et de disposer des fonctions informatiques. Définir la solution de sauvegarde La première étape pour une entreprise consiste à définir ses fichiers importants. Il peut notamment s’agir : • de mails, • de lettres/rapports, • de la comptabilité/facturation, • de la base client/fournisseur, • des fichiers de production, • de programmes et applications, • de plans, • de photos, • de brevets. Sauvegardes informatiques Votre fiche Reflex n° 42 Cette étape permet de calculer le volume de fichiers à sauvegarder. Les besoins étant connus, il convient de choisir le logiciel et le support de sauvegarde. Pour le choix et la mise en œuvre du logiciel de sauvegarde, on peut conseiller les mesures suivantes : • privilégier les logiciels de sauvegarde centralisés, • préférer les sauvegardes automatisées aux opérations manuelles, • réaliser une sauvegarde journalière à conserver sur le site, • réaliser régulièrement une copie à conserver sur un lieu externe. Le choix du support tient notamment compte du volume de fichiers à sauvegarder et du coût de mise en œuvre de la solution. La conservation des supports La conservation des supports mérite des précautions complémentaires. Les supports conservés sur site doivent être stockés dans un local distinct de celui du serveur. Ces supports méritent d’être entreposés dans un coffre ignifugé afin de les protéger contre la malveillance et/ou l’incendie. Nous conseillons de conserver les copies externes chez des prestataires spécialisés. Ces prestataires proposent en général un service de routage des supports vers le site de stockage et de rapatriement à la demande. Ils garantissent, dans des centres spécialisés, des conditions de stockage optimales des supports (humidité, température, poussières). Une gestion rigoureuse Par ailleurs, il convient de mettre en place une gestion rigoureuse des sauvegardes. De manière régulière, il convient : • d’étiqueter systématiquement les médias avant de les introduire dans le lecteur enregistreur, • de s’assurer du bon fonctionnement des sauvegardes, • de s’assurer du stockage externe des supports, • de tenir à jour un cahier de suivi. La télésauvegarde Le principe de la télésauvegarde est de réaliser une duplication automatique des fichiers, de transférer les copies via internet et de les héberger sur un site sécurisé. La copie de secours reste accessible et peut être restaurée à la demande en cas de sinistre. Un service de télésauvegarde permet de bénéficier : • d’un site de stockage sécurisé externe à l’entreprise, • de la confidentialité assurée par le cryptage des fichiers, • d’un accès 24 h/24 aux fichiers informatiques, • de la fiabilité liée à l’absence d’intervention humaine (risque d’oubli). Elle constitue donc une alternative intéressante aux systèmes traditionnels de sauvegarde et de stockage externe pour les TPE/PME qui souhaitent préserver leurs fichiers. Les systèmes miroirs La duplication de données peut également être réalisée sur des disques miroirs. En cas de destruction du disque, les données peuvent alors être reconstituées à partir du disque miroir. Ce type de solution ne doit pas être considéré comme une vraie sauvegarde car il ne permet pas de faire face à tous les incidents (erreur, malveillance…). De nouvelles solutions L’apparition du Cloud qui permet de dématérialiser les données de l’entreprise offre potentiellement de nouvelles solutions. Cependant, différentes interrogations méritent d’être levées pour assurer la sécurité requise (absence de visibilité sur la localisation des données, confidentialité, transférabilité des données…). Conclusion Les témoignages des entreprises sinistrées montrent que la perte de fichiers importants peut perturber l’activité d’une entreprise voire, dans un scénario défavorable, être à l’origine de l’arrêt de l’activité. Il convient de définir et mettre en place une solution de sauvegarde adaptée aux besoins de l’entreprise. Les opérations de sauvegarde, la gestion des supports doivent être réalisées de manière rigoureuse. Un test régulier de restauration doit être effectué afin de garantir qu’en cas d’incident les fichiers importants ne seront pas perdus. Parce que les informations sont plus que jamais des « matériaux » stratégiques de l’entreprise, il est indispensable de les protéger. Allianz IARD Entreprise régie par le Code des assurances. Société anonyme au capital de 991 967 200 euros. Siège social : 87, rue de Richelieu - 75002 Paris. 542 110 291 RCS Paris. www.allianz.fr Rédacteur : Christophe Guédon COM17077 - V03/13 - Imp 03/13 - Création graphique Allianz - Crédit photos : Getty Images A échéance régulière, au moins une fois par an, il est important de faire un test de restauration. Ce test permet de vérifier la fiabilité des sauvegardes et de s’assurer qu’en cas de sinistre les fichiers importants de l’entreprise pourront être récupérés.