Partager :

Assurer la poursuite ou la reprise de l’activité de l’entreprise en cas d’incident ou de malveillance, c’est l’objectif principal d’un dispositif de sauvegarde, rétention et restauration des données informatiques. Hébergeur certifié HDS, ISO 9001 et ISO 27001, Sigma déploie une offre de services complète pour sécuriser votre système d’information et vos data ! Explications par deux experts du Groupe : Mickaël Collet, Architecte, et Alexandre Chaillou, Responsable d’équipe infrastructure.

Pour toute entreprise dont les ETI, la préservation du système d’information (SI) et sauvegarde des données informatiques répond à plusieurs logiques :

  • Protection et mise en sécurité des informations
  • Besoins de rétention légale ou réglementaire
  • Prévention des risques
  • Reprise de l’activité en cas d’incident

 

Selon une étude 2018 et les statistiques alors publiées par l’institut de sondage Ipsos Mori, les pertes de données coûtaient alors 252 millions d’euros par an aux seules PME françaises. Qu’il s’agisse d’une attaque de type ransomware, d’une faille de sécurité ou d’une erreur humaine… les conséquences économiques peuvent être importantes sans anticipation adaptée en matière d’attention portée aux cyber-risques. D’autant plus à une époque où le volume de data émises et en circulation est exponentiel.

 

Hébergeur de données au sein de ses propres datacenters, le Groupe Sigma accompagne ainsi ses clients dans la définition puis mise en place d’un Plan de Reprise d’Activité (PRA) via un audit préalable du SI concerné avec bilan d’impact sur les services informatiques.

 

Le Plan de Reprise d’Activité est l’aboutissement d’un scénario complet qui intègre des étapes préalables sur la sauvegarde des données :

  • Sauvegarde des données informatiques
  • Contrôle des données sauvegardées
  • Rétention et restauration de ces informations

 

Sauvegarde des données : le premier maillon d’un SI sécurisé

 

Les risques de pertes de données informatiques sont multiples : erreur humaine, défaillance matérielle, incendie, dégât des eaux, vol ou perte, attaque, virus…

 

« La règle de base, c’est 3-2-1, explique Mickaël Collet, Architecte au sein du Groupe Sigma. Nos différentes offres de service permettent de disposer d’au moins trois copies de la donnée, sur deux médias différents dont l’un est externalisé ou hors-ligne. Les datacenters Sigma permettent d’assurer cette redondance. L’intégralité de nos offres de service de sauvegarde contient systématiquement une réplication des données vers un datacenter distant, opération simplifiée par l’utilisation d’Exagrid.

 

Afin d’optimiser ces services à destination de nos clients, nous appliquons plusieurs mécanismes comme par exemple la déduplication qui nous permet de réduire la consommation de stockage et les flux de réplication inter-datacenters. Cela a également comme effet bénéfique de réduire les coûts ainsi que la consommation de ressources énergétique afin de proposer des offres de sauvegarde compétitives.

 

Entre deux sauvegardes sur un même serveur, seuls les éléments qui ont été modifiés, ajoutés ou supprimés… sont traités. Cette dé-duplication induit l’optimisation des flux réseau, la compression de l’espace de stockage, et la réduction des coûts et des ressources énergétiques associés.

 

Sauvegarder ses données est l’équivalent pour une entreprise d’une assurance de fonctionnement. Lorsqu’un incident survient, le plus souvent des erreurs humaines ou l’intrusion de ransomware par mail frauduleux par exemple, restaurer le serveur ou l’application impacté tel qu’il était avant l’attaque facilite le retour au service. La sauvegarde régulière et complète est donc essentielle.

Un dirigeant qui a vécu une telle catastrophe comprend la logique de l’investissement. Le calcul est assez simple. Le cas de figure n’est pas anecdotique : nous traitons environ 1200 demandes de restauration par an ! »

 

Rétention et restauration des données : aller vite pour préserver l’activité

 

« Une fois les données protégées, si un incident survient… tout l’enjeu client réside dans le délai de restauration, précise Alexandre Chaillou, responsable d’équipe infrastructure (stockage, virtualisation, sauvegarde et supervision) chez Sigma. Lorsque qu’une application est corrompue, cela peut entraver le travail de milliers de collaborateurs. Nous avons des engagements de rapidité auprès de nos clients afin qu’ils puissent se projeter au plus vite dans la reprise de leur activité : 

  • une heure pour prendre en compte le problème, 
  • puis une heure maximum par tranche de données de 100 Giga à traiter…

La sauvegarde n’empêche pas les attaques mais elle permet de s’en relever beaucoup plus vite. »

 

Afin de garantir la restauration, plusieurs niveaux de rétention des données informatiques sont prévus dans l’offre Sigma qui est modulaire.

 

« A chaque besoin, son niveau de rétention, poursuit Alexandre Chaillou :

  • La sauvegarde express, d’une durée de 7 jours glissants, est utilisée par exemple pour les serveurs web ou applicatifs où très peu de modifications sont enregistrées ;
  • La sauvegarde standard est préconisée pour les serveurs de fichiers, bases de données… qui sont plus critiques avec une rétention de 30 jours ;
  • La rétention longue est destinée aux données réglementaires, contractuelles, comptables, de santé. La sauvegarde est opérée sur des médias à froid, décloisonnés du réseau, pendant 1 an ou 5 ans. »

 

Quel impact des nouveaux usages numériques sur les stratégies de sauvegarde ?

 

La mobilité, le travail collaboratif, le télétravail, l’hybridation du SI avec la part croissante prise par le cloud… les nouveaux usages issus de la transformation digitale des entreprises impliquent pour les DSI de revoir leur stratégie de sauvegarde ainsi que leur politique de sécurité des données informatiques. L’enjeu :  être au service des utilisateurs au quotidien, tout en préservant un haut niveau de fiabilité.

 

« Il est nécessaire d’ajuster la capacité au plus près des besoins client, confirme Mickaël Collet et ne pas sur-dimensionner les infrastructures de sauvegarde en se basant sur de simples prévisions de croissance. Une approche scale-out  permet de répondre favorablement à l’ajout de capacité, en restant au plus près du besoin réel, et réactif sur la mise à disposition de ces ressources

 

« Les outils SaaS comme Microsoft Teams/Office 365, avec la messagerie, des dossiers Onedrive, SharePoint, se démocratisent, complète Alexandre Chaillou. Mais ils n’incluent pas la sauvegarde. Pour cette raison, nous avons développé une offre complémentaire à Microsoft Office 365 pour les entreprises dont nous assurons l’infogérance du système d’informations, Un backup des données présentes dans le service cloud Microsoft Office 365 est effectué sur nos datacenters.»

Suivez-nous sur nos réseaux !