La préservation du système d'information (SI) et sauvegarde des données informatiques répond à plusieurs logiques :
- Protection et mise en sécurité des informations ;
- Besoins de rétention légale ou réglementaire ;
- Prévention des risques ;
- Reprise de l'activité en cas d'incident.
Selon des statistiques publiées par l'institut de sondage Ipsos Mori en 2018, les pertes de données coûtent 252 millions d'euros par an aux seules PME françaises. En 2020, les cyberattaques se classent à la première place des menaces identifiées par les entreprises et les collectivités.
Qu'il s'agisse d'une attaque de type ransomware, d'une faille de sécurité ou d'une erreur humaine, les conséquences économiques peuvent être lourdes sans anticipation adaptée des cyber-risques. D'autant plus à une époque où le volume de data émises et en circulation croît de manière exponentielle. Hébergeur de données au sein de ses propres datacenters, Sigma accompagne ses clients dans la définition et la mise en place d'un Plan de Reprise d'Activité (PRA) via un audit préalable du SI concerné avec bilan d'impact sur les services informatiques.
Le Plan de Reprise d'Activité inclut toutes les étapes préalables de sauvegarde des données :
- Sauvegarde des données informatiques
- Contrôle des données sauvegardées
- Rétention et restauration de ces informations
Sauvegarde des données en entreprise : le premier maillon d'un SI sécurisé
Les risques de pertes sans sauvegarde des données en entreprise sont multiples. Ils peuvent être liés à une erreur humaine, une défaillance matérielle, un incendie, un dégât des eaux, un vol ou une perte, une attaque, un virus…
La règle de base repose sur le 3-2-1. Nos différentes offres de service permettent de disposer d’au moins trois copies de la donnée, sur deux médias différents dont l'un est externalisé ou hors-ligne. Les datacenters Sigma permettent d'assurer cette redondance. L’intégralité de nos offres de service de sauvegarde contient systématiquement une réplication des données vers un datacenter distant, opération simplifiée par l’utilisation d’Exagrid.
Afin d’optimiser ces services à destination de nos clients, nous appliquons plusieurs mécanismes comme par exemple la déduplication . Elle permet de réduire la consommation de stockage et les flux de réplication inter-datacenters. Cela a également comme effet bénéfique de réduire les coûts et la consommation de ressources énergétique... Le tout au service d'offres de sauvegarde qualitatives et compétitives !
Entre deux sauvegardes sur un même serveur, seuls les éléments modifiés, ajoutés ou supprimés sont traités. Cette déduplication induit l’optimisation des flux réseau, la compression de l’espace de stockage, et la réduction des coûts.
Sauvegarder les données en entreprise, cela correspond à une véritable assurance de fonctionnement. Lorsqu’un incident survient (le plus souvent une erreur humaine ou l’intrusion de ransomware par mail frauduleux), restaurer le serveur ou l’application impacté tel qu’il était avant l'attaque facilite le retour au service.
La sauvegarde régulière et complète est donc essentielle. Un dirigeant qui a vécu une telle catastrophe comprend la logique de l'investissement, parce que le calcul est assez simple. Un chiffre pour prouver que ce genre d'imprévu peut toucher tous les profils : nous traitons environ 1200 demandes de restauration par an !
Rétention et restauration des données : une urgence pour préserver l'activité
Il ne suffit pas de placer les données en sécurité. En cas d'incident, l'enjeu principal devient le délai de restauration. Lorsque qu'une application est corrompue, cela peut entraver le travail de milliers de collaborateurs.
Chez Sigma, nous prenons des engagements de rapidité auprès de nos clients afin qu'ils puissent se projeter au plus vite dans la reprise de leur activité :
- une heure pour prendre en compte le problème,
- puis une heure maximum par tranche de données de 100 Giga à traiter.
La sauvegarde n’empêche pas les attaques, mais elle permet de s’en relever beaucoup plus vite. Afin de garantir la restauration, plusieurs niveaux de rétention des données informatiques sont prévus dans l'offre Sigma 100 % personnalisable. A chaque besoin, son niveau de rétention :
- La sauvegarde express, d’une durée de 7 jours glissants, est utilisée par exemple pour les serveurs web ou applicatifs associés à des besoins faibles en termes de modifications.
- La sauvegarde standard est préconisée pour les serveurs de fichiers ou bases de données plus critiques, avec une rétention de 30 jours.
- La rétention longue est destinée aux données réglementaires, contractuelles, comptables, de santé. Cette sauvegarde est opérée sur des médias à froid, décloisonnés du réseau, pendant 1 an ou 5 ans.
Quel impact des nouveaux usages numériques sur les stratégies de sauvegarde ?
Mobilité, travail collaboratif, télétravail, hybridation du SI avec part croissante prise par le cloud… les nouveaux usages issus de la transformation digitale des entreprises impliquent pour les DSI de revoir leur stratégie de sauvegarde ainsi que leur politique de sécurité des données informatiques.
L’enjeu de ces nouveaux process de sauvegarde des données en entreprise : rester au service des utilisateurs au quotidien, tout en préservant un haut niveau de fiabilité.
Il est nécessaire d’ajuster la capacité au plus près des besoins client et ne pas sur-dimensionner les infrastructures de sauvegarde en se basant sur de simples prévisions de croissance. Une approche scale-out permet de répondre favorablement à l’ajout de capacité, en restant au plus près du besoin réel, et réactif sur la mise à disposition de ces ressources.
Les outils SaaS comme Microsoft Teams/Office 365, avec la messagerie, des dossiers Onedrive, SharePoint, se démocratisent. Mais ils n’incluent pas la sauvegarde. Pour cette raison, le Groupe Sigma a développé une offre complémentaire à Microsoft Office 365 pour les entreprises dont nous assurons la partie infogérance du système d’information. Un backup des données présentes dans le service cloud Microsoft Office 365 est effectué sur nos datacenters.
En savoir plus :
