Pourquoi utiliser une stratégie de sauvegarde des données 3-2-1 ?

Sauvegarde 3-2-1 Némésis-studio

28 Avr Pourquoi utiliser une stratégie de sauvegarde des données 3-2-1 ?

Temps de lecture : 13 min

 

Chers lecteurs, à moins que vous ne viviez totalement isolés du monde, vous avez probablement entendu parler de l’incendie qui a touché le data center d’OVH à Strasbourg. La catastrophe, qui s’est produite le 10 mars 2021, a touché des milliers d’entreprises. Si de nombreux sites et applications sont à nouveau disponibles, certains restent encore hors ligne. Et pour cause, certaines données stockées dans le data center de Strasbourg ne disposaient pas de sauvegardes ou ces dernières étaient stockées sur les mêmes serveurs désormais calcinés. Cet événement a remis en cause la stratégie de sauvegarde des données de nombreux particuliers et entreprises, victimes ou non de ce sinistre. Nous avons ainsi pensé qu’un article présentant la stratégie de sauvegarde 3-2-1 pourrait vous intéresser.

 

 

Pourquoi est-il important de créer des sauvegardes numériques ?

Comme l’incendie de Strasbourg l’a prouvé, une perte de données numériques est très vite arrivée. Malgré des infrastructures sécurisées et une maintenance régulière, une étincelle a en quelques instants rendu inaccessibles les données de milliers d’entreprises. Cet évènement illustre parfaitement le fait qu’aucune entreprise n’est à l’abri d’une perte de données. Les incendies, dégâts des eaux, inondations et autres catastrophes naturelles ne sont pas prévisibles et peuvent donc toucher toutes les sociétés.

Cependant, les catastrophes naturelles ne sont pas les seules menaces qui pèsent sur nos données informatiques. Des défaillances techniques matérielles ou logicielles peuvent aussi être à l’origine de pertes de données, tout comme les attaques de virus ou de ransomware qui sont devenues très courantes ces dernières années. Ces programmes malveillants touchent aussi bien les grandes que les petites entreprises et ont généralement pour objectifs le vol de données ou le paiement de rançons. Dans ce cas, les données sont cryptées par les pirates informatiques et ne peuvent plus être utilisées par les entreprises.

 

Nous n’avons pas trouvé d’études démontrant l’impact d’une perte majeure de données numériques pour les sociétés. Il est toutefois indéniable qu’une entreprise ayant perdu des données importantes (comptabilité, logiciel métier, gestion commerciale, emails, etc.) aura du mal à poursuivre convenablement son activité. Il est par conséquent primordial, quelque soit la taille d’une société, de sécuriser ses données avec des stratégies de sauvegardes performantes.

Or, toutes les sociétés ne sont pas au même niveau en matière de sécurité des données. On peut ainsi les classer en 3 catégories :

 

Catégorie 1 : Risque élevé de perte de données

Ces entreprises ne connaissent pas les bonnes pratiques de sauvegarde. Toutes les données sont stockées sur les disques durs des ordinateurs des employés et le site Internet et les logiciels métiers ne font l’objet d’aucun système de sauvegarde.

En cas de panne du système informatique, d’incendie, d’inondation, de vol d’un PC ou encore de cyberattaque, ces entreprises n’ont aucun moyen de récupérer les données perdues. Dans ce cas, les conséquences pour l’entreprise et les employés sont souvent désastreuses.

 

Catégorie 2 : Risque modéré de perte de données

Ces entreprises ont initié une réflexion sur la sauvegarde de leurs données. Elles effectuent une copie de leurs données sur un serveur interne à l’entreprise. Les données sont donc stockées à deux endroits : sur les disques durs internes des ordinateurs et sur le serveur de stockage. Idem pour le site Internet et les logiciels métier, une sauvegarde s’effectue automatiquement et est sauvegardée sur le même serveur. Comme pour les entreprises de la catégorie 1, un sinistre interne compromettrait la récupération et la restauration des données, surtout si le serveur de stockage est touché en même temps que les ordinateurs. Toutefois, en cas de panne d’un ordinateur ou d’un problème mineur sur le site Internet, les sauvegardes permettent de rapidement remettre en place les données endommagées ou perdues.

 

Cas 3 : Risque faible de perte de données

Ces entreprises ont une parfaite connaissance des risques encourus en cas de perte de données et ont mis en place des stratégies de sauvegardes performantes. Un plan de continuité et de reprise des activités complet a été défini pour palier à tout problème informatique. Les données des postes de travail sont ainsi dupliquées et stockées sur un serveur interne de l’entreprise. Cette sauvegarde interne est complétée par une troisième copie « hors site », synchronisée sur le serveur d’un prestataire de sauvegarde informatique. En cas de panne matérielle ou de cyberattaque, l’entreprise est en mesure de reprendre rapidement ses activités en restaurant les sauvegardes de données hors site. Les conséquences sur l’activité sont ainsi mineures. Ces entreprises utilisent généralement une stratégie de sauvegarde de donnée de type 3-2-1.

 

 

Qu’est-ce que la stratégie 3-2-1 de sauvegarde de données ?

La stratégie de sauvegarde 3-2-1 représente le b-a-ba de la protection des données. Mise au point par un photographe souhaitant protéger ses clichés dans les années 1920, cette stratégie est devenue une référence car elle permet une protection optimale des données quel que soit leur format.

Le concept de base de la stratégie 3-2-1 repose sur trois principes :

 

3 copies de vos données

La stratégie de sauvegarde 3-2-1 recommande d’avoir 3 copies de données. Cela signifie que vous devez avoir 2 copies en plus de vos données de production.

Avant de passer à une stratégie 3-2-1, nombreuses sont les entreprises à ne faire qu’une sauvegarde de leurs données en production. Seulement, cette sauvegarde est souvent stockée au même endroit que les données de production (même serveur, même local, etc.) et en cas d’incident (comme par exemple un incendie) l’entreprise risque de perdre toutes ses données.

 

Si la sauvegarde ne se trouve pas au même endroit que la version de production, il est toutefois risqué de n’avoir qu’une seule copie. En matière de perte de données, il faut partir du principe que tout peut arriver. C’est encore plus vrai pour les données numériques car personne n’est à l’abri d’un problème technique (erreur de synchronisation, problème d’encodage des données, etc.).

Avec trois copies dont deux sauvegardes, le risque que les trois copies aient un problème en même temps est très faible surtout si elles sont stockées sur des supports différents.

 

2 supports différents

La notion de supports différents est essentielle quand on parle de données numériques car quel est l’intérêt d’avoir deux sauvegardes si elles sont stockées sur le même support ? En cas d’incident, toutes les données seraient perdues. Il est donc important que la production et au moins une de ses copies soient sauvegardées sur des supports différents. On pourrait par exemple avoir la production d’un site Internet avec une première sauvegarde chez un hébergeur web et la deuxième sauvegarde chez un autre hébergeur. On aurait ainsi deux supports différents et une copie hors site.

 

1 copie hors site

Quelque soit le support (NAS, disque dur externe, lecteur de bande, etc.), aucune stratégie de sauvegarde de données numériques ne peut être considérée comme sûre si au moins une des copies n’est pas stockée « hors site ». Le récent incendie d’OVH en est la preuve. En effet, certains utilisateurs avaient leur site en production sur un serveur et leurs copies sur un autre serveur. Certes, les copies étaient sur des supports différents mais elles étaient stockées dans le même data center. Comme une grande partie du data center contenant ces serveurs a cessé de fonctionner à cause de l’incendie, aucune des copies n’était utilisable. Or, si au moins une de ces copies avait été stockée chez un autre hébergeur (hors site), ces utilisateurs auraient pu rétablir rapidement leurs services.

 

 

Comment gérer les sauvegardes en utilisant une stratégie 3-2-1 ?

Une bonne stratégie de sauvegarde est une stratégie bien réfléchie et bien organisée. Pour cela, il est au préalable important d’avoir une vision globale des données utilisées par votre société. Le mieux est alors de réaliser un plan des différents systèmes d’information utilisés par l’entreprise et de répertorier les différentes données utilisées. Vous aurez ainsi une vision globale de l’infrastructure de données et pourrez plus facilement définir votre stratégie de sauvegarde. Vous pourrez ensuite mettre à jour ce plan avec la stratégie retenue et l’intégrer à votre plan de continuité d’activité (PCA).

 

Une fois le plan des différents systèmes bien définit, la mise en place de la stratégie de sauvegarde 3-2-1 peut commencer.

 

Définir les données à sauvegarder

Toutes les données de votre entreprise ne sont peut-être pas toutes à sauvegarder. Commencez par vous demander de quoi auraient besoin votre entreprise et vos équipes pour reprendre rapidement l’activité en cas de perte de données. Cela vous donnera une idée rapide des données que vous devez absolument protéger avec votre stratégie de sauvegarde. Vous pourrez par la suite définir des ordres de priorité pour le reste des données.

Une fois les données à sauvegarder listées, vous devrez identifier leur format afin de définir les solutions de sauvegarde adaptées. Vous n’allez pas forcément sauvegarder de la même façon votre logiciel métier et les photos de votre dernier séminaire d’entreprise.

 

Définir l’emplacement des sauvegardes

Comme vu plus haut, pour être efficace, la stratégie de sauvegarde 3-2-1 impose de définir différentes solutions de sauvegardes avec 3 copies, 2 supports différents et 1 sauvegarde hors site. Vous devez-donc définir où seront stockées les 3 copies, et notamment celle hors site car cette dernière demande généralement un peu de travail. Par exemple, si vous souhaitez sauvegarder votre site Internet qui est actuellement hébergé chez l’hébergeur A, vous devrez définir où sera hébergée la copie hors site (exemple : hébergeur B).

Planifier les sauvegardes et définir leur durée de stockage

Il est important de bien planifier ses sauvegardes mais aussi de définir la durée de rétention des données. En fonction du type de données sauvegardées, vous pourrez définir des copies plus ou moins espacées dans le temps. Par exemple, pour un logiciel métier dont vos équipes se servent toute la journée et qui emmagasine d’énormes quantités de données, vous avez tout intérêt à effectuer des copies quotidiennes. A contrario, pour un serveur qui vous sert à archiver des données 1 fois par mois, une copie 2 fois par mois sera sans-doute suffisante.

 

Vous devez également réfléchir à la durée de rétention de vos copies. Dans de nombreux cas, il est intéressant de conserver la dernière copie mais également quelques anciennes. Vous pouvez par exemple décider de conserver chaque copie quotidienne pendant 30 jours afin de pouvoir revenir facilement à une version antérieure en cas de problème.

 

Dans le cas des sauvegardes hors site, réfléchissez bien à la planification, surtout si vous choisissez une offre de cloud computing qui facture l’espace disque utilisé. Dans ce cas, il est souvent plus avantageux de faire des copies quotidiennes sur son serveur principal et d’effectuer une copie par semaine sur le serveur hors site afin de limiter les coûts de sauvegarde.

Définir les types de sauvegarde

Vous savez maintenant où seront stockées les 3 copies de vos données et à quelle fréquence vous souhaitez les effectuer mais il vous reste encore à définir le type de sauvegarde que vous souhaitez mettre en place. Il existe 3 types de sauvegardes :

 

Sauvegarde complète

Sauvegarde Complète - Némésis studioLa sauvegarde complète effectue à chaque sauvegarde une copie complète de toutes les données. Par exemple, dans le cas d’un site Internet, cela signifie qu’à chaque sauvegarde, une nouvelle copie complète du site est effectuée. La nouvelle copie obtenue contient alors les mêmes données que la sauvegarde de la veille ainsi que les nouvelles données qui ont été ajoutées depuis la dernière sauvegarde. Ce scénario se répète à chaque sauvegarde et peut rapidement nécessiter un espace de stockage conséquent comme l’illustre le visuel ci-dessus. Dans cet exemple, pour effectuer la sauvegarde complète d’un site de 800 Mo au départ, il faut stocker 5 600 Mo de données au bout de 5 jours. Cependant, cette méthode de sauvegarde offre l’avantage de n’avoir à restaurer que les données complètes d’une journée en cas de besoin. Cela peut s’avérer être pratique lors d’une perte de données car il est souvent simple et rapide de restaurer une sauvegarde complète.

 

Toutefois, la sauvegarde complète est rarement utilisée dans une stratégie de sauvegarde 3-2-1. En effet, elle nécessite souvent une infrastructure très coûteuse pour administrer convenablement les énormes quantités de données quelle génère.

 

Sauvegarde incrémentielle

La sauvegarde incrémentielle ne copie que les données qui ont été modifiées depuis la dernière sauvegarde incrémentielle. Dans l’exemple illustré ci-dessus, on peut voir la sauvegarde complète le lundi et les sauvegardes incrémentielles avec uniquement les données ajoutées ou modifiées pour les autres jours.

On comprend rapidement que cette sauvegarde prend peu de place, ici 1370 Mo sur une semaine. La sauvegarde incrémentielle est en effet la méthode de sauvegarde qui consomme le moins d’espace. Cependant, si on souhaite récupérer l’ensemble de la sauvegarde de la semaine, il faudra restaurer toutes les données du lundi au vendredi. Ce type de sauvegarde peut donc s’avérer long et fastidieux à restaurer.

 

Sauvegarde différentielle

La sauvegarde différentielle copie toutes les données qui ont été modifiées depuis la dernière sauvegarde complète. Dans l’exemple illustré ci-dessus, on peut voir la sauvegarde complète le lundi et les sauvegardes différentielles avec toutes les données ajoutées ou modifiées depuis le lundi. Cette méthode de sauvegarde prend plus d’espace que la sauvegarde incrémentielle mais beaucoup moins que la sauvegarde complète avec 2 400 Mo sur une semaine. Cependant, si on souhaite récupérer l’ensemble de la sauvegarde de la semaine, cette méthode s’avère très pratique et rapide car il suffit de restaurer la sauvegarde de lundi et celle de vendredi pour avoir la dernière sauvegarde complète.

Mettre en place les sauvegardes

Une fois votre projet de sauvegarde bien défini, vient le temps de le mettre en place. Cette étape va dépendre des solutions que vous aurez sélectionnées. En effet, il y a autant de façons de faire que de systèmes de sauvegarde : outils proposés par les hébergeurs, entreprises spécialisées, outils dédiés, scripts internes, etc.). N’hésitez pas à vous faire accompagner par une équipe de professionnels à cette étape car un système de sauvegarde défaillant ne vous serait d’aucune utilité.

Tester régulièrement les sauvegardes

Une fois que vous avez installé les différents systèmes de sauvegardes automatiques, vous devez les vérifier régulièrement pour vous assurer qu’ils fonctionnent correctement. Vérifiez que le système de sauvegarde automatique fonctionne, mais aussi que les copies enregistrées sont fonctionnelles et peuvent être réutilisées rapidement en cas de besoin. Il serait dommage de créer de belles sauvegardes si aucune d’entre elles ne peut être réutilisée en cas de besoin !

 

Quelles sont les limites de la méthode 3-2-1 ?

Comme mentionné plus haut, la méthode de sauvegarde de données 3-2-1 est utilisée depuis 1920 par de nombreux secteurs d’activités et pour sauvegarder tous types de données (photographies, papiers, données numériques, etc.). Elle est considérée comme une stratégie éprouvée et fiable par un grand nombre d’experts en sécurité informatique. Et pour cause, elle réduit considérablement le risque de perte de données des entreprises.

Couplée à un plan de continuité et de reprise des activités, elle garantit une reprise rapide de l’activité de l’entreprise.

Bien entendu, le risque zéro n’existe pas, d’autant que la stratégie de sauvegarde 3-2-1 montre quelques limites.

 

Coût des sauvegardes

Nous avons peu abordé la question du coût de sauvegarde dans cet article. Il s’agit pourtant de la principale limite à la méthode de sauvegarde 3-2-1. En effet, avoir 3 copies, sur 2 supports différents, avec 1 copie hors site entraine de nombreux frais supplémentaires et plus vous stockez de données, plus ces frais augmentent. Il faut également penser aux frais d’infrastructures car vous aurez besoin d’une installation robuste et de suffisamment de bande passante pour gérer les échanges de données entre vos différents systèmes de stockage.

 

Surveillance des données stockées

Le suivi des 3 copies de données conseillées par la méthode de sauvegarde 3-2-1 peut s’avérer compliqué à effectuer. C’est d’autant plus vrai dans le cadre de sauvegardes incrémentielles ou différentielles car elles sont difficilement testables rapidement en l’état. Il faut généralement restaurer les dernières copies complètes avant de pouvoir tester ce type de sauvegarde.

Il faut également prendre en compte les problématiques de coût et d’organisation qui poussent de nombreuses entreprises à limiter le nombre et la fréquence des copies envoyées hors site. Il est dans ce cas compliqué d’avoir constamment 3 copies identiques et la sauvegarde hors site peut ainsi accuser un retard régulier par rapport aux autres copies.

 

Protection des données

L’externalisation des sauvegardes selon la méthode 3-2-1 soulève aussi la question de la protection des données. Les solutions de sauvegardes n’offrent pas toutes de systèmes de cryptage performants, notamment lors du transfert des données. Cette problématique est d’autant plus importante lorsqu’il s’agit de données personnelles ou sensibles car vous êtes responsables de ces données au regard du RGPD.

Il est également important de savoir où vos données seront stockées. Les data center ne sont pas tous situés en France et les lois en vigueur dans les autres pays concernant la confidentialité des données peuvent être différentes. Dans le contexte d’une sauvegarde 3-2-1, vous devez donc veiller à ce que les mesures de sécurité soient suffisantes quel que soit l’endroit où sont stockées vos trois copies de données. L’objectif est d’éviter toute perte de données dommageable.

Pour finir, le RGPD stipule que les utilisateurs ou les clients d’une entreprise ont un droit d’accès, de rectification et de suppression de leurs données personnelles. Cela signifie qu’ils peuvent demander que toutes leurs données soient supprimées des systèmes l’entreprise. Ainsi, avec une stratégie de sauvegarde 3-2-1, vous devez supprimer les informations qui se trouvent sur toutes les copies de données, y compris celles hors site.

 

La sauvegarde de donnée est un très vaste sujet et pourrait faire l’objet de nombreux articles. Nous espérons toutefois que cette présentation de la stratégie de sauvegarde 3-2-1 aura pu vous être utile. Comme d’habitude, toute notre équipe est à votre disposition pour répondre à vos questions. N’hésitez pas à contacter les experts Némésis studio !