En 2021, L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recensé pas moins de 1082 intrusions dans des systèmes d’information, contre 786 en 2020 (+ 37 %). Dans son rapport d’activité pour 2021, l’institution explique que les groupes et individus malveillants derrière ces attaques améliorent constamment leurs techniques d’attaques. L’organisme indique également qu’aucune entreprise n’est à l’abri de cette menace. Les TPE/PME, souvent mal sécurisées, constituent désormais une cible de choix pour les pirates. Accessibles à tous et faciles à mettre en œuvre, les sauvegardes ont un rôle de premier plan à jouer comme système de défense dans ce contexte. Toutes les entreprises devraient donc s’assurer que leurs backups sont efficaces et opérationnels. C’est pourquoi nous vous proposons de faire le point sur cette routine cruciale pour la survie de votre entreprise.
Qu’est-ce qu’une sauvegarde ?
Une sauvegarde (ou backup) consiste à régulièrement copier des données et/ou fichiers sur des supports distincts des supports de conservation habituels. Ainsi, en cas de perte des données ou d’impossibilité d’y accéder, l’entreprise peut réinstaller ces copies dans son système informatique et reprendre ses activités (c’est la restauration).
Pourquoi une entreprise doit-elle sauvegarder ses données ?
Les données sont essentielles pour les entreprises d’aujourd’hui. Nous en manipulons de plus en plus au quotidien. Songez à vos fiches clients, vos écritures comptables, vos e-mails, vos contrats, vos bulletins de paie, etc. Il ne s’agit là que de quelques-uns des types de données que votre entreprise manipule au quotidien. Mais vous l’avez sans doute déjà compris, ces données sont absolument nécessaires à la poursuite de vos activités.
Malheureusement, plusieurs menaces pèsent sur ces données :
- La destruction de leur support de stockage. Par exemple, le disque dur de votre ordinateur portable peut devenir défectueux, empêchant l’accès aux données qu’il contient ;
- L’un de vos collaborateurs peut aussi supprimer ou altérer un ou plusieurs fichiers par inadvertance ;
- Un crash de logiciel mène parfois à la suppression des données. Vous avez sûrement déjà vécu un plantage d’Excel : on retrouve en général la dernière version enregistrée, mais toutes les données saisies entre-temps ont disparu.
- Enfin, il existe aussi des menaces externes qui peuvent mener à la perte des données :
- Virus ou autre malware (cheval de Troie, ver, etc.), destiné à détruire ou voler vos données, ou à vous empêcher d’y accéder pour vous extorquer une rançon (rançongiciel) ;
- Acte malveillant commis par un tiers ou un collaborateur frustré ;
- Vols d’équipements informatiques appartenant à l’entreprise.
Les conséquences d’une perte de données
La perte irréversible d’une très grande quantité de données peut provoquer le dépôt de bilan d’une société. Même lorsque le volume détruit n’est pas important. L’entreprise victime subit des dysfonctions opérationnelles d’une durée plus ou moins longue, source de perte de chiffre d’affaires.
Pire, attendez vous à de sérieuses atteintes à votre réputation. Vos clients n’aimeront pas découvrir que votre société a négligé de sécuriser ses activités. Et à La Réunion, cela se saura rapidement.
Les mesures proactives pour éviter de se trouver dans les situations à risque peuvent s’avérer insuffisantes pour empêcher les destructions de données.
Dans tous ces scénarios, les sauvegardes sont essentielles pour récupérer les données dont vous avez besoin pour vos opérations.
Pourquoi les sauvegardes sont encore plus cruciales à La Réunion
La Réunion est particulièrement exposée aux désastres naturels. Les fortes pluies engendrent parfois des inondations qui peuvent affecter des entreprises.
A cela il faut ajouter les cyclones, les tempêtes tropicales et le risque volcanique. Même si les éruptions sont en principe localisées dans l’enclos, on ne peut exclure l’hypothèse qu’une coulée de lave atteigne une zone habitée de l’île.
Cela signifie que les entreprises réunionnaises encourent davantage de risques de pertes de données que les entreprises situées en métropole. Elles doivent donc se montrer encore plus rigoureuses avec leurs sauvegardes.
Comment sauvegarder les données d’une entreprise ?
Votre sauvegarde ne pourra être efficace que si elle est récente, et qu’elle porte sur la totalité de vos données.
Cela implique de sauvegarder assez souvent pour restreindre au minimum le volume de données perdues. En effet, les données ajoutées depuis la dernière opération de backup ne pourront pas être récupérées.
Suivant la taille de votre entreprise, réalisez plusieurs sauvegardes hebdomadaires, voire, plusieurs sauvegardes quotidiennes. Il n’y a pas de règle en la matière, et tout dépend de votre activité et de la fréquence d’acquisition de nouvelles données.
Une sauvegarde efficace doit englober toutes vos données
Une sauvegarde efficace inclut toutes les données de votre entreprise. Cela implique de récupérer les données présentes dans tous les logiciels et applications utilisés par votre entreprise.
Vous devrez éventuellement y ajouter les données et/ou fichiers éparpillés sur des applications cloud telles que des plateformes de stockage de fichiers telles que Dropbox ou OneDrive. De même que les applications bureautiques de Google et Microsoft ouvertes au public (Excel, PowerPoint et Word, par exemple).
Votre messagerie électronique recèle probablement de très nombreux messages importants. Vos collaborateurs ne téléchargent peut-être pas toujours les pièces jointes importantes sur le réseau de votre entreprise. Vous devrez donc englober vos emails dans le périmètre de votre sauvegarde périodique.
Enfin, si vous avez un site de e-commerce, sauvegardez les bases de données PrestaShop, WooCommerce ou autre. Ainsi que celles qui concernent les transactions de paiement (Stripe, Paypal ou autres).
Attention, pour ces 2 dernières catégories de fichiers, vos backups devront se conformer au règlement européen en matière de protection des données personnelles (RGPD). En effet, ces fichiers contiennent de très nombreuses données personnelles liés aux clients de votre site de commerce électronique.
Une sauvegarde efficace doit être effectuée sur des supports différents
La seconde contrainte d’une bonne sauvegarde porte sur les supports. Il est en effet nécessaire d’effectuer les backups sur plusieurs supports différents : disque dur, serveur différent, NAS, bandes magnétiques…
Les sauvegardes locales (effectuées sur le site de l’entreprise avec les supports physiques dont elle dispose) sont pratiques. En cas de souci, elles sont immédiatement disponibles.
Elles présentent également l’avantage d’être hors de portée des cyberpirates.
Mais elles présentent 2 inconvénients :
- D’abord, elles obligent l’entreprise à acquérir des équipements spécifiques souvent onéreux (serveur additionnel, NAS) qu’il faudra maintenir.
- Si le réseau de l’entreprise est attaqué, ou que l’entreprise est victime d’un incendie ou d’une inondation, les sauvegardes seront anéanties. Et comme nous l’avons vu, les entreprises réunionnaises sont particulièrement concernées par ces risques.
Les backups locaux ne peuvent donc être l’unique moyen de sauvegarde à La Réunion. Conservez l’une de vos sauvegardes hors site.
À cet effet, lors de chaque opération de sauvegarde, réalisez une copie sur un support transportable (ce qui exclut le NAS et le serveur) pour être conservée ailleurs. Un collaborateur de l’entreprise doit également être désigné pour effectuer les allers-retours avec le support.
Compte tenu de cet impératif contraignant, il est préférable de coupler une sauvegarde locale (effectuée sur le site de l’entreprise avec les supports dont elle dispose) à un backup externe, éventuellement réalisé par un prestataire. Cette solution permet d’éviter cette obligation et les risques associés aux oublis.
Les sauvegardes sur le cloud
Une sauvegarde sur le cloud, en mode SaaS, par exemple, peut remédier à ces limitations.
Lorsque les sauvegardes sont effectuées sur le cloud, les données sont transférées sur un groupe de serveurs distants (le cloud). Pour y accéder, on se connecte sur son compte client sur internet.
Cette solution, assurée le plus souvent par un prestataire, est très avantageuse en termes de coûts. L’entreprise n’a pas besoin de faire l’acquisition de matériels, ni de consacrer des moyens humains à la maintenance du système.
En outre, la facturation s’établit sur la base du volume des fichiers sauvegardés. Autrement dit, elle s’ajuste aux besoins réels de l’entreprise. Par contraste, un serveur interne doit être le plus souvent surdimensionné au moment de son achat, pour assurer son évolutivité. Il est donc encore plus onéreux de ce point de vue.
Le prestataire s’engage souvent sur des délais d’intervention et sur un niveau de service convenu à la signature du contrat. Il est en général bien outillé pour programmer des sauvegardes assez fréquentes, ce qui garantit une perte de données minime en cas d’incident.
Des services additionnels
Un autre avantage significatif est la palette de services souvent plus riche offerte avec un système de sauvegarde sur le cloud. Elle prévoit souvent des tests du système de sauvegarde pour valider son efficacité, ainsi que la mise en place d’un plan de reprise des activités (PRA) qui pourra être actionné en cas d’incident. Elle pourra aussi inclure des solutions expertes dans le domaine de la cybersécurité. Et comme les applications sur le cloud sont constamment mises à jour, votre entreprise est certaine de profiter des avancées technologiques les plus récentes.
Enfin, en cas d’incident, l’accès 24/24 et 7/7 à votre compte client et à vos sauvegardes signifie que vous pourrez réaliser une restauration des données sans contrainte horaire (heure d’ouverture des bureaux…), ce qui signifie que vous pourrez limiter la durée de l’interruption d’activité et les dégâts occasionnés par la suspension de vos activités.
En bref, avec les sauvegardes sur le cloud, la sécurisation de vos données est maximum.
Le choix d’un prestataire réunionnais pour les sauvegardes à La Réunion
Se pose alors la question du choix du prestataire qui assurera les sauvegardes de vos données.
Certaines sociétés d’infogérance ou spécialisées dans le cloud basées en métropole peuvent vous proposer des offres de sauvegardes alléchantes. Mais n’oubliez pas que leurs offres présentent des inconvénients importants pour les entreprises réunionnaises :
- D’abord, vous risquez d’être désavantagé parce qu’elles opèrent sur des fuseaux horaires différents. Si vous constatez un aléa à l’ouverture de vos bureaux le matin, vous serez contraint d’attendre avant que quelqu’un puisse vous aider. Et si l’on vous promet une équipe d’astreinte, songez que vous payerez ce service ;
- Une connexion à un cloud situé en métropole signifie que votre système subira les latences inhérentes aux distances que les données devront parcourir entre votre serveur et/ou vos ordinateurs et le(s) datacenter(s) de votre prestataire. Les opérations de sauvegarde comme les restaurations seront particulièrement lentes…
- Enfin, et surtout, une société aussi éloignée ne pourra jamais réellement connaître vos besoins. Elle ne pourra pas visiter vos locaux, analyser votre système informatique, ni comprendre votre organisation pour prendre la mesure de vos besoins réels et vous conseiller au mieux de vos intérêts. Cette incompréhension pourrait la conduire à vous proposer une prestation de sauvegarde inadaptée, ce qui pourrait s’avérer catastrophique en cas d’incident.
A contrario, un prestataire réunionnais en charge de vos sauvegardes parle votre langue, travaille sur les mêmes fuseaux horaires que vous et connait les particularités de La Réunion. Vous avez donc l’assurance que son offre vous correspond parfaitement.
Et en cas de souci, il sera réactif et présent à vos côtés, au moment où vous en aurez le plus besoin.
Conclusion
Les entreprises évoluent désormais dans un environnement où les cybermenaces sont omniprésentes. Malheureusement, même à La Réunion, plus aucune ne peut se sentir épargnée. En outre, la climatologie de notre territoire et ses particularités géologiques exposent plus particulièrement les entreprises réunionnaises à des incidents pouvant aboutir à des pertes de données.
Dans ces conditions, les sauvegardes constituent l’ultime rempart qui fera la différence entre le dépôt de bilan et la poursuite de vos activités le moment venu.
Établie à La Réunion depuis plus de 50 ans, Stor Solutions dispose d’une expérience probante en matière de sauvegarde et de gestion de cloud. Nous disposons de 2 datacenters réunionnais (basés à Sainte-Clotilde) pour assurer une redondance sécurisée de vos données. Contactez-nous dès à présent pour dégager votre horizon de ce nuage de soucis !
