Disposer d’une solide stratégie de sauvegarde des données est primordial si vous voulez éviter une perte de vos données pour quelques raisons que ce soit. Et pour cela l’une des règles élémentaires, mais efficaces est la « règle de sauvegarde 3-2-1 », qui conseille de faire plusieurs copies de vos données et de les stocker à différents endroits, de sorte que vous ayez toujours accès à vos données, quels que soient les désastres que vous pourriez subir – qu’il s’agisse de cyberattaques, de catastrophes naturelles ou d’autres événements défavorables.
Qu’est-ce que la sauvegarde 3-2-1 ?
La sauvegarde est importante, mais il est tout aussi important de se rappeler qu’une seule copie de sauvegarde n’est parfois pas suffisante. Par exemple, supposons que vous sauvegardiez votre ordinateur sur un serveur NAS, que vous conservez dans votre bureau à domicile. Si votre ordinateur tombe en panne, vous disposez de la copie de sauvegarde sur le NAS. Cependant, si un incendie se déclare chez vous, il détruira à la fois votre ordinateur et le serveur NAS.
Vous serez surpris d’apprendre le nombre de petites entreprises qui ne sauvegardent pas leurs données et le nombre de celles qui ne survivent pas à un sinistre. Et l’on ne parle même pas des particuliers qui sauvegardent toutes leurs photos et leurs documents importants sur un seul disque dur externe…
La règle de sauvegarde 3-2-1 est une stratégie de base en matière de sauvegarde des données. Elle repose sur les principes suivants :
- Vous créez trois copies de vos données – les données originales sur votre périphérique principal et au moins deux copies.
- Vous utilisez deux dispositifs de stockage différents – ici, c’est à vous de choisir les deux supports de stockage – votre PC, un disque dur externe, une clé USB, un DVD, un NAS ou des dispositifs de stockage sur cloud.
- Vous conservez l’une des copies de sauvegarde hors site – en conservant des copies de vos données dans un emplacement distant, vous évitez les pertes de données dues à un sinistre local ou à un scénario de défaillance propre à un site.
La règle des 3-2-1 en matière de sauvegarde remonte à près de vingt ans. À l’époque, les utilisateurs utilisaient des disques durs d’une capacité de 30 Go et des CD de sauvegarde. Aujourd’hui, les dispositifs de stockage comprennent des disques durs d’une capacité allant jusqu’à 22 To et de nombreuses options de supports de stockage sur cloud. En outre, les problèmes de stockage d’aujourd’hui ne sont pas uniquement liés au volume. Vous devez garder à l’esprit la manière dont un support de stockage spécifique gère la sécurité et les risques de pannes.
La règle de sauvegarde 3-2-1 est simple et efficace. Elle permet une gestion poussée des copies de sauvegarde de vos données, d’analyser les données et de récupérer rapidement ses données après sinistre (dans la plupart des cas).
Cependant, la stratégie de sauvegarde 3-2-1 (en tant que concept fondamental) devient progressivement obsolète. De nos jours, nous ne sommes plus confrontés aux mêmes types de cyberattaques que les utilisateurs du début du siècle, et le stockage des données doit donc s’efforcer de suivre le mouvement. Nous aborderons les approches les plus récentes en matière de protection des données plus loin dans cet article.
Combien de copies de sauvegarde dois-je conserver ?
Selon la règle des 3-2-1, vous devez conserver au moins deux copies de sauvegarde pour protéger vos données contre les catastrophes naturelles, les suppressions accidentelles, les pannes de matériel et les cyberattaques.
Si les données originales résident sur l’un de vos appareils principaux, les copies secondaires ne partagent pas le même emplacement, de sorte qu’au moins une copie sera protégée contre différentes menaces. Par exemple, si une catastrophe naturelle frappe votre domicile, votre PC et votre espace de stockage local peuvent être définitivement perdus. En revanche, la copie des données hors site sera épargnée.
Si vous n’utilisez qu’une seule sauvegarde, sans copie hors site, vous ne serez pas en mesure de lancer une reprise après sinistre à la suite d’un incendie ou d’une inondation dans vos locaux.
Quelle solution pour sauvegarder toutes vos données ?
Vous connaissez maintenant la règle des 3-2-1 en tant que processus de sauvegarde. Cependant, vous devez trouver le type de support optimal pour stocker vos copies de sauvegarde.
Il n’existe pas de support universel pour les données sauvegardées. Le mieux est d’utiliser un mix de différentes solutions de stockage en variant les supports, tout en respectant vos contraintes d’accessibilité, de coût et de sécurité. Le support de stockage choisi doit proposer une utilisation pratique pour faciliter l’accès aux données et la mise à jour des sauvegardes tout en étant sécurisé face aux intrusions extérieures.
Les sauvegardes complètes sont généralement plus volumineuses que les sauvegardes incrémentielles ou différentielles, de sorte que les disques optiques (CD/DVD/Blu-Ray) et les clés USB peuvent s’avérer trop petits pour les contenir. Compte tenu de ce qui précède, il ne reste aux utilisateurs que trois options majeures pour suivre la règle des 3-2-1 en matière de sauvegarde.
Disques durs externes
Le disque dur externe est un endroit pratique pour stocker vos données importantes. Il est facile à utiliser, très portable et permet une récupération rapide des données.
Tant que vous avez le disque dur sur vous, vous pouvez le connecter à n’importe quel ordinateur portable ou PC et gérer vos sauvegardes. Un disque dur externe est particulièrement adapté à la restauration du disque dur de votre PC sur une nouvelle machine.
Stockage sur cloud
Les données de sauvegarde stockées dans le cloud sont accessibles à tout moment depuis n’importe quel appareil, à condition de disposer d’une connexion internet stable. Les utilisateurs qui sauvegardent de petits volumes de données peuvent se tourner vers des services gratuits – Google Drive, iCloud ou Dropbox.
Serveur NAS
Le serveur NAS utilise des disques durs pour sauvegarder vos données, mais va plus loin dans la gestion de celles-ci. Le NAS est connecté à votre réseau, mais il est possible d’y accéder également hors de chez soi, permettant un accès en tout temps à ses données. Il dispose également de fonctionnalités de synchronisations sur le cloud, ainsi qu’une redondance de la sauvegarde, sécurisant vos données en cas de défaillance de l’un des disques durs NAS.
Si vous vous souhaitez protéger des données critiques ou que vous avez besoin d’une capacité de stockage importante, vous n’aurez d’autres choix que d’opter pour une solution de cloud payante, disposant de plus d’espace et d’un cryptage des données qui seront mieux protégées. Ainsi le serveur NAS est souvent une solution plus intéressante financièrement, car le coût mensuel d’un abonnement de cloud s’avère au bout de quelques années plus élevé que le coût d’acquisition d’un NAS.
Le serveur NAS est une solution hybride parfaite, alliant les avantages de la sauvegarde sur cloud à ceux de la sauvegarde sur disques durs externes, avec une couche sécurité supplémentaire.
À quelle fréquence faut-il effectuer une sauvegarde complète ?
Les sauvegardes complètes sont une méthode éprouvée contre la perte de données. Cela dit, les sauvegardes complètes sont celles qui nécessitent le plus d’espace de stockage, de bande passante et de temps pour être créées.
Pour les PME, il est judicieux d’effectuer une sauvegarde complète des données opérationnelles au moins une fois par semaine, ainsi que des sauvegardes incrémentielles ou différentielles quotidiennes.
Pour les utilisateurs individuels, les sauvegardes complètes peuvent rapidement poser des problèmes de stockage, en particulier si vous utilisez un cloud gratuit ou un seul disque dur externe pour l’approche de sauvegarde 3-2-1. Si vous ne créez pas beaucoup de nouvelles données sur votre PC, vous ne pouvez lancer une sauvegarde complète que lors d’une mise à jour importante des données sur votre machine.
Là encore, le serveur NAS s’avère être le plus performant avec des méthodes de sauvegardes diverses permettant d’optimiser l’espace comme des sauvegardes partielles, un écrasement des données déjà existantes ou encore l’utilisation de snapshots. La plupart des NAS permettent en plus de définir des sauvegardes automatiques à chaque modification ou création de fichiers ou à fréquence régulière.
Combien de temps dois-je conserver mes sauvegardes ?
En règle générale, les PME devraient conserver les sauvegardes complètes de leur système pendant au moins deux mois. Un taux de conservation de deux mois garantit que vous pouvez restaurer en toute sécurité une copie propre de votre système en cas de besoin et poursuivre vos activités quotidiennes sans entrave. Vous serez également en mesure de récupérer en toute sécurité les logiciels malveillants qui ont résidé sans être détectés sur votre système pendant un certain temps.
Quant aux utilisateurs individuels, ils peuvent conserver indéfiniment une copie d’une sauvegarde complète sur un disque dur s’ils n’ont pas besoin d’espace supplémentaire.
Pourquoi la méthode de sauvegarde 3-2-1 est-elle importante pour la protection des données ?
Les données, c’est la connaissance, et la connaissance, c’est le pouvoir, comme nous le savons bien. Pour être compétitives, les PME doivent comprendre le rôle crucial de la sauvegarde 3-2-1 dans la protection des données.
Conserver au moins trois copies de vos données est généralement suffisant pour récupérer dans n’importe quel scénario de défaillance, maintenir des objectifs de récupération des données optimaux et éviter un point de défaillance unique.
La stratégie de sauvegarde 3-2-1 garantit que plusieurs copies de vos données peuvent survivre à diverses menaces. Avec une sauvegarde conservée localement et deux copies hors site, vous pouvez atténuer l’effet des catastrophes naturelles, des erreurs humaines et des cyberattaques de la manière la plus efficace qui soit.
En outre, le fait d’avoir deux copies supplémentaires sur des dispositifs de stockage différents (par exemple, un disque dur dans un coffre-fort ignifuge et le cloud) augmente les chances qu’au moins une des sauvegardes soit disponible pour la récupération dans n’importe quel scénario.
Pourquoi est-il important d’avoir des stratégies de sauvegarde à la fois hors site et sur site ?
Le fondement de la stratégie de sauvegarde 3-2-1 est de garantir l’intégrité et l’accessibilité des données. Les PME peuvent être privées de ces garanties dans différents scénarios.
En cas de catastrophe naturelle ou de panne de courant, vos données de production sur site (ainsi que les sauvegardes locales) peuvent être rendues inaccessibles.
Quant au stockage sur cloud, si une cyberattaque parvient à pénétrer le serveur du cloud, vous risquez de perdre l’accès à vos données pour une durée indéterminée. C’est pourquoi la règle des 3-2-1 en matière de sauvegarde est une bonne pratique pour les PME. Prenons un exemple.
Supposons que vous ayez trois copies de vos données. Les données originales se trouvent dans votre bureau. Une catastrophe survient et détruit vos ordinateurs ainsi que les données qu’ils contiennent. La deuxième copie des données est généralement conservée dans un espace de stockage local, de sorte que le sinistre l’affectera probablement. En revanche, la troisième copie est stockée hors site – elle ne sera normalement pas affectée par le sinistre et vous pourrez donc restaurer vos données en toute sécurité.
La stratégie 3-2-1 est-elle la meilleure stratégie de sauvegarde ?
La règle de sauvegarde 3-2-1 est une ligne directrice essentielle depuis près de vingt ans. Il s’agit de la méthode de base utilisée parmi les professionnels de la sécurité informatique et d’une bonne règle pour les particuliers.
Toutefois, l’augmentation considérable des attaques de ransomware appelle à renforcer les principes de base de la stratégie de sauvegarde 3-2-1. Il s’agit de la redondance, de l’accès et de la distance géographique.
Les cyberattaques visant des réseaux entiers peuvent s’emparer de toutes les données qui s’y trouvent, y compris les sauvegardes. Il s’agit d’une question cruciale pour les PME, car elle peut entraîner des temps d’arrêt indéfinis. Dans ce cas, leur copie hors site peut devenir la seule copie qu’elles peuvent utiliser pour continuer. Et s’il lui arrive quelque chose, même la règle des 3-2-1 ne suffira pas à sauver leurs données.
Quelles sont les autres bonnes stratégies de sauvegarde ?
Les méthodes de prévention des pertes de données évoluent avec la cybercriminalité. Des alternatives modernes à la règle des 3-2-1 sont apparues pour renforcer la sauvegarde et la récupération des données pour les PME et les utilisateurs individuels.
Les stratégies les plus importantes à adopter sont les approches 3-2-1-1-0 et 4-3-2.
L’approche 3-2-1-1-0
Cette méthode réintroduit l’idée d’une copie hors ligne. Il peut s’agir d’une copie sur bande hors site, comme le prévoyait la règle 3-2-1, ou d’un stockage immuable sur le cloud (ce qui signifie que les données qu’il contient ne peuvent être ni modifiées ni changées).
En outre, le « 0 » dans le nom de l’approche signifie « zéro erreur » pour les sauvegardes stockées. Ce résultat peut être obtenu en contrôlant quotidiennement les supports de sauvegarde, en corrigeant les erreurs et en effectuant régulièrement des tests de restauration.
L’approche 4-3-2
Cette approche nécessite quatre copies des données stockées à trois endroits différents. Le premier est sur site, le deuxième avec une entreprise spécialisée dans la sauvegarde des données tierces et le troisième avec un fournisseur de stockage sur cloud. De cette manière, deux emplacements sont hors site, ce qui garantit une meilleure protection des données contre les catastrophes et les attaques ciblées.