Sommaire
ToggleLa sauvegarde sur support physique est une méthode visant avant tout à protéger les données d’une entreprise et qui jusqu’ici a couramment été utilisé. Pourtant cette méthode de sauvegarde est loin d’être la solution la plus sécurisée et la plus adaptée à l’évolution constante des enjeux informatiques. L’un des principaux problèmes étant que le support de sauvegarde est rarement dupliqué et stocké en dehors de l’entreprise, soumis ainsi à différents risques potentiels internes à l’organisation ou provenant de l’extérieur.
Les entreprises ont donc plus que jamais besoin de solutions informatiques performantes pour protéger leurs données, qui plus est leurs données stratégiques. Les solutions existent et parmi elles, la mise en place d’une solution de sauvegarde externe. Une sauvegarde externe peut être hébergée dans le cloud ou bien dans un datacenter au sein d’une baie informatique, avec pour chaque méthode des spécificités différentes, que nous allons voir ici.
Qu’est-ce qu’une sauvegarde informatique externalisée ?
Une sauvegarde externalisée correspond à une procédure informatique de duplication, puis de sauvegarde des données informatiques dans un lieu distant du site primaire. Dans cette procédure, un serveur hébergé dans un centre de données tiers va recueillir et stocker les données (souvent de manière automatisée). La dimension géographique, à savoir l’externalisation de la sauvegarde (en dehors de l’entreprise), ajoute ainsi une couche de sécurité supplémentaire et éloigne les risques potentiels internes à l’entreprise.
Outre l’aspect sécurité, la mise en place d’une sauvegarde externe permet de sauvegarder simplement ses données sans devoir allouer en interne des ressources humaines dédiées à cette activité puisque celle-ci sont déportées vers un prestataire tiers.
Pour externaliser les sauvegardes de données, les entreprises de tailles intermédiaires s’adresseront généralement à un fournisseur de services informatiques local, qui dans certains cas disposera de son propre datacenter, lui-même implanté localement.
Et vous vous demandez certainement quelles sont les différences entre une sauvegarde réalisée dans le cloud d’une sauvegarde externe.
Sauvegarde cloud : de quoi parle-t-on ?
Il existe de nombreux services d’hébergement de données dans le cloud. Dans ce large éventail de solutions, une bonne part d’entre eux sont dédiés à accompagner le travail collaboratif au sein d’une équipe, la mobilité des utilisateurs nomades, etc. Il s’agit souvent de solutions collaboratives dont l’une des particularités majeures est d’être accessibles simultanément aux membres d’un groupe de travail.
Pour ce faire ces solutions hébergées disposent d’un espace de stockage par utilisateur ou groupe d’utilisateurs, permettant de sauvegarder dans le cloud différents types de fichiers ou documents, partagés entre les membres d’une organisation.
Cependant, ces plateformes collaboratives ne sont pas destinées à fonctionner comme des services spécialisés dans la sauvegarde de fichiers, auxquels seraient associés des garanties de récupération de données. Ce n’est pas leur vocation première et l’idée avant tout est de fournir un service collaboratif à des utilisateurs.
Lorsque l’on parle de sauvegarde cloud, il faut donc bien différencier les solutions fournissant des fonctionnalités de bureautiques associées à un espace stockage de données, des solutions de sauvegarde cloud totalement dédiée à l’hébergement, la protection ou encore la réplication de données.
Il peut donc exister un risque, selon le type service utilisé, à stocker des fichiers importants ou confidentiels dans le cloud. Les services de sauvegarde dans le nuage comme Dropbox, Microsoft OneDrive et Google Drive vous permettent d’importer des fichiers et des dossiers vers un emplacement externe accessible depuis n’importe quel ordinateur. En revanche, ils ne vous prémunissent pas face une perte sèche de données (en cas de sinistre par exemple). Dans la plupart des cas il reste de votre devoir d’anticiper une solution de récupération et de rapatriement de vos données.
Comment fonctionne la sauvegarde externe comparativement à la sauvegarde Cloud ?
Dans le cadre d’une sauvegarde externe, il faut comprendre que les données de l’entreprise vont être stockées dans des datacenter tiers, implantés localement. C’est un argument majeur, si ce n’est le premier qui crée tout l’attrait lié à la sauvegarde externalisée.
On est généralement en présence de solutions de sauvegardes externes pour les professionnels. Le niveau de sécurité comme l’état des sauvegardes sont contrôlés quotidiennement par l’hébergeur, selon le type de contrat souscrit. Elles ont pour vocation d’héberger, de sauvegarder automatiquement et de restituer à leurs propriétaires des fichiers à la fréquence désirée.
L’avantage principal de la sauvegarde externe est de garantir la récupération d’un document de travail ou d’une base de données perdue accidentellement, à l’état de la dernière version sauvegardée (parfois même des semaines après suppression).
Et cette approche fonctionne bien avec une multitude de données ou format de données (images système, HyperV, VmWare, Exchange, Oracle, SQL, SharePoint, Office 365, Gsuite, etc.) mais aussi avec configuration d’infrastructure spécifique.
Concernant Microsoft 365 par exemple (probablement la solution collaborative la plus implantée chez les entreprises), l’erreur serait de penser que les données hébergées sur un compte utilisateur sont totalement protégées et récupérables en cas d’incident. C’est le risque potentiel évoqué dans le point précédent. En réalité, il est fortement recommandé d’associer à ses comptes utilisateurs une sauvegarde Office 365 spécifique, chez un hébergeur tiers, idéalement implanté en local. Chez Microsoft 365, cette garantie n’est pas incluse de base. Elle est pourtant la meilleure assurance pour pouvoir récupérer ses données en cas de sinistre.
Solution pour sauvegarder ses données Microsoft Office 365
Les opportunités liées à une solution de sauvegarde externe
L’externalisation de vos sauvegardes, qu’elles concernent une configuration de machines virtuelles ou d’une base de données, est très probablement le moyen le plus efficace pour protéger des données à la fois sensibles et stratégiques pour le fonctionnement de votre organisation.
Qu’il s’agisse de données issues d’une application, des informations sur vos clients et fournisseurs ou encore des éléments contenus dans des échanges d’emails, les motivations peuvent être nombreuses lorsque l’on cherche à conserver une sécurité absolue.
Voici quelques arguments qui devraient vous inciter à prendre en considération cette alternative 👇:
Sauvegarde externe & méthode 3-2-1-0 pour plus de sécurité
Au-delà des solutions techniques existe une méthodologie simple pour assurer la protection de ses sauvegardes professionnelles. Par nature cette méthodologie coïncide parfaitement avec le concept de sauvegarde externe. Il s’agît de la méthode de sauvegarde 3-2-1-0.
Elle repose sur une logique établie en quatre étapes et apporte à une sauvegarde une sécurité maximale en termes de protection. L’objectif étant de répartir différentes versions d’une même sauvegarde, sur différents supports, en différents lieux.
- Méthode 3 – 2 – 1 – 0 >> 1ère étape : il s’agit de disposer d’au moins trois copies de ses données. Ainsi pour une sauvegarde de base de données, plusieurs versions de cette sauvegarde devront être créés. C’est le point 3.
- Méthode 3 – 2 – 1 – 0 >> 2ème étape : il s’agît de stocker les copies effectuées sur deux supports différents. Plusieurs solutions existent comme la sauvegarde sur bande, la sauvegarde sur disque ou encore la sauvegarde dans le cloud.
- Méthode 3 – 2 – 1 – 0 >> 3ème étape : il faut conserver une copie de sa sauvegarde en dehors de son site principal. Veeam Cloud Connect par exemple, permet de paramétrer les tâches de copie hors site, mais également d’accélérer les transferts de sauvegardes d’un site à un autre grâce à la fonctionnalité Wan Accelerator.
- Méthode 3 – 2 – 1 – 0 >> 4ème étape : il est nécessaire de vérifier la cohérence de chaque sauvegarde (le point 0 de la méthodologie), soit au travers d’une analyse manuelle ou d’un outil dédié qui pourra automatiser certaines tâches.
Automatisation des sauvegardes externes
Avec une sauvegarde externe, l’utilisateur n’a plus à s’assurer de bien conserver les mises à jour quotidiennes de ses données (à des fins d’archivage par ex.). Celles-ci sont généralement automatisées directement depuis le serveur distant hébergeant les données. Ainsi, en cas d’incident ou simplement de nécessité de récupération de données sources, il suffira de quelques clics pour restaurer la (ou les) sauvegarde(s) dont vous aurez besoin.
Et l’automatisation est également une opportunité pour dégager du temps à la gestion d’autres tâches.
Supervision externalisée
Opter pour une sauvegarde externe, c’est également choisir un prestataire et une équipe technique. Elle sera en charge de la viabilité et la sécurité de vos sauvegardes au quotidien. En cas de problème sur une sauvegarde ou sur l’ensemble des sauvegardes, le service support peut intervenir sur plusieurs périmètres : vérification du bon fonctionnement de la sauvegarde, intégrité des données, restauration rapide et intégrale dans certains cas de figure, etc. Autant de sujets nécessitant une supervision complète et performante.
Se mettre en conformité avec la RGPD et le cryptage des données
Une solution de sauvegarde externalisée est aussi une manière de répondre aux obligations envers la RGPD.
De par leur conformité avec la RGPD, les datacenters locaux répondent à des obligations de confidentialité, de droit de rectification, d’effacement ou de portabilité des données. Celles-ci de fait, « ruissellent » sur leurs propres offres de services. C’est-à-dire qu’une sauvegarde externe d’entreprise au sein de ces datacenters héritera elle aussi du volet conformité RGPD.
Quel niveau de sécurité pour les données d’une sauvegarde externe professionnelle ?
Nous l’avons évoqué, la sauvegarde externe de données consiste à dupliquer puis à héberger hors site les actifs numériques (tout ou partie) d’une entreprise. L’objectif étant de pouvoir les restaurer plus tard dans une version d’origine, en cas de nécessité ou d’incident.
En termes de sécurité, les processus d’automatisation de sauvegardes offrent des systèmes de protection supplémentaires, tant sur les mises à jour de sauvegarde, de versionning ou encore d’alerting. C’est ce qui va permettre de réaliser des backups réguliers tout au long d’une journée ou bien à un moment précis, évitant un surencombrement de la bande passante.
Mais c’est aussi et simplement le fait de disposer d’une sauvegarde de ses données dans un lieu physique différent du site principal qui élève considérablement leur niveau de protection. En cas de pertes de données il sera possible d’en récupérer une copie intégrale, dans la version de sauvegarde la plus récente.
L’externalisation des sauvegardes permet ainsi aux entreprises une meilleure gestion de leurs données et une garantie de protection face à des aléas dorénavant courant au sein des entreprises : panne de matériel, panne de disque, erreur de manipulation, incendie potentiel, vol de données, cryptolockers et autre cybermenaces.