Les bonnes pratiques de sauvegarde, et quelques outils

Adoptez la règle du 3-2-1 !

• 3 copies des données
  Conservez trois copies des données : l’originale et au moins deux sauvegardes.
• 2 types de supports différents
  Stockez les sauvegardes sur deux types de supports distincts (ex. NAS, serveur, bande magnétique, cloud).
• 1 copie hors site
  Assurez-vous qu’au moins une copie est stockée hors site, dans un lieu géographiquement distinct (ex. cloud sécurisé, data center distant, site de secours).

 

Si vous le pouvez, adoptez la règle du 3-2-1-1 !

Elle ajoute des mesures supplémentaires pour renforcer la sécurité et la résilience des sauvegardes face aux menaces modernes, comme les cyberattaques (ex. ransomwares) et les catastrophes naturelles. Cette règle suppose qu’une copie soit réalisée en mode immuable ou air-gapped. Le mode immuable implique qu’une copie des données doit être en lecture seule (non modifiable), pour éviter toute corruption volontaire ou accidentelle. Certaines solutions cloud et systèmes de stockage permettent d’activer cette protection. Quant au mode air-gapped, il implique que la copie doit être totalement déconnectée du réseau (ex. stockage sur bande ou serveur non relié au réseau) afin de prévenir toute attaque à distance, comme les ransomwares.

• Utilisez des logiciels pour programmer vos sauvegardes de façon automatique et régulière. Il existe de nombreux logiciels commerciaux ou opensource capables de répondre à vos besoins.
• N’utilisez pas de services gratuits pour héberger vos sauvegardes, préférez les services mis à disposition par vos tutelles ou vos services informatiques.
• N’utilisez pas de disque dur externe pour héberger vos sauvegardes, préférez les serveurs de types NAS, redondants aux pannes matérielles.
• Testez régulièrement vos sauvegardes : afin de vérifier l’intégrité des fichiers et la capacité à restaurer les données en cas de sinistre.
• Ne sauvegardez que les données importantes pour éviter une explosion du volume de vos sauvegardes.
• Ne sauvegardez pas vos données sur des serveurs Windows ou Samba membres d’un domaine Active Directory.
• Activer les fonctionnalités de snapshot des serveurs NAS sur lesquels vous hébergez vos sauvegardes et configurez une stratégie de snapshots en fonction de vos besoins.

 

Attention ! Les snaphots ne sont pas des sauvegardes !

Les snapshots et les sauvegardes sont deux mécanismes de protection des données, mais ils ne remplissent pas le même rôle.

• Un snapshot dépend du stockage principal. C'est une "photo" instantanée des données stockées sur un système (ex. NAS, SAN). Il est généralement stocké sur le même support que les données originales. Si la baie de stockage subit une panne matérielle, une corruption, ou un incident majeur (incendie, vol, inondation), les snapshots seront également perdus. Une sauvegarde, en revanche, est une copie indépendante des données, souvent stockée sur un support distinct ou hors site (ex. bande, cloud, autre NAS).
• Les snapshots ont une rétention limitée. Ils sont conçus pour des restaurations rapides sur une courte période (heures, jours, semaines), mais ils ne remplacent pas un historique de sauvegardes à long terme. Une sauvegarde permet de conserver des versions sur plusieurs mois ou années, ce qui est crucial pour certaines réglementations et pour récupérer d'anciennes versions des fichiers.
• Un snapshot n’est pas une copie complète des données. Un snapshot fonctionne souvent en mode incrémental (enregistrement des différences par rapport à l’état précédent).Une sauvegarde complète stocke une copie entière des données, indépendante du système source.