Sauvegardez avec la méthode 3-2-1

Sauvegardez avec la méthode 3-2-1

La méthode de sauvegarde 3-2-1 est une bonne pratique pour protéger efficacement les données de votre équipement informatique. Son principe est simple :

Vous devez avoir au moins 3 des copies de vos données : les fichiers originaux, stockés par exemple sur un poste de travail ou un serveur, et deux sauvegardes. Si un incident informatique majeur se produit pendant que vous effectuez une sauvegarde, les données d’origine telles que la sauvegarde en cours peuvent être perdues. Il est donc impératif d’avoir au moins deux sauvegardes.

Pour ces deux sauvegardes, vous devez utiliser 2 différents types de stockage : par exemple une copie sur un NAS local et une faite dans le cloud. Si vous utilisez deux disques externes pour les sauvegardes, probablement achetés en même temps, la probabilité qu’ils tombent en panne en même temps n’est pas nulle. Il faut donc varier les types de stockage. Et évitez les CD/DVD (non certifiés M-DISC) et les clés USB (surtout en plastique), qui sont des supports peu fiables dans le temps. Attention également aux disques durs externes, qui peuvent tomber.

Une des copies des données doit être faite sur 1 site tiers. Par exemple sur le cloud, ou sur des supports amovibles qui seront stockés hors site. La cyberattaque n’est pas le seul risque pour vos données : il y a aussi les inondations, les incendies, les vols, etc. Répartir les deux copies de sauvegarde sur deux sites réduit ce risque. Enfin, n’oubliez pas de tester périodiquement vos médias et le processus de restauration des données.

Qu’êtes-vous prêt à perdre ?

La règle du 3-2-1 n’est qu’un minimum acceptable pour avoir une sauvegarde fonctionnelle. Exécuter plus de sauvegardes vous permettra de remonter plus loin dans le temps ou d’augmenter la fréquence des sauvegardes. Tout cela doit être défini dans le cadre d’un plan de reprise après sinistre, le fameux PRA. Deux éléments doivent être pris en considération concernant les sauvegardes :

Le RPO, ou Recovery Point Objective, qui peut se traduire par le travail que vous êtes prêt à perdre, et donc à refaire. Une entreprise qui estime pouvoir se permettre de réenregistrer ses opérations comptables sur la dernière semaine peut – en toute logique – se limiter à n’effectuer des sauvegardes qu’une fois par semaine. Plus le RPO est court, plus la fréquence des sauvegardes augmentera, et avec elle le risque qu’elles ne puissent plus être effectuées pendant les heures de fermeture de l’entreprise. Il faudra alors recourir à des sauvegardes incrémentales ou différentielles, ce qui réduira la durée de l’opération et la taille des sauvegardes, tout en risquant en revanche d’augmenter le RTO.

Le RTO est le Recovery Time Objective, la durée maximale d’interruption du système d’information. Plus le système d’information est complexe et plus le support est lent, plus le risque de restauration des données est long. Sans compter que ce n’est pas le seul paramètre à prendre en compte : il faudra parfois réparer ou changer de matériel, réinstaller le système d’exploitation et les applications, etc.

Quel prix êtes-vous prêt à investir ?

Il est tentant d’effectuer des sauvegardes complètes aussi fréquemment que possible, pour maintenir le RTO et le RPO aussi bas que possible. Mais aussi pour conserver des sauvegardes sur de longues périodes, afin d’augmenter la durée de conservation des données. Le corollaire de ce choix est le coût relatif au volume de données stockées, que ce soit sur site ou dans le cloud.

Définir une bonne stratégie de sauvegarde, c’est donc avant tout savoir trouver le juste équilibre entre le risque encouru et l’investissement réalisé pour le réduire.

Leave a Reply

Your email address will not be published.