Sauvegarder efficacement ses données informatiques avec la méthode 3-2-1
On ne le répétera jamais assez. Les données informatiques constituent l’un des actifs les plus précieux de l’entreprise, voire la matière première. Leur sauvegarde doit être une priorité. L’objectif est non seulement d’en garantir la protection, mais aussi d’assurer la continuité des activités en cas d’incident.
La méthode de sauvegarde 3-2-1 s’est imposée depuis de nombreuses années comme une norme dans divers secteurs, y compris en informatique. Nous décrirons ici la stratégie et la façon dont elle peut être renforcée pour pallier les menaces croissantes tout en répondant aux contraintes réglementaires, notamment en lien avec le RGPD.
Qu’est-ce que la méthode de sauvegarde 3-2-1 ?
Technique très répandue, la méthode 3-2-1 consiste à réaliser 3 copies sur 2 supports, dont 1 externe. Elle vise à la diversification des types de supports (et environnements), mais aussi des lieux de stockage, le but étant que les duplications ne soient pas toutes connectées au même réseau physique. En cas de cyberattaque par exemple, ce principe de précaution évitera que la perte (ou corruption) s’étende à toutes les copies.
L’externalisation des données
Deux sauvegardes d’un même groupe de données réduisent la probabilité de défaillance à 1 sur 10.000, et à 1 sur 1 million lorsque le nombre de sauvegardes est porté à trois. Pour que ces probabilités soient valables, il est nécessaire de répliquer au moins une fois ces données sur un site physique hors des locaux, d’où l’intérêt de la sauvegarde externalisée des données. Sans cela, qu’adviendrait-il des supports de stockage en cas de sinistre dans l’enceinte de l’entreprise (de types incendie, dégât des eaux ou cambriolage) ?
La stratégie de sauvegarde 3-2-1-1-0
Bien que longtemps éprouvée, la stratégie de sauvegarde 3-2-1 peut atteindre ses limites en matière d’informatique (à plus forte raison dans le contexte actuel). Face aux menaces toujours plus sophistiquées et selon la sensibilité de ses données, l’entreprise doit aujourd’hui accéder au plus haut niveau de résilience en ajoutant un 1 et un 0 supplémentaires.
De quoi s’agit-il ? Le chiffre 1 se réfère à la création d’1 copie hors ligne, et le chiffre 0 par l’absence d’erreur lors de la récupération des données, grâce à la mise en œuvre d’une solution de vérification de la restauration.
Protection des données et RGPD
Le règlement général sur la protection des données (RGPD) soulève d’autres points en lien avec la sauvegarde des données. Ces points concernent :
- Le chiffrement des données personnelles dont vous avez la responsabilité, notamment lors de leur transfert vers le second site ;
- La situation géographique du data center où elles sont stockées, les obligations de confidentialité n’étant pas soumises à la même législation selon le pays hôte ;
- Ou encore la possibilité de supprimer immédiatement les données personnelles en cas de demande conformément au règlement…
Voilà pourquoi, toute méthode de sauvegarde (efficace) ne s’improvise pas.
Solution 3S2I : l’hébergement des données dans le Cloud
Pour un maximum de sécurité, 3S2I propose des solutions sur mesure d’hébergement dans le Cloud, garantissant une haute disponibilité du SI. Vos bases de données sont répliquées sur différents supports virtuels et physiques hébergés en France. Ceux-ci répondent aux contraintes précédemment évoquées et font l’objet d’une architecture largement redondée et d’une surveillance continue.
Ces solutions bénéficient d’une évolutivité et d’une élasticité maximales du niveau de stockage, et ce, avec un accès Full Web et des coûts maîtrisés. Contactez-nous pour en savoir plus.
Sources :
ZNet, actualités technologiques d’entreprise
3S2I, spécialiste de la sécurité informatique à Nice et Monaco