PME : 5 conseils pour protéger vos données vitales

FRéDéRIC MARTINOT
17 avril 2013 à 18h29
0
Protéger les informations critiques de votre Système d'Information exige de définir des stratégies, de mettre en place des procédures, de tester les processus. 5 conseils pour faire le point.

015E000005917412-photo-fotolia-41906771-xs.jpg


1. S'assurer en amont des qualifications et des procédures

Il faut que vous mettiez en place au sein de votre organisation un référent sur lequel vous ferez en grande partie reposer la responsabilité de la protection de vos données. Attention ! Il peut s'agir du responsable informatique de la structure, mais dans les PME, en fonction de la taille de l'entreprise, cette fonction n'existe pas toujours. Charge au gérant de trouver donc le bon profil dans ses ressources, quitte à prévoir une formation ad hoc.

Une personne physique sera ainsi chargée de faire le lien entre les différents donneurs d'ordres sur ce point, mais aussi de documenter les processus, de réaliser une étude des possibilités, ou encore de former les personnels.

C'est cette personne qui devra déterminer la nature des données les plus vitales pour l'entreprise. Pour ce faire, elle pourra faire appel à diverses ressources dans l'entreprise.

Ensuite, le responsable de la protection des données se doit d'identifier l'ensemble des réglementations qui influent sur la protection des données de l'entreprise.

Enfin, le responsable doit définir les applications stratégiques dont les données doivent être sauvegardées en priorité. Site de commerce en ligne, base de données clients ou système de courrier électronique, cette personne devra décider en accord avec la direction quelles sont les briques dont la sauvegarde devra être priorisée pour protéger au mieux les données critiques.

2 Stocker la sauvegarde sur un site distant

Stocker les données de sauvegarde sur un site distant permet de multiplier les chances de conserver une copie intacte de vos informations les plus sensibles. Ce site doit être éloigné géographiquement du site de production pour assurer la sécurité des données en cas de sinistre majeur.

Ainsi, ce site pourra être raccordé à un réseau électrique différent du site principal, et connaître des conditions météorologiques différentes du site de production, en cas de forts intempéries par exemple.

Veillez toutefois à ce que la connexion entre les deux sites soit assez rapide pour permettre à la fois la sauvegarde, et la reprise d'activité en cas de problème.

3 Aller au delà de la sauvegarde sur bande

Lors de l'étude de marché, vous allez vous apercevoir que le support de sauvegarde sur bande est très économique. Attention toutefois à ne pas jeter son dévolu sur cette technologie sur la seule notion de prix !

Car si la sauvegarde sur bande est peu onéreuse, elle possède un inconvénient majeur : son temps de lecture est très lent, et donc la reprise des informations stockées sur bande peut prendre beaucoup de temps.

Trop si vous souhaitez rapidement avoir accès aux informations, pour refaire partir la production d'une usine par exemple. Une sauvegarde sur disque, même si elle est plus chère du point de vue du support de stockage, assure une reprise d'activité bien plus rapide.

4 Permettre aux utilisateurs d'effectuer eux même la restauration des données

Dans les PME, en cas de crash, il s'agit souvent d'une seule et même personne qui va être en charge de refaire partir l'intégralité du SI de l'entreprise. Au four et au moulin, il lui sera difficile de répondre à toutes les sollicitations des employés. Il faut noter que des solutions comme Microsoft Windows Storage Server facilitent la restauration par les utilisateurs eux-mêmes, via la technologie de restauration automatique de snapshot.

Grâce à cette technique, et un brin de formation des utilisateurs, la responsabilité de la reprise d'activité sera un peu plus diluée, tout en étant contrôlée. De quoi accélérer la reprise d'activité en cas de problème.

5 Tester la capacité de restauration

En théorie, tout fonctionne. Les personnels sont formés, la politique de sauvegarde et de restauration a été définie. Mais quid ? D'un test ? Pour de vrai ?

Il s'agit de la partie la plus délicate a effectuer, souvent en dehors des heures de travail pour ne pas gêner les employés. Mais il est capital que vous puissiez expérimenter votre plan pour protéger les données de votre entreprise en grandeur nature. Lancez vous !


Au final, la mise en place d'une stratégie de sauvegarde et de restauration des données passe par des choix de ressources humaines et des choix technologiques, au regard des besoins de l'entreprise. Longtemps difficile d'accès pour des raisons de coût, une sauvegarde et une restauration de qualité sont de plus en plus accessibles aux PME et aux TPE. A ce titre, une alternative à la possession d'un site distant peut être l'utilisation de ressources proposées par des prestataires de cloud computing. De nombreux acteurs proposent des offres dédiés qui vont dans ce sens.


Sécurité : comment protéger le SI face à la menace informatique ?

Les solutions de stockage de Dell

Vous aimerez aussi


 

FRéDéRIC MARTINOT

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données
La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients
Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré
La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD
SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs