Journée mondiale de la sauvegarde des fichiers : et si on revoyait les fondamentaux ?

31 mars 2021 à 13h23
27
Données personnelles

On peut avoir confiance en sa machine, en son bureau, en son Cloud ou en son domicile. Mais il est diablement important de procéder à une, voire plusieurs sauvegardes de ses données, car nul n'est à l'abri de tout perdre.

Avec une économie qui est en train de se numériser totalement ou presque, l'accès aux données à toute heure et tout instant est devenu capital. En ce mercredi 31 mars, Journée mondiale de la sauvegarde des données 2021, ou World Backup Day dans sa version originale, il est bon de rappeler comment protéger ses fichiers, images, vidéos ou autres données en cas de piratage, de panne, d'incendie (il y en a des dizaines de milliers chaque année) ou tout simplement en cas d'erreur humaine.

Ne jamais se croire à l'abri

Sans volonté aucune « d'afficher » OVHcloud, l'entreprise a malgré elle mis en lumière l'importance de la sauvegarde des données informatiques, certaines acteurs ayant tout perdu, parce qu'ils n'avaient pas été plus précautionneux que cela avant l'incendie survenu dans la première partie du mois de mars du côté de Strasbourg. L'incendie n'est pas la seule catastrophe pouvant survenir. Les virus et autres cyberattaques sont évidemment en première ligne. 

Cette semaine, Kaspersky nous informe par exemple que 18 % des Français ayant été victimes d'un ransomware ne parviennent finalement pas à récupérer la totalité de leurs données personnelles, et ce, même s'ils paient la rançon (chose à ne faire sous aucun prétexte) censée leur donner à nouveau accès à leurs données.

En tout cas, quelle qu'en la cause, il faut avoir conscience que personne, individu ou entreprise, n'est aujourd'hui totalement protégé d'une perte de données. En revanche, il existe des solutions on ne peut plus simples, auxquelles on ne pense parfois pas, pour se prémunir de tout incident. Et ainsi éviter les fâcheuses conséquences, afin d'assurer une continuité de service pour les professionnels ou de ne pas tout voir s'envoler pour les particuliers.

Les recommandations utiles pour sauvegarder ses données et maximiser la sécurité

Évidemment, mieux vaut ne pas attendre le 31 mars chaque année pour procéder à une sauvegarde complète de vos données. Et il existe différents moyens aujourd'hui de s'assurer de la bonne protection de ces dernières, à la fois physiques et dématérialisés.

Le premier réflexe peut être de procéder à une sauvegarde locale. Au fil des ans, le CD et le DVD ont été complétés par la clé USB , le disque dur et le NAS . La solution de la sauvegarde locale physique offre une certaine sécurité à l'utilisateur, mais elle ne le protège pas contre d'éventuelles catastrophes (incendie, inondation…) et interventions extérieures (vol, destruction…). Une clé USB peut ainsi très vite se perdre ou être chipée.

Données

La meilleure chose à faire peut être de s'assurer d'une sauvegarde locale et d'une sauvegarde en ligne. Le Cloud n'est pas exempt de tout reproche, mais il possède aussi ses avantages et limite grandement le risque de vol ou de perte de données.

Évidemment, il y a l'épineuse question du stockage des informations et du manque de contrôle sur ces dernières, mais c'est aujourd'hui le prix à payer, souvent, pour ne pas être débordé par des sauvegardes physiques parfois assez contraignantes. « La meilleure solution serait donc de mélanger les sauvegardes locales et en ligne. Vous bénéficierez ainsi des avantages des deux solutions et vous vous assurerez que vos données soient bien sauvegardées pour éviter d’être la victime des blagues habituellement faites le 1er avril » avance Benoît Grunewald, expert en cybersécurité chez ESET France.

Pour se protéger face aux attaques informatiques, segmenter ses sauvegardes est une autre judicieuse recommandation, de même que le lancement de tests réguliers de restauration des données sur vos sauvegardes.

Pour limiter le risque de perte de données dans le Cloud, il serait bon de développer davantage, à l'avenir, des modèles qui favorisent une approche multi-cloud, l'hébergement en ligne de demain. « La mise en place de standards permettant d’organiser la sauvegarde des données entre différents clouds est sans aucun doute la clé de la reprise de contrôle des entreprises sur leurs données » réagit à ce sujet Yann Lechelle, directeur général de Scaleway.

Modifié le 31/03/2021 à 14h04
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
27
9
Space_Boy
La règle simple de 3-2-1 : 3 backups du même data, sur 2 devices différents sur 1 place différente.<br /> En français: 3 backups de vos photos sur un disque et une clé USB, et la clé USB n’est pas gardé à la maison à côté du disque dur. Si le disque crashes, vous avez la clé. Si la maison brûle ou tout volé, vous avez un backup ailleurs (cave, coffre fort banque, …)<br /> Simple.
GRITI
Il y a vraiment une journée pour cela???<br /> Preuve supplémentaire de cet énorme paradoxe: numérisation galopante de notre société et aucune vraie formation/sensibilisation des utilisateurs. En tout cas, c’est ce que je ressens autour de moi ou quand je lis des articles ou regardent certains documentaires.
Nmut
C’est loin d’être évident pour pas mal de gens. Il n’y a qu’à voir certains «&nbsp;pros&nbsp;» pleurer sur le twitter de Klaba, même sur de relativement gros business. Certains ont même menacé en disant que leur business était totalement dépendant de OVH et qu’ils allaient attaquer OVH pour les pertes de de données et la durée de la «&nbsp;panne&nbsp;»… WTF! Il FAUT un plan B et des backups croisés pour tout ce qui est indispensable. Et ce n’est même pas si couteux, et encore moins face au risque.<br /> Après, si les engagements de retour de service ou de backup ne sont pas tenus, c’est aux juristes de voir, mais la technique doit pouvoir rebondir et être prête à toute éventualité.<br /> Pour un particulier, c’est moins «&nbsp;critique&nbsp;», mais il faut les mêmes précautions suivant la «&nbsp;valeur&nbsp;» des données, valeur sentimentale probablement, mais valeur importante tout de même.
oximini
Je mélangerais bien la solution Cloud/locale (je dispose d’un NAS), mais envoyer quelques centaines de Go via un upload à 120Ko/s dans le meilleur de sa forme, ça me démotive à chaque fois…
MattS32
De mon côté je fait 5 backups :<br /> 1 backup «&nbsp;temps réel&nbsp;» vers un disque dur interne<br /> 1 backup «&nbsp;temps réel&nbsp;» vers SpiderOak (hébergé aux USA, mais c’est du Zero Knowledge)<br /> 2 backups quotidien vers mon NAS et vers One Drive avec ArqBackup (là encore, chiffrement local avant envoi, Microsoft n’a pas accès aux données)<br /> 1 backup hebdomadaire vers un disque externe<br /> Pour les données les plus importantes (notamment tout ce qui est paperasse administrative perso et pro), j’ajoute 2 copies supplémentaires : une copie miroir toute les 30min vers un autre emplacement interne, lui même synchronisé avec Google Drive via Box Cryptor (chiffrement local avant envoi). Ce qui permet en plus d’avoir accès à mes documents depuis n’importe où avec l’appli Box Cryptor sur mon téléphone, bien pratique.<br /> Pour mes serveurs (auto-hébergement + OVH), j’ai un backup quotidien envoyé vers mon NAS, et de là ça repart en plus vers SpiderOak.
AlexLex14
Yep, c’est le bon réflexe à avoir, même si ça a ses contraintes
Nmut
Franchement, les contraintes sont vraiment légères. A partir du moment ou on tient à ses données, il faut faire le petit effort de penser au pire et de trouver une solution qui sécurise suffisamment ses données. Pour un particulier, le cout peut commencer à freiner un peu avec une sauvegarde dans le cloud à 5€ par mois et un NAS à 200€, mais cela reste raisonnable. On trouve plein de softs qui font de la synchro de manière efficace et transparente, simple à la mise en place, donc il y a peu d’excuses…<br /> Tiens Alex, une idée d’article: comment sécuriser ses données. Les quelques articles que j’ai vu passer ne faisaient que comparer des providers cloud, mais ça ne creusait pas les stratégies à adopter suivant le besoin et la mise en place de celles-ci il me semble.
AlexLex14
Nmut:<br /> Tiens Alex, une idée d’article: comment sécuriser ses données. Les quelques articles que j’ai vu passer ne faisaient que comparer des providers cloud, mais ça ne creusait pas les stratégies à adopter suivant le besoin et la mise en place de celles-ci il me semble.<br /> C’est une bonne idée c’est vrai que chez certains presta, les offres pullulent et je me mets à la place de l’internaute lambda qui débarque pour la première fois là-dedans, qui doit se demander comment se démerder pour au final s’assurer que ses données seront sécurisées, ça peut vite être un sacré bordel en tout cas je suis preneur de l’idée et de celle de faire de la pédagogie là-dessus, merci @Nmut
Nmut
Et ça peut ratisser large, entre les particuliers, les TPE et le PME qui finalement ont des besoins relativement proches et quelques fois des compétences et des moyens similaires (proche de zéro…)!<br /> On discutera de ma comm après publication de ton article, d’accord? <br /> Edit: j’ajoute que mes compétences sont aussi proches de zéro au cas ou tu voudrais me poser des questions sur le sujet, même si je n’ai rien perdu après l’incendie de mon VPS OVH (j’ai juste un peu de bon sens et un pessimisme toujours utile en informatique et en sécurité/sureté)! C’est aussi pour ça que ça que le sujet m’intéresse.
AlexLex14
Nmut:<br /> On discutera de ma comm après publication de ton article, d’accord? <br /> Ta communication ? Elle est parfaite, si si <br /> Ah «&nbsp;comm&nbsp;» ce n’est pas pour «&nbsp;communication&nbsp;» ? Mince <br /> Merci encore en tout cas ^^
Nmut
On me prend souvent pour un parano, mais je vois que j’ai de la marge… <br /> Bravo à toi!
GRITI
@AlexLex14<br /> Quand je pense aux idées d’articles que je t’ai données…et rien.<br /> Et là, ce @Nmut sorti de nulle part, qu’on connaît pas te file une idée pourrave et tu sautes dessus (avec future rémunération à la clef en plus…)…<br /> C’est plus que je ne peux en supporter comme injustice…Adieu monde clucluel…
AlexLex14
Oh <br /> Arf en fait, pour être honnête, j’ai un post-it où j’ai 5-6 idées de dossiers/enquêtes à lancer, et quand je veux en lancer un, y’en a un autre qui vient sur la table. Mais je garde tout en tête (même si je sais que tu me taquines ^^)<br /> N’empêche, l’idée de doss sur «&nbsp;comment on sécurisé vraiment ses données&nbsp;» ça ma tente pas mal (je vais souffler ça à la team), avec une partie «&nbsp;Et nos chers lecteurs, ils utilisent quelles solutions ?&nbsp;» dans laquelle vous pourriez partager avec les autres lecteurs vos configs, si vous êtes chauds @GRITI, @Nmut, @timothey_1_1, @MattS32 ou @Space_Boy pour être mes témoins, moi je suis partant
GRITI
Oula…je suis un noob dans ce domaine par flemme. Mes sauvegardes, c’est juste plusieurs supports à la maison.<br /> Le stockage physique à l’extérieur, mouais. Ou ça pour que ce soit en confiance et dispo H24?<br /> Sauvegarde en ligne, pas fan (parano et puis dépendance d’une boite qui peut couler etc).<br /> Il faudrait aussi multiplier le type de support: disque mécanique, ssd/clé USB, support optique etc.<br /> Trouver un système physique fiable et robuste en durée de vie.<br /> Savoir de quoi on veut protéger nos outils de stockage physique: feu, eau, froid, chaleur, champ magnétique, IEM…
AlexLex14
GRITI:<br /> Le stockage physique à l’extérieur, mouais. Ou ça pour que ce soit en confiance et dispo H24?<br /> Sauvegarde en ligne, pas fan (parano et puis dépendance d’une boite qui peut couler etc).<br /> La différence de point de vue, c’est justement ça que je trouve intéressant à aborder
MattS32
Totalement partant, c’est un sujet sur lequel on ne fait jamais trop pour sensibiliser les gens !
MattS32
J’ai eu la «&nbsp;chance&nbsp;» d’être confronté il y a 20 ans à une grosse perte de données subite pour une raison totalement hallucinante et inattendue (en branchant mon DD IDE au PC d’un ami pour y récupérer des données son système a fait un truc assez hallucinant, il a recopié la table des partitions de mon disque sur le sien… va comprendre pourquoi…). Depuis j’ai compris à quel point il est facile et rapide de perdre plein de données et je prends mes précautions.
GRITI
Je ne dis pas le contraire . Juste que pour le moment, je ne m’y suis pas mis.<br /> Qui sait? Peut-être qu’un jour je tomberai par hasard sur un article traitant ce sujet avec sérieux, pédagogie et professionnalisme et qu’il me convertira .
AlexLex14
Eh eh bien joué
MattS32
GRITI:<br /> Le stockage physique à l’extérieur, mouais. Ou ça pour que ce soit en confiance et dispo H24?<br /> Sauvegarde en ligne, pas fan (parano et puis dépendance d’une boite qui peut couler etc).<br /> Il n’y a pas vraiment de dépendance, puisque ça reste une sauvegarde. Si la boîte chez qui tu stockes disparait, il y a peu de chances que tous tes originaux et tes autres sauvegardes disparaissent au même moment. Donc c’est juste un peu chiant (surtout si pas de fibre…) parce qu’il faut tout recommencer avec une autre boîte (ce que j’ai du faire pour ma part quand CrashPlan a modifié ses offres et n’était plus du tout intéressant pour moi), mais il n’y a pas de réel dépendance.<br /> Après, les autres solutions pour le stockage distant, ça peut être d’avoir un accès distant sur le NAS d’une connaissance (le PC de ma mère est sauvegardé comme ça, vers mon NAS), un disque dur externe que tu laisses chez un ami ou un local distant t’appartenant (mais là c’est un peu plus chiant, parce qu’il faut régulièrement aller le chercher/échanger pour le maintenir à jour… je faisais ça à une époque entre mon appart et mon garage, qui n’est pas dans le même immeuble, mais j’ai petit à petit espacé les sauvegardes, jusqu’à oublier…), ou même un coffre à la banque (si tu met pas à jour trop souvent, ce n’est pas excessivement cher, à partir de 50€ par an je crois, avec un accès).<br /> Et pour ce qui est de la confiance et de la dispo H24, il n’y a besoin ni de l’un, ni de l’autre. La confiance, tu n’en as pas besoin parce que tu peux chiffrer tes données avant de les déposer dans un site distant, quel qu’il soit, et donc personne sur ce site ne pourra y accéder. Quand à la dispo H24, quand tu as besoin de ta sauvegarde en ligne, c’est que toutes tes sauvegardes locales sont flinguées, donc en général c’est une situation grave (incendie, innondation, cambriolage…), où tu auras de toute façon d’autre soucis à régler avant de te poser la question de la restauration de ta sauvegarde.
GRITI
@MattS32<br /> Toi, j’t’aime pas avec tes arguments pourris…qui sont tout à fait pertinents !!!
vodnok
OVH Like this news
Oli1
Pour ma part, j’utilise plusieurs services de sauvegarde distants avec chiffrement local (Zoolz, Crashplan, Idrive) dans le cas où l’un des services s’arrête ou plante, et des backups locaux avec Arq backup 7. Cela me permets d’être plus zen, car à mon travail, il y a quelques années, une personne avait ouvert un fichier joint sans méfiance, aboutissant au chiffrement d’une partie des données… 15 ans d’archives ! La sauvegarde a heureusement fait son boulot, et 2 heures après tout était rétabli. Mais sans cela, que serait-il advenu du commerce ?<br /> Pour moi, une des conditions du cloud doit être de pouvoir choisir sa clef de chiffrement (=zero-knowledge). Et avoir plusieurs backups distants permet également de varier les cadences (toutes les heures / 8 heures/ 2 jours par ex.).<br /> Une mauvaise expérience passée lorsque j’avais testé Pcloud : un jour, sans crier gare, on me ferme l’accès au compte, sous prétexte que j’avais enfreint je ne sais quelle loi liée au copyright. Or tout le contenu était personnel et réalisé par mes soins… on m’a réouvert mon compte après avoir constaté qu’il n’y avait effectivement aucun problème, mais le mal était fait : Pcloud avait donc accès à mes données et se permettait de les analyser !<br /> Enfin, Boxcryptor ou mieux, Cryptomator (gratuit), permettent de chiffrer les fichiers / dossiers avant de les envoyer sur le cloud. Une très bonne option… à condition, évidemment, je ne jamais perdre ses mots de passe.<br /> A ce sujet enfin, j’ai créé une solution qui permet de rétablir la confiance en les gestionnaires de mots de passe, si utiles, mais à qui l’on confie tout sa vie numérique…<br /> Voilà pour ma stratégie personnelle. Un peu longue, mais une fois au point, on n’y pense presque plus !
Space_Boy
Si jamais vous ne prenez pas les backups comme une activité sérieuse: merci à Windows d’avoir crashé mon disque dur. J’avais un backup pourri de Windows qui était…vide…évidemment. Donc j’ai fait appel à Kroll Ontrack en Allemagne pour sauver mon disque. Après une semaine, reçu par livreur un nouveau disque avec 99% récupéré. Prix: &gt; 4000€ car urgence.<br /> Depuis ce moment, je backup et je vérifie et je restore mes backups. Inutile de backuper tout chaque seconde, si le restore ne marche pas.
MattS32
Space_Boy:<br /> je vérifie et je restore mes backups<br /> En effet, c’est un autre point important de la stratégie de sauvegarde, à laquelle on a souvent tendance à ne pas penser. Vérifier régulièrement que les backups se font toujours (histoire de pas se rendre compte le jour où on en a besoin que ça fait 6 mois qu’ils tournaient plus…) et qu’ils sont valides (par exemple, une somme SHA faite lors du backup, qu’on peut ensuite vérifier régulièrement pour voir si le backup n’a pas été altéré).
Voir tous les messages sur le forum

Lectures liées

Une cyberattaque d'ampleur paralyse les stations-service iraniennes
Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk
Antivirus à prix cassé : Avira poursuit les promos avec des offres jusqu'à -60%
SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Haut de page