Scroll Top

Perte de données critiques : les solutions pour s’en prémunir

Visuel---article-3
Imaginez perdre toutes vos données précieuses en une fraction de seconde. Effrayant, n’est-ce pas ?
Disposez-vous d’un plan de redémarrage ou de restauration de vos services informatiques ? Combien de temps votre société peut-elle vivre sans ces systèmes ?… Les questions peuvent être multiples et les véritables réponses sont trop souvent, je cite « Oui nous disposons d’une copie de sauvegarde ».
Disposer d’une copie de sauvegarde, ce n’est déjà pas si mal me direz-vous. Oui et … non. Le sujet est tellement critique et complexe qu’il faut impérativement creuser plus loin et bannir l’idée qu’une simple copie de sauvegarde peut suffire.
Nos entreprises dépendent maintenant à 100 % du numérique, et comprendre les enjeux des différents mécanismes de secours et continuité peut vous ouvrir les portes de la véritable résilience.

 

Quelques définitions des différentes solutions en cas de pertes de données informatiques en entreprise

Pour commencer, il est nécessaire de s’attarder un peu sur les différents leviers qui sont à notre disposition.

Sauvegarde informatique

La sauvegarde est l’outil le plus connu et régulièrement mis en œuvre (mais pas partout malheureusement). Beaucoup confondent la sauvegarde avec les mécanismes de rétention des divers services cloud ou encore les divers mécanismes de RAID avec tolérance de panne…

Une bonne sauvegarde est une copie intégrale, de préférence incrémentielle et immuable pendant un temps et répondant à la règle bien connue 3-2-1 :

  • 3 copies des données (incluant la production)
  • 2 supports de sauvegarde différents (Volume local, Emplacement S3 chiffré, bande LTO …)
  • 1 copie hors site

Plan de Reprise d’Activité

Venons maintenant au PRA (Plan de Reprise d’Activité). Un PRA, c’est d’abord une procédure claire à mettre en œuvre afin de récupérer des systèmes après un incident majeur. Le plan de reprise est généralement constitué d’un serveur distant disposant d’une copie de l’environnement de production prêt à être allumé.

Attention cependant, la mise en œuvre d’un PRA est souvent sans retour. Une fois le PRA déclenché, c’est lui qui devient le système primaire de production.

Le PRA nécessite une activation manuelle en fonction d’un scénario préétabli. Sa mise en œuvre complète peut prendre plusieurs heures.

 Il a l’avantage de remettre d’aplomb votre SI, mais au prix d’une coupure de service et irréversible.

Plan de Continuité d’Activité

Le PCA (pour Plan de Continuité d’Activité) vient gommer les « défauts » du PRA. Il vous permet de disposer d’un système robuste, tolérant aux pannes, même géographiques. Le PCA se constitue généralement de systèmes fonctionnels et en production sur plusieurs sites simultanément. La perte d’un site ne signifie donc pas l’arrêt ou la perte de l’exploitation, qui est automatiquement reprise sur les autres sites alors toujours en fonction.

Un site affecté par un incident peut généralement revenir dans la production assez rapidement, après resynchronisation des systèmes entre eux.

Un PCA est par nature automatique et géré nativement au niveau des applications ou des hyperviseurs.

La continuité à néanmoins un prix et le PCA peut se révéler assez onéreux à mettre en place et à maintenir. Vous devez en effet disposer du matériel en double ou triple et constamment en opération, de licences supplémentaires (et souvent spécifiques à la haute disponibilité) etc.

Sauvegarde de vos données, les solutions de plan de continuité d'activité et plan de relance d'activité.

Idées reçues et clarifications quant aux sauvegardes et hébergements dans un cloud

  • J’ai une sauvegarde, je suis en sécurité 

Pas forcément ! comment est réalisée cette sauvegarde ? Répond-elle à la règle du 3 – 2 – 1 vu précédemment ? Est-elle en sécurité ?

Avoir une sauvegarde c’est bien, mais il faut aussi maitriser l’aspect de la durée de l’interruption des services et surtout de la restauration !

Trop souvent, l’aspect de la restauration n’est pas pris en compte. Acheter un nouveau serveur ne se fait pas en 24h, en louer un chez un cloud provider peut être tentant, mais encore faut-il tout transférer dessus !

Vos sauvegardes sont dans le cloud ? Le temps de re-téléchargement ou de manipulation des données est aussi à prendre en compte.

 

  • J’ai un PRA je suis tranquille

Oui… si vous le mettez en œuvre ! (Et si vous avez une sauvegarde à côté).

Trop souvent les PRA existent, mais ne sont pas appliqués, car trop longs à mettre en œuvre, ou trop « destructeur ». Avec le PRA vous devez effectivement décider si oui ou non il est nécessaire de « casser » l’environnement de production primaire pour reprendre les opérations dans l’environnement secondaire avec les opérations de reconfiguration en conséquence. Cette problématique touche tout le monde et a été mise en lumière (l’absence de PRA également) avec les incidents de datacenter français que nous avons eu récemment.

 

  • J’ai des services rebondis au sein d’une région d’un cloud provider

Malheureusement, l’histoire nous a montré que même les régions des clouds provider, pourtant vendues comme redondées, ne le sont pas forcément et peuvent également être indisponible (perte de la région Google Cloud EU-WEST-9).

 

  • Mes données n’ont pas besoin de sauvegarde, elles sont dans le cloud

Le cloud n’est que l’ordinateur de quelqu’un d’autre. Certains services cloud proposent un service de rétention des données ainsi que le versionning des fichiers hébergés. C’est appréciable, mais ce n’est pas une sauvegarde en bonne et due forme !

 

Alors qu’est-ce qu’on fait ? La bonne solution

La réponse n’est pas évidente et dépend de vos problématiques. Le véritable enjeu est de trouver le bon compromis entre sauvegardes, la capacité à restaurer et le temps d’interruption.

Priorisez les services par ordre de criticité, il n’est pas forcément nécessaire d’avoir tout son SI en mode continuité.

Établissez un plan clair avec les actions à mener en fonction des scénarios possibles (Cyberattaque, destruction physique…). Pour les éléments en PRA, définissez réellement les impacts en cas de bascule et quand la mettre en œuvre. Le point de bascule est souvent trop flou, voire non évoqué. Vous n’avez pas le temps de vos poser ces questions lors d’un incident, tout doit être pensé et tranché en amont pour une efficacité maximale.

Testez également régulièrement vos sauvegardes, en les restaurants. Simulez des bascules sur vos systèmes et des pannes afin de vérifier du bon fonctionnement de vos PRA et PCA.

Chiffrez et isolez vos sauvegardes, celles-ci ne doivent pas être « visibles » depuis votre réseau de production.

Si ces scénarios vous semblent complexes, n’hésitez pas à contacter notre équipe. Nous sommes là pour vous guider et vous assurer que vos données sont en sécurité. Découvrez nos solutions en suivant ce lien.

 

Leave a comment

Préférences de confidentialité
Lorsque vous visitez notre site internet, certains fichiers nommés "cookies", servant au bon fonctionnement du site internet peuvent être stocké sur votre terminal. Ceci est uniquement réalisé dans le but de vous proposer la meilleur experience possible de navigation sur notre site internet. Vous pouvez choisir ici votre préférence.
Notez cependant qu'en désactivant les cookies, certaines fonctionnalités de ce site internet ne vous serons plus accessibles.