Sécurité : Sauvegarder

14 mars 2024

Effectuer des sauvegardes régulières pour limiter l’impact d’une disparition ou d'une altération non désirée de données.

Des copies de sauvegarde doivent être réalisées et testées régulièrement pour être disponibles en cas de besoin.

Les précautions élémentaires

S’agissant de la sauvegarde des données

  • Effectuer des sauvegardes fréquentes des données, que celles-ci soient sous forme papier ou électronique. Il peut être opportun de prévoir des sauvegardes des sauvegardes incrémentales quotidiennes et des sauvegardes complètes à intervalles réguliers.
  • Stocker au moins une sauvegarde sur un site géographiquement distinct du site d’exploitation.
  • Isoler au moins une sauvegarde hors ligne, déconnectée du réseau de l’entreprise.
  • Protéger les données sauvegardées au même niveau de sécurité que celles stockées sur les serveurs d’exploitation (ex. : en chiffrant les sauvegardes, en prévoyant un stockage dans un lieu sécurisé, en encadrant contractuellement une prestation d’externalisation des sauvegardes).
  • Chiffrer le canal de transmission, si celui-ci n’est pas interne à l’organisme, lorsque les sauvegardes sont transmises par le réseau.
  • Tester régulièrement l’intégrité des sauvegardes et la capacité de les restaurer.

Ce qu’il ne faut pas faire

  • Assurer un niveau de sécurité moins élevé sur le système de sauvegardes (ex. : ne pas sauvegarder le système lui-même) que sur les autres systèmes d’information.
  • Conserver les sauvegardes sur les mêmes systèmes que les données sauvegardées sans les isoler. Une menace (ex. : rançongiciel) pourrait alors s’attaquer aussi bien aux données qu’à leurs sauvegardes.
  • Conserver les sauvegardes au même endroit que les machines hébergeant les données. Un sinistre majeur intervenant à cet endroit aurait comme conséquence une perte définitive des données.
  • Ne jamais vérifier si les sauvegardes sont exploitables et se rendre compte que ce n’est pas le cas le jour où elles sont nécessaires.

Pour aller plus loin

  • Protéger au moins une sauvegarde (ex. : celle qui est géographiquement distincte du site d’exploitation) dans des coffres ignifugés et étanches. • Si les exigences sur la disponibilité des données et des systèmes sont élevées, il est conseillé de mettre en place une réplication des données vers un site secondaire.
  • Il est conseillé d’appliquer la règle dite « 3 – 2 – 1 », état de l’art en matière de sauvegarde, qui consiste à disposer de 3 copies des donnés, stocker sur 2 supports différents, dont 1 hors ligne.
  • L’ANSSI a publié des recommandations sur la sauvegarde des systèmes d’information.