Qu’est-ce que la sauvegarde externalisée ?

Publié le 10 juillet 2018

Définition de la sauvegarde externalisée

La sauvegarde externalisée est une opération qui consiste à dupliquer et à mettre en sécurité les données informatiques dont on dispose. Pour cela, on stocke les données automatiquement dans un serveur situé dans un datacenter. Ce dernier, est normalement certifié par des organismes mondialement reconnus en matière de protection des données. D’ailleurs, nous verrons plus loin qu’il existe différentes normes.

La plupart du temps, les petites entreprises confient la gestion des sauvegardes à leur prestataire informatique de proximité. Car c’est une façon très simple de sécuriser ses données sans y allouer de ressource humaine.

Les principales techniques de sauvegarde de données

  • La sauvegarde complète (full backup) : dans ce cas tous les fichiers éligibles sont copiés. Donc, c’est plus long à sauvegarder mais plus rapide à restaurer. Du fait de la durée de l’opération, cette méthode n’est pas adaptée aux gros volumes de données et à l’externalisation.
  • La sauvegarde incrémentielle (incremental backup) : on ne sauvegarde que les fichiers modifiés ou les nouveaux éléments éligibles, en se basant sur la précédente session totale ou incrémentale. Donc, c’est plus rapide à sauvegarder, puisque le volume de données est beaucoup moins important que pour une sauvegarde totale (entre 3 et 10% par jour).
  • La sauvegarde différentielle (differential backup) : on ne sauvegarde que les fichiers modifiés ou les nouveaux éléments éligibles, en se basant sur la précédente sauvegarde totale. Cela utilise plus d’espace de stockage et également plus de bande passante que la sauvegarde incrémentielle.
  • La sauvegarde miroir : la méthode consiste à effectuer une copie exacte des données sources sur la cible. Attention, cette méthode est assez basique et supprimera de la cible les fichiers qui ont été supprimés sur la source.

Voici comment nous pourrions illustrer la sauvegarde différentielle et la sauvegarde incrémentielle :

Sauvegarde différentielle
Ici, on sauvegarde un premier jour 100 Mo, puis le lendemain on vient sauvegarder 10 Mo. Le surlendemain, on va à nouveau sauvegarder les 10 Mo et on va ajouter les 5 Mo et ainsi de suite jusqu’à la prochaine sauvegarde complète.

Sauvegarde incrémentielle
Ici, on sauvegarde un premier jour 100 Mo, puis le lendemain on vient sauvegarder 10 Mo. Le surlendemain, on va sauvegarder uniquement les 5 nouveaux Mo. La sauvegarde se base toujours sur la précédente, donc elle sait que les 10 de la veille ont déjà été sauvegardés.
La sauvegarde incrémentielle est la seule technique utilisée pour la sauvegarde externalisée, car elle permet de minimiser au maximum les flux.

sauvegarde differenteille

Sauvegarde différentielle

sauvegarde incrementielle

Sauvegarde incrémentielle

Sauvegarde en mode bloc ou en mode fichier ?

Pour ces 4 techniques, on peut sauvegarder ce que l’on appelle en « mode bloc » ou en « mode fichier ». Mais qu’est-ce que cela signifie ?

Pour comprendre de façon simple : un fichier est composé de différents blocs.

La sauvegarde en « mode bloc », signifie qu’à chaque sauvegarde, seul les blocs modifiés à l’intérieur des fichiers depuis la dernière session sont sauvegardés. Tandis que la sauvegarde en « mode fichier »,  va sauvegarder à nouveau tout le fichier complet.

En bref, pour la sauvegarde externalisée, il est fortement recommandé d’utiliser une solution de sauvegarde en « mode bloc » afin de réduire la quantité de données transportée au minimum.

Ordonnancée ou temps réel ?

Enfin, la sauvegarde peut également être ordonnancée ou en temps réel.

La sauvegarde en temps réel est une sauvegarde qui s’exécute en permanence moyennant une perte de données maximale admissible (PDMA) définie avec l’éditeur du moteur de sauvegarde.

Une sauvegarde ordonnancée consiste à effectuer une session de sauvegarde à une heure et une date précise et avec une périodicité définie. Cela permet notamment de positionner des actions à effectuer avant et/ou après la session de sauvegarde.

Prenons l’exemple d’une base de données :

Le logiciel ERP fonctionne et sa base de données est ouverte ; 19h59 : Action n°1 : on ferme le logiciel et sa base de données ; 20h : La session de sauvegarde commence et la base est sauvegardée « à froid » ; 20h30 : Action n°2 : On redémarre la base de données une fois la sauvegarde terminée.

Les critères à prendre en compte :

Lorsque l’on souhaite avoir recours à un service de sauvegarde externalisée, il faut prendre en compte certains critères comme :

  • Le volume de données à sauvegarder,
  • La nature des fichiers à sauvegarder,
  • La bande passante internet disponible en upload,
  • La fiabilité et la sécurité du partenaire et/ou du datacenter,
  • La qualité de la supervision,
  • La facilité de restauration,
  • Le coût.

Quels sont les différents agréments et normes ?

Il existe différentes normes et agréments en termes d’hébergement de données :

La certification ISO 27001 :

La certification ISO 27001 à portée internationale, répond aux exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Ce dernier recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations contre toute perte, vol ou altération, et les systèmes informatiques contre toute intrusion.

L’audit du Système de Management de la Sécurité de l’Information (SMSI), basé sur 133 points de contrôle classés en 11 domaines, apportera un gage de qualité.

La certification HDS :

La certification Hébergeur de Données de Santé (HDS) a pour vocation de renforcer la protection des données de santé à caractère personnel. Mais aussi, de construire un environnement de confiance autour de la santé et du suivi des patients. C’est l’ANS (Agence du Numérique en Santé) qui définit les exigences de la certification HDS. À savoir qu’il faut avoir obtenu la certification ISO 27001 pour pouvoir être certifié HDS.

La norme ISO 14001 :

Elle est appliquée aux systèmes de management environnemental pour répondre aux préoccupations environnementales des consommateurs.

APSAD :

Cette certification atteste de la qualité d’un système de sécurité incendie, qu’il s’agisse d’appareils ou de services. Donc, elle apporte des garanties de fiabilité et d’efficacité des datacenters.

Attestation SOC 1 Type II et SOC 2 Type II :

Attestations internationales qui garantissent la mise en place et l’efficacité de contrôles internes liés à la sécurité du système d’information.

Datacenter de type tier III :

Engagement de l’hébergeur à fournir un taux de maintenabilité de 99.9% dans ses datacenters.

France Cybersecurity :

Ce label est la garantie pour les utilisateurs que les produits et services portant le label sont français. Mais aussi, qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.

SecNumCloud :

Ce sont des exigences publiées par l’ANSSI concernant les opérateurs de service cloud.

Quels sont les avantages de la sauvegarde externalisée ?

 

Tout d’abord, la sauvegarde externalisée permet de se prémunir de tous risques. Virus, cryptolocker, crash disque, erreur de manipulation, incendie, cambriolage, etc… La liste des imprévus est longue et chaque incident peut faire disparaître en quelques secondes plusieurs années de travail. Ni un disque dur crypté par un virus, ni un serveur de sauvegarde dans les locaux incendiés ne pourra restituer les données.

Ensuite, elle permet la sécurité. Les prestataires informatiques proposant de la sauvegarde externalisée sont garants de la reprise d’activité de très nombreuses entreprises. À savoir que, 70% des entreprises ayant été victimes d’une cyberattaque et ayant perdu toutes leurs données déposent le bilan. De plus, les données sont hachées et chiffrées avant d’être envoyées vers les datacenters.

Enfin, la sauvegarde externalisée est également entièrement automatisée. Il suffit de paramétrer lors de l’installation d’un agent de sauvegarde les chemins et les moments de sauvegarde. Ainsi, une fois l’agent de sauvegarde installé, vous n’avez plus à vous en occuper. Les données sont consultables depuis n’importe où et à n’importe quel moment.

C’est le prestataire qui s’occupe de tout et qui est alerté en temps réel en cas de dysfonctionnement de la sauvegarde d’un de ses clients. Pour Ma-Sauvegarde en tout cas.

Comment choisir un bon fournisseur de solution de sauvegarde externalisée ?

 

Il est nécessaire pour vous de tenir compte des critères listés dans l’article, de faire attention aux certifications, surtout si vous êtes dans le domaine de la santé.

Nous pensons qu’il devient primordial dans le monde actuel d’avoir recours à de la sauvegarde externalisée pour ne pas avoir de « mauvaise surprise » en cas de perte de données. Car, on réalise beaucoup trop souvent l’importance de la sauvegarde externalisée lorsqu’il est trop tard.

Ma-Sauvegarde