Quelques conseils pour les sauvegardes

Posté par Eliott Lavier le 11/03/2021

Suite à l'incendie d'un centre de données d'OVH à Strasbourg, de nombreux·ses client·e·s de cette entreprise, pensant êtres à l'abri des catastrophes, ont perdu définitivement leurs données. Pour éviter de faire la même erreur que ces personnes, je vous propose un ensemble de bonnes pratiques à mettre en place lorsque l'on veut garder en sécurité des données précieuses (c-à-d faire des sauvegardes).

Un avertissement tout d'abord : il ne faut jamais se reposer sur la prétendue fiabilité d'un service / matériel car rien en informatique n'est fiable à 100%, tout peut arriver et l'objectif des sauvegardes est de diminuer la probabilité de perdre tout ou une partie des données à protéger. L'ensemble des conseils présentés ci-dessous visent donc à diminuer le risque mais ne sont pas forcément résistant à tout les scénarios. Il conviendra donc d'établir une liste des menaces sur les données ainsi qu'un plan de sauvegarde et de reprise d'activité pour s'assurer d'avoir la plus faible probabilité de perdre des données.

Utiliser un logiciel de sauvegarde

Faire une sauvegarde de données précieuses à la main (c-à-d en copiant-collant des fichiers) est une très mauvaise idée, cela peut conduire à des omissions, des suppressions et des écrasements de données. La meilleure façon de faire des sauvegardes est donc d'utiliser un logiciel spécialisé par exemple Borg sous Linux, TimeMachine sous Mac et Duplicati pour Windows/Mac/Linux, etc.

Ces logiciels vous permettent d'éviter de faire des erreurs lors de vos sauvegardes et permettent de créer des sauvegardes :

Réaliser au moins 2 sauvegardes indépendantes

Cette mesure permet de réduire la vulnérabilité de vos données au cas où l'une des sauvegardes ou la source de vos sauvegardes est perdue. Ainsi peu importe ce qu'il arrive vous aurez toujours au moins 2 copies de vos données et la probabilité que 2 de vos supports de stockage de vos données soient détruits simultanément est très faible.

Bien évidement si l'un des supports de stockage de vos données est détruit, il faut le remplacer le plus rapidement possible sans quoi votre infrastructure de sauvegarde devient plus vulnérable face à une seconde destruction.

Faire des sauvegardes automatiques sur disque chaud (hot storage)...

Tout d'abord, qu'est-ce qu'une sauvegarde sur disque chaud ? Il s'agit d'une sauvegarde réalisée sur un support de stockage fonctionnant en continu et donc accessible en permanence par le système à sauvegarder. Cette dernière propriété permet de réaliser des sauvegardes automatiques c-à-d sans intervention humaine (et donc sans oubli de faire la sauvegarde).

L'automatisation des sauvegardes est une étape à ne surtout pas négliger, car elle permet de sauvegarder plus régulièrement qu'avec une intervention humaine, est plus régulière et permet de diminuer la charge mentale de la personne qui sauvegarde ses données.

Cette automatisation peut être réalisée avec un cron sous les systèmes Linux et est parfois intégrée au logiciel de sauvegarde. Il faudra bien-sur vérifier que l'automatisation fonctionne en analysant l'historique des sauvegardes.

... Ainsi que des sauvegardes manuelles sur disque froid (cold storage)

Les sauvegardes à chaud sont bien pratiques mais pour mettre ses données encore plus en sécurité, il est utile de mettre en place en plus de la sauvegarde sur disque chaud, une sauvegarde manuelle sur disque froid.

Qu'est-ce qu'une sauvegarde sur disque froid ? C'est une sauvegarde utilisant un support de stockage qui n'est mis en fonctionnement que lors du processus de sauvegarde. L'associer à une sauvegarde manuelle permet de s'assurer qu'un logiciel malveillant ne puisse pas accéder et modifier la sauvegarde sans que l'utilisateur ne s'en rende compte. Cela permet de rajouter une couche d'immuabilité physique en plus de l'immuabilité apportée par le logiciel de sauvegarde. Pour encore plus de sécurité pendant la sauvegarde il peut être utile de réaliser la sauvegarde à partir d'un système d'exploitation (OS) minimal sans accès à un réseau et dont le système de fichier est en lecture seule (sauvegarde à froid).

En général, la sauvegarde manuelle sur disque froid est réalisée à une fréquence moins importante et moins exacte qu'une sauvegarde automatique sur disque chaud. Elle est donc potentiellement moins à jour que la sauvegarde présentée précédemment.

Répartir géographiquement les supports de stockage des sauvegardes

La répartition géographique des sauvegardes vise à lutter contre un éventuel incendie/explosion/cambriolage/perquisition de votre lieu de stockage de vos sauvegardes. Plus les différents supports de stockage de vos sauvegardes seront éloignés et répartit dans des lieux variés, meilleures seront vos chances d'éviter de tout perdre. Bien évidement cela pose un problème de logistique si vous voulez stocker des sauvegardes manuelles sur disque froid et il faut s'assurer de la relative sûreté du lieu d'entreposage.

Tester la restauration des données

Avoir un système de sauvegarde qui fonctionne c'est bien, savoir et pouvoir restaurer facilement les données en cas de nécessité c'est mieux. Il est très important de connaître (et si nécessaire d'automatiser) la procédure de restauration de vos données (pour pouvoir réagir vite et sans faire d'erreurs) mais aussi de s'assurer que votre restauration fonctionne correctement (sans quoi tout vos efforts auront été inutiles). Pour cela rien de plus simple que de s’entraîner à restaurer vos données.

Liste de mauvaises pratiques

1) Il ne faut jamais stocker des sauvegardes des données d'un appareil sur ce même appareil. Faire cela risque de rendre la sauvegarde inutile si l'appareil est détruit.

2) Synchroniser des données sur un cloud n'est pas sauvegarder des données puisque la "sauvegarde" n'est pas immuable et est réalisée quasiment en temps réel ce qui fait que toute modification des données à sauvegarder sera quasi instantanément répercutée sur les données stockées sur le cloud.

3) La technologie RAID n'est pas de la sauvegarde, c'est une technologie permettant de réaliser de la haute disponibilité pour des données. Le RAID ne stocke aucun historique des fichiers et les fichiers ne sont pas immuables ce qui fait que toute modification des données à sauvegarder sera quasi instantanément appliquée sur le second support de stockage de la grappe RAID.

Pour les gens avec peu de moyens

Si vous n'avez pas suffisamment de matériel pour réaliser vos sauvegardes ou que vous n'avez pas les compétences pour mettre en place une stratégie complète de sauvegarde, le minimum à faire est d'au moins copier/coller à une fréquence régulière vos fichiers importants sur une clé USB ou un disque dur externe. C'est une solution de sauvegarde assez rudimentaire mais qui est bien mieux que de ne pas faire de sauvegarde du tout.

Conclusion

Si vous appliquez chacun de ces conseils, vous ne devriez pas être trop inquiété·e par la perte de vos données sur un support de stockage. Et puis si cet article vous a aidé et que vous l'avez trouvé utile, n'hésitez pas à le partager à des personnes qui auraient besoin de ces recommandations.

tags: sauvegardes, conseils, sécurité