Dans beaucoup d’entreprises, la notion de sauvegarde est souvent résumée à quelque chose de très simple : “On fait une copie des fichiers quelque part.”
Cette idée est très répandue. Pourtant, copier des fichiers et faire une vraie sauvegarde sont deux choses différentes.
Comprendre cette différence est essentiel, car en cas de cyberattaque, d’erreur humaine ou de panne informatique, seule une vraie sauvegarde permet réellement de récupérer ses données.
La réplication : une copie instantanée des données
La réplication consiste à dupliquer des données d’un endroit vers un autre presque en temps réel. Dès qu’un fichier est modifié sur le système principal, la modification est immédiatement reproduite sur un autre système. On peut comparer cela à un miroir.
Exemple
Imaginez que vous travaillez sur un document Excel :
- votre fichier est stocké sur votre ordinateur
- une copie est envoyée automatiquement vers un serveur ou un cloud
Si vous modifiez le fichier :
- la modification est immédiatement reproduite dans la copie.
C’est très pratique pour :
- maintenir plusieurs copies synchronisées
- éviter la perte de données en cas de panne matérielle
- travailler sur plusieurs sites.
Mais le problème est que La réplication copie tout, y compris les problèmes.
Si un fichier est :
- supprimé
- corrompu
- chiffré par un ransomware
La réplication va copier automatiquement cette erreur sur toutes les copies.
La sauvegarde, la machine à remonter dans le temps
Une sauvegarde fonctionne différemment. Elle consiste à conserver des versions des données dans le temps, afin de pouvoir revenir en arrière. C’est ce qu’on appelle des points de restauration. On peut comparer la sauvegarde à une machine à remonter le temps.
Imaginons qu’une entreprise réalise une sauvegarde :
- tous les jours
- toutes les semaines
- tous les mois.
Si un problème survient aujourd’hui, il est possible de restaurer :
- la version d’hier
- celle de la semaine dernière
- celle du mois dernier.
Même si les données ont été supprimées ou chiffrées, les anciennes versions existent toujours.
Prenons un scénario très courant : une PME est victime d’un ransomware. Le logiciel malveillant chiffre tous les fichiers et bloque l’accès aux documents.
Cas n°1 : réplication seule
L’entreprise utilise uniquement une réplication vers un serveur distant.
Quand les fichiers sont chiffrés, la réplication copie immédiatement les fichiers chiffrés.
Résultat :
- le serveur principal est chiffré
- la copie est également chiffrée.
Il ne reste aucune version saine des fichiers.
Cas n°2 : sauvegarde correcte
L’entreprise possède une sauvegarde quotidienne conservée sur plusieurs jours. Quand l’attaque est détectée :
- les systèmes sont isolés
- les données sont restaurées à partir de la sauvegarde de la veille.
Résultat :
- l’entreprise récupère ses données.
Copier des fichiers n’est pas une sauvegarde
Beaucoup d’organisations pensent être protégées parce qu’elles :
- copient leurs fichiers sur un disque dur
- synchronisent leurs données dans le cloud
- utilisent un NAS ou un serveur.
Mais si ces copies sont toujours synchronisées, il ne s’agit pas réellement d’une sauvegarde.
Dans ce cas :
- les erreurs sont copiées
- les suppressions sont copiées
- les virus sont copiés.
Les recommandations de l’ANSSI
Pour être efficace, une sauvegarde doit respecter plusieurs principes simples :
Conserver plusieurs versions dans le temps
Une bonne sauvegarde ne consiste pas seulement à copier ses données, mais à conserver un historique. Objectif : pouvoir revenir en arrière en cas de problème (erreur, suppression, attaque…).
Cela passe donc par plusieurs niveaux de sauvegarde :
- Sauvegarde quotidienne : pour récupérer rapidement un fichier récent
- Sauvegarde hebdomadaire : pour revenir à une version antérieure stable
- Sauvegarde mensuelle : pour conserver un historique plus long
Plus vous avez de versions, plus vous avez de chances de retrouver une version saine de vos données.
Diversifier les lieux de stockage
Une sauvegarde efficace ne doit jamais être stockée au même endroit que vos données principales. Objectif : éviter qu’un seul incident (panne, vol, incendie, cyberattaque) n’impacte l’ensemble de vos données et vos sauvegardes.
En pratique, il est recommandé d’avoir
- Un support local : pour une restauration rapide (disque dur, NAS…)
- Une sauvegarde externalisée : pour se protéger en cas de sinistre majeur (cloud, hébergement distant…)
Si tout est au même endroit, tout peut disparaître en même temps.
Isoler une partie des sauvegardes
Une sauvegarde efficace doit être protégée du reste du système.
Certaines copies doivent être déconnectées (logiquement ou physiquement) pour éviter qu’une attaque (notamment un rançongiciel) ne les atteigne.
Si la sauvegarde est accessible comme le reste du système, elle peut être chiffrée ou supprimée en même temps.
Tester la restauration
Une sauvegarde n’a de valeur que si elle fonctionne réellement.
Il est donc essentiel de vérifier régulièrement que vous êtes capable de restaurer vos données :
- les fichiers sont bien récupérables
- les versions sont exploitables
- les délais de restauration sont acceptables
Réplication et sauvegarde, deux méthodes complémentaires
La réplication n’est pas inutile. Elle est même très utile pour :assurer la continuité d’activité et éviter une interruption en cas de panne. Mais elle ne remplacera jamais une sauvegarde.
La bonne stratégie consiste à utiliser :
- la réplication pour la disponibilité
- la sauvegarde pour la résilience
Mon conseil
Posez-vous une question simple : “Si mes données étaient chiffrées aujourd’hui, pourrais-je restaurer la version d’hier ?”
Si la réponse est non, vous n’avez probablement pas encore de stratégie de sauvegarde fiable.
C’est précisément là que j’interviens dans le cadre de ma démarche Cyber-Bellerezh : vous aider à faire la différence entre illusion de sécurité et réelle capacité de reprise, et à mettre en place une sauvegarde qui vous permet réellement de repartir.