Tout savoir sur la stratégie de sauvegarde 3-2-1


sauvegarde-externe-321 - stratégie de backup

Il est possible d’anticiper la récupération des données avec une stratégie de sauvegarde. Celle qui fait autorité est la méthode 3-2-1, une règle d’or dans la protection des données en entreprise. C’est la plus indiquée pour s’intégrer à un plan de reprise d’activité. Explications.

Un plan de reprise d’activité, à quoi ça sert ?

Une défaillance informatique, c’est la hantise d’une majorité de TPE et PME tant leur fonctionnement est ultra-dépendant de leur système d’information. La crise sanitaire, avec la démocratisation du télétravail, a renforcé ce phénomène et place les entreprises face à la nécessité de penser leur sécurité informatique. Le but : garantir la continuité de l’activité.

C’est précisément à cela que sert le plan de reprise d’activité informatique (PRA) : réagir vite en cas d’incident (panne, attaque, sinistre, etc.) afin de limiter son impact dans le temps. Car plus l’activité est empêchée, plus les pertes s’accumulent pour la société !

Le PRA doit notamment anticiper le risque de perte des données – un problème tout particulièrement critique –, en précisant les mesures curatives à déployer pour y répondre dans un délai court. La stratégie de sauvegarde 3-2-1 en est une, parmi les plus sûres car elle permet de couvrir ses arrières avec une récupération des données rapide.

C’est quoi la stratégie 3-2-1 ?

Les Américains appellent cela « 3-2-1 backup rule » et c’est la Chambre de Commerce qui en fait la promotion outre-Atlantique. Le concept est simple et facile à expliquer

3 copies des données

Devis et factures, fiches de paie, visuels du service marketing, documents de travail des opérationnels : chaque donnée informatique doit être sauvegardée non pas en double mais en triple. En plus de la sauvegarde classique sur le disque dur de l’appareil utilisé par un collaborateur, l’entreprise doit donc prévoir deux copies supplémentaires, afin de ne pas être victime d’une défaillance informatique en cascade qui vous priverait de la sauvegarde originale et de son backup. Le troisième fichier va en effet nettement réduire la probabilité de perte des données et donc sécuriser le processus en vue d’une reprise d’activité.

Sur 2 supports différents

Dupliquer un fichier sur un autre support que le terminal du collaborateur est une évidence : en cas d’incident, la perte de données pourrait concerner à la fois l’original et la copie si les deux fichiers sont stockés sur un même appareil. La stratégie 3-2-1 impose donc comme deuxième règle d’or de copier les données sur deux supports différents en plus de celui qui abrite l’original. De la même manière, ce principe proscrit la réplication des données sur des supports de stockage liés entre eux. Exemple : la carte SD d’un smartphone ou d’une tablette, qui connaitra le même sort que l’appareil en cas de vol ou d’incendie. Ou encore un autre ordinateur mais connecté au même réseau.
Ordinateur Serveur mainframe et lecteur de bande dans un centre de données
Des supports de stockage externes, il en existe de différentes sortes : le disque dur externe (mécanique ou SSD), la clé USB, la bande magnétique (solution LTO de TandbergData par exemple). Le CD-RW est en revanche à éviter, en raison de sa faible durée de vie (5 à 15 ans selon le Laboratoire national d’essais).

 

Dont 1 sauvegarde hors site

L’un des deux supports utilisés en plus de l’appareil original pour répliquer les données doit être situé à distance, c’est-à-dire en dehors des murs de l’entreprise où se situent l’appareil original et son premier backup. Pourquoi ? Pour se prémunir d’un incident sur le site, qui toucherait à l’intégrité des données d’origine et de leur sauvegarde.

Le backup à distance qui vient immédiatement à l’esprit, c’est le Cloud. Un datacenter indépendant de l’entreprise, idéalement situé en France et/ou en Europe, afin d’éviter les problèmes de conformité RGPD.

 

Un système RAID est-il compatible avec une stratégie 3-2-1 ?

Avec son assemblage de disques durs différents, le système RAID propose déjà une solution de sécurisation des données en cas de plantage d’un ou plusieurs disques de la grappe selon la configuration (RAID 1, RAID 5, etc.). Mais il ne remplit pas toutes les conditions de la stratégie 3-2-1, en raison de deux défauts majeurs :

  • il est généralement relié à l’appareil qui abrite les données à dupliquer ;
  • il est situé sur-site et ne garantit donc pas la 3e condition (stockage hors site).

Le système RAID demeure une solution pertinente de récupération des données, mais il ne coche pas toutes les cases en matière de plan de reprise d’activité.

 

Une sauvegarde sur disques raid est insuffisante

Pour quel type de sauvegarde opter avec une stratégie 3-2-1 ?

La méthode de réplication des données a son importance pour garantir l’efficacité de la stratégie 3-2-1 dans une optique de continuité de l’activité. La synchronisation entre le support original et les autres présente en effet le risque d’étendre la perte de données par effet miroir. Idem en cas d’attaque informatique type ransomware : tous les postes connectés seront soumis au même chantage.

L’entreprise devra arbitrer entre trois solutions :

  • La sauvegarde complète, qui nécessite de copier la totalité des données stockées, ce qui génère d’importants flux d’informations.
  • La sauvegarde incrémentielle ne va apporter que les nouvelles données lors des copies, ce qui rend le processus plus rapide lors des échéances de backup, mais plus lourd lors de la mise en œuvre du PRA avec la restauration des versions successives.
  • La sauvegarde différentielle va modifier à chaque fois l’ensemble des données hors première sauvegarde complète. Cette méthode « hybride » demande davantage de temps et d’espace, mais permet une reprise d’activité plus rapide.

Résumé de notre article en vidéo