Vous voulez sauvegarder des données, mais vous ne savez pas comment faire ni les règles à suivre ? Il y a un précepte simple à retenir : le 3-2-1. On vous explique en quoi ça consiste.
Pour préserver des données sur le long terme, il faut respecter certaines règles de base. Qu'il s'agisse d'un simple document comme votre thèse, mémoire ou CV que vous venez de passer des heures à terminer, mais aussi de To complets de fichiers multimédia (photos, vidéos, etc.). La première de ces règles est bien entendu... de disposer de sauvegardes.
Mais pour beaucoup, ce simple conseil d'hygiène numérique, constitue encore un pas énorme à franchir. Et lorsque c'est fait, un autre défi les attend : apprendre à le faire de manière correcte. Car copier un fichier sur un disque dur externe ne préserve pas de tous les dangers. C'est pour cela que des concepts ont été définis, comme la fameuse stratégie « 3-2-1 ».
Sauvegarde 3-2-1 : 0 perte de données ?
Tout d'abord, il faut le rappeler : le risque zéro n'existe pas. Comme en matière de sécurité, il faut commencer par définir ce que l'on veut protéger, de quels dangers et les moyens que l'on peut mettre en œuvre pour y parvenir. Et donc du temps et du budget que l'on peut y consacrer. N'hésitez pas à vous faire aider dans cette démarche.
La stratégie 3-2-1 n'est ainsi pas une solution « pare-balles », mais un ensemble de règles simples à retenir, qui vous permettront d'éviter les problèmes dans la grande majorité des cas. Elles ne sont pas forcément à appliquer à toutes vos données, seulement celles que vous ne pourrez pas récupérer d'une manière ou d'une autre en cas de souci.
Inutile, donc, de préserver des images ISO de vos distributions Linux préférées. Il en sera tout autrement des photos et vidéos de famille accumulées au fil des années et autres documents importants. N'oubliez d'ailleurs pas que ces derniers doivent parfois être conservés à travers leurs originaux, de manière physique.
Pour cela, un NAS ou un service de stockage en ligne ne changeront rien. Regardez plutôt du côté de la location d'un coffre auprès de votre banque (en général une centaine d'euros par an), ou d'une malette protégée contre la chaleur et les liquides. Vous pourrez en trouver pour 50/100 euros.
3 copies d'un même fichier
Pour vos données numériques, la première règle à respecter est d'en avoir au moins trois copies : Celle que vous utilisez au quotidien et deux sauvegardes. Pourquoi ? Parce qu'il n'y a rien de plus risqué que de croire qu'un dispositif de sauvegarde ne rencontrera pas un problème en même temps que le stockage original (la loi des séries).
Pensez également à effectuer vos sauvegardes régulièrement, plutôt qu'une fois par mois ou par semaine. Là aussi c'est à adapter selon votre besoin : perdre une semaine de vos photos personnelles peut être acceptable, mais ce ne sera probablement pas le cas pour une journée ou une semaine de travail.
Certains outils permettent de générer des copies régulières ou des « instantanés » (snapshots) toutes les heures, tous les jours, etc. sans impact sur les performances. Et d'assurer une « rotation des versions » pour ne garder que celles essentielles pour revenir en arrière quand vous le souhaitez, avec une bonne granularité.
Vos sauvegardes (locales et distantes) doivent être régulièrement vérifiées, ce qui vous assurera qu'elles fonctionnent et qu'elles vous permettront de récupérer vos données en cas de problème. Vous avez déjà vécu l'expérience d'un fichier vital perdu à cause d'un HDD/SSD ou d'une clé USB rendant l'âme ? Nombreux sont également ceux qui espéraient pouvoir être sauvés par une sauvegarde... tout aussi défaillante. Ne soyez pas de ceux-là.
Autre erreur commune : considérer que le fait de disposer d'une redondance de type RAID compte comme une copie supplémentaire. Le RAID n'est pas une solution de sauvegarde en tant que telle, c'est une protection contre la défaillance d'une unité de stockage avec ses propres limites, permettant de s'assurer de la disponibilité des données.
2 supports différents
C'est là que la notion de support entre en ligne de compte : rien ne sert d'avoir des sauvegardes multiples si c'est pour qu'elles soient toutes stockées sur le même appareil. Car si celui-ci vient à rendre l'âme, tout peut être perdu.
Ce second support peut être un NAS ou un périphérique de stockage externe par exemple. Dans l'idéal, il est indépendant de la machine que vous utilisez au quotidien et où vous accédez aux données que vous voulez sauvegarder. Là aussi, cela pourra vous éviter de gros souci si c'est la machine en question qui vient à être piratée ou rencontre un problème.
En entreprise, pensez à disposer d'un Plan de Continuité (et de Reprise) de l'Activité, plus communément connus sous l'acronyme PCA/PRA. Un exercice qui peut demander un peu de temps à mettre en place, mais qui vous évitera de voir votre société mise à terre en quelques jours du fait d'un piratage ou de la perte de vos données.
1 sauvegarde « hors-site »
Si de plus en plus d'utilisateurs disposent d'un NAS où ils sauvegardent leurs données, nombreux sont ceux qui pensent que c'est une solution à tous les problèmes... mais non. En cas d'incendie, de vol ou d'inondation par exemple, celui-ci sera inexploitable comme le reste de vos autres machines. D'où l'importance d'une sauvegarde hors-site.
Cela peut être le NAS d'un ami ou d'un membre de votre famille avec qui vous échangez de l'espace de stockage, un second bureau dans le cadre d'une entreprise, ou même un service en ligne. Dans tous ces cas, pensez à protéger vos données en les chiffrant tant dans le transport (HTTPS/TLS) qu'avant de les envoyer à un serveur distant.
Ainsi protégés, le service que vous utilisez ne pourra pas y accéder sans disposer d'un mot de passe ou d'une clé de chiffrement que vous serez seul à connaître. Une fonctionnalité souvent proposée dans les outils intégrés aux NAS ou via des applications comme BoxCryptor, Cryptomator, rclone, etc.
L'importance de la gestion des versions
Outre ces grands principes, d'autres points sont à connaître. Le premier c'est qu'une solution de synchronisation n'est pas à proprement dit une sauvegarde. Si une donnée est supprimée localement, elle le sera aussi sur le serveur distant. Veillez dans ce cas à utiliser un service proposant du versioning, permettant de revenir en arrière en cas de problème.
Cela vous aidera à lutter contre une autre menace : les rançongiciels (ransomwares). Une attaque qui vise à chiffrer vos fichiers avec un mot de passe que vous ne connaissez pas. Pour le récupérer, vous devrez payer une rançon (d'où son nom). Le tout se propageant à travers une machine infectée ayant accès à vos données stockées sur le réseau local ou en ligne. Chiffrées, celles synchronisées ou sauvegardées après l'attaque le seront aussi.
Attention donc à disposer là aussi de sauvegardes qui ne seront pas affectées, conservées hors-ligne et/ou disposant d'une gestion des versions permettant de revenir à une version enregistrée avant l'attaque.
