Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?

Soleil !
Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?
Crédits : iStock/Mykyta Dolmatov

Vous voulez sauvegarder des données, mais vous ne savez pas comment faire ni les règles à suivre ? Il y a un précepte simple à retenir : le 3-2-1. On vous explique en quoi ça consiste.

Pour préserver des données sur le long terme, il faut respecter certaines règles de base. Qu'il s'agisse d'un simple document comme votre thèse, mémoire ou CV que vous venez de passer des heures à terminer, mais aussi de To complets de fichiers multimédia (photos, vidéos, etc.). La première de ces règles est bien entendu... de disposer de sauvegardes.

Mais pour beaucoup, ce simple conseil d'hygiène numérique, constitue encore un pas énorme à franchir. Et lorsque c'est fait, un autre défi les attend : apprendre à le faire de manière correcte. Car copier un fichier sur un disque dur externe ne préserve pas de tous les dangers. C'est pour cela que des concepts ont été définis, comme la fameuse stratégie « 3-2-1 ».

Sauvegarde 3-2-1 : 0 perte de données ?

Tout d'abord, il faut le rappeler : le risque zéro n'existe pas. Comme en matière de sécurité, il faut commencer par définir ce que l'on veut protéger, de quels dangers et les moyens que l'on peut mettre en œuvre pour y parvenir. Et donc du temps et du budget que l'on peut y consacrer. N'hésitez pas à vous faire aider dans cette démarche.

La stratégie 3-2-1 n'est ainsi pas une solution « pare-balles », mais un ensemble de règles simples à retenir, qui vous permettront d'éviter les problèmes dans la grande majorité des cas. Elles ne sont pas forcément à appliquer à toutes vos données, seulement celles que vous ne pourrez pas récupérer d'une manière ou d'une autre en cas de souci.

Inutile, donc, de préserver des images ISO de vos distributions Linux préférées. Il en sera tout autrement des photos et vidéos de famille accumulées au fil des années et autres documents importants. N'oubliez d'ailleurs pas que ces derniers doivent parfois être conservés à travers leurs originaux, de manière physique.

Pour cela, un NAS ou un service de stockage en ligne ne changeront rien. Regardez plutôt du côté de la location d'un coffre auprès de votre banque (en général une centaine d'euros par an), ou d'une malette protégée contre la chaleur et les liquides. Vous pourrez en trouver pour 50/100 euros.

3 copies d'un même fichier

Pour vos données numériques, la première règle à respecter est d'en avoir au moins trois copies : Celle que vous utilisez au quotidien et deux sauvegardes. Pourquoi ? Parce qu'il n'y a rien de plus risqué que de croire qu'un dispositif de sauvegarde ne rencontrera pas un problème en même temps que le stockage original (la loi des séries).

Pensez également à effectuer vos sauvegardes régulièrement, plutôt qu'une fois par mois ou par semaine. Là aussi c'est à adapter selon votre besoin : perdre une semaine de vos photos personnelles peut être acceptable, mais ce ne sera probablement pas le cas pour une journée ou une semaine de travail.

Certains outils permettent de générer des copies régulières ou des « instantanés » (snapshots) toutes les heures, tous les jours, etc. sans impact sur les performances. Et d'assurer une « rotation des versions » pour ne garder que celles essentielles pour revenir en arrière quand vous le souhaitez, avec une bonne granularité.

Vos sauvegardes (locales et distantes) doivent être régulièrement vérifiées, ce qui vous assurera qu'elles fonctionnent et qu'elles vous permettront de récupérer vos données en cas de problème. Vous avez déjà vécu l'expérience d'un fichier vital perdu à cause d'un HDD/SSD ou d'une clé USB rendant l'âme ? Nombreux sont également ceux qui espéraient pouvoir être sauvés par une sauvegarde... tout aussi défaillante. Ne soyez pas de ceux-là.

Autre erreur commune : considérer que le fait de disposer d'une redondance de type RAID compte comme une copie supplémentaire. Le RAID n'est pas une solution de sauvegarde en tant que telle, c'est une protection contre la défaillance d'une unité de stockage avec ses propres limites, permettant de s'assurer de la disponibilité des données.

2 supports différents

C'est là que la notion de support entre en ligne de compte : rien ne sert d'avoir des sauvegardes multiples si c'est pour qu'elles soient toutes stockées sur le même appareil. Car si celui-ci vient à rendre l'âme, tout peut être perdu.

Ce second support peut être un NAS ou un périphérique de stockage externe par exemple. Dans l'idéal, il est indépendant de la machine que vous utilisez au quotidien et où vous accédez aux données que vous voulez sauvegarder. Là aussi, cela pourra vous éviter de gros souci si c'est la machine en question qui vient à être piratée ou rencontre un problème.

En entreprise, pensez à disposer d'un Plan de Continuité (et de Reprise) de l'Activité, plus communément connus sous l'acronyme PCA/PRA. Un exercice qui peut demander un peu de temps à mettre en place, mais qui vous évitera de voir votre société mise à terre en quelques jours du fait d'un piratage ou de la perte de vos données.

1 sauvegarde « hors-site »

Si de plus en plus d'utilisateurs disposent d'un NAS où ils sauvegardent leurs données, nombreux sont ceux qui pensent que c'est une solution à tous les problèmes... mais non. En cas d'incendie, de vol ou d'inondation par exemple, celui-ci sera inexploitable comme le reste de vos autres machines. D'où l'importance d'une sauvegarde hors-site.

Cela peut être le NAS d'un ami ou d'un membre de votre famille avec qui vous échangez de l'espace de stockage, un second bureau dans le cadre d'une entreprise, ou même un service en ligne. Dans tous ces cas, pensez à protéger vos données en les chiffrant tant dans le transport (HTTPS/TLS) qu'avant de les envoyer à un serveur distant.

Ainsi protégés, le service que vous utilisez ne pourra pas y accéder sans disposer d'un mot de passe ou d'une clé de chiffrement que vous serez seul à connaître. Une fonctionnalité souvent proposée dans les outils intégrés aux NAS ou via des applications comme BoxCryptorCryptomatorrclone, etc.

L'importance de la gestion des versions

Outre ces grands principes, d'autres points sont à connaître. Le premier c'est qu'une solution de synchronisation n'est pas à proprement dit une sauvegarde. Si une donnée est supprimée localement, elle le sera aussi sur le serveur distant. Veillez dans ce cas à utiliser un service proposant du versioning, permettant de revenir en arrière en cas de problème.

Cela vous aidera à lutter contre une autre menace : les rançongiciels (ransomwares). Une attaque qui vise à chiffrer vos fichiers avec un mot de passe que vous ne connaissez pas. Pour le récupérer, vous devrez payer une rançon (d'où son nom).  Le tout se propageant à travers une machine infectée ayant accès à vos données stockées sur le réseau local ou en ligne. Chiffrées, celles synchronisées ou sauvegardées après l'attaque le seront aussi. 

Attention donc à disposer là aussi de sauvegardes qui ne seront pas affectées, conservées hors-ligne et/ou disposant d'une gestion des versions permettant de revenir à une version enregistrée avant l'attaque.

70 commentaires
Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 25/05/20 à 08:45:50

Très bon article David. C'est exactement le discours que je fais à mes prospects. Pour mes clients, lorsque j'héberge les site, j'impose cette stratégie au moins pour le site et la BDD. 3 backups dans 3 endroits différents, avec du versionning.

Dans les PRA/PCA il est prévu de tester les backups. Car on connait tous le backup de Schrodinger : l'état de toute sauvegarde est inconnu jusqu'à ce qu'une restauration soit tentée...

Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 25/05/20 à 08:48:54

J'ai oublié de mentionner les 3 lois de l'informatique de Schofield afin d'éviter les catastrophes (traduction personnelle) :

  • La première loi de Schofield stipule que vous ne devez jamais introduire de données dans un programme sans savoir exactement comment les en extraire.
  • La deuxième loi de Schofield stipule que les données n'existent pas vraiment si vous n'en avez pas au moins deux copies.
  • La troisième loi de Schofield stipule que plus il est facile pour vous d'accéder à vos données, plus il est facile pour quelqu'un d'autre d'accéder à vos données.
Édité par David_L le 25/05/2020 à 08:58
Avatar de ilink Abonné
Avatar de ilinkilink- 25/05/20 à 09:05:24

Merci David pour ces articles sur la sauvegarde de nos (précieuses) données 😊

Avatar de tomdom Abonné
Avatar de tomdomtomdom- 25/05/20 à 09:23:21

Question concernant les 3 copies.
 En dehors de la version de travaille, est-ce que les 2 autres versions doivent-être issus du même logiciel de sauvegarde ?
 
J'utilise duplicati pour mes sauvegardes vers l'extérieur.
 
 Est-ce que je fais une copie de ces sauvegardes sur un autre serveur/site ou je vais une nouvelle sauvegarde de la version de travaille vers un autre site avec le même logiciel ou un autre ?

Avatar de tomdom Abonné
Avatar de tomdomtomdom- 25/05/20 à 09:38:27

Pour préciser ma question précédente :

  • copie de la sauvegarde sur un autre serveur/site,  je me  prémunis d'une perte du premier support
  • faire une nouvelle sauvegarde sur un autre serveur/site avec le même logiciel, je me  prémunis d'une perte du premier support et d'une corruption de la sauvegarde
  • faire une nouvelle sauvegarde sur un autre serveur/site avec un autre logiciel, je me  prémunis d'une perte du premier support, d'une
    corruption de la sauvegarde et de la compromission/bug du logiciel de sauvegarde
Édité par tomdom le 25/05/2020 à 09:39
Avatar de Nicky5 Abonné
Avatar de Nicky5Nicky5- 25/05/20 à 09:52:36

Merdi @David :yes:

J'avais à peu près tout sauf la mallette anti-feu qui va donc vite rejoindre mes habitudes :bravo:

Avatar de kgersen Abonné
Avatar de kgersenkgersen- 25/05/20 à 10:19:48

C'est un peu daté tout ça a l'heure des services Coud ou des fois la notion même de fichier n'a plus trop lieu.

Avatar de xlp Abonné
Avatar de xlpxlp- 25/05/20 à 10:27:47

Un petit commentaire supplémentaire...
Je suggère "étaler" vos sauvegarde sur des médias différents.

En ce qui concerne les ransomwares, quelques détails...
Vous avez des sauvegardes offline (sur deux HDD par exemple). Vous mettez à jour vos sauvegardes sur chacun parce que hé, c'est vendredi. Et lundi, vous vous rendez compte que votre machine est entièrement cryptée. Pas garantie que les 2 HDDs ne soient pas au moins partiellement cryptés (lors de la connexion pour faire le backup).

Pour ça j'ai tendance à préconiser la rotation des médias de backup (ça coûte plus cher, bien sûr).

 Pour le moment, sauvegarder dans le cloud semble ok (jusqu'à qu'un ransomware chope votre mot de passe et aille effacer les backups, si c'est possible).

Et si vous n'aimez pas le cloud mais que vous voulez sauvegarder sur un NAS, utilisez plusieurs comptes et/ou plusieurs protocoles. Par exemple, le logiciel de sauvegarde a un compte dédié qui ne fonctionne qu'en FTP, et vous vous connectez avec un autre compte en SMB au NAS (en lecture seule sur les backups). Tant que le ransomware ne s'attaque pas à l'outil de sauvegarde, tout va bien.
Je tente aussi de faire mieux, si quelqu'un sait faire avec un QNAP : un script qui toutes les 24h passe et vire les perms d'écritures sur les fichiers existants au compte du logiciel de sauvegarde. Du coup un ransomware compromettant mon logiciel pourrait détruire au maximum 24h de backups avant le début de son oeuvre.

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 25/05/20 à 10:35:40

…doivent parfois être conservés à travers leurs originaux, de manière physique

Y a quoi comme documents qui sont concernés par ça ?

Perso, absolument tout est en numérique.

Avatar de Tandhruil INpactien
Avatar de TandhruilTandhruil- 25/05/20 à 10:41:19

Bulletin de paye, délai de conservation à vie (si tu as travaillé avant la dématérialisation bien entendu)

Edit : Diplôme également

Édité par Tandhruil le 25/05/2020 à 10:42
Il n'est plus possible de commenter cette actualité.
Page 1 / 7
  • Introduction
  • Sauvegarde 3-2-1 : 0 perte de données ?
  • 3 copies d'un même fichier
  • 2 supports différents
  • 1 sauvegarde « hors-site »
  • L'importance de la gestion des versions
S'abonner à partir de 3,75 €