Les secrets d’une sauvegarde fiable

Après avoir vous avoir convaincu de l’intérêt d’un mot de passe sérieux, en tout cas je l’espère, je vais tenter à présent que de vous persuader de l’intérêt d’une sauvegarde fiable.

Bien souvent lorsque j’explique l’intérêt d’une sauvegarde les gens me répondent qu’ils n’ont jamais eu de problème jusqu’à ce jour, je m’amuse à leur répondre que c’est pareil avec la crise cardiaque ; avant tout allait bien. Plus sérieusement, l’élément le plus fragile d’un ordinateur, serveur ou NAS c’est le disque dur (HDD pour Hard Disque Drive) et, à ce jour aucun constructeur n’est en mesure de garantir zéro panne et peu importe le prix que l’on est prêt à y mettre. Deux générations de HDD se distinguent, les disque mécanique (IDE, SAS, SATA) avec un plateau qui tourne de 5400 à 15000tr/min, la mécanique s’use avec le temps, mais le disque magnétique et parfois exploitable, en cas de crash des entreprises spécialisées dans la récupération de données peuvent nous extraire tout ou partie des données, mais c’est très cher. La nouvelle génération de disque (SSD – M2) basé sur de la mémoire flash, comme les cartes pour appareils photo numériques, ce type de disque dur n’ayant pas de partie mécanique ils sont beaucoup plus rapide, mais en cas de panne il n’y a bien souvent rien à récupérer.

Nous allons définir plusieurs niveaux de sauvegarde :

  1. Clef USB ou Disque-Dur USB en copié/collé (scriptCobianmanuel)
  2. Disque-Dur USB via logiciel (VeeamShadowSymantecAronisMicrosoftTime Machine)
  3. Vers un NAS ou baie SAN via logiciel
  4. Cloud (Google DriveOneDriveOVHDropBox)

1- C’est le niveau le plus bas, mais c’est déjà mieux que rien. Une simple copie de vos fichiers de travail (Word, Excel, Photo, compta) avec un copié/collé sous Windows ou automatique avec un script ou un logiciel équivalent. En cas de panne vous avez isolé votre travail et c’est très bien. Mais ça n’est pas l’idéal, car si l’ordinateur est en panne il va falloir le réparer ou en acheter un autre, réinstaller Windows, tous vos logiciels, l’imprimante, retrouver vos mots de passe, vos favoris Internet, etc. une fois tout ce travail effectué vous pourrez restaurer votre sauvegarde USB, mais du temps se sera écoulé alors qu’il existe un moyen d’empêcher cela.

2- Il existe des logiciels qui font une image (Ghost) de votre disque-dur, les informations inscrites dans le HDD sont des données binaires I ou O, ce type de logiciel copie donc les I/O de votre disque sans distinctions. À la restauration on retrouve donc l’intégralité du contenu de l’ordinateur, son OS (le Windows, OSx, Linux), tous les logiciels sans exception ainsi les paramétrages dans leur intégralité et bien évidement votre travail. La tâche planifiée de sauvegarde pouvant être fixées toutes les 5 ou 15min, en cas de panne vous ne perdez quasiment rien. Le logiciel Veeam est un leader du marché et sa version Endpoint existe version en gratuit.

3- nous comprenons donc qu’un logiciel est recommandé pour faire une image de votre disque dur, mais quelle est la meilleure destination pour ce fichier de sauvegarde ? Le disque dur USB pourquoi pas mais ce n’est pas suffisant, car lui aussi est fragile et peut donc être défaillant. Il existe ce que l’on appelle un NAS pour Network Attached Storage, comme son nom l’indique la destination n’est donc plus via le port USB, mais passe par le réseau, idéalement un NAS comporte 2 disques durs ou plus, pourquoi donc ? La raison c’est la technologie RAID, rien à voir avec la Police – encore que – . Là aussi c’est une question de sécurité, le RAID1 qui s’appuie sur 2 HDD est en fait un clonage de disque, le disk 1 et dupliqué en temps réel sur le disk 2, les assembleurs s’efforcent de mettre des HDD de série différente, ainsi en cas de série défaillante chez le constructeur, les 2 disques ne sont pas hors service en même temps, ce qui laisse le temps de changer le disque abîmé qui va se resynchroniser avec l’autre. Les autres déclinaisons de RAID 3-5 etc. cumulent la sécurité et l’optimisation de performance. L’autre intérêt de délocaliser la sauvegarde vers un support distant est lié aux nouvelles menaces du type « Cryptoloker », il ne s’agit pas là réellement de virus, mais d’un programme qui va crypter vos données avec un code dont vous ignorez la clef et donc vos données deviennent inexploitables, les pirates demandent une rançon, d’où l’appellation « ransonwear » (bien souvent payable en Bitcoin), qu’il ne faut surtout pas payer, car de toute façon ils ne vous enverront pas la clef. À ce jour il n’y a malheureusement pas de technologie garantissant de vous protéger contre ce type de menace, les éditeurs d’antivirus et de VPN ont même créé un consortium (www.nomoreransom.org) pour aider les victimes, mais ne réussissent pas encore à empêcher l’infection. Le Cryptolocker arrive souvent pas e-mail et parfois il entre en action 3 ou 5 jours après infection, il va crypter un maximum de fichier important selon un protocole établi dans son code source, mais va aussi s’attaquer aux périphériques USB et connections réseaux également appelés « mappages ». Donc il peut tout à fait crypter votre sauvegarde sur le disque dur USB et là c’est dramatique, car l’ordinateur est infecté et la sauvegarde devient inexploitable. La solution est donc de ne pas mapper le lecteur réseau du NAS avec votre OS qui reçoit le fichier de sauvegarde, cette information n’est renseignée que dans le logiciel de sauvegarde, le dossier sur le NAS bénéficiant d’un utilisateur et mot de passe dédié uniquement à la sauvegarde. Ainsi la sauvegarde est préservée, il sera donc possible de restaure l’ordinateur à une date antérieur à l’infection.
Les NAS se déclinent en version hydrofuge et ignifugée afin de résister aux incendies ou inondations. Les leaders sont Synology, Qnap, Netgear, mais il en existe d’autre moins connu et malgré tout très sérieux (FreeNAS , Open Media Vault).

4- Le cloud, le nuage – appelez ça comme vous voulez -, il s’agit ni plus ni moins, en réalité, que d’un serveur délocalisé. Cette solution est pertinente à condition d’avoir un débit Internet fiable et rapide. La confidentialité est à prendre au sérieux, car vos données sont confiées à un tiers, intéressez-vous à la R.G.P.D « Règlementation Générale de Protections des Données » si vous choisissez cette solution.

Bien entendu il existe des tas d’autres solutions ou méthodes, surtout dans le milieu de l’Entreprise, telle que la duplication de serveur (Microsoft DFS – DFSR), des robots de sauvegarde et bien plus encore. Je me suis efforcé de produire un discours accessible aux utilisateurs non experts et de ne pas me perdre dans des détails techniques indigestes.

Après de la tempête Xynthia de 2010 en Charente Maritime, un nombre considérable d’entreprises ayant perdu leurs outils informatiques ont malheureusement mis la clef sous la porte. La perte totale des devis en cours, factures et autres éléments vitaux de l’entreprise ayant été détruits, beaucoup n’ont pas réussi à s’en remettre.
Dans un autre contexte, chaque année je vois défiler des étudiants ayant sauvegardé leur rapport de stage sur des clefs USB ou ordinateurs qui sont tombés en panne.
La sauvegarde est devenue un point primordial de la pérennité de vos structures, la négliger c’est vous mettre en péril … une fois le système en place, je vous recommande de procéder, au minimum une fois par an, à des tests de “restauration” également appelé PRA (pour “plan de reprise d’activité”). Tout cela à un coût certes, mais posez-vous cette question : « Que m’arrivera t-il si je perds mon outil informatique, quelles en seront les conséquences ? »

Taux de panne HDD est de 1,2% à 2,3% selon les modèles et marque (source Backblaze)
https://www.backblaze.com/blog/hard-drive-stats-for-q1-2018/

Liens utiles :

https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/