Finis les mythes sur la sauvegarde

La société Eperi GmbH, spécialisée dans la protection des données, met fin aux idées fausses sur la sauvegarde des données. Six mythes sur la sauvegarde :

1. les données ne doivent être sauvegardées que pour pouvoir être restaurées en cas de catastrophe

Ce mythe est démenti tous les jours. La perte de données fait désormais partie du quotidien des entreprises et il n'est pas nécessaire qu'il s'agisse d'une catastrophe, comme une inondation, un incendie ou une attaque de ransomware, pour que des données soient perdues. Il est bien plus fréquent que des données soient endommagées ou effacées par inattention ou en raison de problèmes techniques. Et une telle perte de données ne concerne pas nécessairement que le serveur, mais souvent aussi les terminaux des collaborateurs. En principe, la cause de la perte de données est toutefois secondaire. L'important est de disposer d'une copie de sauvegarde à jour de toutes les données afin de pouvoir les restaurer et continuer à travailler sans interruption.

2. le fournisseur de services en nuage est responsable de la sécurité des données dans la sauvegarde en nuage

Cette idée fausse est également très répandue et fait que les cybercriminels ont souvent la partie facile. Le fait est que la responsabilité de la sécurité et de la protection des données incombe exclusivement à l'utilisateur du cloud, c'est-à-dire à l'entreprise. Il y a souvent une méconnaissance des mesures de protection mises en place par les fournisseurs de services informatiques en nuage. La plupart du temps, les utilisateurs du cloud partent du principe que la sécurité et la protection des données relèvent exclusivement de la responsabilité du fournisseur de cloud, ce qui conduit à une fausse perception de la sécurité. En réalité, il incombe uniquement à l'utilisateur de s'assurer que ses données sont protégées de manière adéquate. Il est effrayant de constater qu'une enquête menée auprès de cadres supérieurs allemands a révélé que 58 % d'entre eux pensent que le fournisseur de services en nuage protège l'infrastructure, les applications et les données dans l'environnement en nuage.

3. il n'y a pas de différence entre la sauvegarde et la restauration des données 

Cette appréciation est erronée, car les deux - la sauvegarde des données et leur restauration - sont importantes pour la continuité de l'activité. Il existe néanmoins des différences : la sauvegarde des données met l'accent sur la protection et la conservation sûre des données. En revanche, la restauration des données consiste à récupérer le plus rapidement possible les données sauvegardées et à les restaurer sur les systèmes. Par conséquent, une sauvegarde fiable et une restauration rapide des données sont toutes deux essentielles à la continuité de l'activité d'une entreprise.

4. un rythme de sauvegarde hebdomadaire est suffisant

Il est possible de suivre un tel rythme, mais la sécurité des données n'est alors pas très bonne. Le fait est qu'il peut se passer beaucoup de choses entre la dernière sauvegarde et la perte des données. C'est pourquoi la règle suivante s'applique : plus les intervalles entre les sauvegardes sont courts, moins la perte potentielle de données est importante en cas d'urgence. Le rythme de sauvegarde le plus court est la sauvegarde immédiate à chaque modification, même minime, des données - la "sauvegarde continue". Seule une sauvegarde permanente et conséquente des données à intervalles courts permet d'éviter de longues pertes de production, des dommages importants à l'image de marque et bien d'autres choses encore. Heureusement, une grande partie des entreprises semble déjà être consciente de ce danger. Selon une enquête menée auprès de 3000 décideurs informatiques, 57% d'entre eux prévoient de prendre des mesures concrètes d'ici la fin de l'année afin de garantir une sauvegarde moderne des données.

5. la sauvegarde en tant que service est moins sûre que la sauvegarde sur site dans un centre de données

C'est le contraire qui est vrai : avec le cloud comme destination pour les dépôts de données distribués, le risque de perte de données est moindre qu'avec une sauvegarde exclusivement sur site. Il est donc important d'intégrer le cloud dans une stratégie de sauvegarde évolutive et agile. Dans un monde axé sur les données, l'augmentation des volumes de données entraîne également de nouvelles exigences en matière de protection des données et la sauvegarde en tant que service est le modèle d'avenir le plus important à cet égard. Grâce à la géodondance, la sauvegarde se trouve géographiquement à un autre endroit, ce qui réduit automatiquement le risque de perte de données suite à des événements imprévus tels que des catastrophes naturelles, des défauts techniques ou des erreurs humaines. En outre, les solutions Back-up-as-a-Service disposent de technologies de cryptage modernes, de sorte que les données sont protégées même si une sauvegarde devait tomber entre de mauvaises mains.

6. le cryptage natif d'un fournisseur de sauvegarde en nuage est suffisant

Non, les données ne sont réellement sécurisées qu'avec un cryptage puissant qui intervient avant le transfert vers le cloud. Sinon, le fournisseur de sauvegarde a accès à des données en texte clair, ce qui devrait être évité. Il est important de clarifier à ce stade dans quelles circonstances les autorités publiques de pays tiers peuvent avoir accès aux données personnelles des entreprises de l'UE. Pour éviter ce conflit, de nombreux fournisseurs américains de services informatiques en nuage font appel à des filiales de l'UE qui stockent ensuite les données dans l'UE. Mais même avec cette construction, il n'est pas possible d'empêcher qu'une filiale, sous la pression d'une société mère américaine, libère également des données de l'UE pour les autorités américaines. Un autre problème est que les citoyens de l'UE n'ont pas le droit de s'opposer au traitement des données - autrement dit, ils ne peuvent pas exercer les droits des personnes concernées, comme c'est le cas avec le RGPD. Les données sensibles doivent donc impérativement être cryptées avant d'être transférées vers le cloud et les données personnelles doivent le rester pendant le traitement et le stockage au-delà des frontières nationales.

Comme on peut le constater, les possibilités modernes de sauvegarde sont non seulement meilleures que leur réputation, mais leur utilisation est attendue depuis longtemps. Il est donc d'autant plus important de se débarrasser des vieilles idées - pour ne pas dire des préjugés - et de miser courageusement sur les technologies modernes.

Communiqué de presse Eperi GmbH