mai

GUIDE SSI

Mettre en uvre un plan de sauvegarde

Fiche 5

Quelque soit la qualit des moyens de dfense mis en uvre (physique ou logiques) les donnes peuvent tre altres sciemment ou accidentellement. Les donnes et les applications informatiques doivent tre disponibles tout moment lorsquon en a besoin, et doivent tre conserves (sauvegardes) an de pouvoir tre rcupres (restauration) le moment voulu. Il convient par consquent de : - Dnir une politique de sauvegarde ; - Dnir des procdures de sauvegarde ; - Dnir des procdures de restauration ; - Maintenir ces politiques et procdures.

Politique de sauvegarde
Il ny a pas de politique de sauvegarde universelle. Elle doit tre dfinie en fonction du volume de donnes, de la quantit dinformation que lon accepte de perdre, et ventuellement de la dure lgale de conservation de linformation. Dfinir les primtres sauvegarder (services, matriels, sites, utilisateurs, )

Dfinir le type de donnes sauvegardes (fichiers utilisateurs, fichiers serveurs, documents contractuels, emails, bases de donnes, ) Le contenu de la sauvegarde peut voluer dans le temps avec lajout de nouvelles applications ou de donnes. Cette contrainte doit tre prise en compte et il faut veiller la compltude des sauvegardes rgulirement.

Frquence/ priodicit de la sauvegarde, priodicit de la rotation des sauvegardes - Principe de sauvegarde gnrique : Le support de sauvegarde journalire du lundi au jeudi est doubl et utilis par alternance toutes les deux semaines. La sauvegarde mensuelle est conserve un an jusquau mois identique de lanne suivante.

MEDEF Direction de lInnovation et de la Recherche

- Principe de sauvegardes spcifiques : Des sauvegardes spcifiques peuvent tre ralises en parallle pour des donnes sensibles comme les donnes financires de lentreprise et conserves suivant les obligations lgales (sassurer que les applications ayant gnr ces donnes soient galement accessibles et que toutes les donnes soient bien identifies, comme par exemple des petits outils de pilotage financier dvelopps sous Excel en local, ou des fichiers sur les portables). Dfinir le(s) lieu(x) et moyens de stockage des sauvegardes (lieux diffrents, armoires ignifuges, ). Ne pas laisser les supports prs de la machine. En cas de vol ou de sinistre, ces supports risquent en effet dtre galement vols ou dtriors. Il est ncessaire de conserver les supports mensuels et annuels en dehors du site de lentreprise. Conserver les supports hebdomadaires dans une localisation la plus loigne possible de leur source et dans une armoire ferme (ignifuge de prfrence).

Procdures de sauvegarde
Les diffrentes mthodes de sauvegarde
Sauvegarde complte : Cest une mthode de type annule et remplace . On crase le contenu de sauvegarde par la nouvelle information. Mthode trs sre mais longue si le volume est important (par ex : la sauvegarde de gros volumes peut tre suprieure la dure de la nuit et empcher le travail des utilisateurs le lendemain matin).

Sauvegarde diffrentielle : Cest une mthode qui sauvegarde toutes les informations qui ont t modifies depuis la dernire sauvegarde complte.

Sauvegarde mixte : Une sauvegarde journalire diffrentielle + une sauvegarde complte le vendredi + une sauvegarde mensuelle garde un an + chaque intervention technique (mise jour, ) sur un poste de travail ou un serveur, une sauvegarde complte (image de la machine) du poste ou du serveur ralis par le prestataire.

Sauvegarde incrmentale : Cest une mthode qui ne sauvegarde que les informations qui ont t modifies depuis la dernire sauvegarde enregistre sur le support.

Synchronisation dquipements : Cest une premire mthode mettre en place entre des quipements nomades et des postes fixes dun utilisateur donn. Elle peut inclure autant les donnes dagenda, de carnets dadresses que de simples fichiers (fonction porte document) et sactive souvent manuellement.

Pour des postes de travail en rseau, il existe des outils simples et efficaces de duplication automatique (fonction miroir ) vers un autre disque (serveur sur rseau par exemple) mais cette duplication ne garantit que les pertes dues des pannes matrielles et ne protge pas contre les risques de virus.

MEDEF Direction de lInnovation et de la Recherche

Test des sauvegardes

La procdure doit prvoir, avant de passer en mode de fonctionnement continu, de tester la bonne rcupration des donnes afin de sassurer du bon fonctionnement des sauvegardes.

Vrification des sauvegardes

La procdure doit inclure le contrle rgulier dun journal des sauvegardes afin de vrifier quaucune anomalie nait perturb le bon fonctionnement des sauvegardes (support satur par exemple).

La mise en uvre et les cots

Mise en uvre par des ressources internes avec acquisition des outils. A titre dexemple, pour une sauvegarde par poste, 1 disque dur externe sur port USB mobile de poste en poste (environ 300 ) ou 1cl USB par poste (environ 100/ poste) ou pour un systme de sauvegarde en rseau de 20 postes, 2 serveurs (environ 5000).

Sous-traitance un prestataire de service informatique pour assistance et mise en uvre. A titre dexemple, 2 jours dexpert (interne ou externe) avec la direction pour dfinir politique et procdures et 1/2 jour par an pour un audit du processus de sauvegarde.

La sous-traitance un prestataire (la sauvegarde distance). Cette solution offre lavantage de ne plus avoir grer le support physique des sauvegardes, ni la charge de travail associe car ils sont externaliss un prestataire via un rseau haut dbit. Il est ncessaire de bien dfinir la politique de sauvegarde et le contrat de prestation (sassurer de la bonne adquation de la prestation en cas de problme ; de la prsence dun cryptage adapt, les donnes se trouvant chez le prestataire ; de la sant financire de ce prestataire stratgique ; etc)

MEDEF Direction de lInnovation et de la Recherche