Disposant au cours des années d’une chute massive des investissements qui lui sont consacrés, la sauvegarde des données informatiques retrouve ses lettres de noblesse dans un contexte de cyberattaques accrues. Mais la mise en œuvre du backup des données et des applicatifs nécessite investigation et créativité pour profiter de toute la flexibilité des nouveaux services de sauvegarde.
Le 31 mars de chaque année, la journée mondiale de la sauvegarde des données sonne comme une piqûre de rappel : la sauvegarde des données d’une organisation répond à l’intérêt majeur et général de poursuite d’activité, quel que soit l’incident et son imprévisibilité.
Accident industriel, cyber piratage, panne matérielle… faut-il encore le rappeler ? La sauvegarde est le seul rempart capable de prémunir l’entreprise des conséquences d’un ransomware, loin devant les mesures de sécurité périmétrique ou la formation aux cyber-risques dispensée au personnel.
L’erreur d’une sauvegarde unitaire
La mise en œuvre de la sauvegarde mérite en revanche que l’on s’y arrête plus particulièrement. Couramment, les entreprises pratiquent une sauvegarde essentiellement unitaire employée sur l’ensemble des applicatifs sans distinction.
Définie depuis de nombreuses années dans un cadre juridique sans avoir été amendée ou revue, dans de nombreux cas cette stratégie ne correspond plus aux objectifs d’une multiplication des supports de créations de données ou de multi-localisations.
C’est bien souvent devenu une pratique erronée, coûteuse et inadaptée, compte tenu des nombreux cas de figure et d’usage en entreprise.
Applicatifs digitalisés, services d’infrastructure, Multi-clouds, fichiers, objets, containers… Autant de workloads qui peuplent désormais le quotidien des directions informatiques.
Toutes ces données ne disposent ni de la même criticité, ni des mêmes supports de production, ni des mêmes contraintes de sécurité, ni de la même durée de vie : comment, dans ce cadre, peut-on raisonnablement parler de sauvegarde unitaire ?
La sauvegarde, une démarche hautement stratégique
Depuis les 10 dernières années, les attaques célèbres se multiplient : grosses industries, hôpitaux, PME… Aucune direction informatique ne peut désormais se cacher derrière le traditionnel « ça n’arrive qu’aux autres… ».
L’ensemble des experts mondiaux s’accorde à dire qu’il n’existe à ce jour aucune stratégie de sécurité garantissant une invulnérabilité totale… La seule solution fiable est donc de proposer une reprise d’activité en cas d’attaque, et dans ce cadre, 100% des mêmes spécialistes s’entendent pour évoquer la sauvegarde comme seul rempart.
Alors pourquoi, cet ex « parent pauvre » redevient le stratège majeur des entreprises ?
D’une part, elle apporte la visibilité sur toute la donnée détenue par l’entreprise, quel que soit le support. C’est particulièrement important dans le cadre d’un multicloud, public et privé, et d’une informatique nomade offrant un potentiel illimité de création de nouvelles datas. Cette même visibilité devient indispensable pour appliquer correctement les textes en vigueur sur la gestion des données notamment personnelles et faire droit rapidement aux demandes de modification et de suppression.
D’autre part, la technologie de sauvegarde permet une complète étanchéité, décorrélée de la production, voire même du réseau de l’entreprise (mécanismes de Cyber Recovery ou bandothèque). Elle se montre comme l’ultime défense à l’arrêt de l’activité en cas d’incident.
Cartographier précisément, sauvegarder avec créativité et agilité
Pour devenir stratégique et efficace, la sauvegarde se doit, dès lors, de mieux connaître les multiples applications ou services d’infrastructure qui « peuplent » désormais l’activité principale des entreprises afin de moderniser la consommation de son service.
Modularité, performance, simplicité et optimisation des coûts : par le biais d’un portail d’infrastructure, les données de production profiteront ainsi d’un backup sur des supports flash ou hybrides, quand d’autres, froides et destinées à l’archivage ou la compliance seront orientées vers du stockage capacitif de moindre performance. L’adaptation des moyens aux bons usages…
Pour y parvenir, la première démarche consiste à cartographier l’ensemble des environnements digitaux exploités par l’entreprise : collecte et analyse des applicatifs et de leurs données au regard de plusieurs critères, parmi lesquels la localisation de la data, sa criticité, le service en charge de son exécution ou de sa remise à disposition, sa durée de vie, etc…
De ces critères, sera notamment tiré le canevas général du service de sauvegarde à mettre en œuvre, et les typologies de supports d’infrastructures auxquels recourir.
L’écueil à éviter : Le service de sauvegarde est constamment amené à évoluer au rythme de la production et des nouveaux services digitaux, ce qui nécessite un monitoring proactif, des tests de qualité et une adaptation du portail d’infrastructures.
Des audits semestriels réalisés par des experts permettent de garantir l’optimisation de la plateforme.
Stratégique, chef d’orchestre, proactive… des qualificatifs nouveaux qui redonnent une jeunesse et un avenir majeur à la sauvegarde, à condition qu’elle soit guidée dans ses pas avec méthodologie et compétence par des spécialistes.
___________________
Par Didier Pichon, Vice-Président Sales, MTI France