Accueil
Sauvegarde de données PDF Imprimer Email
Ecrit par Administrator   
vendredi, 18 janvier 2008 09:50

Combien vous coûterait un arrêt d'activité d'une journée? D'une semaine ? En combien de temps pouvez vous reprendre votre activité après sinistre ? Après un virus ? Après un piratage informatique ?

Voici une partie des questions à se poser dès que votre système informatique dépasse un poste de travail.

Il en existe toute une série auxquelles il faut apporter une réponse avant d'être confronté au problème.

«80% des sociétés qui perdent leur système d'information disparaissent dans les deux ans qui suivent le sinistre, et 60% dans les six mois»

Source: PC Expert, n°177, juillet-août 2007

Imaginez la quantité d'informations stockées chaque jour sur vos ordinateurs que vous pourriez perdre à cause d'un crash, d'une panne, d'un virus, d'un vol, d'un feu, d'une inondation. Comptabilité, mails, fichier client, administration commerciale…sans compter que l'absence de sécurisation des données informatiques peut désormais avoir des conséquences pénales .

95% des salariés d'entreprises déclarent avoir déjà perdu des fichiers informatiques, représentant 1 heure à plusieurs jours de travail.
20% des ordinateurs portables sont volés ou avariés chaque année.
70% des PME ne protègent pas leurs sauvegardes.
90 % des entreprises perdant totalement leurs données mettent deux années à y faire face
60% des données stratégiques de l'entreprise sont stockées sur les postes de travail (Etude IDC)

Perte de temps et perte financière importante, en passant par la possible perte de confiance des clients et des partenaires,une sécurité défaillante peut conduire à la faillite de l’entreprise.


L'institut de sondage britannique Mori évalue à 252 millions d'euros par an le coût de la perte des données pour l'ensembles des PME françaises.

Les conclusions du bilan annuel du Club de la sécurité des systèmes d'information français (Clusif) sont alarmantes. Elles montrent qu'en 2003, 84% des entreprises françaises ne présentaient aucun plan de secours pour maintenir leur activité en cas de perte des ressources informatiques, s'exposant au moindre sinistre ou panne importante. Et que 47% ne sauvegardaient par leurs données informatiques en dehors de leur site.

Source: Zdnet , 30 juin 2004


Il est donc important de ne pas attendre d'être confronté à un problème pour se poser les bonnes questions et prévoir une solution de reprise !

- Quelle est la valeur des données de l'entreprise ? C'est la question principale à se poser. Bien sûr, toutes les données n'ont pas la même importance. Par exemple, le courrier de confirmation de rendez vous envoyé à un client est négligeable par comparaison au rapport financier que vous avez acheté à un expert ou comparé à votre base de données clients que vous avez mis 5 ans à constituer. Mais il ne faut pas négliger des éléments qui vous paraissent peu importants mais qui peuvent le devenir en cas de perte, comme le courrier électronique (mail) ou le carnet d'adresse de votre logiciel de messagerie. Comment contacterez vous un client pour lui dire que vous aurez du retard dû à un sinistre si vous perdez toutes ses coordonnées?

"Si une entreprise se trouvait en grave difficultés du fait d'une erreur majeure d'appréciation du dirigeant en matière de sécurité informatique, tel le refus d'accorder un budget pour réaliser des investisements jugés indispensable par l'homme de l'art, sa responsabilité pourrait être mise en cause par ses actionnaires ou ses salariés pour faute de gestion."

Source: Maître Isabelle Renard, Avocate associée au cabinet August & Delouzy et experte en traitement du signal

 

 

 

 

 

 

- Quel est le volume de vos données à sauvegarder ? Cet élément va jouer sur le prix de la sauvegarde, il est donc important de le connaître, mais il ne suffit pas d'additionner l'occupation de tous les disques des ordinateurs de l'entreprise. Prenez en compte l'évolution au cours des dernières années pour extrapoler votre besoin en espace de stockage pour les années à venir. Si vous arrivez à cours d'espace de stockage, il est bien sûr possible de modifier votre contrat de sauvegarde, mais vous pourriez vous retrouver quelques jours à prendre le risque de ne pas pouvoir sauvegarder vos documents importants.

- Sur combien de jours voulez vous pouvoir remonter ? Si vous perdez un document, vous pourrez le récupérer sur la sauvegarde. Mais laquelle ? Celle d'aujourd'hui, d'hier, de la semaine dernière, du mois dernier, du dernier exercice fiscal...? Une sauvegarde d'une seule journée vous permet de récupérer vos documents à l'état d'avant sinistre, mais ne vous protège pas de fausses manipulations ou de dégâts dûs aux virus. Si vous pouvez remonter à une sauvegarde d'avant corruption, vous pourrez récupérer les documents tels qu'ils étaient. Cet élément va jouer sur le prix de sauvegarde car le volume de celle ci est multiplié par le nombre de jours de sauvegarde.

- Où sont placées vos données ? Fréquemment, les données sont logées dans les ordinateurs de chaque personne de l'entreprise et sont partagées sur le réseau local. Outre le fait que ce système est peu pratique et source d'erreurs, cela augmente la redondance des informations à partager, la complexité (et par conséquent, le prix) de la sauvegarde. De plus, il est difficile de séparer les informations vitales de celles négligeables, obligeant à utiliser le niveau de sauvegarde le plus élevé, même lorsque cela n'est pas nécessaire. Enfin, la restauration de ces données est longue et complexe. Cette complexité et ce surcoût peuvent être facilement éliminés par l'installation d'un serveur de données dans votre entreprise qui assurera un premier niveau de sauvegarde et simplifiera à la fois la remise en place et vos factures.

- Quels sont vos besoins en temps de restauration ? Sachez que, quelle que soit la société à laquelle vous ferez appel, le délai minimum d'intervention est de J+1 (le premier jour ouvré suivant la demande d'intervention) . Or, selon le mode de sauvegarde choisi, vous pourrez vous même effectuer la restauration ou la récupération des données perdues après une courte formation. Pour des opérations classiques telles que la récupération d'un document supprimé par erreur, cela ne vous prendra que trois minutes.

- Êtes vous assurés pour la restauration de données après sinistre ? Les assurances professionnelles intègrent générallement une option de prise en charge des frais de restauration des données après sinistre, à condition que ces données aient été sauvegardé hors du lieu du sinistre. Sans données à restaurer, l'assurance ne paiera pas de restauration... Certaines assurance réduisent d'ailleurs vos mensualités si vous apportez la preuve que vos sauvegardes sont effectuées dans les règles de l'art.

- Êtes vous dans une zone à risque ? Inondations, éboulements, explosions (AZF), vols, sont parfois prévisibles, parfois non. Mais certains éléments liés à votre environnement peuvent être pris en compte.

 

Ne pensez pas que ça n'arrive qu'aux autres !
4 sociétés sur 5 dans le monde au cours des trois dernières années sont affectées par la fraude avec une forte augmentation des vols, pertes ou attaques sur les informations (Etude Kroll)

 

- Quelle durée d'arrêt d'activité peut supporter votre entreprise ? Si un arrêt d'une semaine signifie la fermeture de votre société, vous devez accorder une attention particulière aux délais de remise en place de données et de votre système d'information. Sachez qu'il faut en moyenne deux mois pour "reprendre ses marques" sur un réseau informatique entièrement modifié.

- Que vous coûte une arrêt d'une journée ? Que vous coûte une journée d'arrêt si cette journée suit 5 autre journées d'arrêt ? Le prix de chaque journée n'est pas équivalent au prix de la première. On parle d'augmentation exponentielle.

- Que faites vous si votre réseau informatique devient inopérant ? Vous avez balisé les issues de secours en cas d'incendie, vous avez affiché les consignes de sécurité dans les locaux, vous avez les numéros d'urgence au dessus du téléphone. Et pour votre informatique, avez vous pensé à un plan de reprise d'activité après sinistre ?

- Avez vous confiance en votre prestataire ? Avez vous signé une charte avec lui ? Il existe beaucoup d'autres éléments que le prix à prendre en compte avec votre prestataire ! A t-il vraiment des compétences en cryptage, en sécurité ? A t-il de l'expérience dans ce domaine ? Est il lié d'une façon ou d'une autre à l'un de vos concurrents ? Apporte t-il les garanties nécessaires à son activité? Quelle est sa solidité technique et économique ?

 

56 % (à 60 %) (des entreprises) déclarent qu’au vu de la prolifération des données sur les différents sites, la gestion de la sauvegarde et/ou de la récupération des données relève du défi. Le niveau de confiance moyen dans la sécurité des données critiques ainsi distribuées est inférieur à 66 % (70 %), soit une chance sur trois que les données mobiles ou stockées localement soient exposées à des risques. 69 % (68 %) des entreprises citent également l’utilisation accrue des unités de stockage mobiles parmi leurs craintes en termes de sécurité.

Source: Magsecurs


- Identifiez les risques ! Lorsqu'on demande de classer les risques liés à la perte de données aux dirigeants des entreprises, les deux premiers éléments cités sont les virus reçus par internet et les pertes dues à une mauvaise manipulation. L'intrusion d'une personne non autorisée dans le système d'information n'arrive qu'à la neuvième place! Or, dans presque tous les cas, les virus sont introduits par le personnel avec les ordinateurs portables ayant servi au domicile pour une navigation personnelle ou par les supports amovibles. Les cas de "piratage" recensés démontrent que ce sont souvent les employés eux mêmes qui sont la source de la fuite d'information ou de la destruction d'information (négligeance ou malveillance). Un dicton populaire affirme: " La plus grande faille de sécurité informatique se trouve entre la chaise et le clavier".

- Ne considérez pas la sauvegarde comme la finalité de la protection. La sauvegarde des données n'est qu'UN des éléments assurant la protection et la solidité de votre système d'information. Ne négligez pas la sécurisation des accès (informatiques, mais aussi physiques) à vos données (firewall, antivirus, gestion des droits et des utilisateurs, codes d'accès, clefs des locaux, ...)

- Avez vous défini l'usage de votre informatique d'entreprise ? Il n'est pas rare qu'un employé installe un jeu pour passer le temps sur l'ordinateur qui sert à la comptabilité. Si vous n'avez pas défini le rôle de vos matériels et informés le personnel des limites de ses droits à l'usage de l'informatique, vous ne pourrez prendre aucune sanction. Même si le jeu a fait de la place en supprimant toute la comptabilité des cinq dernières années.

- Avez vous formé ou sensibilisé votre personnel à la notion de risques informatiques ? Dans la majorité des cas, les mauvaises manipulations ou les erreurs de stratégie auraient pu être évitées par une simple information. Les erreurs sont effectuées de "bonne foi" par simple ignorance de règles de base.

Il existe pourtant des solutions.

Diverses solutions de sauvegarde ont été développées par différents acteurs du marché de la sécurité, y compris par la société Absolacom. Ces solutions de sauvegarde ou de stockage peuvent s'adapter à toutes les configurations existantes sur le marché professionnel, tant en terme de système d'exploitation que de logiciels ou de matériels.

Elles dépendent des réponses aux questions ci dessus, et de la taille de votre entreprise .

Ces solutions ne peuvent pas, en tout cas sérieusement, être des solutions prêtes à l'emploi ou en "libre service". Elles doivent être étudiées en amont et portées par une analyse complète de votre système d'information et de vos habitudes de travail. Analyse qui, est ce nécessaire de le préciser, doit être menée par un personnel qualifié dans ce domaine!

"Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n'avez rien compris ni aux problèmes ni à la technologie"

Bruce Schneier, expert technique renomé en sécurité informatique, s'est rendu compte qu'il faisait fausse route en négligeant les aspects organisationnels et humains. Secrets et Mensonges traduit aux éditions Vuibert Informatique.

 

Les solutions apportées passent par une série de consignes et de recommandations destinées à globaliser la sécurité et la sauvegarde de vos données. Plus les problèmes potentiels sont détectés et anticipés, plus vous diminuez les probabilités de perdre définitivement des données.

Nos solutions de sauvegarde sont adaptables à toutes les situations et passent par la location ou l'achat de serveurs accompagnés de la maintenance et des logiciels de sauvegarde automatiques ou manuelles et des formations liées à la mise en place.

Pour information, vous trouverez des exemples de configurations ci dessous, mais gardez à l'esprit que seule une analyse fine de votre système informatique peut vous apporter le résultat souhaité.

 

Exemple de configuration sur un serveur dédié ( vous êtes le seul utilisateur du serveur: vos données ne sont accessibles qu'à vous puisque personne ne peux y accéder)

Cette configuration intègre les éléments suivants:

  • Un contrat de confidentialité entre la société Absolacom et vous garantissant que les éléments que nous pourrions avoir connaissance ne seront pas divulgués .
  • Un contrat définissant les modifications effectuées pour atteindre les points de sécurisation nécessaires.
  • L'installation / la configuration d'un serveur de fichier local
  • L'assistance à l'usage du serveur et la maintenance pendant la durée du contrat . L'intervention en cas de problème simple est incluse dans le contrat.
  • La sauvegarde des postes clients 24 fois par heure, permettant la restauration depuis n'importe quel moment de la journée.
  • Le paramétrage de votre réseau et de vos ordinateur (Linux, Windows, MacOS X) pour utiliser les partages
  • La sauvegarde des postes clients 5 fois par semaine (jours ouvrés) permettant la restauration depuis n'importe quel jour de la semaine précédente.
  • La sauvegarde distante selon l'espace de stockage défini dans le tableau ci dessous . La sauvegarde peut concerner le nombre de jours précédents désirés. Les prix indiqués sont mensuels et payable d'avance par trimestre.
Serveur dédié 50 Go
100 Go
200 Go
250 Go et +
3 à 6 mois 150 € HT250 € HT 450 € HT nous consulter
6 à 12 mois
 150 € HT
220 € HT 420 € HT nous consulter
12 mois et +
100 € HT 200 € HT 400 € HT nous consulter

A cette configuration il convient d'ajouter l'achat du serveur (1400 € HT*) ou sa location (30 € HT /mois*)

*Prix pour un espace de stockage interne de 160 Go en format Moyenne Tour

 

Exemple de configuration sur un serveur mutualisé ( vous partagez le serveur avec d'autres utilisateurs qui n'ont pas accès à vos données. Vous êtes isolé logiciellement des autres utilisateurs. Cette configuration n'est pas reconnue N3 par les assurances.)

Cette configuration intègre les éléments suivants:

  • Un contrat de confidentialité entre la société Absolacom et vous garantissant que les éléments que nous pourrions avoir connaissance ne seront pas divulgués .
  • Un contrat définissant les modifications effectuées pour atteindre les points de sécurisation nécessaires.
  • L'installation / la configuration d'un serveur de fichier local
  • L'assistance à l'usage du serveur et la maintenance pendant la durée du contrat . L'intervention en cas de problème simple est incluse dans le contrat.
  • La sauvegarde des postes clients 24 fois par heure, permettant la restauration depuis n'importe quel moment de la journée.
  • Le paramétrage de votre réseau et de vos ordinateur (Linux, Windows, MacOS X) pour utiliser les partages
  • La sauvegarde des postes clients 5 fois par semaine (jours ouvrés) permettant la restauration depuis n'importe quel jour de la semaine précédente.
  • La sauvegarde distante selon l'espace de stockage défini dans le tableau ci dessous . La sauvegarde peut concerner le nombre de jours précédents désirés. Les prix indiqués sont mensuels et payable d'avance par trimestre.
Serveur mutualisé 50 Go
100 Go
200 Go
250 Go et +
3 à 6 mois 100 € HT200 € HT 350 € HT nous consulter
6 à 12 mois
70 € HT
150 € HT 300 € HT nous consulter
12 mois et +
60 € HT 100 € HT 250 € HT nous consulter

A cette configuration il convient d'ajouter l'achat du serveur (1400 € HT*) ou sa location (30 € HT /mois*)

*Prix pour un espace de stockage interne de 160 Go en format Moyenne Tour

 

Des formations d'usage ou techniques et des aides pour la création de chartes d'utilisation de l'informatique sur le lieu de travail peuvent vous être proposées en accompagnement. N'hésitez pas à en faire la demande!

 

 

Quelques mythes informatiques (source )

La sécurité coûte cher
Oui, la sécurité coûte cher si on choisit des mesures de sécurité (de préférence de belles solutions technologiques) sans se poser la question de leur efficacité vis à vis des scénarios de risque réels. Non, la sécurité ne coûte pas cher quand elle est corrélée à des risques réels qui ont des impacts financiers sur l'entreprise. Mais ce n'est vraiment qu'en l'absence d'enregistrement des incidents de sécurité (et des impacts financiers liés : cas dans 70% des entreprises françaises) que la justification de mesures de sécurité reste encore compliquée.
Une analyse des risques incluant une analyse des impacts (en cas d'indisponibilité d'une partie du système d'information, de vol d'informations, de perte de données liées à des problématiques de sauvegarde ...) permet de situer les enjeux financiers et ainsi justifier économiquement des mesures de sécurité.

Les intrusions de l'externe constituent la principale menace
Pour les médias seulement, car il est plus facile pour une entreprise d'avouer qu'elle s'est fait pirater de l'extérieur que de l'intérieur. Mais les enquêtes approfondies, par exemple sur les détournements d'identité a démontré que sur plus de 1000 cas de vols (et revente) d'informations, plus de 70% des attaquants faisaient partie de l'entreprise.
Il devient plus facile et plus lucratif dans notre société de l'information de recéler des informations importantes ou données personnelles que de voler des marchandises.

La technologie résout la majorité des problèmes de sécurité
Des spécialistes de sécurité ont tenu ce type de discours, certains ont eu l'honnêteté d'avouer qu'ils s'étaient trompés (par exemple Bruce Schneier, spécialiste en cryptologie). Un parallèle avec la problématique qualité dans une entreprise peut être fait : suffirait-il d'avoir un parc de machines outils perfectionnées pour produire de la qualité ?
La réponse est évidemment non. En revanche dire que la sécurité c'est 20% de technique et 80% d'organisation est réducteur et inexact, car sans mécanismes de sécurité robustes, les mesures de sécurité purement organisationnelles sont peu efficaces.

Un utilisateur ne peut pas être infecté par un vers simplement en surfant sur Internet :
Évidemment faux, entre les failles découvertes sur les navigateurs (exemple GDI pour accès aux images) et l'utilisation d'Active-X, Java ... un réseau non protégé est infecté en quelques heures.
Il y a encore le mythe des pirates qui viennent tous de l'extérieur de l'entreprise alors que plus de 3/4 des affaires de malveillance viennent de l'interne de l'entreprise (une étude faite aux USA sur les procès en pénal liés à la sécurité des systèmes d'information a montré que pour 90% des cas, l'origine de la malveillance venait de l'interne).

 

 

 

 
Mis à jour le ( dimanche, 02 mars 2008 00:52 )
 
Bannière
Copyright © 2008 Absolacom Perpignan. Tous droits réservés.
Joomla! est un logiciel libre sous licence GNU/GPL.