Après vos salariés, les données de votre entreprise sont votre richesse la plus précieuse. Votre business, vos procédures, vos plans, vos documents administratifs … tout est informatisé et si par malheur l’accès à ces données devient impossible, l’entreprise est à l’arrêt.

Des risques qui viennent aussi de l’intérieur :

- Les risques externes : les plus médiatisés

Les risques les plus connus, sont ceux que nous voyons au quotidien par des emails douteux que nous recevons : intrusion, virus, ransomware.


- Les risques internes plus courants que nous l’imaginons.

Le premier facteur de risque est l’humain. Nous le savons, personne n’est parfait et régulièrement les services informatiques reçoivent des appels désespérés de collaborateurs ayant validé la suppression d’un fichier d’importance capitale.

Ces risques internes peuvent être :
o Des erreurs de manipulation : suppression d’un fichier, partage par erreur, méconnaissance des outils…
o Du vol de données
o Des défaillances du matériel

 

Un dirigeant qui subit les événements

Ces risques informatiques sont effrayants car ils sont très techniques, difficiles à comprendre, impossibles à totalement éliminer, avec des conséquences qui peuvent s'avérer très coûteuses.

Face à cette situation, le dirigeant se retrouve alors bien souvent devant des demandes de budget de son responsable informatique qu'il va percevoir comme une forme de chantage : comment ne pas accéder aux demandes face à de tels risques ?

La solution préconisée aujourd'hui est la mise en place de sauvegardes des données. L'objectif n'est plus de supprimer les risques mais d'en gérer les conséquences.

C'est une solution qui rend la maitrise à votre société mais pas forcément en se reposant seulement sur son dirigeant !

Le plan de sauvegarde – une approche simple

Le plan de sauvegarde est un outil qui permet de décrire simplement tous les éléments de ce sujet. (En français et non en langage de geek) !!

La démarche est simple et s’élabore en plusieurs temps.

1 – Etablissement de la liste exhaustive des données à sauvegarder

Pour chaque application ou source de données, il faut préciser
- sa localisation (le serveur)
- sa criticité (fixée par le dirigeant)
- sa durée réglementaire de conservation

2 – Description des sauvegardes

Pour chaque serveur, il faut préciser :
- sa fréquence de sauvegarde totale et la durée de conservation de ces sauvegardes
- sa fréquence de sauvegarde incrémentielle (sauvegarde des éléments modifiés depuis la dernière sauvegarde) et la durée de conservation de ces sauvegardes
- la localisation de ces sauvegardes (interne, externe, sur bande, sur disque, ….)
- la fréquence des tests de restauration

Le document peut être complété par des informations techniques (procédures, schéma d'architecture précis, …) pour en faire un document de référence en interne.


3 – Un outil de travail

Ce document doit vivre et être régulièrement mis à jour pour toujours garantir que vous avez traité l'intégralité de vos données.

Ce document vous permet alors :
- de savoir ce qui est sauvegardé
- de savoir ce qui n'est pas sauvegardé
- de signaler au service informatique les applications / données les plus critiques pour vous
- de comprendre l'impact de vos besoins de sauvegarde / restauration sur les coûts


Vous le comprenez, ce document n'est pas technique mais a plutôt une approche qualité. Il permet de décider en toute compréhension des solutions que vous souhaitez pour votre entreprise pour réagir en cas d'incident informatique grave (piratage, incendie, virus, ...).


Pour établir de façon efficace un plan de sauvegarde, il est important de vous faire accompagner par un Responsable Informatique expérimenté qui saura à la fois vous conseiller sur les solutions mais également instaurer au sein de l’entreprise une politique de sécurité informatique globale.

Ce responsable peut tout à fait intervenir en temps partagé puisque ce travail ne nécessite pas forcément une ressource à temps plein.

 

Je veux un responsable informatique pour mon plan de sauvegarde !