Qu’est-ce que la Stratégie de Sauvegarde Informatique 3-2-1 ?

Quelles sont les caractéristiques de la sauvegarde 3-2-1 ?

La stratégie de sauvegarde 3-2-1 est une méthode de récupération fiable pour garantir une protection des données informatiques optimale au sein de l’entreprise. Elle consiste notamment en plusieurs sauvegardes identiques, réalisées sur des supports de stockage différents, dont au moins l’un est conservé à l’extérieur des locaux. Quelles sont les règles à respecter lorsque l’on souhaite mettre en application cette méthode de backup ? Pourquoi cette stratégie est-elle conseillée par les experts en sécurité de données ? Peut-on faire appel à un prestataire de sauvegarde externalisée pour automatiser ces tâches ? Découvrons ensemble toutes les caractéristiques de cette méthode de sauvegarde qui a fait ses preuves.

Comment fonctionne la sauvegarde 3-2-1 ?

Le concept de base de la stratégie de sauvegarde 3-2-1 repose sur trois règles :

Pourquoi utiliser la stratégie de backup 3-2-1 ?

Prenons un exemple pour illustrer le premier cas de figure. L’entreprise « A » n’est pas sensibilisée aux bonnes pratiques de sauvegarde et conserve ses données sur le disque dur interne de ses ordinateurs. En cas de panne de son système informatique, d’un incendie ou d’une cyberattaque, il lui est impossible de récupérer ses données rapidement. Une perte irrémédiable d’une partie ou de la totalité des données stockées est même fréquente. Avec des conséquences souvent catastrophiques pour l’entreprise.

Passons au deuxième cas de figure. L’entreprise « B » est un peu plus prévoyante. Elle instaure une seconde sauvegarde de ses données sur un serveur au sein de l’entreprise. Les données sont donc conservées à deux endroits : sur les disques durs internes des postes de travail, ainsi que sur le serveur de stockage. Comme pour l’entreprise A, un sinistre au sein de l’entreprise compromettrait la reprise d’activité et la restauration des données. Notamment si le serveur informatique est touché en même temps que les ordinateurs.

La troisième société « C » n’a quant à elle pas lésiné sur la sécurité. Les données des postes de travail sont dupliquées et conservées sur un serveur interne. Cette sauvegarde au sein de l’entreprise est complétée par un troisième backup, auprès d’un prestataire de sauvegarde externalisée informatique. En cas d’incident matériel ou de cyberattaque, la société pourra procéder à une reprise d’activité plus rapide, en bénéficiant de la restauration de ses données sauvegardées hors site. Les conséquences seront ainsi beaucoup plus limitées.

La méthode de sauvegarde 3-2-1 est considérée par les professionnels de la sécurité informatique comme une stratégie fiable et ayant fait ses preuves. Elle permet d’éliminer un maximum de risques, bien qu’elle ne garantisse pas que les données ne soient jamais corrompues. De nombreuses entreprises ont déjà mis en place ce système de sauvegarde. Elles s’assurent ainsi d’une reprise rapide de l’activité après sinistre, dans le cadre d’un plan de reprise d’activité (PRA) préalablement élaboré.

L’importance de la 3e copie hors-site

Une fois les deux premières sauvegardes finalisées (backup original et sauvegarde sur un autre type de support), une troisième sauvegarde doit être réalisée et envoyée hors site. De nombreuses entreprises font encore appel aujourd’hui aux bandes magnétiques. Bien que cette technologie soit plus ancienne que les disques durs, elle offre des avantages du point de vue des coûts d’utilisation et de stockage, ainsi que de contrôle des archives sur le long terme. Tout en offrant une fiabilité et des performances intéressantes. 

La troisième copie consiste ainsi à envoyer une ou plusieurs bandes magnétiques à un prestataire de stockage de données externe. Ce dernier se chargera de leur conservation dans des conditions optimales (température, humidité, poussière…) Cette méthode comporte cependant des risques non négligeables. Il peut s’agir d’une perte de bande lors du transport vers le site de stockage, ou de conditions climatiques défavorables susceptibles de dégrader les cartouches. Entraînant par la même occasion une perte des données.

Ces différentes raisons ont poussé de plus en plus d’entreprises à faire appel à un service dématérialisé de sauvegarde externalisée. Plutôt que d’envoyer des bandes magnétiques, les copies de sauvegardes sont envoyées par voie électronique sur des serveurs externes, ou des plateformes de sauvegarde cloud. Ce type de sauvegarde externe peut également être utilisé comme support de backup numéro deux (après votre sauvegarde sur le support initial). Vous conserverez ainsi un lot de données sur site, et deux lots externalisés.  

La sauvegarde 3-2-1 face aux nouvelles réglementations

L’intégrité des données a toujours été une préoccupation au cœur des activités de protection des données. En effet, une sauvegarde seule est inutile si l’on ne vérifie pas que les données conservées sont utilisables. Il est impératif de s’assurer que les sauvegardes sont complètes, non corrompues et récupérables dans le cadre d’une restauration. Des tests de récupération doivent être mis en place, tout comme l’utilisation de fonctionnalités avancées de détection de logiciels de type ransomware et autres menaces.

Le règlement général sur la protection des données RGPD, mis en place au sein de l’Union Européenne, a rebattu les cartes en 2016. Ce texte législatif définit les mesures que les entreprises et organisations doivent prendre pour protéger les données de leurs utilisateurs. Dans le cadre d’une pratique de la sauvegarde 3-2-1, cela signifie qu’il faut s’assurer que les mesures de sécurité sont suffisantes quel que soit l’endroit où les trois copies de données sont stockées. L’objectif étant de se prémunir de toute perte de données préjudiciable.

Une autre directive du RGPD précise que les utilisateurs ou clients d’une entreprise bénéficient d’un droit d’accès, de rectification et de suppression de leurs données personnelles. Ils peuvent donc demander à voir leur nom et l’ensemble des données les concernant effacés des systèmes et supports de stockage de la société. Avec une stratégie de sauvegarde 3-2-1, il est donc nécessaire de supprimer les informations sur les trois copies des données et les différents supports, sans oublier la sauvegarde externe.

Les lacunes de la méthode 3-2-1

La stratégie de sauvegarde 3-2-1 a résisté à l’épreuve du temps, et reste à ce jour considérée comme l’une méthode de protection des données les plus efficaces. Certaines étapes et pratiques peuvent cependant nécessiter quelques ajustements, au regard des évolutions des systèmes et services de stockages d’aujourd’hui. C’est notamment le cas lors de la mise en place de sauvegardes incrémentielles ou différentielles. Le suivi des copies de données de sauvegardes 3-2-1 peut alors se compliquer.

La plupart des entreprises font appel à ce type de sauvegardes car il n’est généralement pas possible de procéder à des backups complets quotidiennement. Ces sauvegardes nécessitant certaines mesures provisoires pour restaurer une copie complète, la partie « 3 » des 3 sauvegardes identiques peut entraîner une gestion supplémentaire. Cette dernière permet de vérifier que toutes les copies disponibles sont synchronisées et à jour. Tout en étant facilement accessibles.

La deuxième considération à prendre en compte est le coût. Les tarifs augmentent généralement à mesure que le volume de données devient plus important. Certains prestataires ou fournisseurs cloud facturent également des frais de récupération des données accidentellement supprimées. Quant à la transmission des données vers une installation externe, elle nécessite évidemment une infrastructure solide et une bande passante suffisante pour absorber le volume envoyé ou récupéré.

Enfin, l’externalisation des sauvegardes dans le respect de la méthode 3-2-1 pose la question de la protection des données. La plupart des solutions cloud n’offrent pas de cryptage des informations, ce qui est problématique avec des données potentiellement sensibles. Il est aussi important d’avoir à sa connaissance le lieu où vont être conservées ses données. Les data centers ne se trouvant pas forcément sur le territoire français, la législation peut être différente et beaucoup moins stricte quant à la confidentialité de vos données.  

Gérez vos sauvegardes grâce à la stratégie 3-2-1

Quelques principes importants sont à garder en tête lors de la mise en place d’une stratégie de sauvegarde 3-2-1 :

De nombreuses applications de sauvegarde permettent aujourd’hui d’automatiser ces processus. Les sauvegardes sont ainsi réalisées en toute autonomie, sans que vous n’ayez à vous en occuper. Il est néanmoins important de vérifier qu’un contrôle de l’intégrité des données est bien effectué. Cela permet de s’assurer qu’aucun logiciel malveillant ou virus ne vienne compromettre la sauvegarde.

En tant que prestataire de sauvegarde externalisée, SAVBOX vous propose une solution « tout en un » managée « BaaS » (Backup as a Service), avec un niveau de sécurité optimal. 3 copies réalisées dans 3 lieux différents dont 2 vers des data centers français hautement sécurisés et homologués HADS (Hébergeur Agréé de Données de Santé). Vos données sont préalablement cryptées, et les backups supervisés par notre équipe quotidiennement. Vous avez ainsi la garantie de retrouver l’intégralité de vos données en cas de sinistre. Tout en profitant d’un tarif fixe, quel que soit le volume de données à sauvegarder.