Également appelée sauvegarde en ligne ou sauvegarde à distance, la sauvegarde cloud consiste à l’envoi d’une copie d’un fichier ou d’un ensemble de données vers un site de stockage externe, hors des locaux. L’objectif est de la protéger et la préserver d’une éventuelle défaillance ou d’un sinistre : panne du système informatique, incendie, inondation, cyberattaque, acte de malveillance ou encore erreur humaine.
C’est généralement un prestataire de sauvegarde externalisée qui assure le stockage des données hors site. Il facture alors au client des frais basés sur l’espace de stockage utilisé, la quantité de bande passante, le nombre de serveurs à disposition ou encore d’utilisateurs de la solution. La plupart des abonnements cloud sont facturés mensuellement ou à l’année.
Utilisés à l’origine par les particuliers et les travailleurs indépendants, la sauvegarde cloud est désormais plébiscitée par de nombreuses entreprises, TPE ou PME. Pourquoi un tel engouement ? Comment fonctionnent les sauvegardes cloud ? Quels avantages apportent-elles et quels points sont à prendre en considération ? La sécurité est-elle toujours au rendez-vous ? Découvrons ensemble les différentes facettes de la sauvegarde cloud.
Le cloud, qu’est-ce que c’est ?
Le cloud, ou cloud computing, désigne l’ensemble des services hébergés fournis sur Internet. Contrairement à un hébergement web traditionnel, les services cloud sont vendus à la demande, pour une utilisation sur mesure aux capacités adaptables (en fonction des besoins plus ou moins importants de l’utilisateur), et sont entièrement gérés par le fournisseur de services.
Un cloud peut être privé ou public. Un cloud privé ne fournit des services hébergés qu’à un nombre restreint d’utilisateurs. Contrairement au cloud public (ex : Amazon Web Services connu également sous les initiales AWS), qui propose ses services à n’importe quelle personne ou entreprise sur le web.
Comment fonctionne un backup cloud ?
Bien qu’il existe différents types de backups cloud, une procédure classique suit généralement ce schéma :
- On détermine les fichiers et dossiers qui intégreront la sauvegarde, généralement les nouveaux fichiers ou ceux mis à jour.
- Les fichiers sauvegardés sont cryptés et envoyés vers le stockage cloud externe.
Les entreprises peuvent opter pour une solution cloud publique, un cloud privé ou une méthode de backup cloud-to-cloud (C2C). Les fichiers sont ainsi facilement accessibles et peuvent être restaurés en cas de besoin. Le nombre d’étapes peut sensiblement varier en fonction de la méthode ou du type de sauvegarde. Parmi les variétés de sauvegarde cloud, on peut d’ailleurs citer :
- La sauvegarde directe vers un cloud public : cette méthode consiste à écrire et stocker les données directement dans le cloud du fournisseur (comme AWS, Microsoft Azure, Google Cloud Platform…). Le service de stockage ne fournit généralement pas d’application de sauvegarde. Il est alors nécessaire pour l’entreprise d’utiliser un logiciel de sauvegarde compatible pour gérer l’envoi de ses données vers le cloud.
- La sauvegarde auprès d’un prestataire de service externe : dans ce second scénario, l’entreprise fait appel à un fournisseur de services cloud qui propose des backups vers des data centers dont il s’occupe de la gestion. Le prestataire peut fournir à son client une solution logicielle qui gèrera le processus de sauvegarde en toute autonomie et de manière automatisée. Ainsi, les backups seront paramétrés et s’effectueront en tâche de fond.
- La sauvegarde « cloud-to-cloud » ou C2C : ces services font partie des offres les plus récentes dans le domaine de la sauvegarde en ligne. Comme son nom l’indique, un service de sauvegarde cloud to cloud copie les données d’un cloud vers un autre. Il peut s’agir de données provenant d’une application SaaS (Software as a Service), ou de données simplement stockées en ligne. Le processus de sauvegarde est généralement géré par un logiciel auto-hébergé par la solution elle-même.
Lorsqu’une entreprise opte pour une solution de sauvegarde cloud, un premier backup complet est effectué contenant l’ensemble des données que l’on souhaite protéger et conserver. Cette sauvegarde initiale peut être plus ou moins longue et nécessiter de quelques heures à quelques jours, en raison du volume important des données à transférer.
Une stratégie de sauvegarde 3-2-1 est souvent conseillée par les experts en sécurité informatique. Celle-ci consiste à conserver trois copies des données (la copie originale et deux autres copies), sur deux supports différents, dont au moins un est envoyé et stocké hors site. Cela permet un accès aux données même si l’infrastructure de l’entreprise subit une interruption de services suite à un incident ou un sinistre.
Lorsque la quantité de données à transférer est trop importante, il est possible de faire appel à une technique appelée « Cloud Seeding ». Cette dernière consiste à l’envoi par le fournisseur de sauvegarde cloud d’un dispositif de stockage physique (disque dur, cartouche à bande), sur lequel seront sauvegardées l’ensemble des données à conserver. Dispositif qui est ensuite renvoyé au fournisseur, permettant ainsi d’éviter un envoi massif de données sur le réseau.
Comment restaurer les données d’une sauvegarde cloud ?
Les services de sauvegarde cloud s’articulent généralement autour d’un logiciel client qui fonctionne selon un calendrier défini à l’avance. La fréquence des backups est déterminée par le forfait choisi et les exigences du client. En optant par exemple pour un contrat de sauvegarde quotidienne, l’application collecte, compresse, crypte et transfère les données vers les serveurs du prestataire de service cloud toutes les 24h.
Afin de réduire la quantité de bande passante consommée et le temps nécessaire au transfert des fichiers, les fournisseurs proposent généralement des sauvegardes incrémentielles après une première sauvegarde complète initiale. Seuls les fichiers modifiés depuis la dernière sauvegarde (qu’elle soit incrémentielle ou complète) sont alors sauvegardés, et ce jusqu’à la prochaine sauvegarde complète.
En cas de panne du système informatique, de sinistre ou d’une cyberattaque, une restauration des fichiers peut alors être effectuée. Cette restauration peut se faire fichier par fichier, par volume ou d’une manière complète avec l’ensemble du backup. La restauration d’une grande quantité de données sur un réseau peut nécessiter un temps plus ou moins important, en fonction du volume de data à récupérer.
Le point fort des sauvegardes cloud réside dans la possibilité de restaurer ses données n’importe où, à partir de n’importe quelle installation ou ordinateur (quasiment). Prenons l’exemple d’une société dont le système informatique a été totalement ou partiellement endommagé. Il lui est alors possible de récupérer ses données sur un site de secours externe (ou site de récupération), afin de redémarrer son activité au plus vite, en attendant un retour à la normale au sein de ses locaux. Ces processus sont souvent définis dans le plan de reprise d’activité informatique de l’entreprise (PRA).
Les différentes méthodes de backups cloud
Les sauvegardes cloud peuvent être effectuées selon différentes méthodes, en général au nombre de trois :
- La sauvegarde complète : qui comme son nom l’indique copie l’ensemble des données lors de chaque sauvegarde. Elle offre donc le niveau de protection le plus élevé, mais nécessite beaucoup plus de temps et d’espace de stockage en fonction de la quantité de données. Cela empêche de ce fait les sauvegardes trop fréquentes pour certaines entreprises.
- La sauvegarde incrémentielle (ou incrémentale) : elle enregistre uniquement les données modifiées ou mises à jour depuis la dernière sauvegarde. Cela permet d’économiser du temps et de l’espace de stockage, ce qui en fait une méthode couramment utilisée pour le cloud. La réalisation d’une restauration complète peut cependant être plus difficile et plus longue.
- La sauvegarde différentielle : similaire à la sauvegarde incrémentielle, elle ne contient que les données qui ont été modifiées, mais se base uniquement sur le dernier backup complet. Cette méthode résout les difficultés rencontrées lors d’une restauration avec une sauvegarde incrémentielle.
Sauvegarde cloud, stockage sur le cloud et synchronisation de fichiers : quelles différences ?
Bien que ces trois termes puissent paraitre similaires, ils présentent un certain nombre de différences :
Stockage cloud
Le stockage cloud est un modèle de service qui permet de stocker des données sur un système distant. Ces données sont accessibles aux utilisateurs via un réseau, généralement Internet. Le stockage en ligne a pour but de synchroniser les données de l’utilisateur, afin qu’il puisse y accéder facilement, à tout moment et de n’importe où, pour une utilisation régulière.
Il existe trois principaux types de stockage cloud, parmi lesquels le cloud public, privé ou hybride. Amazon, Microsoft et Google se partagent principalement le marché du cloud public.
Les avantages sont l’accessibilité, la facilité d’utilisation et de mise en place, ainsi que la sécurité d’une sauvegarde externalisée hors site. Les inconvénients concernent les potentiels problèmes de performance en fonction de la connexion au réseau, la perte de contrôle des données, ainsi que l’augmentation des coûts au fil du temps, à mesure que le volume de données à stocker augmente.
Sauvegarde cloud
La sauvegarde cloud quant à elle, stocke des données importantes sur la durée, afin de prévenir d’une éventuelle perte de données lors d’un incident ou un sinistre. Elle permet une restauration facile en cas de problème. L’utilisateur n’a pas besoin d’accéder à ces données de manière régulière, contrairement au stockage cloud où les données sont utilisées, modifiées et mises à jour au quotidien.
À l’inverse d’un simple stockage cloud, les solutions de sauvegarde en ligne offrent des options de versioning et d’historique des fichiers, voire de systèmes complets beaucoup plus performantes. Cela vous permet de restaurer une installation intégralement à une date antérieure si nécessaire.
En comparaison, la sauvegarde cloud se rapprocherait d’un ou plusieurs disques durs, sur lesquels serait stocké un backup régulier et intégral de l’ensemble des fichiers. Ces sauvegardes n’état nécessaires qu’en cas d’incident, elles restent donc stockées en lieu sûr. Le stockage cloud s’apparenterait plus à une clé USB que l’on garderait sur soi afin de pouvoir accéder à ses fichiers partout et à tout moment, de manière régulière.
Synchronisation et partage de fichiers
Les services de synchronisation et de partage de fichiers permettent aux utilisateurs de créer des dossiers en ligne dans lesquels ils peuvent stocker des fichiers en provenance de leurs ordinateurs personnels et serveurs, afin d’y accéder facilement et de n’importe où. Comme leur nom l’indique, ces services peuvent automatiquement mettre à jour les fichiers à leur dernière version, qu’ils soient en ligne ou stockés localement.
Ils facilitent également le partage de fichiers avec des collègues ou des clients, ainsi que le travail en collaboration. Parmi les fournisseurs de synchronisation dans le cloud les plus connus, on retrouve Dropbox, Google Drive ou encore Microsoft OneDrive.
Si cette approche peut être acceptable pour une entreprise et une petite quantité de données, elle peut vite montrer ses limites lorsque les volumes à stocker augmentent. Contrairement à une sauvegarde cloud, elle offre beaucoup moins de contrôle sur les données stockées et de sécurité, du fait qu’un ensemble d’utilisateurs ont accès aux dossiers en continu. Avec à la clé des risques de suppressions accidentelles notamment, sans possibilité d’historique ou de retour à une version antérieure.
Avantages et inconvénients d’une stratégie de sauvegarde dans le cloud
Il est important de peser le pour et le contre avant d’opter pour une sauvegarde cloud comme stratégie de backup.
Les avantages :
- Coût intéressant : il est en général moins coûteux de faire appel à un service de sauvegarde en ligne, que de mettre en place et de maintenir une stratégie de sauvegarde en interne (coût du matériel, personnel dédié…)
- Capacités évolutives : le cloud évolue en même temps que vos besoins en espace de stockage, au fur et à mesure que le volume de données augmente. Attention cependant aux coûts qui peuvent augmenter également (penser à éliminer les données « dormantes » en les archivant par exemple).
- Gestion simplifiée : les fournisseurs de sauvegarde en ligne prennent en charge de nombreuses tâches de gestion. Cela vous permet de gagner du temps et de vous concentrer sur votre business, plutôt que sur des tâches techniques chronophages.
- Sécurité des sauvegardes : les sauvegardes externalisées sont envoyées hors site et généralement cryptées. Cela permet de les protéger d’une éventuelle cyberattaque sur le réseau de l’entreprise (de type ransomware), mais également d’un incident (écrasement accidentel) ou d’un sinistre (incendie, inondation…)
- Disponibilité des données : vos informations sont accessibles de n’importe quel ordinateur. Cet avantage peut vous permettre une reprise plus rapide de votre activité en cas de sinistre, dans le cas d’un redéploiement de votre installation sur un site de secours par exemple.
Certains fournisseurs proposent une sauvegarde gratuite dans le cloud, mais le volume maximum de données est en général limité. Une solution intéressante pour les utilisateurs à domicile, mais beaucoup moins pour une entreprise.
Parmi les inconvénients :
- Vitesse de sauvegarde et de restauration : la vitesse dépend de la bande passante et de la latence. Des baisses de performance peuvent survenir lorsque de nombreux utilisateurs se partagent la connexion en simultané. Cela peut causer des ralentissements lors de la sauvegarde, mais être encore plus problématiques lorsqu’il est nécessaire de récupérer les données d’un service.
- Augmentation des coûts avec les volumes : les entreprises doivent tenir compte de l’évolution du budget dédié à la sauvegarde cloud, à mesure que le volume des données stockées augmente.
- Contrôle des données : les informations stockées chez un prestataire de sauvegarde en ligne passent sous son contrôle. Il est donc nécessaire de s’assurer de la confidentialité des données sauvegardées, ainsi que des mesures de sécurité mises en place en prévision d’un incident.
Cloud et sécurité
La sécurité est un élément primordial à prendre en considération dans un processus de sauvegarde cloud. Il est nécessaire de veiller à la confidentialité, l’intégrité et la disponibilité des données stockées.
De nombreux fournisseurs de sauvegarde en ligne proposent un cryptage des données en transit en provenance du client, ainsi que lors du stockage dans les data centers. L’utilisateur ou le fournisseur détient une clé de cryptage qu’il conserve en lieu sûr.
Le contrôle de l’intégrité des données consiste à vérifier que les informations sont identiques lors de la relecture, et n’ont pas été corrompues lors de la sauvegarde. Dans le cas contraire, les fichiers pourraient ne pas être utilisables et la restauration impossible.
Enfin la disponibilité tient compte du processus de restauration, afin de s’assurer que les données seront disponibles en temps voulu dans le cas d’une reprise après sinistre. Le contrôle d’accès aux sauvegardes est également important, avec un accès en écriture et lecture seule afin d’éviter un écrasement, une modification ou une suppression accidentelle.
Quel budget pour une sauvegarde cloud ?
Les plans de paiement au mois ou à l’année proposés par les prestataires de sauvegarde cloud séduisent de plus en plus d’entreprises. Le coût pour une TPE ou une PME est souvent plus intéressant qu’un investissement dans une solution de sauvegarde en interne. Tout en offrant une sécurité supplémentaire du fait de la sauvegarde hors des locaux.
Cependant, le coût de stockage des données peut augmenter au fur et à mesure des années, avec un volume toujours croissant. Un système efficace de préparation et d’archivage peut déjà permettre de diminuer les dépenses, en éliminant des sauvegardes quotidiennes les données non utilisées mais nécessitant d’être conservées sur la durée (factures, documents comptables…)
Les forfaits proposés varient en fonction des fournisseurs, et un petit comparatif est souvent nécessaire pour évaluer l’offre en adéquation avec ses besoins et éviter les frais cachés. La plupart des fournisseurs proposent des modèles de paiement en fonction du volume de données à stocker, avec parfois des frais de restauration ou calculés en fonction de l’utilisation de la bande passante lors du transfert de données (attention donc aux éventuels transferts entre prestataires ! )
Nos conseils pour bien choisir sa solution de sauvegarde cloud
Quelques considérations sont à prendre en compte lors du choix d’un fournisseur de services de sauvegarde en ligne. Certaines entreprises ont des besoins plus importants en matière de confidentialité et de protection des données que d’autres (secteur de la santé notamment). Toutes doivent cependant se conformer au RGPD, et il est important de s’assurer que le prestataire puisse répondre à ces obligations réglementaires (hébergement conforme au RGPD, éventuellement agréé données de santé si cela est nécessaire).
L’archivage des données est un autre point sur lequel s’attarder. Les données archivées sont des données qui ne sont pas nécessaires actuellement, mais qui doivent tout de même être conservées sur le long terme. Dans l’idéal, elles devraient être retirées du flux de sauvegarde quotidien car elles n’ont pas vocation à être manipulées ou modifiées. Cela augmente inutilement le volume de données à transférer, et les coûts par la même occasion. Pensez donc à vérifier que votre prestataire propose une solution de ce type, en complément des produits de sauvegarde.
Comme vous venez de le lire, la sauvegarde cloud présente un certain nombre d’avantages pour une entreprise : coûts intéressants en comparaison d’une stratégie de sauvegarde locale, capacités évolutives en fonction des besoins et volumes à stocker, gestion simplifiée prise en charge par le prestataire, amélioration de la sécurité grâce aux sauvegardes hors site, disponibilité des données et facilité de restauration en cas d’incident ou de sinistre…
Chez SAVBOX, nous souhaitons vous simplifier la gestion de vos sauvegardes et vous faire économiser du temps et de l’argent, sans lésiner sur les performances ! Découvrez nos offres sans limitation de volume et profitez d’une supervision quotidienne par nos équipes techniques, avec cryptage de vos données et duplication vers deux data centers français hautement sécurisés agréés données de santé (HADS).