Également appelée sauvegarde en ligne ou sauvegarde à distance, la sauvegarde cloud consiste à l’envoi d’une copie d’un fichier ou d’un ensemble de données vers un site de stockage externe, hors des locaux. L’objectif est de la protéger et la préserver d’une éventuelle défaillance ou d’un sinistre : panne du système informatique, incendie, inondation, cyberattaque, acte de malveillance ou encore erreur humaine.
C’est généralement un prestataire de sauvegarde externalisée qui assure le stockage des données hors site. Il facture alors au client des frais basés sur l’espace de stockage utilisé, la quantité de bande passante, le nombre de serveurs à disposition ou encore d’utilisateurs de la solution. La plupart des abonnements cloud sont facturés mensuellement ou à l’année.
Utilisés à l’origine par les particuliers et les travailleurs indépendants, la sauvegarde cloud est désormais plébiscitée par de nombreuses entreprises, TPE ou PME. Pourquoi un tel engouement ? Comment fonctionnent les sauvegardes cloud ? Quels avantages apportent-elles et quels points sont à prendre en considération ? La sécurité est-elle toujours au rendez-vous ? Découvrons ensemble les différentes facettes de la sauvegarde cloud.
Le cloud, ou cloud computing, désigne l’ensemble des services hébergés fournis sur Internet. Contrairement à un hébergement web traditionnel, les services cloud sont vendus à la demande, pour une utilisation sur mesure aux capacités adaptables (en fonction des besoins plus ou moins importants de l’utilisateur), et sont entièrement gérés par le fournisseur de services.
Un cloud peut être privé ou public. Un cloud privé ne fournit des services hébergés qu’à un nombre restreint d’utilisateurs. Contrairement au cloud public (ex : Amazon Web Services connu également sous les initiales AWS), qui propose ses services à n’importe quelle personne ou entreprise sur le web.
Bien qu’il existe différents types de backups cloud, une procédure classique suit généralement ce schéma :
Les entreprises peuvent opter pour une solution cloud publique, un cloud privé ou une méthode de backup cloud-to-cloud (C2C). Les fichiers sont ainsi facilement accessibles et peuvent être restaurés en cas de besoin. Le nombre d’étapes peut sensiblement varier en fonction de la méthode ou du type de sauvegarde. Parmi les variétés de sauvegarde cloud, on peut d’ailleurs citer :
Lorsqu’une entreprise opte pour une solution de sauvegarde cloud, un premier backup complet est effectué contenant l’ensemble des données que l’on souhaite protéger et conserver. Cette sauvegarde initiale peut être plus ou moins longue et nécessiter de quelques heures à quelques jours, en raison du volume important des données à transférer.
Une stratégie de sauvegarde 3-2-1 est souvent conseillée par les experts en sécurité informatique. Celle-ci consiste à conserver trois copies des données (la copie originale et deux autres copies), sur deux supports différents, dont au moins un est envoyé et stocké hors site. Cela permet un accès aux données même si l’infrastructure de l’entreprise subit une interruption de services suite à un incident ou un sinistre.
Lorsque la quantité de données à transférer est trop importante, il est possible de faire appel à une technique appelée « Cloud Seeding ». Cette dernière consiste à l’envoi par le fournisseur de sauvegarde cloud d’un dispositif de stockage physique (disque dur, cartouche à bande), sur lequel seront sauvegardées l’ensemble des données à conserver. Dispositif qui est ensuite renvoyé au fournisseur, permettant ainsi d’éviter un envoi massif de données sur le réseau.
Les services de sauvegarde cloud s’articulent généralement autour d’un logiciel client qui fonctionne selon un calendrier défini à l’avance. La fréquence des backups est déterminée par le forfait choisi et les exigences du client. En optant par exemple pour un contrat de sauvegarde quotidienne, l’application collecte, compresse, crypte et transfère les données vers les serveurs du prestataire de service cloud toutes les 24h.
Afin de réduire la quantité de bande passante consommée et le temps nécessaire au transfert des fichiers, les fournisseurs proposent généralement des sauvegardes incrémentielles après une première sauvegarde complète initiale. Seuls les fichiers modifiés depuis la dernière sauvegarde (qu’elle soit incrémentielle ou complète) sont alors sauvegardés, et ce jusqu’à la prochaine sauvegarde complète.
En cas de panne du système informatique, de sinistre ou d’une cyberattaque, une restauration des fichiers peut alors être effectuée. Cette restauration peut se faire fichier par fichier, par volume ou d’une manière complète avec l’ensemble du backup. La restauration d’une grande quantité de données sur un réseau peut nécessiter un temps plus ou moins important, en fonction du volume de data à récupérer.
Le point fort des sauvegardes cloud réside dans la possibilité de restaurer ses données n’importe où, à partir de n’importe quelle installation ou ordinateur (quasiment). Prenons l’exemple d’une société dont le système informatique a été totalement ou partiellement endommagé. Il lui est alors possible de récupérer ses données sur un site de secours externe (ou site de récupération), afin de redémarrer son activité au plus vite, en attendant un retour à la normale au sein de ses locaux. Ces processus sont souvent définis dans le plan de reprise d’activité informatique de l’entreprise (PRA).
Les sauvegardes cloud peuvent être effectuées selon différentes méthodes, en général au nombre de trois :
Bien que ces trois termes puissent paraitre similaires, ils présentent un certain nombre de différences :
Le stockage cloud est un modèle de service qui permet de stocker des données sur un système distant. Ces données sont accessibles aux utilisateurs via un réseau, généralement Internet. Le stockage en ligne a pour but de synchroniser les données de l’utilisateur, afin qu’il puisse y accéder facilement, à tout moment et de n’importe où, pour une utilisation régulière.
Il existe trois principaux types de stockage cloud, parmi lesquels le cloud public, privé ou hybride. Amazon, Microsoft et Google se partagent principalement le marché du cloud public.
Les avantages sont l’accessibilité, la facilité d’utilisation et de mise en place, ainsi que la sécurité d’une sauvegarde externalisée hors site. Les inconvénients concernent les potentiels problèmes de performance en fonction de la connexion au réseau, la perte de contrôle des données, ainsi que l’augmentation des coûts au fil du temps, à mesure que le volume de données à stocker augmente.
La sauvegarde cloud quant à elle, stocke des données importantes sur la durée, afin de prévenir d’une éventuelle perte de données lors d’un incident ou un sinistre. Elle permet une restauration facile en cas de problème. L’utilisateur n’a pas besoin d’accéder à ces données de manière régulière, contrairement au stockage cloud où les données sont utilisées, modifiées et mises à jour au quotidien.
À l’inverse d’un simple stockage cloud, les solutions de sauvegarde en ligne offrent des options de versioning et d’historique des fichiers, voire de systèmes complets beaucoup plus performantes. Cela vous permet de restaurer une installation intégralement à une date antérieure si nécessaire.
En comparaison, la sauvegarde cloud se rapprocherait d’un ou plusieurs disques durs, sur lesquels serait stocké un backup régulier et intégral de l’ensemble des fichiers. Ces sauvegardes n’état nécessaires qu’en cas d’incident, elles restent donc stockées en lieu sûr. Le stockage cloud s’apparenterait plus à une clé USB que l’on garderait sur soi afin de pouvoir accéder à ses fichiers partout et à tout moment, de manière régulière.
Les services de synchronisation et de partage de fichiers permettent aux utilisateurs de créer des dossiers en ligne dans lesquels ils peuvent stocker des fichiers en provenance de leurs ordinateurs personnels et serveurs, afin d’y accéder facilement et de n’importe où. Comme leur nom l’indique, ces services peuvent automatiquement mettre à jour les fichiers à leur dernière version, qu’ils soient en ligne ou stockés localement.
Ils facilitent également le partage de fichiers avec des collègues ou des clients, ainsi que le travail en collaboration. Parmi les fournisseurs de synchronisation dans le cloud les plus connus, on retrouve Dropbox, Google Drive ou encore Microsoft OneDrive.
Si cette approche peut être acceptable pour une entreprise et une petite quantité de données, elle peut vite montrer ses limites lorsque les volumes à stocker augmentent. Contrairement à une sauvegarde cloud, elle offre beaucoup moins de contrôle sur les données stockées et de sécurité, du fait qu’un ensemble d’utilisateurs ont accès aux dossiers en continu. Avec à la clé des risques de suppressions accidentelles notamment, sans possibilité d’historique ou de retour à une version antérieure.
Il est important de peser le pour et le contre avant d’opter pour une sauvegarde cloud comme stratégie de backup.
Les avantages :
Certains fournisseurs proposent une sauvegarde gratuite dans le cloud, mais le volume maximum de données est en général limité. Une solution intéressante pour les utilisateurs à domicile, mais beaucoup moins pour une entreprise.
Parmi les inconvénients :
La sécurité est un élément primordial à prendre en considération dans un processus de sauvegarde cloud. Il est nécessaire de veiller à la confidentialité, l’intégrité et la disponibilité des données stockées.
De nombreux fournisseurs de sauvegarde en ligne proposent un cryptage des données en transit en provenance du client, ainsi que lors du stockage dans les data centers. L’utilisateur ou le fournisseur détient une clé de cryptage qu’il conserve en lieu sûr.
Le contrôle de l’intégrité des données consiste à vérifier que les informations sont identiques lors de la relecture, et n’ont pas été corrompues lors de la sauvegarde. Dans le cas contraire, les fichiers pourraient ne pas être utilisables et la restauration impossible.
Enfin la disponibilité tient compte du processus de restauration, afin de s’assurer que les données seront disponibles en temps voulu dans le cas d’une reprise après sinistre. Le contrôle d’accès aux sauvegardes est également important, avec un accès en écriture et lecture seule afin d’éviter un écrasement, une modification ou une suppression accidentelle.
Les plans de paiement au mois ou à l’année proposés par les prestataires de sauvegarde cloud séduisent de plus en plus d’entreprises. Le coût pour une TPE ou une PME est souvent plus intéressant qu’un investissement dans une solution de sauvegarde en interne. Tout en offrant une sécurité supplémentaire du fait de la sauvegarde hors des locaux.
Cependant, le coût de stockage des données peut augmenter au fur et à mesure des années, avec un volume toujours croissant. Un système efficace de préparation et d’archivage peut déjà permettre de diminuer les dépenses, en éliminant des sauvegardes quotidiennes les données non utilisées mais nécessitant d’être conservées sur la durée (factures, documents comptables…)
Les forfaits proposés varient en fonction des fournisseurs, et un petit comparatif est souvent nécessaire pour évaluer l’offre en adéquation avec ses besoins et éviter les frais cachés. La plupart des fournisseurs proposent des modèles de paiement en fonction du volume de données à stocker, avec parfois des frais de restauration ou calculés en fonction de l’utilisation de la bande passante lors du transfert de données (attention donc aux éventuels transferts entre prestataires ! )
Quelques considérations sont à prendre en compte lors du choix d’un fournisseur de services de sauvegarde en ligne. Certaines entreprises ont des besoins plus importants en matière de confidentialité et de protection des données que d’autres (secteur de la santé notamment). Toutes doivent cependant se conformer au RGPD, et il est important de s’assurer que le prestataire puisse répondre à ces obligations réglementaires (hébergement conforme au RGPD, éventuellement agréé données de santé si cela est nécessaire).
L’archivage des données est un autre point sur lequel s’attarder. Les données archivées sont des données qui ne sont pas nécessaires actuellement, mais qui doivent tout de même être conservées sur le long terme. Dans l’idéal, elles devraient être retirées du flux de sauvegarde quotidien car elles n’ont pas vocation à être manipulées ou modifiées. Cela augmente inutilement le volume de données à transférer, et les coûts par la même occasion. Pensez donc à vérifier que votre prestataire propose une solution de ce type, en complément des produits de sauvegarde.
Comme vous venez de le lire, la sauvegarde cloud présente un certain nombre d’avantages pour une entreprise : coûts intéressants en comparaison d’une stratégie de sauvegarde locale, capacités évolutives en fonction des besoins et volumes à stocker, gestion simplifiée prise en charge par le prestataire, amélioration de la sécurité grâce aux sauvegardes hors site, disponibilité des données et facilité de restauration en cas d’incident ou de sinistre…
Chez SAVBOX, nous souhaitons vous simplifier la gestion de vos sauvegardes et vous faire économiser du temps et de l’argent, sans lésiner sur les performances ! Découvrez nos offres sans limitation de volume et profitez d’une supervision quotidienne par nos équipes techniques, avec cryptage de vos données et duplication vers deux data centers français hautement sécurisés agréés données de santé (HADS).
