Sauvegarder ses données en interne au sein de son entreprise, ou faire appel à une société pour externaliser ses sauvegardes ? La question se pose souvent à l’heure où les cyberattaques se multiplient, tout comme la quantité de données échangées et créées quotidiennement. Pourquoi externaliser la sauvegarde de vos données ? La sauvegarde externalisée par un prestataire externe est-elle une solution adaptée à votre entreprise ? Quels sont les points-clés à évoquer avec votre prestataire ? Quels avantages pouvez-vous espérer à sous-traiter votre stratégie de backup ? Découvrons ensemble ces différents points.
Il est fréquent d’utiliser indifféremment les termes « sauvegarde des données » et « reprise après sinistre ». Il existe cependant une grande différence entre les deux notions.
La reprise après sinistre est la pratique consistant à créer un site secondaire où vos applications et systèmes principaux basculeront en cas de panne. À l’image d’un pneu de rechange pour votre voiture si une crevaison survient.
La sauvegarde des données, quant à elle, est la mise en sécurité de vos données dans un endroit sûr. Il est important de garder en tête qu’un logiciel de sauvegarde peut échouer. Sans un plan de récupération clair, votre stratégie de sauvegarde de données court au désastre.
Vous pouvez légitimement vous poser la question de la gestion de vos sauvegardes informatiques. Devez-vous gérer les sauvegardes vous-même ? Ou est-il préférable de faire appel à un expert et externaliser vos backups ?
De nombreuses entreprises pensent qu’une solution de sauvegarde gérée en externe sera trop difficile à mettre en place. Ou trop coûteuse à assumer sur le long terme… ou les deux. Un certain nombre de points pourra vous permettre d’y voir un peu plus clair.
Quel que soit le secteur dans lequel elles évoluent, les entreprises s’appuient sur les données pour mener leurs opérations au quotidien. Sans elles, l’activité s’arrête tout simplement. L’ensemble des données d’une entreprise constitue ainsi son capital informationnel.
On retrouve parmi cet ensemble les informations concernant les applications métier, les données comptables, le reporting, les données des ressources humaines, les e-mails (achats, ventes, partenariats…) Il est donc indispensable de s’assurer que vous disposez d’un plan de sauvegarde clair, afin de protéger ces informations vitales collectées et échangées au quotidien.
Ensuite, vous devez prendre en considération les règles de conformité et de gouvernance nécessaires dans votre secteur d’activité et dans votre entreprise pour assurer le bon déroulement des opérations. Y compris les pratiques d’utilisation des données et les exigences en matière de stockage.
Certains secteurs ont des directives réglementaires très spécifiques (comme le stockage des données de santé par exemple et la certification HADS). D’autres des réglementations un peu plus souples. Certaines applications et certains utilisateurs au sein de votre entreprise ont également des exigences et des besoins différents. Cela peut vite se compliquer.
Avec l’explosion des volumes de données, les coûts permanents associés au stockage d’une telle quantité de data explosent également. Plus nous faisons de transactions, plus les données arrivent, et plus elles continueront d’affluer… Le stockage des données sur site peut ainsi rapidement devenir très lourd à supporter.
Il est donc important de trouver des moyens de libérer votre espace de stockage. Cela vous permettra d’utiliser ces capacités de stockage pour des activités à plus forte valeur ajoutée. Et dans de nombreux cas, vous maîtriserez et réduirez vos coûts de stockage associés.
Vous devez ensuite prendre en considération la meilleure utilisation possible du temps et de l’énergie de votre personnel. Après tout, cela représente de l’argent et des dépenses. Utiliser votre équipe pour gérer les sauvegardes de données, est-ce faire le meilleur usage de ses compétences ? Cela apporte-t’il une plus grande valeur ajoutée à l’organisation ? Vous en conviendrez sûrement que non.
En effet, gérer les sauvegardes au sein d’une entreprise demande du temps et des compétences. De la mise en place initiale de la solution de sauvegarde sur les différents postes et serveurs, en passant par le contrôle quotidien des backups. Sans oublier les processus de restauration et l’instauration d’un plan de reprise d’activité. Cela constitue-t’il votre cœur de métier, ou préférez-vous utiliser le temps de travail de vos collaborateurs pour des tâches plus intéressantes ?
Si la sauvegarde des données et la récupération après sinistre sont deux notions différentes, elles n’en sont pas moins complémentaires. Si vous stockez vos données hors site et qu’une panne survient sur l’ensemble de votre installation, vous pouvez utiliser le site de stockage externe comme point de récupération. Il est donc essentiel de planifier votre plan de reprise après sinistre de concert avec votre plan de sauvegarde des données.
Dans un premier temps, vous devez déterminer si vous souhaitez envoyer l’ensemble de vos données vers votre solution de sauvegarde externalisée. Pour les sauvegardes hors site, il est important de tenir compte de différents éléments : bande passante, volume de changement qui se produit quotidiennement, manière dont les sauvegardes seront stockées et l’endroit où elles le seront.
La meilleure solution avant de faire son choix est de passer par un processus d’évaluation approfondie de l’ensemble des besoins de votre entreprise. Quelles applications utilisez-vous ? Quel volume de données produisez-vous au quotidien, et quel volume avez-vous besoin de sauvegarder ? Combien d’utilisateurs et de postes composent votre parc informatique ?
Y a-t-il des volumes de données et des applications de premier plan dont vous ne pouvez vous passer ? Quel est votre RTO (Recovery Time Object, ou durée maximale d’interruption qu’une entreprise considère comme acceptable) ? Votre RPO (Recovery Point Objective, ou durée maximale d’enregistrement des données) ? Quels sont les délais de stockage nécessaires et les exigences de conformité en fonction du secteur et des types de données que vous manipulez et stockez ? Comment gérer les réglementations relatives au RGPD ?
Vous constaterez que sans un processus d’évaluation par des experts, la probabilité de passer à côté de quelque chose d’important, voire carrément critique, est extrêmement élevée. Un processus d’audit de sauvegarde préalable vous aidera à tout déterminer de A à Z. Vous pourrez ainsi créer un plan de sauvegarde des données et de reprise après sinistre intelligent qui ne laisse rien au hasard.
Plusieurs points importants sont à prendre en compte lors du choix de votre prestataire de sauvegarde. Assurez-vous que le fournisseur de services de sauvegarde des données que vous choisissez aborde les étapes suivantes dans son processus d’évaluation initiale. Cela vous permettra de préciser vos besoins lorsque vous envisagez de mettre en place (ou actualiser) votre plan de sauvegarde des données :
Cela représente effectivement beaucoup de travail et de points à éclaircir. C’est précisément pour cette raison qu’il est souvent judicieux d’obtenir l’aide d’un expert.
Du point de vue du coût et de la facilité de mise en place, l’externalisation de vos sauvegardes présente de grands avantages.
Externaliser la sauvegarde de vos données vous permet de consacrer plus de temps et d’énergie à votre activité principale. Tout en vous déchargeant de cette charge de travail répétitive mais cependant cruciale.
Si vous engagez un expert pour gérer le processus d’évaluation, vous bénéficierez d’un plan d’entreprise clair et complet pour la sauvegarde et la récupération des données.
Enfin, si vous utilisez encore des bandes magnétiques pour vos sauvegardes (on en rencontre beaucoup !), n’oubliez pas que ce stockage physique ne vous garantit pas la sécurité et l’intégrité de vos données (en cas de sinistre par exemple).
Il est assez étonnant de voir à quel point les entreprises, petites PME ou grands groupes, souffrent de lacunes et de retard dans leur processus de sauvegarde des données et de planification de reprise après sinistre.
À l’époque de la cybercriminalité, la question n’est pas de savoir SI une panne ou une attaque va arriver… mais plutôt QUAND. Si vous êtes en retard sur ce plan, il est toujours temps d’agir et de reprendre vos données en main.
N’hésitez pas à nous contacter afin de convenir d’un audit de votre installation existante !