Vous avez peut-être entendu parler de la stratégie de sauvegarde dite 3-2-1. A quoi correspond-elle ? Pourquoi est-il intéressant de la mettre en place ? C’est ce que nous allons voir ensemble.
Les attaques informatiques sont de plus en plus nombreuses, et il n’y a pas un jour où elles ne fassent pas la une de la presse spécialisée. Les auteurs des malwares sont puissants et organisés (mafias, groupes étatiques). Ils attaques de grands groupes (états, multinationales…) et les petites structures sont bien souvent des victimes collatérales dans cette cyber-guerre.
[Mise à jour Mars 2021 : Au delà des actions malveillantes, l’incendie récent d’un Data-center d’OVH nous rappelle que les sinistre accidentels peuvent eux aussi avoir des conséquences dramatiques]
Il est donc indispensable de mettre en place toutes les actions préventives en termes de sécurité, mais aussi les mesures curatives.
Citons en particulier le Plan de Reprise d’Activité (PRA) qui définit comment revenir à une situation stable après une crise.
Les actions à mettre en place
La colonne vertébrale de ce plan sera une bonne stratégie de sauvegarde. Un bon principe directeur est dit « stratégie 3-2-1 ».
Chaque fichier doit exister en 3 exemplaires : l’original et deux sauvegardes
Comme disent les militaires, « two is one, one is none ». Avoir une seule sauvegarde, c’est se mettre en danger. De nouveaux malwares ciblent spécifiquement les systèmes de type NAS. Il est donc indispensable d’avoir deux copies bien distinctes.
Les sauvegardes doivent se trouver sur 2 supports différents
Les supports numériques peuvent être soumis à des pannes. Avoir deux sauvegardes distinctes, mais enregistrées sur des disques provenant d’une même série, c’est risquer de faire face à une panne simultanée.
Une sauvegarde doit se trouver sur 1 lieu externe
Cette stratégie permet de lutter contre une attaque visant spécifiquement les sauvegardes (il en existe deux), contre les défaillances physiques (deux supports différents) et contre les problèmes « locaux » de vol, dégâts des eaux, incendie (un site distinct).
Vous avez des questions sur votre stratégie de sauvegarde ? Contactez-moi.
Voir aussi : Article Wikipedia sur les sauvegardes