Bonnes pratiques informatiques : les données et sauvegardes

Les bonnes pratiques de la sécurité informatiques : les données et sauvegardes - Rashel Réguigne

Les bonnes pratiques de la sécurité informatiques : les données et sauvegardes - Rashel RéguigneVoici le second article d’une série dédiée aux règles de base de la sécurité informatique pour les entrepreneurs, les entreprises, les associations, et même les particuliers : les données et sauvegardes.

Sommaire

  • 1. Sécuriser son poste de travail
  • 2. Les données et sauvegardes
    • Les sauvegardes tu multiplieras
    • Tes données et sauvegardes tu délocaliseras
    • Tes données sensibles tu crypteras chiffreras
    • Des partages de fichiers tu te protégeras
    • Le transfert de tes fichiers sensibles tu sécuriseras
  • 3. Les emails : éviter les virus et déjouer le fishing (bientôt disponible)
  • 4. Les mots de passe (bientôt disponible)
  • 5. Naviguer sur Internet (bientôt disponible)

Les données et sauvegardes

Toutes les entreprises ne courent pas les mêmes dangers. En effet, certaines peuvent être particulièrement ciblées :

  • celles qui travaillent dans le domaine de l’innovation qui peuvent être espionnées ;
  • d’autres qui peuvent être attaquées par des concurrents ou des ennemies, comme certains cabinets d’avocats.

padlock-597495_1920Mais ce n’est pas parce que vous ne faites pas partie de ces catégories que vous ne courrez aucun risque : en effet, j’ai pu constater que les hackers pouvaient frapper au hasard, probablement juste par jeu, comme le site web de cette petite association dédiées aux handicapés, qui a été attaquées pendant 2 ou 3 semaines d’affilée, a priori sans raison.

De plus, il n’y a pas que les hackers qui sont dangereux pour vos données, car personne n’est à l’abri d’une erreur de manipulation (et c’est même le cas le plus fréquent !), d’un incendie, ou d’un cambriolage. D’où l’importance de bien surveiller vos données, et de les sauvegarder régulièrement en lieu sûr.

Pour une organisation, quelle qu’elle soit, la vraie question est : combien de temps serez-vous capable de continuer vos activités professionnelles si tous les contenus de vos ordinateurs disparaissaient du jour au lendemain ? Probablement peu de temps, et pour la majorité des entreprises ayant vécu cette situation, cela se situe entre 2 et 3 mois maximum.

Partant de ce principe, mieux vaut prévenir que guérir, attelons-nous à vos sauvegardes.

Les sauvegardes tu multiplieras

Identifier ce qu’il faut sauvegarder et l’espace disque nécessaire

La première chose à faire consiste à identifier les données à sauvegarder, car toutes n’ont pas la même importance :

  • dossiers clients / projets
  • comptabilité
  • documents administratifs
  • contenu de votre CRM ou carnets d’adresses
  • emails
  • documents de communication
  • photos
  • etc …

Déterminez tous les répertoires et fichiers à sauvegarder, puis évaluez ensuite l’espace nécessaire pour tout sauvegarder. 500 Mo, 1 Go, 100 Go, … ? Calculez bien ce chiffre, en prenant bien en compte qu’il pourra progresser dans les mois à venir.

Calculer le rythme des sauvegardes

cloud-data-protection-101-e1437604599778Combien de données êtes-vous capable de perdre sans mettre vos activités en péril ? Sur un mois ? Une semaine ? Un jour ? Une heure ? C’est avec cette question que vous pourrez définir la fréquence de vos sauvegardes.

Si vous ne pouvez vous permettre de perdre quoi que ce soit, dans ce cas, la solution de la synchronisation en temps réel est probablement la meilleure solution.

Les méthodes de sauvegardes les plus utilisées

  • les faire sur 1 ou 2 disques durs externes (dont au moins un stocké dans un autre endroit) de façon manuelle ou vous aidant d’un logiciel de synchronisation ;
  • utiliser un NAS qui synchronisera toutes vos données, les stockera et les dupliquera automatiquement sur un autre disque dur (toujours dans un autre lieu) ;
  • utiliser un logiciel de sauvegardes synchronisées (donc en temps réel) directement sur le cloud, ce qui vous permettra également de les dupliquer là où vous le souhaitez, mais aussi de partager certains répertoires facilement (c’est la solution que j’ai choisie, via l’application SugarSync).

Pour la petite histoire, il y a quelques semaines, j’ai un client qui s’est fait prendre les données de son ordinateur en otage via un fishing (un email envoyé soit-disant par sa banque, avec un lien pointant en fait vers un virus) qui a tout crypté. Il a été obligé de verser une fortune des hackers pour pouvoir les récupérer, mais s’il avait sauvegardé ses données, il n’aurait pas été obligé de payer … Pensez-y !

Tes données et sauvegardes tu délocaliseras

Un point souvent négligé et pourtant extrêmement important : vos sauvegardes devront être dans au moins deux endroits différents. Par exemple : chez un ami, un voisin, sur le cloud, ..

En effet, si jamais votre lieu de travail rencontre des problèmes (on ne vous le souhaite évidement pas, mais il faut cependant l’envisager comme une possibilité : casse de votre ordinateur, cambriolage, incendie, inondation, …), vous aurez ainsi les moyens de tout récupérer et de reprendre le travail.

Tes données sensibles tu crypteras chiffreras

TuringBombeBletchleyParkCertaines entreprises peuvent avoir des données sensibles, comme celles qui travaillent dans la Recherche et le Développement, ou bancaire, mais pas que. Dans ce cas, mieux vaut protéger vos répertoires avec un de chiffrement (également nommé « cryptage » par erreur). Ce chiffrement peut s’appliquer aux emails, disques durs, sauvegardes.

Attention à bien choisir votre système de chiffrement car tous ne sont pas aussi fiables, et en cas de changement de clé, la restauration peut devenir impossible ! Il peut parfois y avoir de mauvaises surprises également avec Dropbox ou Timemachine (mais pas que). Je vous recommande vivement de vous faire accompagner par un professionnel pour ne prendre aucun risque !

Quelques applications de chiffrement de données :

Des partages de fichiers tu te protégeras

Il y a peu de temps, une copine m’a tendu une clé USB en me disant « Tiens, j’ai le dernier album de Machin, tu le veux ? Il est sur ma clé ! ». Après un instant d’hésitation (il s’agissait tout de même de mon ordinateur de travail), j’ai coupé la synchronisation de mes programmes de sauvegardes (Dropbox et  SugarSync) au cas. Ainsi, en cas de présence d’un virus sur la clé, celui-ci ne se propagerait pas dans mes données. Mon anti-virus s’est alors lancé ….  et là, il a trouvé un virus !

Imaginez un instant que je n’ai pas coupé la synchronisation ni passé la clé à l’anti-virus : mon ordinateur serait probablement infecté, peut-être mort, ainsi que tous ceux que j’utilise. Le virus se serrait propagé à mes contacts, les infectant à leur tour, continuant à infecter leurs contacts les uns après les autres, comme on un château de cartes. Une véritable catastrophe … !!!

Le désastre a donc été évitée. A vous maintenant de bloquer les virus et la contamination !

Le transfert de tes fichiers sensibles tu sécuriseras

chiffrement cryptage de donnéesVous avez besoin de transférer des fichiers de façon sécurisée ? Avez-vous pensé au chiffrement pendant le transfert, ce qui empêche de pouvoir lire vos fichiers, même en cas d’interception ? Infinit.io propose une technologie solide avec un bon support client : les fichiers sont protégés depuis le début jusqu’à la fin du transfert grâce à un algorithme puissant de chiffrement. De plus, il s’agit d’un service Made In France, alors Cocorico !

Conseils d’experts

Blog de geekette Rashel Réguigne conseils en communication numérique et imprimée

Bonnes pratiques inf
Comment remplacer Ph
NO COMMENTS

Sorry, the comment form is closed at this time.