Je suis intéressé par
?
La recherche n'est pas disponible pour le moment. Veuillez réessayer ultérieurement.
N’hésitez pas à nous contacter. Au formulaire de contact





Stratégie de sauvegarde pour votre PME

Face à l’accroissement de la numérisation, la bonne gestion des données numériques est de plus en plus importante pour les PME; une perte de données résultant d’une panne informatique, d’un incendie, d’une inondation de la salle des serveurs ou d’une attaque cybercriminelle peut mettre en péril l’existence d’une entreprise.

Comment nous protéger moi et mon entreprise des rançongiciels?

Les cyberattaques réalisées à l’aide de chevaux de Troie de cryptage, appelés rançongiciels, ne cessent de progresser. Les données d’une entreprise sont entièrement cryptées par un logiciel malveillant et les pirates informatiques réclament une rançon pour leur décryptage. Il ne faut en aucun cas la payer, car cela renforce les agissements criminels sans offrir de certitude quant à la réception d’un code de décryptage.

La réponse réside en une stratégie de sauvegarde bien élaborée.

Nous vous montrons avec quelles mesures votre entreprise peut se protéger en matière de sauvegarde des données, à l’aide d’une stratégie de back-up structurée et sans faille, de manière à éviter les pertes de données importantes ou les interruptions d’exploitation.

Qu’est-ce qu’une sauvegarde (back-up)?

Une sauvegarde est la copie manuelle ou automatique des données numériques sur des supports de stockage tels que des serveurs externes, des disques durs portables, des systèmes NAS (Network Attached Storage) ou des bandes magnétiques. Il est également possible de faire appel à des prestataires externes (cloud back-up, ou sauvegarde en nuage) pour sécuriser ses données numériques.

Conseil: Vérifiez la fonctionnalité des sauvegardes au moins deux fois par an. Pour les entreprises fortement dépendantes de leur système informatique, il est recommandé de les vérifier plus fréquemment.

Selon quelle fréquence faut-il faire des sauvegardes?

Des sauvegardes de données doivent être réalisées tous les jours et de plus sécurisées selon le principe des générations (plusieurs sauvegardes selon différents intervalles).

Le back-up complet selon le principe des générations (également connu sous le nom de sauvegarde grandpère, père, fils) peut se présenter de la manière suivante pour une PME dans le cadre d’une semaine de cinq jours:

  • quatre sauvegardes fils (chaque jour du lundi au jeudi; le vendredi, on effectue une sauvegarde père)
  • quatre sauvegardes père (chaque semaine, tous les vendredis du mois)
  • douze sauvegardes grand-père (le dernier jour de chaque mois)

Cette démarche permet, tout en demandant peu d’espace de stockage, de conserver l’ensemble des données à court, moyen et long terme de manière à assurer la restauration de l’étape antérieure (du moins en grande partie) en cas de perte de données.

A quoi sert une sauvegarde?

Des sauvegardes régulières sont primordiales pour être en mesure d’agir aussi vite que possible en cas de dommage. Plus la copie de sauvegarde est récente, plus le retour à la normale vers le quotidien de l’exploitation est rapide.

Conseil: Simulez régulièrement la restauration des données à partir des sauvegardes (disaster recovery) afin de vous familiariser avec cette procédure en cas de dommage et de pouvoir réagir efficacement.

Quels sont les points juridiques à prendre en compte lors d’une sauvegarde?

Afin de déterminer les mesures de sécurité nécessaires pour les sauvegardes, il convient de définir la confidentialité des données concernées. Il faut p. ex. clarifier si certaines données

  • doivent être sauvegardées séparément
  • doivent être cryptées avec un mot de passe particulier
  • sont soumises à des règles spécifiques en cas d’externalisation

En tant qu’entreprise, la loi vous oblige également à conserver certains documents pendant une période définie. La perte de ces données a des conséquences juridiques. Dans ces deux cas, un concept de sauvegarde et d’archivage individuel et soigneux s’avère utile.

Conseil: Les données à caractère personnel ne doivent pas passer aux mains de tiers. C’est pourquoi les sauvegardes externalisées doivent être cryptées.

Quelle stratégie de sauvegarde est efficace et sûre?

La bonne stratégie de back-up pour une entreprise dépend d’une multitude de facteurs. Taille de l’entreprise, budget, dépendance à l’informatique, ressources, durée de restauration et autres exigences spécifiques à l’activité doivent être pris en compte. De nombreux experts recommandent la règle de back-up 3-2-1. Elle définit les exigences minimales pour une stratégie de back-up responsable et peut s’appliquer à quasiment toutes les tailles d’entreprises et à tous les budgets. Cette règle assure une protection à trois niveaux des données, ce qui permet d’éliminer les principaux risques de pertes de données.

Règle de back-up 3-2-1

  • Disposez de vos données numériques en trois exemplaires, la première version étant celle avec laquelle vous travaillez en mode productif. Les deux autres copies servent de sauvegarde.
  • Sauvegardez vos données numériques sur au moins deux supports de stockage différents (p. ex. NAS et cloud).
  • Conservez au moins une copie de vos données numériques sur un support externe (p. ex. dans le cloud ou sur un disque dur portable non connecté à Internet, dans un coffre externe).

Qui peut vous offrir un soutien professionnel?

Pour la mise en œuvre de votre stratégie de back-up, adressez-vous à votre conseiller informatique ou à l’un de nos partenaires qui s’est spécialisé dans ce domaine.

Conseil: Ne faites jamais de compromis sur ce sujet. Si vous ne disposez d’aucune sauvegarde fonctionnelle en cas de dommage, l’existence de votre entreprise est menacée. Cela vaut la peine d’aborder le sujet du back-up de manière professionnelle et structurée afin de minimiser au mieux les risques.

Nos partenaires

netrics AG
Tennisweg 6, 2504 Biel
Website
T: +41 58 531 31 31
E: info@netrics.ch

Cyber-assurance

En complément des mesures techniques et organisationnelles, la cyber-assurance d’Helvetia complète la gestion des risques de votre entreprise. Si cela vous intéresse, n’hésitez pas à nous contacter.