Protégez vos sauvegardes de données avec la règle du 3-2-1

8 décembre 2020

Par Guillaume Mathieu et Étienne Bompais-Pham dans Sécurité

Depuis le début de l’année, le nombre de cyberattaques a crû de manière exponentielle. Les ransomwares ont ainsi augmenté de 500 % entre mars et septembre 2020. Pour s’en prémunir, une pyramide de mesures doit être prise afin de renforcer la sécurité de votre organisation. Mais une sécurisation de votre infrastructure à 100 % est impossible ou extrêmement coûteuse, dans la mesure où les cyberattaquants auront toujours une longueur d’avance.

C’est pourquoi, en plus des mises à jour, pare-feu, politiques de délégation d’administration fine et autres antivirus, il convient de mettre en place une stratégie de sauvegarde de vos données. En effet, 80 % des entreprises qui perdent leurs données se retrouvent en grande difficulté. Mais ce chiffre ne doit pas vous faire paniquer : nous allons vous présenter une règle simple à suivre par vous ou votre infogérant : le principe du 3-2-1.

Nous vous dirons à la fin de notre article si vous devez optez ou non pour les stockages immuables.

Autodiagnostic de sécurité

Protégez votre organisation en réalisant gratuitement un audit de votre sécurité.

En moins de 2 minutes, obtenez votre plan d’action personnalisé.

Autodiagnostiquez-vous

Un principe simple à appliquer : le 3-2-1

Pour vous assurer de disposer de vos données en toutes circonstances, suivez les 3 principes suivants :

disposez de 3 copies de vos données ;
stockez-les sur 2 supports différents ;
conservez 1 copie de la sauvegarde hors site et surtout hors ligne.

Voici la stratégie de sauvegarde que nous préconisons.

1 sauvegarde quotidienne en local

Effectuez une sauvegarde automatique une fois par jour sur les disques du serveur de sauvegarde. Nous vous recommandons la solution Veeam Backup & Replication pour automatiser vos sauvegardes.

Cette sauvegarde servira à restaurer les fichiers supprimés ou modifiés par erreur par les utilisateurs.

1 sauvegarde quotidienne hors des locaux

Programmez une sauvegarde automatique une fois par jour vers un stockage hébergé hors des locaux de l’entreprise (sauvegardes externalisées).

Cette sauvegarde servira à redémarrer votre activité en cas de panne matériel ou de sinistres dans les locaux de l’entreprise.

1 sauvegarde mensuelle, trimestrielle ou annuelle hors site et hors ligne

Réalisez une sauvegarde manuelle ou automatique une fois par mois, trimestre ou année, vers un emplacement qui sera mis hors ligne une fois la sauvegarde terminée. Cette dernière servira en cas d’attaque informatique (rançongiciel, etc.). En effet, une fois qu’un attaquant a pris possession de votre environnement informatique, son second objectif sera de détruire vos sauvegardes.

Vous pouvez réaliser cette sauvegarde sur un disque externe ou sur des cartouches magnétiques LTO (bandes).

Pour éviter toute fuite de données, conservez cette sauvegarde dans un espace sécurisé aux accès limités, comme un coffre-fort.

Emplacement des stockages

Ne stockez pas les sauvegardes sur les disques où sont stockées les données de production. Si vous ne disposez que d’un serveur physique, vous pouvez opter pour une sauvegarde vers des disques durs USB externes.

Chiffrement des sauvegardes

Pour assurer la confidentialité et la sécurité de vos données, Veeam Backup & Replication permet de protéger vos sauvegardes avec un mot de passe.

Pensez à imprimer ces mots de passe, à les mettre sous enveloppe cachetée et à les stocker dans deux emplacements sécurisés (coffre-fort).

Stockages immuables proposés par Microsoft et Amazon

Il existe des supports de stockage dits immuables, dont le contenu ne peut être supprimé. Ce service peut être intéressant, mais le cyberattaquant, en devenant administrateur du service de cloud public, pourrait également supprimer la ressource de stockage immuable. C’est pourquoi, le dernier rempart pour récupérer des données reste la sauvegarde hors ligne, c’est-à-dire sur un disque physique ou sur des cartouches magnétiques (bandes) se trouvant :

en-dehors de vos locaux, pour éviter de les perdre en cas de sinistre ;
hors-ligne pour empêcher toute intrusion via le réseau.

Allez plus loin avec l’article technique : Pourquoi les attaquants ciblent tout particulièrement les serveurs de sauvegarde ?

Réalisez régulièrement un audit de sécurité

Parce que les cyberattaquants ont toujours une longueur d’avance, réalisez régulièrement des audits de sécurité. Avec son offre Diagnostic de sécurité, Flexsi, certifié Label CyberExpert, vous permet :

d’évaluer la sécurité de l’intégralité de votre organisation : réseau, serveurs, postes de travail…
de disposer d’une vue d’ensemble des actions à mener pour renforcer la sécurité de vos données ;
de prioriser les actions à mettre en place suivant leur criticité (mineure, majeure ou urgente).

Contactez-nous au 01 55 65 17 17 ou via notre formulaire de contact.

Cookie	Durée	Description
__cfduid	1 mois	Le cookie est utilisé par les services CDN comme CloudFlare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
_GRECAPTCHA	5 mois et 27 jours	Ce cookie est défini par Google. En plus de certains cookies standards de Google, reCAPTCHA est un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté dans le but de fournir une analyse des risques.
viewed_cookie_policy	1 an	Le cookie est déposé par le plugin GDPR Cookie Consent et sert à savoir si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_gat_gtag_UA_46701625_1	1 minute	No description
_ym_visorc	30 minutes	No description
CONSENT	16 years 8 months	No description
metrika_enabled	session	No description
wttj-user-language	1 mois	No description
yuidss	1 an	No description

Cookie	Durée	Description
IDE	1 an et 24 jours	Utilisé par Google DoubleClick, ce cookie stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Il est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. Son but est de déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois et 27 jours	Ce cookie est défini par YouTube. Il est utilisé pour suivre les informations des vidéos YouTube intégrées à un site Web.

Cookie	Durée	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Il sert à calculer les données du visiteur, de la session, de la campagne et suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gid	1 jour	Ce cookie est installé par Google Analytics. Il sert à stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse de la façon dont le site Web fonctionne. Les données collectées, y compris le nombre de visiteurs, la source d'où ils viennent et les pages consultées sous forme anonyme.