Sauvegarder ses données : les stratégies à appliquer, les types de stockage à utiliser

Dans un monde où le numérique occupe une place toujours plus importante, sauvegarder efficacement ses données est primordial. Entre les photos et vidéos de famille, les documents de travail, les fiches de paye, les comptes rendus médicaux et que sais-je encore, ce ne sont pas les données qui manquent.

Pour les stocker, certains utilisent des services dédiés pour chaque type de données, en faisant confiance à des sociétés externes. Prenons l’exemple d’Apple Photos sur les iPhone ou de Google Photos sur Android, OneDrive chez Microsoft, Dropbox, etc. D’autres préfèrent gérer eux-mêmes leurs données, notamment pour des questions de souveraineté.

Next vous propose un dossier sur le vaste sujet de la sauvegarde des données. Nous commençons par rappeler les bonnes pratiques. Puis, Jean nous expliquera comment chiffrer ses données avant de les envoyer sur des serveurs tiers en dehors de chez vous (indispensable pour des sauvegardes dans les règles de l’art). Nous reviendrons ensuite sur le fonctionnement d’une architecture largement utilisée pour l’archivage des données : S3. Ce n’est pas totalement désintéressé puisque les abonnés de Next ont eu droit à un cadeau pour Noël : 1 To de stockage. Après la bêta, l’offre va s’ouvrir à tous dans la journée.

• [Tuto Next] 1 To de stockage offert : comment sauvegarder ses données sur le S3 Next

Les règles pour bien sauvegarder ses données

Lorsqu’il s’agit de sauvegarder ses données, il y a quelques règles à respecter pour le faire dans de bonnes conditions. Reprenons les principales recommandations de la stratégie de sauvegarde 3-2-1 : « 3 » copies d'un même fichier, sur « 2 » supports différents (la définition même de ne pas mettre ses œufs dans le même panier) et enfin « 1 » sauvegarde « hors-site ».

• Qu’est-ce que la stratégie de sauvegarde 3-2-1 ?

Certains parlent aussi de 3-2-1-1-0, avec une deuxième « 1 » pour une « copie isolée du réseau ou air gapped » et « 0 donnée inexploitable après vos tests ». Cela vient d’un rapport de Veeam de 2022, comme le rappelle OVHcloud.

Un des ajouts concerne les procédures de tests (trop souvent laissées de côté) afin de vérifier que la récupération marche bien. Sauvegarder ses données, c’est bien, mais si les sauvegardes ne sont pas utilisables pour une raison ou une autre, c’est dommage. Si vous copiez vos données sur le S3 de Next, pensez donc à essayer de les récupérer de temps en temps et vérifiez que tout est bon (vous avez la clé pour les déchiffrer, elles sont lisibles et correspondent à ce que vous vouliez sauvegarder).

Vous avez un NAS à la maison, cela vous permet d’avoir deux supports, mais pas de sauvegarde hors site. En cas d’incendie ou de vol, par exemple, vous perdez tout. La sauvegarde hors site peut se faire avec un NAS que vous installez chez une personne de confiance (pas dans le même immeuble de préférence), ou via un service en ligne (qui se charge à son tour de dupliquer vos données pour les sauvegarder).

Il est aussi bon de rappeler qu’une synchronisation n’est pas une sauvegarde, pour une raison simple : si vous supprimez un fichier localement, il sera automatiquement supprimé à cause de la synchronisation. Cela ne protège pas non plus des rançongiciels qui chiffrent vos données. C’est aussi pour se protéger de ce genre d’attaque que des sauvegardes immuables ou déconnectées des réseaux sont intéressantes.

C’est la théorie. Maintenant, comment mettre en place des sauvegardes dans la pratique.

Stockage externe sur l’ordinateur, en USB

Pour une des copies de vos données, vous pouvez utiliser un stockage externe, comme un disque dur ou un SSD, ou bien encore une clé USB. Quel que soit le support, sachez que la durée de vie n’est pas illimitée. Pire, selon une entreprise spécialisée dans la récupération de données (via Tom’s Hardware), la qualité des clés USB diminuerait. Elles sont aussi fragiles (notamment le port USB), ce n’est donc pas forcément la solution idéale. Attention aussi aux fausses promesses de capacités farfelues pour quelques euros.

• #Nextpresso : une clé USB « Xiaomi Mijia » de 16 To pour 5 euros (oui, c’est une arnaque)

Pour de grosses capacités, utilisez plutôt un disque dur ou un SSD. Vous n’êtes pas obligé d'en acheter un tout fait, vous pouvez facilement en assembler un vous-même avec le HDD/SSD d’un côté et le boîtier USB de l’autre.

Cela revient généralement moins cher et vous permet de la liberté sur le format, les débits, la capacité… Par rapport aux HDD, les SSD ont l’avantage de ne pas avoir de partie mécanique et donc de mieux résister aux chocs. Ils sont également plus petits et avec des débits plus importants.

• #Nextpresso Test d’un boîtier « sans outil » USB Type-C à 10 Gb/s pour SSD M.2, à 15 euros

On vous conseille de ne pas laisser le périphérique USB branché en permanence à l’ordinateur, cela évite de perdre les données en cas de problème ou de compromission à un virus de votre machine. Cela nécessite donc une petite gymnastique pour brancher et débrancher le périphérique de stockage, mais aussi penser à faire régulièrement des sauvegardes.

Que ce soit un disque dur, un SSD ou une clé USB, ce genre de périphérique de stockage ne peut garantir une sauvegarde à lui tout seul. C’est une des trois copies dont nous parlions précédemment, il en faut d’autres !

Stockage sur le réseau local avec un NAS

Un NAS permet d’automatiser ces étapes et de sauvegarder des données de plusieurs ordinateurs à la fois sur une seule machine. Il est aussi possible de gérer des droits d’accès par utilisateurs et les NAS prennent nativement en charge plusieurs versions d’un même fichier pour « remonter le temps » si besoin.

Les deux principaux fabricants présents en France pour le grand public – Synology et QNAP – proposent des applications dédiées à la sauvegarde, parfois avec des fonctionnalités de sauvegarde « immuables » ou WORM (Write One Read Many, écrire une fois lire plusieurs fois en français). Cela permet de vous protéger des rançongiciels. Si l’ensemble de vos données sont chiffrées, les sauvegardes seront toujours accessibles en théorie.

Dans le cadre d’une stratégie 3-2-1 avec une sauvegarde qui doit être hors site, vous pouvez aussi utiliser deux NAS : un chez vous, un autre chez une personne de confiance. Il est même possible de procéder à un échange de bons procédés : chacun utilise son NAS pour ses propres usages, mais votre NAS sert aussi de sauvegarde pour le NAS de votre connaissance, et vice-versa (cela nécessite d’avoir suffisamment de place sur le stockage). Pensez évidemment à chiffrer vos données avant de les envoyer chez votre partenaire de sauvegarde.

Si vous n’avez pas la place ni l’envie d’installer un NAS chez vous, il est aussi possible d’en louer un (iKoula et Infomaniak proposent des Synology à partir d’une dizaine d’euros par mois par exemple). Vous pouvez également louer des serveurs virtuels (VPS) ou dédiés et y installer l’interface d’administration QuTScloud de QNAP moyennant des frais, à partir de 50 dollars par an.

Stockage en ligne (chiffrez vos données !)

Une autre solution est de passer par une solution de stockage en ligne. Vous pouvez souscrire à des services en ligne à partir de quelques euros par mois pour quelques dizaines/centaines de Go. Le palier qu’on retrouve le plus souvent est 2 To pour une dizaine d’euros par mois. C’est le cas de Google, Dropbox et iCloud pour ne citer que ces trois-là.

Il s’agit là de données accessibles tout le temps, avec des clients pour les ordinateurs fixes, les portables et les smartphones, sans oublier une interface web. Le service en ligne se charge de dupliquer les données pour assurer une très haute disponibilité.

Pour ceux qui ont de gros besoins ou qui veulent payer moins cher une sauvegarde de leurs données, il existe du stockage froid ou cloud archive. Le tarif est ras des pâquerettes, mais la disponibilité peut prendre plusieurs heures suivant les cas. Si vous avez perdu toutes vos autres sauvegardes, attendre avant de récupérer vos données ne sera généralement pas un souci, d’autant plus si c’est la seule copie disponible.

Pour du stockage « froid » chez OVHcloud par exemple, le Go est à 0,002 euro par mois ou encore 2 euros par To par mois. Amazon est à 2,2 euros pour 1 To en S3 Glacier Deep Archive, Scaleway est un peu plus cher, avec 3,1 euros pour 1 To. C’est dans tous les cas moins cher que les solutions précédentes et la facturation au Go permet de ne payer que pour ce que vous utilisez. Attention, avec ce genre de sauvegarde, vous pouvez aussi devoir payer des frais lors de la récupération des données, pensez à vérifier les tarifs. Nous en reparlerons dans la suite de notre dossier.

Next vous propose, pour rappel, gratuitement 1 To avec votre compte, avec 100 Go de plus par année d’ancienneté, certains ont donc plus de 3 To avec leur abonnement. Il ne s’agit pas de « cold storage » mais de S3 classique (nous aurons l’occasion de revenir sur l’aspect technique du stockage S3 Next), sans aucun frais de récupération de données.

Dans tous ces cas de figure, vos données sont chez des tiers, il est donc important de les chiffrer avant de les envoyer. Dans la prochaine partie de notre dossier, nous vous proposerons un tour d’horizon des solutions disponibles pour chiffrer vos données avant de les envoyer en ligne.

Sauvegarder automatiquement tout son ordinateur

Il existe aussi des entreprises qui se proposent de sauvegarder l’ensemble de votre ordinateur pour un tarif fixe. C’est le cas de Backblaze avec son Personal Backup à 99 dollars par an. Le tarif est fixé par ordinateur, il ne dépend pas de la quantité de stockage demandée. Carbonite aussi propose ce genre de service, à partir de 72 dollars par an.

Dernier point et pas des moindres : vérifiez périodiquement que vos sauvegardes se réalisent correctement, qu’elles contiennent bien vos données, que vous pouvez y accéder et les récupérer. Si vous ne testez qu’après un drame, il sera trop tard en cas de problème. C’est un point souvent négligé, mais il doit être fait périodiquement.