Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Qu’est-ce que la stratégie de sauvegarde 3-2-1 ?

Soleil !

Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?

Le 25 mai 2020 à 08h30

Vous voulez sauvegarder des données, mais vous ne savez pas comment faire ni les règles à suivre ? Il y a un précepte simple à retenir : le 3-2-1. On vous explique en quoi ça consiste.

Pour préserver des données sur le long terme, il faut respecter certaines règles de base. Qu'il s'agisse d'un simple document comme votre thèse, mémoire ou CV que vous venez de passer des heures à terminer, mais aussi de To complets de fichiers multimédia (photos, vidéos, etc.). La première de ces règles est bien entendu... de disposer de sauvegardes.

Mais pour beaucoup, ce simple conseil d'hygiène numérique, constitue encore un pas énorme à franchir. Et lorsque c'est fait, un autre défi les attend : apprendre à le faire de manière correcte. Car copier un fichier sur un disque dur externe ne préserve pas de tous les dangers. C'est pour cela que des concepts ont été définis, comme la fameuse stratégie « 3-2-1 ».

Sauvegarde 3-2-1 : 0 perte de données ?

Tout d'abord, il faut le rappeler : le risque zéro n'existe pas. Comme en matière de sécurité, il faut commencer par définir ce que l'on veut protéger, de quels dangers et les moyens que l'on peut mettre en œuvre pour y parvenir. Et donc du temps et du budget que l'on peut y consacrer. N'hésitez pas à vous faire aider dans cette démarche.

La stratégie 3-2-1 n'est ainsi pas une solution « pare-balles », mais un ensemble de règles simples à retenir, qui vous permettront d'éviter les problèmes dans la grande majorité des cas. Elles ne sont pas forcément à appliquer à toutes vos données, seulement celles que vous ne pourrez pas récupérer d'une manière ou d'une autre en cas de souci.

Inutile, donc, de préserver des images ISO de vos distributions Linux préférées. Il en sera tout autrement des photos et vidéos de famille accumulées au fil des années et autres documents importants. N'oubliez d'ailleurs pas que ces derniers doivent parfois être conservés à travers leurs originaux, de manière physique.

Pour cela, un NAS ou un service de stockage en ligne ne changeront rien. Regardez plutôt du côté de la location d'un coffre auprès de votre banque (en général une centaine d'euros par an), ou d'une malette protégée contre la chaleur et les liquides. Vous pourrez en trouver pour 50/100 euros.

3 copies d'un même fichier

Pour vos données numériques, la première règle à respecter est d'en avoir au moins trois copies : Celle que vous utilisez au quotidien et deux sauvegardes. Pourquoi ? Parce qu'il n'y a rien de plus risqué que de croire qu'un dispositif de sauvegarde ne rencontrera pas un problème en même temps que le stockage original (la loi des séries).

Pensez également à effectuer vos sauvegardes régulièrement, plutôt qu'une fois par mois ou par semaine. Là aussi c'est à adapter selon votre besoin : perdre une semaine de vos photos personnelles peut être acceptable, mais ce ne sera probablement pas le cas pour une journée ou une semaine de travail.

Certains outils permettent de générer des copies régulières ou des « instantanés » (snapshots) toutes les heures, tous les jours, etc. sans impact sur les performances. Et d'assurer une « rotation des versions » pour ne garder que celles essentielles pour revenir en arrière quand vous le souhaitez, avec une bonne granularité.

Vos sauvegardes (locales et distantes) doivent être régulièrement vérifiées, ce qui vous assurera qu'elles fonctionnent et qu'elles vous permettront de récupérer vos données en cas de problème. Vous avez déjà vécu l'expérience d'un fichier vital perdu à cause d'un HDD/SSD ou d'une clé USB rendant l'âme ? Nombreux sont également ceux qui espéraient pouvoir être sauvés par une sauvegarde... tout aussi défaillante. Ne soyez pas de ceux-là.

Autre erreur commune : considérer que le fait de disposer d'une redondance de type RAID compte comme une copie supplémentaire. Le RAID n'est pas une solution de sauvegarde en tant que telle, c'est une protection contre la défaillance d'une unité de stockage avec ses propres limites, permettant de s'assurer de la disponibilité des données.

2 supports différents

C'est là que la notion de support entre en ligne de compte : rien ne sert d'avoir des sauvegardes multiples si c'est pour qu'elles soient toutes stockées sur le même appareil. Car si celui-ci vient à rendre l'âme, tout peut être perdu.

Ce second support peut être un NAS ou un périphérique de stockage externe par exemple. Dans l'idéal, il est indépendant de la machine que vous utilisez au quotidien et où vous accédez aux données que vous voulez sauvegarder. Là aussi, cela pourra vous éviter de gros souci si c'est la machine en question qui vient à être piratée ou rencontre un problème.

En entreprise, pensez à disposer d'un Plan de Continuité (et de Reprise) de l'Activité, plus communément connus sous l'acronyme PCA/PRA. Un exercice qui peut demander un peu de temps à mettre en place, mais qui vous évitera de voir votre société mise à terre en quelques jours du fait d'un piratage ou de la perte de vos données.

1 sauvegarde « hors-site »

Si de plus en plus d'utilisateurs disposent d'un NAS où ils sauvegardent leurs données, nombreux sont ceux qui pensent que c'est une solution à tous les problèmes... mais non. En cas d'incendie, de vol ou d'inondation par exemple, celui-ci sera inexploitable comme le reste de vos autres machines. D'où l'importance d'une sauvegarde hors-site.

Cela peut être le NAS d'un ami ou d'un membre de votre famille avec qui vous échangez de l'espace de stockage, un second bureau dans le cadre d'une entreprise, ou même un service en ligne. Dans tous ces cas, pensez à protéger vos données en les chiffrant tant dans le transport (HTTPS/TLS) qu'avant de les envoyer à un serveur distant.

Ainsi protégés, le service que vous utilisez ne pourra pas y accéder sans disposer d'un mot de passe ou d'une clé de chiffrement que vous serez seul à connaître. Une fonctionnalité souvent proposée dans les outils intégrés aux NAS ou via des applications comme BoxCryptorCryptomatorrclone, etc.

L'importance de la gestion des versions

Outre ces grands principes, d'autres points sont à connaître. Le premier c'est qu'une solution de synchronisation n'est pas à proprement dit une sauvegarde. Si une donnée est supprimée localement, elle le sera aussi sur le serveur distant. Veillez dans ce cas à utiliser un service proposant du versioning, permettant de revenir en arrière en cas de problème.

Cela vous aidera à lutter contre une autre menace : les rançongiciels (ransomwares). Une attaque qui vise à chiffrer vos fichiers avec un mot de passe que vous ne connaissez pas. Pour le récupérer, vous devrez payer une rançon (d'où son nom).  Le tout se propageant à travers une machine infectée ayant accès à vos données stockées sur le réseau local ou en ligne. Chiffrées, celles synchronisées ou sauvegardées après l'attaque le seront aussi. 

Attention donc à disposer là aussi de sauvegardes qui ne seront pas affectées, conservées hors-ligne et/ou disposant d'une gestion des versions permettant de revenir à une version enregistrée avant l'attaque.

Commentaires (70)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Note aussi que dans le cas des NAS, ils ont des procédures de vérification périodiques intégrées aux outils de backup en général. 

votre avatar

Si tes données sont vraiment importantes : il faut 3 exemplaires.

Par exemple : 2 chez toi et un chez ton voisin / 1 pote / à la cave.

votre avatar







jeje07bis a écrit :



Si tes données sont vraiment importantes : il faut 3 exemplaires.

Par exemple : 2 chez toi et un chez ton voisin / 1 pote / à la cave.





Perso, ce qui m’embête, c’est ce dernier point.

Hors de question de mettre du matos chez mes voisins, je les connais pas assez.

Ma cave n’a pas de réseau (et de toute façon elle risque fortement d’être inondée par les pompiers lorsqu’ils éteindront le feu qui a détruit les sauvegardes dans mon appart <img data-src=" />).

Chez un pote, ça reste à voir, mais vu leurs connexions anémiques (aucun n’a la fibre pour le moment) ça va pas être la joie. Pareil pour les parents avec en plus le fait qu’ils habitent très loin, donc maintenance compliquée en cas de problème…


votre avatar

Ca m’intéresse beaucoup ce système.

&nbsp;Est-ce que tu pourrais en dire plus sur l’usage concret ?

Tu as un abonnement à un service en particulier ? Achet une licence ?

Merci <img data-src=" />

votre avatar

bah tu mets un disque dur chez ton voisin ou un pote et tu le chiffres avec Bitlocker.

En lui souhaitant bon courage s’il veut lire le disque <img data-src=" />

votre avatar

Mon entreprise a passé un contrat avec Digiposte pour nous mettre à disposition des coffres coffres numériques depuis 2017.

Depuis cette date, tous mes bulletins de salaires sont certifiés 2D-DOC qui garantie que le document imprimé a bien été transmis par mon employeur.

Lorsque je l’imprime je peux spécifier de l’imprimer 2D DOC et ça ajoute un QR code sur le document.



Après je n’ai pas de lien avec le SIG de ma boite désolé, je ne sais pas comment ils ont implémenté le système.

votre avatar

Je pensais que c’était quelque fait de façon personnelle, pas au niveau professionnel.

Je cherche depuis quelque temps une solution qui pourrait me permettre de certifier un document, même simplement le fait qu’il n’ait pas été modifié depuis le scan.

J’avais trouvé Keeex pour les photos en cas d’accident (sorti lors de la mode blockchain).

Pour les documents, il y a bien la solution d’acheter une certificat de signature mais à titre personnel, c’est très cher.

Merci pour les informations <img data-src=" />

votre avatar

Ça ne veut pas dire grand-chose “certifier un document”. =&gt; Pour qui ? dans quel but ?

Acrobat, ou Word le propose gratuitement, tu crées un certificat auto-signé (gratuit), et tu l’utilises pour signer le document, càd assurer que le document n’a pas été modifié depuis la date indiquée, et que c’est bien toi qui as enregistré ce document.

En revanche comme c’est un certificat auto-signé seul toi avec ton certificat auto-signé pourra vérifier si c’est bien ta signature, la personne en face ne pourra le vérifier de manière autonome.

Il faut voir ça comme une signature manuscrite, seul toi est en mesure de dire si le gribouillis est ta signature.

Pour acrobat / word il est possible de faire deux signatures successives (comme pour un contrat).



Ces outils proposent d’acheter de chers certificats certifiés par une instance tierce, ça n’a pas grande valeur (à moins qu’il vérifie ton identité à la création), le seul intéret est d’afficher un check “Vert” au lieu d’une croix rouge, mais ça ne prouve pas ton identité, et c’est surtout limité dans le temps. =&gt; En y réfléchissant bien c’est exactement le même niveau de sécurité qu’un certificat auto-signé.



Dans tous les cas il faut bien sécuriser le certificat et sa clé privée pour s’assurer de pouvoir contrôler les signatures ET qu’on n’usurpe pas ton identité :)

votre avatar

7 pages de commentaires, ca fait beaucoup à lire !

&nbsp;Un conseil de sysadmin : pour vos sauvegardes, utilisez un système en mode append only. On ne peut qu’y ajouter des données, mais pas les modifie ou les supprimer. du coup, pas de ransomware, pas de risque de suppression par erreur. c’est plus ou moins une implémentation moderne de l’archivage sur bande : l’avancement physique représente l’avancement temporel.

votre avatar







David_L a écrit :



Là où tu as raison, c’est que le “tout en ligne” donne l’impression que tout est sauvegardé par magie et que l’utilisateur peut avoir tendance à penser que c’est inutile. Mais ça n’est qu’une garantie “Jusqu’au jour où”, comme d’habitude. Et il n’y a qu’une certitude, c’est que ce jour finit toujours par arriver.





+1



Et c’est pour moi l’un des grands dangers du cloud : La “dématérialisation” (si l’on peut dire) des donnée. Vu qu’on n’a rien en local on pourrait être tenté de croire que l’on n’a pas de précaution particulière à mettre en place.

Erreur, que l’on risque de payer (très) cher le jour où un problème arrivera (il y en aura forcément un, la seule inconnue c’est quand).



Exemples récents personnels :





  • Nouvelle machine montée, récupération des données Onedrive, tout en sachant que j’ai repris le disque de l’ancienne bécane contenant le dossier One drive, donc la synchro me propose de conserver la copie locale ou bien celle en ligne (que j’avais modifiée entre temps depuis le PC portable).

    Etant en train de faire autre chose (install d’un soft, ou autre, peut importe), je&nbsp; regarde vite fait et … forcément … je prends la mauvaise option, remplacer le fichier en ligne (qui était donc la version plus récente).

    j’ai pu faire machine arrière avec l’option “historique de fichiers de Windows” (c’était pour moi l’occasion de tester cette fonction mise en place “au cas où …).

    Bon, j’avais aussi&nbsp; un backup classique (à jour !) et One Drive permet aussi de revenir en arrière.



  • Le mauvais fonctionnement de la synchro du cloud … Il m’est arrivé plusieurs fois de rencontrer des problèmes en matière de synchro de sauvegardes de jeux, notamment sur Steam.

    Alors, cela peut évidemment faire sourire, en comparaison de données pro perdues, mais ça n’empêche que c’est toujours rageant de perdre des heures de progression …

    Et à chaque fois j’ai pu récupérer la situation (parfois avec des pertes relativement mineures) parce que j’ai mis en place un backup journalier systématique des emplacement de sauvegardes.



    Too much ? Peut être, mais vu le relativement faible “poids” des données en question et le fait que cela se fait de manière transparente, je ne m’en passerais pas.



    Pour moi, cloud ou pas, les sauvegarde c’est LE premier point pour lequel il faut se creuser, avant même le fonctionnement&nbsp; de la machine / infrastructure.


votre avatar

Moi qui croyait que c’était une stratégie de sauvegarde sur word :)

3 2 1 Ctrl-S, 3 2 1 Ctrl-S, 3 2 1 Ctrl-S, 3 2 1 Ctrl-S, 3 2 1 Ctrl-S

votre avatar

Si cela peu intéresser quelques personnes à la recherche d’un logiciel sympas en voila un.



&nbsp;J’utilise comme logiciel de sauvegarde syncback (https://www.2brightsparks.com/ )

Que ce soit chez moi ou au boulot (pour l’environnement windows)

En mode Expert cela devient vraiment une usine à gaz (mais on si fait vite)

&nbsp;

Il y a une version gratuite pour le coté perso&nbsp; un peu moins complète mais elle peut faire le taff

&nbsp;

Les fonctionnalités de miroir ou de sauvegarde incrémentiel (avec compression ou non) sont franchement top

La possibilité d’aller vers des clouds, NAS, RDX, CD/DVD/Blu-ray,…

Les taches programmables le bonheur

D’avoir une multitude de profils différents



Je l’utilise depuis bien trop longtemps pour me souvenir depuis quand je le connais

Je m’en suis déjà servis pour faire des restaurations et je n’ai jamais eu un seul problème avec.



OK OK j’essaie de vous le vendre hahah

Il reste quand même une version gratuite. Hein! :p

votre avatar

Copain :)

J’utilise également et s’il est vrai que l’interface peut rebuter (un peu) au début, une fois habitué, ce logiciel est extrêmement puissant. Ça doit faire presque 10 ans que je l’utilise et à chaque fois que j’ai eu besoin d’une fonctionnalité, elle existe !

votre avatar

Justement.



A quoi sert une stratégie de backup (3-2-1 ou autre) si on ne peut pas restaurer les données ? Comme dit dans un message précédent, le backup n’a de sens que dans un plan de continuité (PCA). Donc il faut pouvoir restaurer le service ou reconstruire un service équivalent.



Avec des solutions web, c’est pas si évident.




  • que faire si on a un backup mais que le service est inaccessible (panne, DoS…) ?

  • que faire si on a un backup mais que le service a évolué et n’est plus compatible ?

  • que faire si on a un backup mais que le service a été supprimé ?

    etc.



    Le cloud change carrément la donne en matière de PCA et remet en cause l’utilité des backups.

votre avatar

Dans mon cas, le test est user-generated.

En moyenne une fois par mois, y’a un utilisateur qui a supprimé malencontreusement un fichier, et ne s’en rend compte qu’une à deux semaines plus tard.

Donc l’extraction du dit fichier dans les backup valide partiellement l’état de la sauvegarde.

Et valide aussi mon embonpoint à coups de chocolats. (je suis vénal mais mes tarifs sont raisonnables)

votre avatar
votre avatar

<img data-src=" />



Je parlais surtout dans un cas de particulier, là où on n’a pas des heures à y consacrer. Ok je sais qu’il faut, mais dans les faits, ce genre de dossier montre bien qu’on n’y accorde que trop peu d’importance (quand on s’y intéresse, c’est que c’est trop tard). C’est déjà galère à mettre en place une sauvegarde bien solide, mais le restore, pas moyen ! A part d’acheter un pc sans les données, ou un énorme disque dur où on tente de tout rapatrier, et comme je le disais il y a plein de limites qui se mettent en place, malgré la bonne volonté de tester la restauration.

votre avatar







Dyfchris a écrit :



Si cela peu intéresser quelques personnes à la recherche d’un logiciel sympas en voila un.



&nbsp;J’utilise comme logiciel de sauvegarde syncback (https://www.2brightsparks.com/ )

Que ce soit chez moi ou au boulot (pour l’environnement windows)

En mode Expert cela devient vraiment une usine à gaz (mais on si fait vite)

&nbsp;

Il y a une version gratuite pour le coté perso&nbsp; un peu moins complète mais elle peut faire le taff

&nbsp;





Problème de la version gratuite : pas d’incrémental ni de différentiel, ce qui devient vite une plaie dans un système un peu robuste…


votre avatar

C’est toujours étonnant de voir des systèmes “robustes” ne rien vouloir investir dans la couche logicielle <img data-src=" />

votre avatar

J’espère que je ne suis pas passé à côté mais est-il prévu un article sur les outils logiciels de sauvegarde (que ce soit ceux dispos sur les NAS du marché ou sur les postes “clients”) ?

CanardPC Hardware a fait un dossier sauvegarde mais est passé très/trop vite sur ce point.



Or, il me semble, c’est un

sujet à ne pas traiter à la légère, particulièrement si on utilise des solutions

qui ont un format d’archive propriétaire.&nbsp; La question de la capacité à lire dans la durée ces formats me semble importante (récupération de fichiers ou simplement une migration vers une autre plateforme)

votre avatar

on parle plus des services Pro comme G-Suite et Office 365 business. Ils ont mis en place tout ce qu’il faut pour le backup, l’archivage, la rentention légale. Ils font déja du 3-2-1 pour leur clients.



On ne parle pas de cloud 1.0 pour les particuliers mais bien des solutions actuelles pour les pro, solutions payantes. pas de Facebook ou hotmail.com



il suffit de lire le chapitre ‘gouvernance’ d’Office 365 pour se rendre compte qu’on est loin, loin très du cloud 1.0.



docs.microsoft.com Microsoft



Apres on peut toujours être encore plus paranos que Google ou Microsoft et faire en plus un backup chez un tiers. Mais pour la PME de base ou le particulier les solutions Google ou Microsoft sont bien plus robustes que n’importe quel bricolage 3-2-1 fait par soit même.

votre avatar

Oui ça fait partie des prochains papiers sur IH ;)

votre avatar

Attention quand même sur ces services, les engagements contractuels ne sont pas toujours très importants (tout dépend du niveau de prestation choisi, mais il faut en général monter assez haut pour que ce soit significatif là dessus). D’où les solutions de backup tierce existant même pour ces services.



Et quand bien même ils auraient un faible taux de perte, ça n’est pas l’alpha et l’omega pour l’utilisateur, qui doit se préserver de son côté (Sans parler des questions d’indispo). Cloud 1.0 ou 15.0 ça n’y change rien.&nbsp;

votre avatar

Me suis mal exprimé : 



Je voulais dire qu'utiliser un outil qui ne fait que du full, quand on veut mettre en place un système robuste, c'est possible (d'ailleurs, un full quotidien ou hebdo, c'est très très robuste ;)) mais ça bouffe évidemment beaucoup de place ("la plaie" dont je parlais)...       







Après, le sujet de l'investissement, quand il s'agit d'un particulier, c'est un choix personnel. A chacun de faire le calcul de ce que coûterait la perte de données personnelles.     







Je pense que beaucoup ici se heurtent déjà au fait d'arriver à convaincre leur entourage de simplement sauvegarder leurs données.
votre avatar

Super !

votre avatar

J’ajouterai que pour du RAID il faut prendre des disques de marque/série différentes. En effet si un disque vient de lacher il y a de forte chance que son jumeau lache aussi peu de temps après….surtout pendant une reconstruction où il va être fortement sollicité.

votre avatar







Tandhruil a écrit :



Bulletin de paye, délai de conservation à vie (si tu as travaillé avant la dématérialisation bien entendu)



Edit : Diplôme également



Jusqu’au versement de la retraite, en fait (ensuite, ce sont les bulletins de retraite qu’il faudra garder à vie) <img data-src=" />


votre avatar

Cela a déja été dit mais il faut quand même rappeler la loi de Schrodinger



Schrodinger’s backup: The condition of any backup is unknown until a restore is attempted


votre avatar







kgersen a écrit :



C’est un peu daté tout ça a l’heure des services Coud ou des fois la notion même de fichier n’a plus trop lieu.&nbsp;



Pardon? Si le service n’est pas sauvegardable/exportable, il ne doit pas contenir de données critiques. Sinon, il faut changer de service!


votre avatar

C’est pour la faucheuse, pour calculer ton taux de post mortem dans l’au-delà ?

votre avatar







Patch a écrit :



Jusqu’au versement de la retraite, en fait (ensuite, ce sont les bulletins de retraite qu’il faudra garder à vie) <img data-src=" />









tazvld a écrit :



C’est pour la faucheuse, pour calculer ton taux de post mortem dans l’au-delà ?





<img data-src=" /> Même réflexion



Je crois que c’est pour pouvoir justifier tes droits à la pension, s’ils venaient à être recalculés pour X ou y raison.



Après plus réaliste, il faut garder ça au moins 5 ans (10 ans ?) si le Fisc venait à te contrôler. Ce qui arrive plus souvent que l’hypothèse ci-dessus <img data-src=" />


votre avatar

ça remplace la pièce dans la bouche des morts pour payer le passeur sur sa barque

votre avatar







kgersen a écrit :



C’est un peu daté tout ça a l’heure des services Coud ou des fois la notion même de fichier n’a plus trop lieu.





Je crois que tu es plutôt passé à côté du sujet de l’article ;)


votre avatar







tazvld a écrit :



C’est pour la faucheuse, pour calculer ton taux de post mortem dans l’au-delà ?



<img data-src=" />

Non comme justificatif auprès des autorités (caisses de retraite ou impôts par ex) <img data-src=" />







linkin623 a écrit :



<img data-src=" /> Même réflexion



Je crois que c’est pour pouvoir justifier tes droits à la pension, s’ils venaient à être recalculés pour X ou y raison.



Après plus réaliste, il faut garder ça au moins 5 ans (10 ans ?) si le Fisc venait à te contrôler. Ce qui arrive plus souvent que l’hypothèse ci-dessus <img data-src=" />



Une fois que la retraite est liquidée après accord des 2 parties, le Fisc n’a plus rien à dire dessus donc les fiches de paye peuvent être virées <img data-src=" />


votre avatar

”…le backup de Schrodinger : l’état de toute sauvegarde est inconnu jusqu’à ce qu’une restauration soit tentée…”

<img data-src=" /> Je ne connaissais pas la formule, c’est juste génial.

<img data-src=" />

votre avatar

C’est arrivé à mes parents (qui sont nés avant la guerre) de devoir justifier d’un emploi de quelques mois, surtout dans leur jeunesse afin de calculer les droits.

Le montant de la pension étant calculée sur les meilleures années on peut avoir cotisé plus avec un salaire mensuel net de 500 FRF dans les années 5060 (75 €) qu’avec un salaire de 1500 € aujourd’hui.

votre avatar







Tandhruil a écrit :



C’est arrivé à mes parents (qui sont nés avant la guerre) de devoir justifier d’un emploi de quelques mois, surtout dans leur jeunesse afin de calculer les droits.

Le montant de la pension étant calculée sur les meilleures années on peut avoir cotisé plus avec un salaire mensuel net de 500 FRF dans les années 5060 (75 €) qu’avec un salaire de 1500 € aujourd’hui.



Oui donc pour liquider la retraite. Exactement ce que je disais.


votre avatar

Hmm… oui et non. Oui il est passé à coté du sujet si on se limite aux données professionnelles sur une bonne vieille informatique d’entreprise “self hosted”. C’est sûr que les BdD Oracle et les fichiers word/excel/ppt sur les partages SMB ça se prête bien à la règle 3-2-1.



Mais les petites et jeunes entreprises du “2.0” utilisent davantage une informatique nomade (bring your own device) qui s’appuie sur des services web. Mêmes certains grands comptes ont migré sur du Office365 et des services web pour la facturation, la paye ou l’ERP.



Pour les contacts et SMS dans le smartphone, pour les courriers dans gmail/outlook.com, pour les posts sur facebook/twitter, pour les vidéos uploadées sur youtube/dailymotion, pour les tchats sur slack/ms-teams, pour les sources sur github/sourceforge… bref pour 80% des données que nous créons et utilisons au quotidien, combien d’entre-nous respectent la règle 3-2-1 ? et combien d’entre-nous estiment que la disponibilité des données est garantie par la magie du “cloud” ?

votre avatar

Je ne vois pas en quoi ça change quoi que ce soit aux règles de base de la sécurité ou de la gestion des sauvegardes. Tu peux te reposer sur Office 365 ou n’importe quel autre SaaS et considérer que c’est fiable. Le jour où ça plante ou que des données sont perdues, le résultats est le même, tu pleures.&nbsp;



Ce n’est pas pour rien que les solutions de backups pour ces services existent. Tu peux aussi considérer que Facebook ou autre sont une backup de tes données perso, mais je ne te suivrais pas là dessus <img data-src=" /> (et eux aussi permettent de récupérer une archive, ce qui en aidera pas mal une fois que le monde sera passé à autre chose comme ça arrivera inévitablement un jour).&nbsp;



Là où tu as raison, c’est que le “tout en ligne” donne l’impression que tout est sauvegardé par magie et que l’utilisateur peut avoir tendance à penser que c’est inutile. Mais ça n’est qu’une garantie “Jusqu’au jour où”, comme d’habitude. Et il n’y a qu’une certitude, c’est que ce jour finit toujours par arriver.

votre avatar

J’entends régulièrement qu’il faut tester ses sauvegardes. Facile à dire, mais dans la réalité on fait comment ? Faut-il acheter un disque dur de plusieurs To pour tout télécharger ? Si on teste la sauvegarde distante, on peut être limiter techniquement -débit) ou contractuellement (pas plus de xxx Mo par mois).





Si une donnée est supprimée localement, elle le sera aussi sur le serveur distant.





Ca dépend, si on utilise rsync il faut le flag –delete, par défaut la destination n’est pas supprimée par défaut.

votre avatar







David_L a écrit :



Je ne vois pas en quoi ça change quoi que ce soit aux règles de base de la sécurité ou de la gestion des sauvegardes. Tu peux te reposer sur Office 365 ou n’importe quel autre SaaS et considérer que c’est fiable. Le jour où ça plante ou que des données sont perdues, le résultats est le même, tu pleures.&nbsp;&nbsp;



Ce n’est pas pour rien que les solutions de backups pour ces services existent. Tu peux aussi considérer que Facebook ou autre sont une backup de tes données perso, mais je ne te suivrais pas là dessus&nbsp;<img data-src=" />&nbsp;(et eux aussi permettent de récupérer une archive, ce qui en aidera pas mal une fois que le monde sera passé à autre chose comme ça arrivera inévitablement un jour).&nbsp;&nbsp;



Là où tu as raison, c’est que le “tout en ligne” donne l’impression que tout est sauvegardé par magie et que l’utilisateur peut avoir tendance à penser que c’est inutile. Mais ça n’est qu’une garantie “Jusqu’au jour où”, comme d’habitude. Et il n’y a qu’une certitude, c’est que ce jour finit toujours par arriver.



&nbsp;

&nbsp;Et l’histoire le montre bien. Je pense notamment à Megaupload, Lavabit, etc. Certains utilisateurs légitimes ont tout perdu du jour au lendemain alors qu’ils se croyaient “à l’abris dans le cloud” sans backup.


votre avatar

Très bon article David. C’est exactement le discours que je fais à mes prospects. Pour mes clients, lorsque j’héberge les site, j’impose cette stratégie au moins pour le site et la BDD. 3 backups dans 3 endroits différents, avec du versionning.



Dans les PRA/PCA il est prévu de tester les backups. Car on connait tous le backup de Schrodinger : l’état de toute sauvegarde est inconnu jusqu’à ce qu’une restauration soit tentée…

votre avatar

J’ai oublié de mentionner les 3 lois de l’informatique de Schofield afin d’éviter les catastrophes (traduction personnelle) :





  • La première loi de Schofield stipule que vous ne devez jamais introduire de données dans un programme sans savoir exactement comment les en extraire.

  • La deuxième loi de Schofield stipule que les données n’existent pas vraiment si vous n’en avez pas au moins deux copies.

  • La troisième loi de Schofield stipule que plus il est facile pour vous d’accéder à vos données, plus il est facile pour quelqu’un d’autre d’accéder à vos données.



votre avatar

Merci David pour ces articles sur la sauvegarde de nos (précieuses) données 😊

votre avatar

Question concernant les 3 copies.

&nbsp;En dehors de la version de travaille, est-ce que les 2 autres versions doivent-être issus du même logiciel de sauvegarde ?

&nbsp;

J’utilise duplicati pour mes sauvegardes vers l’extérieur.

&nbsp;

&nbsp;Est-ce que je fais une copie de ces sauvegardes sur un autre serveur/site ou je vais une nouvelle sauvegarde de la version de travaille vers un autre site avec le même logiciel ou un autre ?

votre avatar

Pour préciser ma question précédente :




  • copie de la sauvegarde sur un autre serveur/site,&nbsp; je me&nbsp; prémunis d’une perte du premier support

  • faire une nouvelle sauvegarde sur un autre serveur/site avec le même logiciel, je me&nbsp; prémunis d’une perte du premier support et d’une corruption de la sauvegarde

  • faire une nouvelle sauvegarde sur un autre serveur/site avec un autre logiciel, je me&nbsp; prémunis d’une perte du premier support, d’une

    corruption de la sauvegarde et de la compromission/bug du logiciel de sauvegarde

votre avatar
votre avatar

C’est un peu daté tout ça a l’heure des services Coud ou des fois la notion même de fichier n’a plus trop lieu.


votre avatar

Un petit commentaire supplémentaire…

Je suggère “étaler” vos sauvegarde sur des médias différents.



En ce qui concerne les ransomwares, quelques détails…

Vous avez des sauvegardes offline (sur deux HDD par exemple). Vous mettez à jour vos sauvegardes sur chacun parce que hé, c’est vendredi. Et lundi, vous vous rendez compte que votre machine est entièrement cryptée. Pas garantie que les 2 HDDs ne soient pas au moins partiellement cryptés (lors de la connexion pour faire le backup).



Pour ça j’ai tendance à préconiser la rotation des médias de backup (ça coûte plus cher, bien sûr).



&nbsp;Pour le moment, sauvegarder dans le cloud semble ok (jusqu’à qu’un ransomware chope votre mot de passe et aille effacer les backups, si c’est possible).



Et si vous n’aimez pas le cloud mais que vous voulez sauvegarder sur un NAS, utilisez plusieurs comptes et/ou plusieurs protocoles. Par exemple, le logiciel de sauvegarde a un compte dédié qui ne fonctionne qu’en FTP, et vous vous connectez avec un autre compte en SMB au NAS (en lecture seule sur les backups). Tant que le ransomware ne s’attaque pas à l’outil de sauvegarde, tout va bien.

Je tente aussi de faire mieux, si quelqu’un sait faire avec un QNAP : un script qui toutes les 24h passe et vire les perms d’écritures sur les fichiers existants au compte du logiciel de sauvegarde. Du coup un ransomware compromettant mon logiciel pourrait détruire au maximum 24h de backups avant le début de son oeuvre.

votre avatar



…doivent parfois être conservés à travers leurs originaux, de manière physique



Y a quoi comme documents qui sont concernés par ça ?



Perso, absolument tout est en numérique.

votre avatar

Bulletin de paye, délai de conservation à vie (si tu as travaillé avant la dématérialisation bien entendu)



Edit : Diplôme également

votre avatar







kgersen a écrit :



C’est un peu daté tout ça a l’heure des services Coud ou des fois la notion même de fichier n’a plus trop lieu.





Je ne voit pas en quoi : le service cloud est un support comme un autre, avec ses avantages et ses contraintes. C’est sûr que c’est plus difficile de perdre une “donnée” (pour ne pas dire fichier) chez un provider cloud avec un système de versionnage mais ces derniers ont aussi des défauts :

Tu n’es pas à l’abri de :




  • la faillite de ton provider (qui, si elle est dûe à un choc externe et non technique n’aura ni le temps ni les moyens de te permettre de récupérer tes données)

  • la perte de ton accès à ce provider (usurpation de compte/identité …)

  • la perte temporaire d’accès (bien sûr au moment où tu en as le plus besoin), que ce soit une panne temporaire du provider, de ton FAI, ou la connexion qui devient trop lente pour récupérer les données dans les temps etc …



    Bref, les conseils sont les mêmes. Le cloud provider n’est qu’un support plein de qualité et de défauts, au même titre qu’un disque dur.


votre avatar

Ah oui les diplômes, en effet.



Pour les anciens bulletins de paye, un scan ça suffit non ?

votre avatar

Pas sur, les miens sont certifiés avec 2D-DOC

votre avatar

Le 3-2-1 n’est pas un bricolage, c’est un principe de sécurité.

La règle en matière de sécurité informatique, c’est de se souvenir que le pire est toujours possible, ce n’est pas de la paranoïa, c’est le fruit de l’expérience.

votre avatar

J’ignorais que cela pouvais être utilisé sur des fiches de salaires.



Personnellement comme évolution technologique pour les fiches de salaires cela serait du type Factur-X:http://fnfe-mpe.org/factur-x/ (un PDF avec des données structurées pour qu’un ordinateur puis les utiliser dès que l’on dévers à un endroit).

votre avatar

Bah justement, le 2D-Doc certifie que ton scan est correct, si j’ai bien compris le fonctionnement.

votre avatar







GruntZ a écrit :



“…le backup de Schrodinger : l’état de toute sauvegarde est inconnu jusqu’à ce qu’une restauration soit tentée…”

<img data-src=" /> Je ne connaissais pas la formule, c’est juste génial.

<img data-src=" />







Un must <img data-src=" />


votre avatar

Bien le bonjour à l’équipe et aux Impactiens !

&nbsp;

&nbsp;Désolé si une section est prévue pour mais voici un petit nouveau parmi vous <img data-src=" />, décidé à sortir de l’ombre, je considère Next Inpact comme l’un des derniers magazines fiables sur l’information du numérique en France en compagnie de CanardPC et de CanardPC Hardware (pour le JV et l’informatique orienté gaming), pas de courses à l’audience, de publicités biaisées, de pop-ups/trackers, en résumé, pas de bullshit mais de l’information fiable et vérifiée donc merci de faire une différence.



Petite anecdote perso, je crois que c’est en ouvrant pour la première fois le magazine des 16 ans que j’ai découverts que ma connaissance en Next Inpact remonte à bien plus loin que je le pensais, en effet, les images de “Inpact Hardware” et “PC Inpact” ont fait jaillir en moi des souvenirs et je n’ai pas fait le rapprochement au début&nbsp;<img data-src=" /> Nom de Zeus ! Je connais PC Inpact ! Je le visitais à l’époque de Hardware.fr haha ! Ça me rappelle un jour où avec un ami, on se moquait de Julien Chièze, puis, je lui ai rappelé que c’était Gollum dans la Game Zone, diffusé à la bonne époque de Game One et que c’était aussi lui qui avait ajouté le nom “Rebirth” au remake de RE1 en 2002 dans son test pour Joypad, la révélation, c’est toujours rigolo quand ont ce rappel certains de ses trucs (ce que j’ai écris parlera en priorité aux trentenaires, je pense).



Voilà, je n’écris rien d’autres pour le moment donc je termine, bon article au passage David, le numéro 44 de CanardPC Hardware en fait un dossier complet parce qu’il est important de faire des sauvegardes de ses fichiers , surtout sensibles qu’on ne peut pas récupérer en cas d’incidents, tout perdre est plus fréquent qu’on le croit.



Un bon début de soirée ! <img data-src=" />

&nbsp;

votre avatar

<img data-src=" />

votre avatar

Comme souvent, la réponse sera : “ça dépend” <img data-src=" />



Dans le monde pro, on fait des tests de restore de BDD par exemple en remontant l’image de la VM (l’OS et le moteur du SGBD sont sauvegardés avec un Veeam ou autre) et dessus on recharge la sauvegarde faite par la BDD (un pgdump, un RMAN Oracle, etc). C’est par contre une méthode qui peut vite devenir gourmande en espace disque selon la taille.



Pour du fichier on peut faire par échantillonnage. Tu récupères depuis la sauvegarde un échantillon de fichiers que tu peux considérer comme représentatifs de ton besoin (des données précises, ou alors un truc complètement random). Dans une ancienne vie on testait régulièrement la restauration d’un serveur de fichiers rattaché à une plateforme de flux en récupérant un troupeau de fichiers au hasard et en contrôlant le checksum avec les données en prod. On faisait ensuite bouffer les fichiers aux envs de qualif. Ca permettait en prime d’avoir des jeux de données pour les testeurs en évitant le coup des fichiers copiés de la prod qui se baladent à droite et à gauche <img data-src=" />



Il y a pas mal d’approches possibles, mais comme dit en première ligne, ça dépend surtout de ton besoin et de la volumétrie que tu sauvegardes.



D’une certaine façon, la notion de tester les sauvegardes est équivalente aux tests de bascule des clusters haute dispo. Quand on attend le crash et qu’on se convertie à toutes les religions possibles pour espérer que le backup prenne la main, y’a un fail dans l’histoire.

C’est pour ça que le principe du chaos monkey est une approche permettant de s’assurer de la robustesse de ses plateformes, mais ça a forcément un coût que beaucoup estimeront trop cher.

Jusqu’à ce que… vous connaissez tous la chanson.



Dans une ancienne vie (une autre) nous avions fait des pieds et des mains pour mettre un plan de test de haute dispo régulier (bascules de dataguard Oracle, de clusters HACMP, etc). Non seulement ça a permis à des vrais incidents d’être transparents, mais en plus de dormir sur ses deux oreilles quand on est d’astreinte.

votre avatar







ManuTJ a écrit :



Copain :)

J’utilise également et s’il est vrai que l’interface peut rebuter (un peu) au début, une fois habitué, ce logiciel est extrêmement puissant. Ça doit faire presque 10 ans que je l’utilise et à chaque fois que j’ai eu besoin d’une fonctionnalité, elle existe !





Pareil. C’est dommage que la version gratuite ne gère plus l’accès FTP…


votre avatar







JoePike a écrit :



Cela a déja été dit mais il faut quand même rappeler la loi de Schrodinger



Schrodinger’s backup: The condition of any backup is unknown until a restore is attempted





Excellent !


votre avatar

Je fais du 6-6-3 <img data-src=" />

votre avatar

Pas mieux, expérience désastreuse.



D’ailleurs j’ai perdu une des sauvegardes y’a quelques mois , pas encore restauré d’ailleurs avec le confinement.

votre avatar

Je fais du 2-2-0.

Je n’arrive pas à faire confiance au cloud pour ça, et j’habite un peu loin de la personne de confiance la plus proche, pour envisager une copie hors-site.

votre avatar







commando a écrit :



Je fais du 2-2-0.

Je n’arrive pas à faire confiance au cloud pour ça, et j’habite un peu loin de la personne de confiance la plus proche, pour envisager une copie hors-site.



Pquoi ne pas faire un rsync entre 2 NAS, un chez toi et un chez elle (ce qui ferait un backup externe pour elle aussi du coup)?


votre avatar

La règle numéro 1 est aussi de ranger (et traiter les sauvegardes) des données selon leur importance, ça sert à rien de sauvegarder toutes les données d’un disque-dur :




  • personnelle ou unique (photos de famille, diplômes, courriers importants)

    =&gt; Règle du 3-2-1

  • administratif : si vous scannez vos documents penser à supprimer les obsolètes ! Une facture qui a plus de 5ans n’a plus besoin d’être sauvegardé, si l’objet à encore une valeur vous pouvez conserver une copie dans la famille pour l’assurance en cas de coup dur, par contre pour l’énergie où le matos que vous n’avez plus c’est poubelle directement.

  • le multimédia (films /séries/ musique) :

    si vous avez les originaux pas la peine de sauvegarder vos copies numériques (vous pourrez toujours les ripper à nouveau ou les télécharger légalement sur le net)

    Si vous avez du tipiak normalement pas besoin de sauvegarde

  • les logiciels : sauvegarder les licences / numéro de licences en 3-2-1, mais pas les fichiers d’installations (ou alors une unique copie froide), ne sauvegardez pas “program files” ou “windows” : ça sera probablement inutilisable.





    C’est assez important ce que j’écris là, si vous sauvegarder tout sans réfléchir : ça coûtera plus cher, prendra plus temps à sauvegarder / restaurer, il est donc probable que ce soit moins bien sauvegarder.





votre avatar

Comme dit plus haut, tu raisonnes en pro. Il est impensable de demander à un particulier lambda de faire un “restore de BDD en remontant l’image de la VM”, de faire une “restauration d’un serveur de fichiers rattaché à une plateforme de flux”, de “contrôler le checksum avec les données en prod, pour faire bouffer les fichiers aux envs de qualif”, ou encore “faire des tests de bascule des clusters haute dispo”.



Mais je note le fait de tester une donnée représentative, choisie ou au hasard. Ca c’est déjà plus accessible à monsieur toutlemonde <img data-src=" />

votre avatar







fofo9012 a écrit :



Si vous avez du tipiak normalement pas besoin de sauvegarde





Exact, si le DD externe rend l’âme, il suffit de retourner sur MegaUpload <img data-src=" />


Qu’est-ce que la stratégie de sauvegarde 3-2-1 ?

  • Sauvegarde 3-2-1 : 0 perte de données ?

  • 3 copies d'un même fichier

  • 2 supports différents

  • 1 sauvegarde « hors-site »

  • L'importance de la gestion des versions

Fermer