Le , par Harmonie Peynot - RGPD
En ce jeudi 31 mars 2022, profitons de la 14ème Journée mondiale de la sauvegarde des données pour se pencher sur les bons réflexes en matière de conservation de nos données numériques.
L’importance de la sauvegarde
Vous avez sûrement déjà effacé malencontreusement un fichier, perdu un téléphone contenant vos photos, ou encore eu un ordinateur en fin de vie ? C’est dans ces moments-là que l’on se dit “si seulement j’avais eu une copie…”. Comme le dit bien le dicton, “il vaut mieux prévenir que guérir” et c’est là qu’entre en jeu la sauvegarde.
Comme souvent, les Responsables en Sécurité des Systèmes d’Informations (RSSI) et les Délégués à la Protection des Données (DPO) travaillent de concert sur cette thématique.
Pour le RSSI, il s’agit d’une solution de restauration, en cas de problématique de tout type (défaillance matérielle, crypto virus, mauvaise manipulation,…) impactant le système d’information (SI) et altérant les données originales.
Pour le DPO, il s’agit d’une solution permettant d’éviter ou limiter l’impact d’une situation d’indisponibilité et/ou de perte d’intégrité des données personnelles constituant une violation de données.
Et pour vous, il s’agit d’une solution vous permettant de poursuivre votre activité et de ne pas mettre en péril votre organisme.
Bénéfique pour tout le monde donc !
Les bons réflexes à appliquer
Avant toute chose, faites un état des lieux : Quels appareils et logiciels contiennent des données ? Parmi ces données, quelles sont celles à sauvegarder ? Quel espace de stockage cela représente-t-il ? Quelle est la périodicité de sauvegarde la plus adaptée ?
Puis mettez en œuvre la règle du 3-2-1 : 3 copies des données (l’originale et deux copies) réalisées sur 2 supports différents (un local et un en ligne) dont 1 hors site.
Vous parez ainsi à la défaillance d’un des supports de sauvegarde ou à un dégât des locaux (incendie, dégât des eaux,…). Veillez à bien disposer d’une copie non reliée à votre SI pour éviter toute contamination en cas d’infection de celui-ci.
Concernant les supports locaux (type disque dur, clé usb,…) : veillez à le sécuriser par chiffrement et/ou dans un espace sécurisé à accès restreint.
Concernant les solutions en ligne : en lien avec votre DPO, vérifiez leur conformité au Règlement Général sur la Protection des Données (clauses de sous-traitance conformes, sociétés et hébergement au sein de pays de l’Union Européenne ou de pays adéquats, mesures de sécurités adaptées…).
Et enfin, réalisez des tests réguliers de vos sauvegardes. Imaginez découvrir en pleine gestion de crise à cause d’un crypto virus ayant chiffré l’intégralité de vos données que votre sauvegarde non exposée au virus n’est finalement pas exploitable.
Mais tout de même avec modération
Comme dans de nombreux domaines, il n’est jamais bon de se rapprocher des extrêmes. En matière de sauvegarde également.
Démultiplier de manière déraisonnée les copies ou conserver les données au-delà de la durée de conservation nécessaire et vous obtiendrez l’opposé de l’effet recherché.
Et bien sûr, mentionnons l’impact économique et environnemental. Plus de copies des données = plus d’espace de stockage = plus de ressources financières, matérielles et énergétiques.
Sauvegardons, avec modération !
Ressource complémentaire à consulter : Article et ressources de Cybermalveillance.gouv.fr sur la sauvegarde.