La sauvegarde des données est un poste encore trop souvent négligé par les PME. Mais la situation évolue depuis 2020 suite aux attaques de rançongiciels et au passage de nombreux collaborateurs en télétravail. Nos experts décodent pour vous les différences entre sauvegarde en ligne ou sur site, ainsi que l’intérêt de déployer un Plan de Reprise pour vos Activités informatiques (PRA).
Tout d’abord, les PME doivent comprendre que les approches techniques et commerciales des sauvegardes de données sur site ou dans le Cloud sont différentes, bien que complémentaires car elles doivent respecter la règle des 3-2-1 (3 copies, 2 technologies, 1 hors-site hors-ligne).
La sauvegarde primaire des données sur site, tout comme leur stockage, s’effectue encore surtout en local dans les PME, sur un poste de travail, voire sur un serveur parfois. C’est donc une offre qui suppose l’acquisition de matériels et de logiciels. En outre, elle est rarement redondée pour des problèmes de coûts et de compétences techniques.
A contrario de la sauvegarde en ligne, qui est une offre de service (Opex) dématérialisée, et externalisée le plus souvent, vendue surtout par abonnement. Elle dispense donc le client d’acheter du matériel (Capex) pour effectuer le stockage, voire la sauvegarde de ses données primaires ou secondaires. Et elle peut redonder son processus de sauvegarde sur site.
L’autre bénéfice d’une sauvegarde en ligne est d’aider la PME à gérer des coûts prévisibles, tout en épargnant sa trésorerie et en externalisant la complexité du système, surtout si elle ne possède pas les compétences en interne.
Doit-on privilégier la sauvegarde en ligne suite au développement du Flex Office et les applications Cloud ?
Non, même si la sauvegarde en ligne est devenue une alternative intéressante et abordable, uniquement si son catalogue d’options est bien maîtrisé. Surtout depuis le développement massif du Flex Office et le passage accru des applications dans le Cloud à cette occasion. Car la sauvegarde en ligne est plus chère selon Romain Craponne, responsable commercial d’Arxone : « Une offre de service est forcément plus coûteuse qu’une vente d’équipement. Pour le comprendre, il suffit de comparer l’achat d’un aspirateur à celui d’une prestation de ménage… cela permet de comprendre une différence de tarif et surtout la valeur ajoutée du service qui y est inclus ».
Alors faut-il privilégier la sauvegarde en ligne à celle sur site ? Non nous répond là encore Romain Craponne : « Les deux répondent à des objectifs différents : un dispositif local offre des sauvegardes et des restaurations rapides car le transfert des données se fait à la vitesse du réseau local. Pour un objectif de reprise d’activité rapide, en particulier chez des clients dotés d’un débit Internet faible, cela peut représenter un avantage ».
Selon Hong Girault, responsable commerciale PME de l’éditeur Oodrive, le dispositif de sauvegarde choisi par les PME est souvent hybride afin de prendre en compte la complexification des SI avec leurs multiples sources de données à stocker, puis à sauvegarder, tant depuis un serveur sur site, que sur des postes de travail nomades ou dans le Cloud. « Oodrive constate davantage chez les PME la combinaison des deux solutions : de la sauvegarde sur site pour les données critiques, du département comptabilité et de la direction générale, complétée par de la sauvegarde en ligne pour gagner en disponibilité et en souplesse ».
François Esnol-Feugeas, PDG d’Oxibox, un éditeur et prestataire spécialisé dans la sauvegarde des données et leur intégrité, est lui aussi favorable à la cohabitation des deux dispositifs : « L’idéal est de faire les deux. Car le Saas permet de faire évoluer le dispositif et il évite à la PME de supporter les mises en conditions opérationnelles, lesquelles sont réalisées par le prestataire. C’est pratique pour démarrer un projet ou sécuriser le dispositif de sauvegarde existant ».
- La sauvegarde sur site est-elle plus sécurisée qu’en ligne … Malheureusement, les vagues successives de rançongiciels ont montré que les sauvegardes locales des données primaires sur site font partie de leurs premières cibles. « La sauvegarde en ligne, de par sa nature hors site, offre donc un niveau de sécurité supérieur. Elle permet d’isoler les données sauvegardées des risques présents sur site, qu’il s’agisse de sinistres physiques (incendie, vol, etc…) ou numériques » estime Romain Craponne.Toutefois, il conseille d’être prudent sur le niveau de sécurité proposé par les services de stockage en ligne et les applications hébergées. En effet, si la plupart des prestataires Cloud du secteur disposent d’installations très sécurisées, davantage même qu’une PME sans DSI, ils ne s’engagent pas forcément contractuellement sur le niveau de disponibilité des données sauvegardées, ni sur leur intégrité au moment de la restauration par exemple.François Esnol-Feugeas souhaite attirer l’attention des PME sur le fait que des sites comme Dropbox et Box ne vendent que du stockage de données, sans garanties, et non pas de la sauvegarde : « D’ailleurs, beaucoup d’offres de sauvegarde en lignes de bases, ont le défaut de rester de simples sauvegardes de fichiers. Elles ne proposent ni le contrôle d’intégrité, ni la déduplication des données a priori, contrairement aux offres d’Oxibox ».
- Quelle sauvegarde pour se protéger des cyberattaques et rançongiciels ? En ce qui concerne les rançongiciels, la sauvegarde au niveau local est souvent plus exposée à ce risque, surtout si la PME est “laxiste” et peu vigilante en matière de sécurisation de ses données. « Il arrive encore trop souvent que des utilisateurs choisissent une sauvegarde sur NAS pour réduire les coûts et que les identifiants d’accès à ce dernier soient stockés dans leur annuaire. Or les cryptolockers actuels visent directement les annuaires afin de pouvoir détruire les sauvegardes et les données sources. Un bon système de sauvegarde doit être sécurisé, c’est-à-dire ne pas utiliser de protocole de partage réseau et être indépendant des annuaires ! », explique Romain Craponne. Une PME sans DSI peut-elle garder seule la main sur toutes ses sauvegardes dans un environnement hybride (Cloud, site, etc.) ? Si la PME ne dispose pas de compétences informatiques sérieuses en interne, elle doit se faire accompagner par un tiers qui, selon son budget et ses ambitions, peut être un consultant ou une société de service IT spécialiste du stockage. Elle peut la conseiller sur l’achat d’outils ou de services de sauvegarde lui permettant de piloter simplement son dispositif, voire l’infogérer pour elle. « Déléguer la responsabilité de ses sauvegardes à un intégrateur, c’est s’offrir la capacité d’être plus concentré sur sa propre valeur ajoutée », estime Romain Craponne.Nos experts précisent que des logiciels permettent aux PME de simplifier leur gestion des sauvegardes et des restaurations. D’ailleurs, des acteurs comme Wooxo commercialisent des solutions packagées pour les TPE/PME qui englobent le logiciel, le stockage des données sur une appliance située sur site, ainsi que leur réplication dans un Cloud privé ou public souverain. Ce type d’accompagnement propose, un peu comme l’infogérance, un service complet couvrant tout risque de perte de données et d’interruption d’activité.
- La restauration des données sauvegardées est-elle plus simple sur site ou en ligne, surtout en cas de sinistre ou de litige ? La restauration des données, une étape critique dans leur cycle de vie, est souvent négligée par les entreprises, et les PME en particulier. Là encore par méconnaissance du sujet et/ou pour des questions financières. La différence entre la sauvegarde locale de celle en ligne réside avant tout dans le taux de latence au moment du transfert des données, et donc dans le débit disponible sur l’accès Internet.Si la PME dispose d’une fibre optique à haut débit, il y a peu de différences en termes de vitesse de restauration pour rapatrier ses données, mais pas forcément en temps réel, en provenance d’un serveur situé sur un site distant ou dans le Cloud. En revanche, si son SI est toujours raccordé à Internet en coaxial (ADSL) « sa liaison deviendra un goulot d’étranglement pour rapatrier un gros volume de données, qui sera de fait beaucoup plus lent. D’autant que la latence est déjà plus forte en ligne que sur site » explique François Esnol-Feugeas. L’utilisation d’une liaison bas débit est donc déconseillée pour les sauvegardes fréquentes de données “chaudes”, ou lors de la mise en place d’un PRA ou d’un PCA (voir encadré 3). Surtout si la PME ambitionne un retour à la normale de son SI dans des temps très courts. Romain Craponne confirme qu’il est alors préférable d’utiliser au moins un dispositif local « qui offre des sauvegardes et des restaurations rapides car le transfert des données s’effectue à la vitesse du réseau local. Pour un objectif de reprise d’activité rapide, en particulier chez des clients dotés d’un débit Internet faible, cela peut représenter un avantage ».
Enfin, les PME doivent intégrer dans leur gouvernance des données une notion comme la réversibilité, surtout si leurs données sauvegardées sont externalisées, en cas de contentieux avec le prestataire, suite à un incendie ou un différend commercial par exemple. Dans tous les cas de figure évoqués dans ce dossier, les PME doivent toujours privilégier la simplicité, tant au niveau de leurs dispositifs de sauvegarde, que lors de la récupération de leurs données.
14 % des données des entreprises
ne sont pas sauvegardées du tout !
Une étude du cabinet Vanson Bourne réalisée pour Veeam signale que même en 2021, 14 % des données des entreprises ne sont pas sauvegardées du tout ! Et même quand elles sont sauvegardées “officiellement”, les données ne sont pas nécessairement récupérables en cas d’incident : 58 % des restaurations échouent. Cette sécurisation insuffisante constituerait la principale menace pour la transformation numérique des entreprises dans les 12 prochains mois pour 40 % des répondants. De plus, 76 % subissent un “écart de réalité” entre la fréquence de sauvegarde de leurs données et la quantité de données qu’elles peuvent se permettre de perdre après une panne.