AVIS D’EXPERT – Dans un monde où le nombre incidents cyber et les cyberattaques augmente chaque année à un rythme soutenu, la sauvegarde externalisée a le vent en poupe, explique Quentin Maury, directeur des relations partenaires chez Leviia. Au-delà d’une simple tendance, elle représente une réponse pragmatique et efficace adoptée par de plus en plus de revendeurs et infogéreurs. Ses explications pour les lecteurs de Solutions Numériques & Cybersécurité.
L’avantage incontournable des sauvegardes externalisées
Aucun dispositif de cybersécurité ne peut aujourd’hui prétendre offrir une protection absolue. C’est pour cette raison qu’un Plan de Reprise d’Activité (PRA) est indispensable.
Le PRA permet d’assurer la reprise et la continuité des opérations suite, notamment, à une cyberattaque réussie ou à une défaillance majeure. Les sauvegardes régulières et immuables constituent l’épine dorsale du PRA, permettant la restauration rapide des données en cas d’incident.
Dans ce contexte, la sauvegarde externalisée permet aux organisations de se protéger plus efficacement en déplaçant une copie de leurs sauvegardes en dehors de leurs infrastructures internes. Dans la grande majorité des cas, ce sont ces infrastructures qui sont impactées par les cyberattaques et les incidents.
Une démocratisation qui s’accélère
La sensibilisation des entreprises sur l’importance de la sauvegarde et ses bonnes pratiques, est essentiellement faite par les partenaires de distribution locaux, revendeurs de solutions informatiques et infogéreurs. Merci à eux car, en dehors des quelques guides de bonnes pratiques et d’hygiène cyber, ils sont aujourd’hui bien seuls pour éduquer les TPE-PME qui représentent 99 % des entreprises françaises…
Ils prônent évidemment la mise en place d’une sauvegarde externalisée inclut dans la règle de sauvegarde 3+2+1 (alinéa 3.2 du “Guide ANSSI – Les fondamentaux de la sauvegarde des SI”) mais ces solutions étaient jusqu’alors peu adaptées à la réalité du terrain. Elles étaient souvent chères (parfois jusqu’à plusieurs dizaines d’euros pour un To externalisé !) sans compter les coûts souvent très élevés – et non budgétisés initialement – nécessaires pour tester les PRA (un grand nombre de fournisseurs facturant le moindre trafic sortant et la moindre requête API…).
Bonne nouvelle : les acteurs de la distribution et de l’infogérance ont aujourd’hui les arguments pour proposer des solutions de sauvegardes externalisées à leurs clients.
- Les coûts ont été fortement réduits : certaines offres proposent aujourd’hui de sauvegarder des données dans le cloud pour quelques euros par téraoctet et proposent également des facturations claires et prévisibles permettant notamment de tester régulièrement les PRA (sans frais de requêtes API ni de trafic sortant par exemple…).
- Autre avantage : la sauvegarde externalisée est une couche de sécurité simple à mettre en œuvre et qui est généralement compatible avec toutes les solutions de sauvegarde les plus connues du marché, telles que Veeam, Rubrik, Commvault, Atempo ou encore les NAS Synology ou Qnap.
- Les entreprises disposent aujourd’hui de meilleures infrastructures réseaux : cela permet une gestion plus efficace et fiable des données sauvegardées, assurant ainsi une rapidité et une sécurité accrues dans le traitement et le transfert des données vers le Cloud.
- Enfin, dernier argument clé pour les revendeurs et infogéreurs vis-à-vis de leurs clients : la sauvegarde externalisée peut être souveraine. C’était en effet un élément de blocage souvent entendu : sauvegarder des données aussi sensibles que des données d’entreprises, de patients ou de citoyens suppose de disposer de garanties quant à leur sécurité et à leur confidentialité. Or, les offreurs étrangers étant soumis à leurs propres lois nationales (Cloud Act ou FISA pour les américains), recourir à leurs solutions pouvaient poser question. Mais aujourd’hui le marché français et européen est à même de répondre à ces problématiques en proposant des offres parfaitement souveraines.
Dans un témoignage public, Sylvain Dufiet, DSI de la Communauté d’Agglomération Pays-Basque explique que la maitrise des coûts et la souveraineté étaient les deux principaux prérequis du projet de sauvegarde externalisée mené par la Communauté. Il explique : «Le critère de souveraineté était un point important en raison « de la nature sensible des informations publiques. Enfin, l’aspect budgétaire pesait également dans la balance. Après plusieurs tests et benchmarks, le choix de la solution s’est porté sur un fournisseur français de stockage cloud. ».
Aujourd’hui, la plupart des projets menés par des partenaires de distribution se font auprès d’entreprises qui n’avaient pas de sauvegarde externalisée. Le potentiel de croissance est donc exceptionnel et cela a surtout pour impact d’élever de façon importante le niveau de préparation de nos entreprises les plus vulnérables face aux cyberattaques. Une dynamique gagnant-gagnant en somme…
Quentin Maury
