Informations

La sécurisation des données informatiques

Posté par:

Pourquoi sauvegarder ses données informatiques ?

Fort est de constater que la sauvegarde des données informatiques est souvent mise de côté, principalement au sein des foyers et des T.P.E.
Tant que tout va bien on, ne s’en soucie guère mais le jour où le disque dur se détériore ou devient inaccessible, il est déjà trop tard. Les photos de vacances, les e-mails ou voir pire pour les entreprises, la comptabilité, le fichier des clients …
En l’absence de sauvegardes régulières, c’est la catastrophe voire la perte de l’entreprise qui ne s’en redressera jamais.

Statistiques

Selon les statistiques établies par les plus grandes entreprises spécialisées dans la récupération de données, on peut dire que les principales causes de perte de données mentionnées par les utilisateurs sont :

  • 44 % défaillance matériel ou système d’exploitation.
  • 32 % erreur humaine.
  • 14 % logiciel endommagé ou corruption d’un logiciel.
  • 07 % virus.
  • 03 % catastrophes naturelles.
Statistiques de pannes

Statistiques de pannes causant des pertes de données

Les précautions

Dès lors il convient de faire des sauvegardes de données régulières.

  • Si vous êtes un particulier, cela n’engage que vous avec la perte de vos souvenirs ce qui peut être moralement douloureux.
  • Si vous êtes une entreprise, vous êtes pénalement responsable, en tant que chef d’établissement, vis à vis de vos employés.
  • Chef d’entreprise, quelle est votre responsabilité en matière de sécurité informatique?
    Les sauvegardes de données informatique et la loiChef d’entreprise, quelle est votre responsabilité en matière de sécurité informatique?

    On ne le répètera jamais assez, en tant que dirigeant d’entreprise vous êtes légalement et depuis peu pénalement responsable de la sécurité de votre système d’information. Quelques rappels:

    Quelles sont les Menaces susceptibles de porter atteinte au patrimoine Informationnel?

    • Humaine : usage abusif d’Internet, rumeurs, usurpation d’identité, fraudes, etc.
    • Physique: sinistres (incendies, inondations, sabotages, vols de matériels), dysfonctionnement, etc.
    • Logique : malveillance, attaques, vol / perte / suppression / altérations d’informations, manque de connaissances et de sensibilisation des acteurs, criminalité / terrorisme, etc.

    Quelles sont les conséquences ?

    • Discontinuité de service qui peut mettre l’activité de l’entreprise en péril
    • Perte du patrimoine informationnel
    L’erreur majeure est de sous estimer ces risques et de ne pas les anticiper.

    Quelle est la Responsabilité du Chef d’entreprise ?

    Rappel : La responsabilité pénale et civile du chef d’entreprise peut être engagée en cas de faute d’imprudence, de négligence ou de manquement à une obligation de prudence ou de sécurité. Le chef d’entreprise a l’obligation de restituer l’information d’une part dans le respect des prescriptions légales et d’autre part avec toutes les garanties d’intégrité et d’authenticité imposées par la loi.

    Il n’existe pas de définition juridique de la sauvegarde, néanmoins celle-ci est une étape préalable indispensable à l’archivage, obligation légale et lourde voire peine d’emprisonnement en cas de récidive) qui s’impose à toute entreprise pour une durée plus ou moins étendue.
    Dès lors, l’absence de sauvegarde peut avoir des conséquences juridiques lourdes.
    La perte de données non sauvegardées signifie la perte de preuves et selon la loi « pas de preuve, pas de droit », c’est pourquoi la sauvegarde informatique bénéficie aujourd’hui des évolutions législatives en matière de droit de la preuve.

    Loi n°2000 -230 du 13 mars 2000 portant sur l’adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique.
    Article 1316-3 « l’écrit sur support électronique a même force probante que l’écrit sur support papier

    Quelle est la Responsabilité du Chef d’Entreprise vis-à-vis de sa Base de données Clients ?

    L’article 29 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés énonce que
    « Toute personne ordonnant ou effectuant un traitement d’informations nominatives, s’engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées, ou communiquées à des tiers non autorisés ».
    La violation de cet article 29 est lourdement sanctionnée pénalement par l’article 226-17 du code pénal (5 ans d’emprisonnement et 300000 euros d’amende).
    L’article 17 de la directive du 24 octobre 1995 vient compléter cette obligation de sécurité qui pèse sur le responsable du traitement.

    Celui-ci « doit mettre en œuvre les mesures techniques et d’organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que toute autre forme de traitement illicite. Ces mesures doivent assurer, compte-tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des risques à protéger ».

    Il convient de préciser que suite à la loi du 6 août 2004 transposant en droit français la directive européenne du 24 octobre 1995, l’article 29 de la loi de 1978 est devenu l’article 34 et sa rédaction a été modifié afin d’intégrer l’article 17 de la directive.
    En conséquence, le nouvel article 34 de la loi de 1978 dispose ainsi : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».
    En outre, depuis cette date, les dispositions pénales contenues dans la loi de 1978 ont été intégrées dans le Code pénal.
    Ainsi la violation de l’obligation de sécurité qui s’attache au traitement des données est sanctionnée pénalement par l’article L. 226-17 du Code pénal qui fait référence à l’article 34 de la loi de 1978 (anc. Art 29) et prévoit une amende de 300.000 € et une peine d’emprisonnement de 5 ans.

  • Respectez au minimum ces quelques règles de base
    Règles de base de la sauvegardeLes règles de base
    • Effectuez régulièrement une sauvegarde de vos données informatiques
      • Pour les fichiers importants, une fois par semaine voire tous les jours si beaucoup de données sont traitées dans la journée
      • Pour les fichiers moins importants une fois dans le mois
    • Ne vous contentez pas d’un seul support, toutes vos données doivent être sauvegardées sur deux supports différents, nul n’est à l’abri d’une défaillance de disque dur ou de la panne électronique d’une clé USB.
      • N’effacez pas les données de votre PC et effectuez une sauvegarde sur un support extérieur
      • Si vous voulez gagner de la place sur votre PC, effectuez la sauvegarde sur deux disques durs externes ou sur un second disque interne et un externe
      • Éventuellement sur un disque externe et une clé USB ou un DVD si le volume de données n’est pas très important
    • Vérifiez bien vos données sauvegardées, si les fichiers sont corrompus nous ne sommes pas plus avancé
    • Évitez la sauvegarde sur bande magnétique, la vérification des données n’est pas très aisée, la conservation difficile
  • La sauvegarde des données informatiques sur support externe
    Les supports externes

    La sauvegarde des données informatique sur support externeLes choix de supports externes

    • La disquette: On oublie, il en faudrait un camion entier avec ses 720 Ko de stockage
    • Clef USB: pour les petites sauvegardes mais je conseille plutôt de l’utiliser pour du transport de données et non pas pour du stockage
      • Risque de perte de la clé
      • Mélange avec une autre
    • Disque dur: pour les sauvegardes de grande capacité, c’est un très bon support avec quelques précautions à prendre:
      • Capacité de stockage de plusieurs centaines de Mo à plusieurs To
      • Éviter les chutes, ça ne les supporte pas bien…
      • Panne électronique possible, nul n’est parfait
    • CD ou DVD ROM: Ne craint pas grand chose, évitez de l’exposer à des températures élevées, capacité réduite
      • CD ROM: 700 Mo
      • DVD ROM: 4,70 Go à 15,8 Go (DVD 5, 9, 10 ou 18)
      • Disque Blu-ray: 25 Go à 100 Go, ça devient intéressant…
    • Bande magnétique:
      • Fragile, craint la chaleur
      • Peut se démagnétiser, casser
      • Doit être renouvelée régulièrement pour éviter l’usure
      • Taux de transfert lent
      • Vérification des données compliquées
      • Doit être conservée entre 10°C 20°C
      • Malgré tout ce support reste fiable dans de bonnes conditions de conservation
      • Avec plusieurs jeux de bandes, un jeu par semaine sur 4 semaines, vous disposez de 4 sauvegardes couvrant un mois complet.
      • Il existe plusieurs systèmes de sauvegarde
        • La sauvegarde complète sur chaque bande
        • La sauvegarde incrémentielle : Une sauvegarde complète sur la première bande et les changements effectués les autres jours sur les suivantes.

    Ce matériel peut être également installé dans le PC lui-même (Deuxième disque intégré dans la machine).
    En installant deux disques de capacité égale, ceux-ci peuvent être montés en RAID 1 si la carte mère le prend en charge.
    Les deux disques fonctionnent en miroir et ont chacun les mêmes données. En cas de panne de l’un des deux, après son remplacement, le disque valide recopie son contenu sur le nouveau.

    Il existe différents types de systèmes RAID, cela fera l’objet d’un autre article.

    Pour les budgets plus importants

    Un second appareillage informatique monté en réseau peut également servir d’unité de sauvegarde

    • Un second PC avec une partition, un second disque dur ou un dossier dédié
    • Un serveur NAS
    • Un serveur d’entreprise
  • La sauvegarde des données informatiques dans un Data center
    Externalisation de la sauvegarde des données informatiquesExternalisation des données informatiques

    Par précaution, les deux sauvegardes devraient être stockées à deux endroits différents. Qui le fait ? Bonne question…
    Personne n’est à l’abri d’un incendie ou d’un vol de matériel. On a beau faire toutes les sauvegardes possibles, mais dans ces cas là le problème reste le même. Plus de sauvegarde donc impossibilité de restauration.

    La solution est l’externalisation des données informatiques sur un Data Center, qui lui même doit avoir au moins deux points de stockages à deux endroits différents.
    2A à Zaide propose sa solution de sauvegarde externalisée sécurisée illimité, compatible PC et Mac.
    Le cout varie en fonction du nombre d’agent de sauvegarde. Pour les détails consultez la page:
    Services => Sauvegarde externalisée sécurisée illimitée

    Nous pouvons donc imaginer la première sauvegarde sur un disque dur en interne et la deuxième dans un Data Center.
    Vous pourriez utiliser, pourquoi pas un PC déporté qui se trouverait dans un autre local voire chez vous. Non, ce n’est pas de la science fiction.
    La mise en œuvre n’est pas simple pour un novice, mais cela est tout à fait possible à partir du moment où les deux emplacements disposent d’une connexion Internet.

  • Mieux vaut prévenir que guérir
    Le monitoring des disques dursLe monitoring

    Derrière ce nom étrange se cache un moyen de surveillance de vos disques durs.
    Afin de prévenir une panne de disque dur, des logiciels de surveillance peuvent analyser les paramètres SMART de ces derniers.
    La plupart des disques durs récents ont la fonction SMART qui consiste à vérifier en permanence sa bonne santé.
    Les logiciels d’interprétation de données SMART, peuvent vous alerter dès qu’un seuil critique est atteint et même vous envoyer un e-mail d’information.

    Dès lors vous êtes à même de remplacer ou faire intervenir un spécialiste pour le transfert de vos données et le remplacement du disque défaillant avant que la catastrophe ne survienne.

  • Le cout d'une réparation de disque dur
    Disque dur HS réparation en chambre blanchePlusieurs niveaux de pannes

    Supposons que vous ne fassiez pas de sauvegarde de vos données informatiques.
    Vous avez un problème d’accès à un disque dur ou le système ne démarre plus.
    Je définirai plusieurs niveaux de panne

    1. Une simple réparation en démarrant un logiciel se lançant à partir d’un CDROM peut suffire, le coût n’est pas très important correspondant à une heure d’intervention. (50€ à 100€).
    2. Une solution 2A à Zaide. Les données sont illisibles mais on a encore accès au disque dur. Des logiciels spécialisés permettent la lecture piste à piste du disque et reconstituent une carte des fichiers retrouvés puis leurs reconstitutions. Cette opération peut durer jusqu’à 24h00 d’analyse mais les résultats sont très satisfaisants dans 90% des cas. (200€ à 300€) + le cout d’un nouveau disque.
    3. Le disque n’est plus accessible, dans ce cas il faut passer par des laboratoires spécialisés qui opèrent en chambre blanche en démontant le mécanisme afin de récupérer les données directement depuis la surface des disques. (600€ à 3000€)

    Autant effectuer ses sauvegardes et éviter dans la mesure du possible des tracas inutiles. Le prix d’un disque externe est au environ de 100€. Le jeu en vaut la chandelle. On branche et ça fonctionne.

  • Sauvegarde manuelle ou automatique ?
    CSauvegarde automatisée des données informatiqueshoix de la méthode de sauvegarde

    Bien entendu nous pouvons effectuer une sauvegarde manuelle qui consiste à copier et coller les documents sur le support externe.

    Le plus efficace et d’automatiser ces sauvegardes avec un logiciel dédié surtout si l’on veut faire une double sauvegarde.
    Il suffit de programmer les dossiers à copier, le ou les jours ou l’on veut effectuer l’opération et cela marche tout seul.
    Bien entendu, à vous de vérifier de temps en temps que les copies soient bien effectuées et que les fichiers soient bien exploitables.

Schéma de principe

Le principe de la sauvegarde de données informatiques

Besoin d’en savoir plus ?

2A à Zaide informatique est là pour vous conseiller et trouver des solutions adaptées à votre budget.
N’hésitez pas à nous consulter pour tout renseignement complémentaire ou pour une étude de sécurisation de vos données informatiques.

Nous espérons que cet article vous aura ouvert les yeux sur l’importance qu’ont vos données.
Une panne matérielle, peut-être réparée, ce n’est pas le plus important même si le coût peut l’être.
La perte des données est beaucoup plus critique si l’on compte le nombre d’heures qu’il serait nécessaire pour les reconstituer, si cela est possible.
Imaginez la perte de votre fichier client ou de votre comptabilité…

A méditer…

Daniel Delevoye 2A à Zaide informatique

1
  Articles en relation

Commentaires

  1. Minato  novembre 10, 2013

    Article très pertinent comme tous les autres d’ailleurs, je vous en remercie.
    Effectivement, comme vous avez dit les données ne sont pas à l’abri des accidents tels: incendie, inondation, dégradations matérielles, cambriolage…. et Les entreprises risquent gros avec les pertes de données aussi bien matériellement que financièrement.

    répondre

Ajouter un commentaire


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

HTML Snippets Powered By : XYZScripts.com