Une perte de données peut entraîner des répercussions négatives sur l’activité de l'entreprise et sur son image. Il est donc primordial pour toute entreprise de détenir une solution complète de protection et de sauvegarde de ses données pour redémarrer au plus vite son activité en cas de besoin.
Prévenir les pertes accidentelles, les défaillances matérielles et les cyberattaques
L’erreur humaine par la suppression accidentelle d’un fichier est souvent la cause de pertes de données. Mais elles peuvent aussi être dues à une panne du système, à une défaillance matérielle ou à un sinistre (court-circuit, incendie, inondation…)
L’autre menace réside dans les cyberattaques. Les « ransomcloud » par exemple, chiffrent en temps réel les comptes de messagerie en ligne tels que Microsoft 365 et Gmail. Cela signifie que tous les comptes de messagerie en ligne et/ou locaux peuvent être chiffrés, auquel cas, l’entreprise ne peut plus y avoir accès.
Être en conformité avec la réalité du numérique
Toute entreprise qui stocke des données personnelles doit se conformer au Règlement Général sur la Protection des Données ou aux réglementations similaires.
L’article 32 du RGPD sur la sécurité du traitement des données stipule que pour être en conformité, toute entité qui détient des données doit disposer de :
- de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
- d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Par ailleurs, le RGPD et la Loi Informatique et Libertés précisent que la conservation des données en base active ne doit pas dépasser les 2 ans. Mais d’autres données, selon l’intérêt administratif ou les obligations légales, peuvent nécessiter un archivage intermédiaire (Exemple : Facture 10 ans) ou définitif.
La responsabilité de la protection des données dans le Cloud (Saas)
Les fournisseurs d’applications SaaS comme Microsoft 365, Microsoft 365 Azure AD, Microsoft Dynamics 365, Salesforce ou Google Workspace fonctionnent à partir d'un modèle de responsabilité partagée. Cela signifie que les obligations sont partagées entre le fournisseur et l’utilisateur, pour tout ce qui concerne la sécurité et d'autres sujets.
Les fournisseurs de services SaaS sont les propriétaires de leur pile d'infrastructure dans le cloud et de tous les composants principaux qui constituent le service : infrastructure physique, contrôles réseau, système d'exploitation hébergeant l'application, contrôles de l'application proposée en tant que service, composants matériels, etc.
En revanche, les données stockées, leur classification, leur sécurité et leur protection, la gestion des exigences de conformité sont de la responsabilité de l'utilisateur.
La stratégie de sauvegarde 3-2-1-1-0
La règle du 3-2-1-1-0 est un principe basé sur la création de programmes de sécurité des données isolés physiquement, résilients et redondants pour éviter toute perte de données.
Pour cela, une entreprise doit disposer de 3 copies de ses données importantes, sur au moins 2 types de support différents, l’1 au moins de ces copies se trouvant hors site.
Le zéro signifie que 0 erreur de sauvegarde n’a été décelée lors des vérifications automatiques des sauvegardes.