La sauvegarde des serveurs est souvent considérée comme un mal nécessaire, configuré une fois pour toutes lors de l’installation. Pourtant, elle est l’un des piliers de la stratégie de cybersécurité.
Nous avons effectué il y a quelques semaines un audit de sécurité de serveurs de fichiers Synology pour un client. Les serveurs en questions sont parfaitement à jour, maintenus par une entreprise externe qui s’assure même qu’ils ont toujours des disques dur de « spare » en stock pour pouvoir remonter le RAID le plus vite possible en cas de panne disque.
La sauvegarde est opérée avec le module prévu par Synology, Hyper Backup, vers le service en ligne C2 de Synology. Je ferai peut-être un autre article sur la problématique de faire héberger ses sauvegardes, ce n’est pas le sujet ici.
Le sujet ici est la réponse à la question que nous avons posée :
– « Avez-vous déjà fait un test de restauration ? ». Je connais la réponse, dans 90% des cas, c’est
– « Oui, une fois, on a du récupérer le fichier Excel des Tickets Restaurant et cela s’est bien passé »…
La restauration de fichiers individuels est l’usage le plus fréquent de la sauvegarde depuis que celle-ci n’est plus faite sur des bandes magnétiques, cependant, lorsque l’on sauvegarde un serveur dans son intégralité, la question de la récupération complète du serveur se pose. Nous avons fait le test pour ce client de la récupération complète de tous les fichiers du serveur (environ 1,5 To), cela a prit 8 heures.
Donc si je résume, en cas d’incendie, de dégât des eaux ou de cyberattaque qui détruirait le serveur, le temps de remise en route du système est :
- Temps de la décision de remplacement du serveur : 1/2 journée
- Livraison d’un nouveau serveur : entre 2 et 4 jours (si pas de problème de stock chez les fournisseurs)
- Installation du nouveau serveur : 1 jour
- Remontée de la sauvegarde et vérifications : 1 jour
Donc au total, au minimum une semaine de travail en mode dégradé, voire impossible.
Cette données est très utile pour prendre une décision. En l’occurence ici, le dirigeant a choisi d’acheter un serveur jumeau, préconfiguré et stocké éteint chez le prestataire d’infogérance pour réduire à 1 à 2 jour l’indisponibilité.
La protection de l’entreprise n’est pas un interrupteur qu’on met sur ON ou sur OFF, c’est un ensemble de mesures avec des arbitrages entre le risque et le coût de chaque mesure.