02 51 31 11 65 Demander un devis
logo contact Devis
Databack
LE BLOG

Comment réduire les risques de pertes de données ?

limiter-risques-pertes-données
Les risques et les volumes de pertes de données peuvent être considérablement réduits. Toute stratégie de réduction des risques doit néanmoins s’adapter à la taille, aux besoins et surtout aux moyens financiers de l’entreprise. Des mesures préventives aux mesures curatives, voici les principales dispositions applicables à tous les profils.

Sensibilisation : bonnes pratiques informatiques

Les mauvaises pratiques informatiques accentuent la vulnérabilité des données : partage de fichiers sur des plateformes libres, sauvegardes de dossiers professionnels sur des ordinateurs personnels, enregistrement des identifiants pour une connexion automatique… Elles sont le fruit de l’ignorance, de la négligence ou de la recherche de facilité personnelle.

Documenter les procédures informatiques et définir une charte des bonnes pratiques ne suffit donc pas. Des actions de formation et de sensibilisation des utilisateurs aideront à assurer leur respect et leur stricte application.

Préventif : sauvegardes et sécurité informatique

Les mesures préventives ont pour but de diminuer les risques d’incidents, de pertes ou d’indisponibilité des données.

Outils et protocoles de sécurité informatique vont en premier lieu protéger le réseau et les ordinateurs de l’entreprise contre d’éventuelles attaques extérieures ou internes :

  • Contrôle des accès utilisateurs: restrictions selon les privilèges de l’utilisateur, modification des mots de passe ou récupération de session lorsqu’un salarié quitte l’entreprise, etc.
  • Outils de détection et de sécurité: pare-feu, logiciels anti-virus, de contrôle et de surveillance des serveurs, de détection d’intrusion (IDS)…
  • Mises à jour régulière des logiciels et outils de sécurité informatique !

Une politique de sauvegarde des données va favoriser la restauration en cas de sinistre. Elle doit être définie selon plusieurs critères :

  • Identification des données : volumes, données importantes…
  • Supports de stockage: disques durs, serveurs, sauvegardes en ligne…
  • Méthode de sauvegarde: back-up complet, incrémental ou différentiel
  • Fréquence de sauvegarde: duplication en temps réel ou sauvegarde selon échéancier…

Anticipation : PCA et PRA

Le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA) ont pour but de garantir le maintien, le plus souvent en mode dégradé, puis la reprise normale des processus métiers et/ou informatiques de l’entreprise en cas de crise ou de sinistre. Si les mesures définies lors de l’élaboration d’un PCA/PRA dépendent des spécificités de l’entreprise, certains conseils s’appliquent toujours :

  • Imaginer les scénarios de crise et leur impact sur l’entreprise.
  • Identifier les ressources et les données critiques de l’entreprise.
  • Définir les rôles de l’équipe en charge de faire appliquer le PCA/PRA.
  • S’approprier et tester régulièrement le PCA/PRA.
  • Mettre à jour le PCA/PRA selon l’évolution des infrastructures de l’entreprise.

Curatif : récupération de données

Les données informatiques font preuve d’une forte rémanence. Considérées à tort comme définitivement détruites ou perdues, elles sont pourtant récupérables dans la plupart des situations.

La récupération de données doit cependant être confiée à un expert qualifié, en mesure d’établir un diagnostic précis et de mettre en œuvre des moyens adaptés. L’avis d’un prestataire spécialisé prévaut sur toute autre tentative de récupération, une intervention non maîtrisée étant susceptible d’aggraver les dommages et de réduire le volume de données récupérables par la suite.

En cas de perte de données, voici quelques bons réflexes à avoir :

  • Eteindre le support de stockage dès un soupçon de panne (bruit inhabituel du disque dur, odeur de brûlé…), un sinistre ou une grave erreur de système.
  • N’effectuer aucune opération logicielle sur le support de stockage, tels que lancer un outil de réparation système (CHKDSK), installer un logiciel, réinstaller ou formater le système…
  • Ne pas recourir à un logiciel de récupération de données, la plupart étant configuré pour des pannes spécifiques ou une erreur de paramétrage pouvant aggraver la situation.
  • Ne pas intervenir physiquement sur le support de stockage, comme ouvrir un disque dur, employer un sèche-cheveux sur un support de stockage humide…
  • Restaurer les sauvegardes dont vous disposez sur un support ou un volume différent.

 

5 juin 2018
RESTONS EN CONTACT

S'INSCRIRE À LA NEWSLETTER

En renseignant votre adresse email, vous acceptez de recevoir la newsletter de Databack. Vous pouvez vous désinscrire à tout moment grâce aux liens de désinscription présents en bas des contenus diffusés. Vous pouvez consulter notre politique de confidentialité dédiée pour en savoir plus.
Databack Linkedin