FILTERS
RESET

La sauvegarde des données, un pilier de la cybersécurité

June 10, 2021

L’actualité récente fait la part belle à la cybersécurité et aux risques auxquels les entreprises peuvent être confrontées :
-    Ransomware ;
-    Phishing ;
-    Mais également les atteintes aux infrastructures, comme ce fut le cas avec l’incendie qui a récemment touché la société OVH. 

Cette situation a mis en lumière un outil essentiel de la cybersécurité : la sauvegarde des données.

Selon la définition de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), la cybersécurité correspond à l’ « État recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense ».

La cybersécurité passe donc par la sécurité informatique. Outre les mises à jour et autres antivirus, la sauvegarde et la restauration des données doit être envisagée en amont de tous projets numériques.

Lors de la mise en œuvre d’un projet informatique ou le développement d’un site internet, la sauvegarde des données est abordée de façon plus ou moins apparente dans le contrat ou l’ensemble contractuel organisant l’opération. Cette clause, quand elle existe, mentionne souvent qu’une sauvegarde quotidienne des données doit être réalisée par la société ou le prestataire, sans autre précision.

Or, l’actualité récente relative à l’incendie des locaux d’OVH démontre l’importance de cette clause pour la survie d’une organisation. Comment restaurer son site internet ou son infrastructure lorsque toutes les données ont disparu ? Comment relancer son activité et / ou sa production quand toutes les informations relatives aux fournisseurs, aux clients ne sont plus dans le système ? 

Au-delà même de l’existence de cette clause, c’est son contenu qui doit être abordé avec précision.

En réalité, la mise en pratique de cette sauvegarde s’avère souvent complexe et source de difficultés. En l’absence de concertation avec son prestataire, la sauvegarde demeure une simple mention. Et des questions demeurent alors sans réponses :
-    Où se trouve concrètement la sauvegarde ? 
-    Qui peut y avoir accès ? 
-    Comment est-elle identifiée ? 
-    Quel est son contenu ? 
-    Est-elle effectivement exploitable ? 

Pour renforcer la cybersécurité de sa structure, mais également pour répondre aux exigences de sécurité du Règlement général pour la protection des données (RGPD, art.32), l’idéal est de : 
1.    Réviser les contrats avec ses prestataires ;
2.    Mettre en place une politique de gestion de la sauvegarde ;
3.    Le cas échéant, nommer un responsable de la sauvegarde.

Contact us
close
*Required fields
close
*Required fields