L'incendie dramatique du datacenter d'OVH nous rappelle que les backups sont importants.

Voici quelques règles générales pour assurer la sécurité de vos données. Ces règles sont utiles même si vous êtes un particulier.

On avance souvent la règle du 3-2-1 pour les backups:

• 3 : Ayez 3 copies de vos données (l'original + 2 copies)

• 2 : Sur 2 types de supports différents (disques durs, SSD, bande, DVD…)

• 1 : Au moins une copie hors-site.

Quels risques essayons-nous de contrer par ces 3 règles ?

• 3 : En ayant que 2 copies de vos données, il y a un risque non-nul que par malchance l'original et la copie grillent en même temps (surtension éléctrique pendant le backup, par exemple). En ayant 3 copies, vous êtes protégé⋅e contre cela.

• 2 : En utilisant des types de support différents, vous réduisez le risque de perdre les données à cause d'un soucis avec une technologie précise. Comme cette règle n'est pas toujours facile à appliquer (à cause du coût ou de la volumétrie), essayez au minimum d'avoir deux disques durs de backup de marque et modèle différents (cela réduit les risques de pannes simultannées à cause d'une mauvaise série de disques).

• 1 : En cas d'incendie, si l'original et les backups sont stockés au même endroit, vous perdez tout. Essayez d'avoir un backup stocké ailleurs (sur d'autres serveurs/clouds, disque dur stocké au bureau, chez la famille…)

Personnellement, en tant que particulier, voici ma procédure de backup.

• Testez la restauration de vos backups ! Si vous n'avez pas fait ce test, vous pouvez considérer que vous n'avez pas de backup. Rien de pire, au moment de gérer une catastrophe, que de se rendre compte que les backups sont illisibles !

• Soyez discipliné⋅e : Forcez-vous à faire des backups réguliers (une fois par semaine ?) ou automatisez ces backups quand c'est possible.
  • Si vos backups sont automatisés, surveillez vos backups (monitoring) afin d'être certain⋅e qu'ils se font bien !

• Utilisez un système de backup historisé : Des logiciels comme BorgBackup sont capables de garder les anciennes versions des fichiers en minimisant l'espace de stockage requis. Cela vous permet de récupérer un fichier qui aurait été effacé ou modifié par erreur avant le dernier backup.

• Ayez des backups hors-ligne (déconnectés). Si votre disque de backup est déconnecté, il ne peut pas être attaqué par un ransomware ou subir une surtension électrique.
  • Corolaire : Un NAS n'est pas un backup.

• Faites attention à la sécurité de vos backups : Que ce soit dans le cloud, sur un NAS ou un disque externe, prenez en compte le risque de vous faire voler vos données. Utilisez tant que possible des logiciels de backup supportant le chiffrement (BorgBackup par exemple) ou des systèmes de fichiers chiffrés (LUKS, VeraCrypt, etc.). Vérifiez aussi que vous arrivez à relire vos backups malgré le chiffrement (vos clés de chiffrement de backup/disque sont-elles aussi sauvegardées ? Essayez de relire vos backups sur une autre machine.)

• Backups de recovery plan et backups à long terme : Il est possible que vous ayez à gérer ces deux types de backup.
  • Backup de recovery plan: Le but est d'avoir le plus rapidement possible un système opérationnel avec les données du dernier backup. Pour une base de données, cela peut être un dump/backup de la base, par exemple. Pour un ordinateur, une image complète du disque.
  • Le backup à long terme doit être étudié pour permettre l'accès à vos données dans, par exemple, 10 ans en choisissant des formats pérennes.
  • Exemple: Le backup de recovery plan de votre base de données est un dump ou un backup. Les dumps/backups sont parfois liés à des versions précises des bases de données. La version que vous utilisez n'existera peut-être plus dans 10 ans, et vous ne pourrez plus lire le dump/backup. Il peut être judicieux d'exporter les données dans un format qui sera lisible dans 10 ans.