Pour l'utilisateur au quotidien.
Si un disque de sauvegarde est branché et que son voyant clignote, ne le débranchez pas : une sauvegarde est peut-être en cours. Interrompre une opération peut corrompre les données sauvegardées. Attendez que le voyant soit fixe ou demandez à votre responsable informatique avant de déconnecter.
Un disque de sauvegarde peut contenir des données confidentielles (clients, comptabilité, données personnelles). En cas de perte ou de vol, signalez-le immédiatement à votre responsable informatique et ne tardez pas : une notification CNIL peut être requise sous 72 heures.
Un disque de sauvegarde posé sur le même bureau que le PC ne protège pas contre le vol ou l'incendie. Rangez-le dans un tiroir fermé à clé ou dans le coffre prévu à cet effet. Ne laissez jamais un disque de sauvegarde visible et accessible sans surveillance.
Pour l'exploitant de l'équipement.
Une sauvegarde qui n'a jamais été restaurée n'est pas une sauvegarde, c'est un espoir. Planifier au minimum une restauration test par trimestre sur un fichier ou une VM choisi au hasard. Documenter la date du test, le volume restauré et le temps mis. Un support qui échoue au test de restauration doit être retiré du roulement immédiatement.
Un disque externe posé sur le bureau à côté du serveur ne protège pas contre l'incendie ni le vol. Le support hors site doit être stocké dans un coffre ignifuge (résistance minimale 30 minutes pour supports magnétiques) ou dans un autre bâtiment. Le coffre du domicile du gérant est une solution acceptable pour une TPE, sous réserve d'être traçable.
Pour le technicien qui intervient.
Une sauvegarde qui n'a jamais été restaurée n'est pas une sauvegarde, c'est un espoir. Planifier au minimum une restauration test par trimestre sur un fichier ou une VM choisi au hasard. Documenter la date du test, le volume restauré et le temps mis. Un support qui échoue au test de restauration doit être retiré du roulement immédiatement.
Le RGPD impose la confidentialité des données personnelles, y compris dans les sauvegardes. Tout support amovible qui sort des locaux (disque externe, bande, cartouche) doit être chiffré (LUKS, BitLocker, VeraCrypt, chiffrement natif du logiciel de sauvegarde). La perte d'un disque non chiffré contenant des données clients est une violation de données à notifier à la CNIL sous 72h.
Un support de sauvegarde en fin de vie contient encore l'intégralité des données, même après formatage. La mise au rebut sans destruction physique est une violation potentielle du RGPD. Faire appel à un prestataire certifié (NF Z40-350 ou équivalent) pour la destruction physique, et conserver le certificat de destruction au minimum 5 ans. Pour les disques chiffrés avec clé détruite, l'effacement logique peut suffire.
Trois copies des données, sur deux supports différents, dont une copie hors site. C'est le minimum pour résister à une panne matérielle, une erreur humaine et un sinistre (incendie, vol, ransomware). Le support hors site ne doit jamais être connecté en permanence au réseau, sinon un ransomware le chiffre aussi.
Disques durs externes : 3 à 5 ans en usage régulier. SSD : 5 à 10 ans selon le nombre d'écritures. Bandes LTO : 15 à 30 ans en stockage contrôlé (température 16-25 C, humidité 20-50%). Au-delà, le risque d'erreur de lecture augmente fortement. Renouveler les supports avant la fin de vie théorique, et migrer les données vers une nouvelle génération tous les 2-3 cycles.
Pour le responsable / gestionnaire.
Une sauvegarde qui n'a jamais été restaurée n'est pas une sauvegarde, c'est un espoir. Planifier au minimum une restauration test par trimestre sur un fichier ou une VM choisi au hasard. Documenter la date du test, le volume restauré et le temps mis. Un support qui échoue au test de restauration doit être retiré du roulement immédiatement.
Le RGPD impose la confidentialité des données personnelles, y compris dans les sauvegardes. Tout support amovible qui sort des locaux (disque externe, bande, cartouche) doit être chiffré (LUKS, BitLocker, VeraCrypt, chiffrement natif du logiciel de sauvegarde). La perte d'un disque non chiffré contenant des données clients est une violation de données à notifier à la CNIL sous 72h.
Un support de sauvegarde en fin de vie contient encore l'intégralité des données, même après formatage. La mise au rebut sans destruction physique est une violation potentielle du RGPD. Faire appel à un prestataire certifié (NF Z40-350 ou équivalent) pour la destruction physique, et conserver le certificat de destruction au minimum 5 ans. Pour les disques chiffrés avec clé détruite, l'effacement logique peut suffire.
Trois copies des données, sur deux supports différents, dont une copie hors site. C'est le minimum pour résister à une panne matérielle, une erreur humaine et un sinistre (incendie, vol, ransomware). Le support hors site ne doit jamais être connecté en permanence au réseau, sinon un ransomware le chiffre aussi.
Un disque externe posé sur le bureau à côté du serveur ne protège pas contre l'incendie ni le vol. Le support hors site doit être stocké dans un coffre ignifuge (résistance minimale 30 minutes pour supports magnétiques) ou dans un autre bâtiment. Le coffre du domicile du gérant est une solution acceptable pour une TPE, sous réserve d'être traçable.