Pour le technicien qui intervient.
Le test mensuel de restauration est la seule preuve que les sauvegardes fonctionnent. Choisir chaque mois un élément au hasard (fichier, VM, base de données) et le restaurer reellement. ISO 27001 A.12.3 et le guide d'hygiene informatique de l'ANSSI mesure 39 imposent cette pratique. Documenter date, volume, durée, intégrité.
La règle 3-2-1 (3 copies, 2 supports, 1 hors site / hors ligne) n'est efficace que si la copie hors ligne est testable. Tester la restauration depuis la copie hors ligne au moins une fois par trimestre. C'est la derniere ligne de defense contre un ransomware moderne qui efface les sauvegardes connectees.
Restaurer en production risque d'ecraser les données actuelles. Maintenir un environnement de test isolé (VM dediee, sandbox) ou la restauration peut etre validee sans risque. Apres validation, detruire l'environnement de test pour eviter qu'il devienne un point d'attaque oublie.
Une restauration ou les fichiers sont présents mais corrompus est une fausse reussite. Calculer un checksum (SHA-256) sur un echantillon avant et apres restauration. Pour une base de données, exécuter une vérification d'intégrité native (DBCC CHECKDB, pg_verify, etc.).
Si seule la personne titulaire connait la procedure de restauration, son absence (conges, départ) devient un risque vital. Faire tourner les tests entre les membres de l'equipe, et maintenir une documentation a jour suffisamment claire pour qu'un nouvel arrivant puisse exécuter la procedure.
Pour le responsable / gestionnaire.
Le test mensuel de restauration est la seule preuve que les sauvegardes fonctionnent. Choisir chaque mois un élément au hasard (fichier, VM, base de données) et le restaurer reellement. ISO 27001 A.12.3 et le guide d'hygiene informatique de l'ANSSI mesure 39 imposent cette pratique. Documenter date, volume, durée, intégrité.
La règle 3-2-1 (3 copies, 2 supports, 1 hors site / hors ligne) n'est efficace que si la copie hors ligne est testable. Tester la restauration depuis la copie hors ligne au moins une fois par trimestre. C'est la derniere ligne de defense contre un ransomware moderne qui efface les sauvegardes connectees.
Le RTO (Recovery Time Objective) et RPO (Recovery Point Objective) sont definis par le PCA et sont des engagements contractuels et reglementaires (NIS2, ISO 22301). Le test mensuel doit mesurer le RTO reel et le comparer a la cible. Tout ecart doit etre justifie ou traite par un plan d'amelioration.
Si seule la personne titulaire connait la procedure de restauration, son absence (conges, départ) devient un risque vital. Faire tourner les tests entre les membres de l'equipe, et maintenir une documentation a jour suffisamment claire pour qu'un nouvel arrivant puisse exécuter la procedure.
Pour l'auditeur et le contrôle de conformité.
Le RTO (Recovery Time Objective) et RPO (Recovery Point Objective) sont definis par le PCA et sont des engagements contractuels et reglementaires (NIS2, ISO 22301). Le test mensuel doit mesurer le RTO reel et le comparer a la cible. Tout ecart doit etre justifie ou traite par un plan d'amelioration.