{
    "uuid": "e17f55d9bc6bc39774bf94ca2801aa16",
    "slug": "test-restauration-sauvegarde-mensuel",
    "lang": "fr",
    "audience": null,
    "count": 6,
    "conseils": [
        {
            "uuid": "867a210033b940eea88905d323254c81",
            "category": "operational",
            "audience": [
                "technician",
                "manager"
            ],
            "severity": "critical",
            "title": "Une sauvegarde non testee n'est pas une sauvegarde",
            "content": "Le test mensuel de restauration est la seule preuve que les sauvegardes fonctionnent. Choisir chaque mois un élément au hasard (fichier, VM, base de données) et le restaurer reellement. ISO 27001 A.12.3 et le guide d'hygiene informatique de l'ANSSI mesure 39 imposent cette pratique. Documenter date, volume, durée, intégrité."
        },
        {
            "uuid": "48eb1e5f300448d5bf00bcfe78a8df40",
            "category": "operational",
            "audience": [
                "technician"
            ],
            "severity": "mandatory",
            "title": "Restaurer sur un environnement isolé, pas en production",
            "content": "Restaurer en production risque d'ecraser les données actuelles. Maintenir un environnement de test isolé (VM dediee, sandbox) ou la restauration peut etre validee sans risque. Apres validation, detruire l'environnement de test pour eviter qu'il devienne un point d'attaque oublie."
        },
        {
            "uuid": "ea86acec2340407d88f65c50de735774",
            "category": "operational",
            "audience": [
                "technician",
                "manager"
            ],
            "severity": "critical",
            "title": "Tester aussi la copie hors ligne (3-2-1)",
            "content": "La règle 3-2-1 (3 copies, 2 supports, 1 hors site / hors ligne) n'est efficace que si la copie hors ligne est testable. Tester la restauration depuis la copie hors ligne au moins une fois par trimestre. C'est la derniere ligne de defense contre un ransomware moderne qui efface les sauvegardes connectees."
        },
        {
            "uuid": "89e61fb4c18a4d7185780e96eed95f8f",
            "category": "regulatory",
            "audience": [
                "manager",
                "auditor"
            ],
            "severity": "mandatory",
            "title": "Vérifier la conformite RTO et RPO de l'organisation",
            "content": "Le RTO (Recovery Time Objective) et RPO (Recovery Point Objective) sont definis par le PCA et sont des engagements contractuels et reglementaires (NIS2, ISO 22301). Le test mensuel doit mesurer le RTO reel et le comparer a la cible. Tout ecart doit etre justifie ou traite par un plan d'amelioration."
        },
        {
            "uuid": "49911f5033ef40b28eba16e5740d12f0",
            "category": "operational",
            "audience": [
                "technician"
            ],
            "severity": "recommended",
            "title": "Vérifier l'intégrité par checksum",
            "content": "Une restauration ou les fichiers sont présents mais corrompus est une fausse reussite. Calculer un checksum (SHA-256) sur un echantillon avant et apres restauration. Pour une base de données, exécuter une vérification d'intégrité native (DBCC CHECKDB, pg_verify, etc.)."
        },
        {
            "uuid": "1ac7d2f57e48442c8f0c2b157cc2a5f2",
            "category": "training",
            "audience": [
                "technician",
                "manager"
            ],
            "severity": "recommended",
            "title": "Faire tourner les intervenants sur les tests",
            "content": "Si seule la personne titulaire connait la procedure de restauration, son absence (conges, départ) devient un risque vital. Faire tourner les tests entre les membres de l'equipe, et maintenir une documentation a jour suffisamment claire pour qu'un nouvel arrivant puisse exécuter la procedure."
        }
    ]
}