Les données récoltées et accumulées au sein d’une entreprise est un véritable trésor bien plus précieux que vous ne pourriez l’imaginer. C’est une véritable banque d’informations et de connaissances qui permet à l’entreprise de progresser et grossir petit à petit. Ce serait un véritable drame si des contenus importants venaient à disparaître, à être altérés ou à être visibles par des personnes malveillantes. Si les données étaient perdues, il faudrait pratiquement reprendre à zéro pour retrouver l’essentiel des informations importantes. Cet article va vous expliquer les bonnes pratiques en terme de protection des données et de sauvegarde de celles-ci.
Quels sont les risques ?
Les principaux dangers liés à une mauvaise sécurité sont la perte de données, l’accès de données de personnes qui ne devraient pas et l’altération des données. Concernant la perte des données, qui est bien plus courant qu’on ne le pense, voici quelques cas typiques qui pourraient se produire :
- Crash d’un disque dur ou panne diverse
- Mauvaise manipulation
- Attaque informatique
- Vol du matériel informatique
- Virus
- Incendie / inondation
A tord on a tendance à croire que ces phénomènes n’arrivent qu’aux autres. Mais il suffit d’une seule fois pour changer radicalement d’avis à ce sujet. Imaginez le temps perdu et l’impact sur l’image de l’entreprise si une base de données clients venaient à disparaître. De même, imaginez ce qui pourrait vous arriver si un concurrent avait accès à vos rapports financiers détaillés.
Les bonnes pratiques
Pour lutter contre les principaux risques évoqués plus haut il y a une liste de bonnes pratiques à respecter, que nous allons tenter de résumer et de regrouper dans des catégories distinctes :
Protection des accès physiques :
- Sécuriser l’accès physique au matériel
- Noter les entrées et sorties dans les locaux
- Mettre en place des anti-vols appropriés sur le matériel informatique
- Mettre en place un système de vidéo-surveillance
- Faire appel à une société de gardiennage
Protection contre les crashs et panne :
- Acheter du matériel informatique de qualité
- Effectuer un bon suivi du matériel
- Ne pas effectuer des installations non prévues par le matériel
- Avoir une multi-prise protégée contre les surtensions (protection contre les orages)
Protection contre les virus et attaques informatiques :
- Mettre en place des mots de passe bien choisis et suffisamment compliqués
- Installer les logiciels de protections appropriés (cf. antivirus, anti-spyware, antimalware …)
- Mise en place d’un firewall
- Faire attention à ce qui est téléchargé et installé (exemple : éviter de télécharger des logiciels depuis des sources peu recommandables)
- Vérifier que les clés USB qui se connectent au matériel ne contiennent pas de virus
- Utiliser un système d’exploitation recevant moins d’attaques, tel qu’une distribution Linux
- Mettre en place toutes les protections nécessaires contre les attaques informatiques provenant de l’extérieur
- Enregistrer toutes les connexions inopportunes sur le matériel informatique
Sensibiliser les employés :
- Lorsqu’un utilisateur s’éloigne de son ordinateur, lui demander de bloquer l’accès à son ordinateur
- Surveiller l’arrivée d’individus que personne ne connaît
Systèmes de sauvegarde
Les recommandations précédentes servent principalement à prévenir le danger, il faut tout de même prévoir un système de sauvegarde pour se préparer au pire des scénarios. Ces sauvegardes doivent se faire assez régulièrement. Pour connaître la bonne fréquence de sauvegarde, demandez-vous l’équivalent de temps que vous seriez prêt à perdre : 24h, 1 semaine, 2 semaines ou même 1 mois ?
Plusieurs possibilités s’offrent à vous concernant la méthode de sauvegarde :
- Disque dur externe : simple à gérer, il suffit de brancher le disque dur externe et d’y transférer les données à enregistrer. D’une grande capacité, la sauvegarde de plusieurs postes informatiques peut être gérée en même temps. Petite astuce : les outils informatiques peuvent automatiser le processus de sauvegarde.
- Clé USB : similaire au disque dur, à la différence que la clé est plus petite et de plus faible capacité. Il est plus pratique de fournir une clé USB de sauvegarde pour chaque poste informatique. Il est plus pratique également de stocker les clés USB dans un coffre-fort par exemple.
- Graver sur un CD/DVD : méthode un peu plus contraignante car l’écriture sur le CD peut demander un peu plus de temps que de copier/coller des fichiers sur un clé USB. Il faut songer à choisir des CD/DVD ré-inscriptibles pour pouvoir écraser les données de la sauvegarde précédente et éviter de dépenser une fortune en CD.
- Ordinateur dédié aux sauvegardes : méthode économique qui consiste à recycler un vieil ordinateur pour y sauvegarder les données. Ce « système D » permet de limiter l’achat de nouveau matériel. Par ailleurs, cet ordinateur peut être connecté au réseau de l’entreprise pour que chaque employé puisse y transférer ses sauvegardes au moment où il le souhaite.
- Serveur de sauvegarde / cloud privé : potentiellement un peu technique, un serveur peut être utilisé pour récupérer les sauvegardes de la même façon qu’un ordinateur dédié aux sauvegardes. Certains systèmes améliorent et facilitent la synchronisation des données. L’avantage principal c’est que le serveur peut être situé à l’extérieur de l’entreprise chez un hébergeur dédié. Ainsi, les données sont sécurisées même en cas d’incendie, d’inondation ou d’un cambriolage.
- Logiciel en mode SaaS : certaines solutions telles que Dropbox ou Google Drive permettent un véritable service d’archivage et d’enregistrement dans le cloud à travers un espace utilisateur spécifique. Encore une fois, l’avantage c’est que les données sont hébergées à l’extérieur de l’entreprise. L’autre point positif étant que ces logiciels SaaS ne sont pas uniquement prévus pour servir de sauvegarde, il s’agit aussi d’outils puissants pour donner accès à une ressource à tous les collaborateurs et à favoriser l’accès aux ressources de l’entreprise à partir de n’importe quel support (Ordinateur Windows, Mac, Linux, Tablette, smartphone Android, smartphone iOS …).
A savoir : dans le cas d’un support de sauvegarde physique (disque dur externe, clés USB, CD/DVD …), il faut pouvoir les mettre en lieu sûr, à l’extérieur de l’entreprise. Un coffre fort situé à l’entreprise ne protégera pas ces supports s’il y a un incendie dans les locaux. Il faut également faire attention à ce qu’une des sauvegardes ne disparaisse pas. Sans surveillance quotidienne, il est trop facile pour un collaborateur malveillant de dérober une clé USB contenant des informations confidentielles. Même si la clé USB est ramenée le lendemain, elle aura eu le temps d’être copiée.
Astuce anti pertes de vos données : créer une copie automatique dans le cloud Share on XPouvoir tout sauvegarder
L’archivage dématérialisé ne concerne pas uniquement les simples fichiers que vous avez sur votre ordinateur. D’autres ressources sont à prendre en compte :
- Les emails : il existe des solutions pour sauvegarder les emails. Renseignez-vous selon la solution que vous avez adopté concernant la gestion de vos emails.
- Les logiciels métiers : certains logiciels enregistrent les informations dans un format que seul le logiciel peut lire. Renseignez-vous sur les fonctionnalités d’exports et sur la manière dont les logiciels enregistrent les données.
- Rapports disponibles uniques au format papier : scanner toutes les feuilles papier permettrait de dématérialiser les informations mais nécessiterait un temps imposant. Faire une photocopie serait coûteux et non-écologique. Il conviendrait peut-être de modifier la méthode de travailler, par exemple en utilisant une application sur smartphone ou tablette tactile.
- Photos : un appareil numérique est parfois utilisé pour faire une photo des chantiers. Il est judicieux d’utiliser un appareil numérique ou smartphone possédant une connexion Wifi pour synchroniser facilement les photos. Un smartphone pourra même utiliser une application qui enregistrera les photos dans le cloud automatiquement.
- …
Le savez-vous : Organilog est une solution disponible dans le cloud. Les données qui y sont enregistrées, y sont automatiquement en sécurité car situé à l’extérieur de l’entreprise. Nous effectuons par ailleurs des sauvegardes régulières afin d’être sûr que vos données professionnelles soient protégées.
Contrôler les ressources générant le plus de données
Certaines ressources génèrent plus de contenu que d’autres. Sauvegarder l’intégralité des données n’est pas nécessairement judicieux. Pour information la CNIL impose certaines restrictions de temps dans la conservation des données. Il est par ailleurs astucieux de vérifier les ressources qui vont faire gonfler le plus vos fichiers de sauvegarde. La sur-abondace d’informations n’est pas nécessairement la clé.
Mot de la fin
Pour finir il est important de terminer sur un aspect un peu plus rassurant que l’ensemble de cet article. Il ne faut pas oublier que les malencontreuses situations restent rares. La prévoyance c’est bien, mais il faut garder la tête froide et continuer à consacrer le principal de son temps à faire tourner l’entreprise. Pensez donc à prévoir le pire, mais à automatiser le maximum de choses possibles.
Si vous êtes entrepreneur et que vous recherchez un logiciel de gestion d’entreprise ? Contactez-nous.