Vous l'avez déjà surement entendu un bon nombre de fois : "vous devez faire des sauvegardes de vos fichiers !" oui, mais pas n'importe comment. Je vous propose donc dans cet article de mettre en place une vraie politique de sauvegarde pour votre petite entreprise, en effet c'est peut-être un peu surdimensionner pour un particulier quoique... Je vais vous conseiller un matériel et des procédures bien sur si vous le souhaitez vous pouvez choisir un autre matériel. Et comme je suis persuadé que sécurité informatique ne rime pas toujours avec coût astronomique on va tenir un budget de moins de 1500 euro !
PS : cet article n'est pas un tutoriel pas à pas de la mise en place d'un NAS cela restant de nos jours relativement simple. Je ne détaillerais donc pas la création des taches de sauvegarde de vos postes cela fera peut-être l'objet d'un autre article.
1 - La procédure
Avant de vous expliquer et présenter le matériel sélectionné voyons déjà comment cela va devoir fonctionner. Vous allez donc mettre en place un serveur de fichier de type NAS [1] qui va permettre de centraliser les sauvegardes de vos postes et/ou le stockage de vos fichiers de travail. Sur le NAS vous allez configurer une copie des fichiers tous les soirs (pour la fréquence on détaillera plus loin) sur un disque externe branché directement sur le NAS. Veillez aussi à prévoir un onduleur pour le NAS et si possible pour l'alimentation du disque externe, ou au moins une prise parafoudre.
Vous aurez 3 disques externes, un pour les sauvegardes de la semaine paire, un pour les impaires et un dernier pour la sauvegarde mobile. Pourquoi avez-vous besoin de trois disques ? Lors d'une attaque via ransomware par exemple le virus va se propager sur vos machines, ainsi que votre serveur de fichier et le disque dur externe qui sert de backup de votre serveur. Donc vous l'aurez compris avec un disque externe de sauvegarde supplémentaire par semaine paire et impaire le jour ou vous serez victime d'un ransomware; même si il infecte votre disque externe de sauvegarde vous aurez toujours celui de la semaine passée, car il n'était pas à ce moment-là connecté à votre réseau. Certes vous aurez une perte de données, mais vous n'aurez pas tout perdu et votre entreprise pourra continuer son travail.
Le troisième dit mobile et là en cas de vole dans vos locaux, de catastrophe (n'hésitez pas à lire ou relire mon article sur les 3 causes de pertes données en entreprise), le principe est que ce disque dur doit être stocké dans un autre endroit que dans vos locaux. Chez l'un des dirigeants par exemple ou carrément dans un coffre de banque, il est aussi important que le disque dur soit mis à jour régulièrement, là aussi pour la fréquence on en parlera plus loin.
Autres éléments vitales dans votre procédure dès que vous aurez une panne sur un disque commandez sans attendre un autre disque de même capacité. Pourquoi, car vous aurez tout acheté en une fois donc les probabilités de pannes successive sont fortes, et surtout que si jamais vous attendez trop longtemps par exemple 6 mois et qu'un autre disque dur casse vous pourriez tout perdre. Dans tous les cas un disque dur en panne c'est une fragilisation de vos sauvegardes donc c'est à résoudre au plus vite.
Dernier point de procédure vous devez tester la batterie de votre onduleur régulièrement pour voir si elle tien encore suffisamment la charge. Pour cela rien de plus simple coupez lui le jus, car il n'y a rien de pire que de ce dire nous avons un onduleur et se rendre compte qu'il n'a même pas suffisamment de batterie pour biper en cas de coupure. Penser aussi si le NAS et l'onduleur sont compatibles de configurer les instructions de demande d'arrêt que peut envoyer l'onduleur au NAS pour forcer un arrêt dans les règles de l'art et éviter des dommages aux disques dur et au NAS dû à une coupure brutale de courant.
2 - Le matériel
Je vous propose comme NAS le suivant qui fonctionne très bien avec 2 baies, ce qui est un minimum car si vous n'avez pas une réplication des données sur le NAS via un système en RAID c'est inutile. Donc c'est le QNAP TS-231 à 192.90 € TTC sur amazon :
En fonction de vos besoins en matière de stockage vous devrez modifier la capacité des disques dur que vous allez acheter, mais bien souvent si vous achetez des disques de 3 To vous aurez de quoi voir venir dans une PME/TPE. Ce qui est important pour vous c'est d'acheter des disques de qualité pour les disques dur à intégrer dans le NAS, je vous recommande les disques de la gamme RED de Western Digital. Vous devrez en acheter 3 donc deux pour mettre directement dans le NAS et le troisième le jour ou l'un des deux autres tombera en panne pour le changer au plus tôt. Donc je vous conseille le modèle suivant (une fois encore vous pouvez changer la capacité en usage personnel j'utilise des disques d'1To) WD Red 3.5" 3To à 5400 tr/mins au gros prix de 102.90 € TT soit 308.70 € TTC pour les 3 disques :
Ensuite vous aurez besoin d'un onduleur et dans un monde idéal vous devez pouvoir brancher dessus votre NAS, mais aussi le boitier externe du disque de sauvegarde de la semaine. Je vous conseille donc de prendre un modèle comme celui-ci le APC Back-UPS BX 1400 à 203.99 € TTC, l'avantage qu'il vous apporte c'est de pouvoir brancher 4 appareils à protéger donc votre NAS, le disque externe et profitez en pour relier votre routeur et/ou votre box ADSL. Dernier point très important sur ces modèles vous pouvez changer la batterie :
Pour les disques externes, la meilleure chose à faire est de constituer vous-même le couple boitier et disques dur. Car souvent si vous achetez des disques externe tout fait la qualité des disques n'est pas toujours au rendez-vous. Pour les disques vous pouvez prendre la même taille ça ne posera pas de soucis et vous pouvez aussi prendre des disques Western Digital en RED ou les prendre en Black. Etant donnée que vous aurez un impératif de performance le jour ou vous devrez utiliser en lecture le disque externe je vous conseille de prendre des disques Black certes plus onéreux car au prix de 149.99 € TTC par disque soit pour les 3 un total de 449.97 € TTC.
Il ne vous manque plus que les boitiers pour les disques dur externe, pour cela je vous propose le modèle suivant ce qui est très important c'est de prendre un boitier en USB 3.0 pour des raisons de performances qui sera un des critères majeure lorsque vous devrez récupérer des données sur ce disque au prix de 20.99 € TTC soit 62.97 € TTC pour les trois boitiers :
Voilà vous avez tout ce qui est nécessaire pour mettre en place la sauvegarde des données précieuses de votre entreprise. Vous pouvez ajuster et vous limiter à deux disques externes pourquoi pas avec un qui sert de sauvegarde pour la semaine et l'autre qui sera externalisé avec une alternance toutes les semaines bien entendu. Cela vous permettrez de faire une petite économie de 160 € environ par contre attention en choisissant de réduire d'un disque votre procédure vous allez faire fonctionner beaucoup plus les autres donc ils risquent de connaître des dysfonctionnements plus rapidement.
Notre total est donc de : 1218.53 € TTC contrat rempli et en achetant vos matériels ailleurs il n'est pas impossible que vous puissiez baisser un peu votre facture.
3 - Configuration
Avant de passer à la configuration je vous laisse trouver un endroit de préférence en hauteur, dans une salle dédiée c'est top ou du moins une pièce ou tout le monde ne peut pas accéder. Dans l'idéal si le dirigeant peut s'occuper de changer les disques c'est top sinon cela sera la personne chargé de l'informatique. Ne confier pas cette mission à trop de monde car cela sous entend que ces personnes ont accès aux disques et donc à la pièce ce qui n'est pas une bonne idée.
Vous avez donc branché le NAS sur l'onduleur et l'onduleur est alimenté, vous placez deux disques RED dans les baies du NAS et vous n'avez plus cas le démarrer. Il va vous demander de formater les disques ce que vous lui laisser faire. Pour le format de fichier s'il vous demande je vous conseille des formats EXT3/4 ou NTFS surtout pas de FAT car cela vous empêcherait d'utiliser des fichiers plus gros que 4Go.
Vous allez devoir choisir le type de RAID que vous souhaitez utiliser, pour ma part avec 2 baies la question ne se pose pas, votre installation et là pour garantir la pérennité de vos données donc configurer le en RAID 1 [2]. Et pour l'utiliser très souvent dans mon entreprise je ne connais aucun soucis de performance en RAID1. Le NAS va vous proposer de chiffrer les données notamment sur les disques externes. Si la pièce ou sont stockés le NAS et le disque de la semaine qui n'est pas en cours se trouve en libre accès à tous, je vous conseille de chiffrer vos disques attention là pour le coup vous allez avoir une petite perte de performance.
Lorsque le NAS prépare sa configuration et le formatage de ces deux disques, profitez-en pour vous occuper des disques externes. Placez les disques dans les boitiers et je vous conseille de faire ou de coller une étiquette sur les disques pour savoir lequel servira pour la semaine paire, impaire et lequel sera la version dite mobile qui ira chez l'un des directeurs/dirigeants de manière régulière.
Fig. 1 : Exemple d’étiquetage que j'utilise sur mes disques
Quand le NAS est prêt, je vous laisse configurer le partage réseaux avec les identifiants et les mots de passe, vous allez pouvoir passer à la configuration de vos disques dur externe. Pour avoir eu pas mal de soucis lors du formatage de disque externe de grande capacité sur un PC avec Windows, je vous conseille de faire le formatage des disques directement via le NAS. N'oubliez pas de brancher l'alimentation du disque dur externe qui fera les sauvegardes de la semaine courante sur l'onduleur pour prévenir tout soucis.
Une fois vos 3 disques dur formater vous n'avez plus cas configurer les règles de sauvegarde, journalière par exemple, de vos disques. Avant d'aborder dans le prochain chapitre la fréquence de sauvegarde vous allez avant devoir configurer comment doit s'effectuer la sauvegarde sur les disques externes. Je vous parle de backup depuis un moment, mais en fait sur vos disques externes on va synchroniser les données entre le disque de la semaine et le NAS. Ce qui signifie que si un fichier est modifié la version modifé sera sauvegardé et si il est supprimé il le sera aussi sur le disque externe.
C'est aussi pour cela qu'il faut avoir au moins deux disques externes de sauvegarde, car si vous avez un fichier effacé qui ne devait pas l'être vous aurez peut-être la chance de l'avoir sur l'autre disque. La meilleure solution pour ne pas perdre un fichier effacé par mégarde c'est d'avoir la corbeille d'activé sur le NAS, pensez à la vider régulièrement tout de même.
Voici une capture d'écran des différentes options que j'ai activées pour mes sauvegardes à l'agence je vous invite à utiliser les même, l'idée et de synchroniser les fichiers avec remplacement des fichiers sur le disque par ceux sur le NAS s'ils ont été modifiés et de ne pas conserver un fichier qui n'est plus présent sur le NAS sur la copie du disque dur. Cela vous évitera d'avoir des disques externes remplit avant ceux de vos NAS et donc de ne pas pouvoir synchroniser les disques par manque d'espace libre.
Dans la capture ou est affiché les filtres dans le champ Autre je vous conseille d'ajouter ceci :
._*,DS_Store,DS_STORE,Thumbs.db,thumbs.db
Cela vous permettra de ne pas sauvegarder les fichiers créés automatiquement par Windows et Mac OS qui ne servent à pas grands choses, mais qui par leurs nombre vont considérablement ralentir vos synchronisations et solliciter inutilement vos disques.
4 - les fréquences de sauvegardes
Pour les fréquences des sauvegardes cela va dépendre de votre entreprise et de ces habitudes, mais surtout de l'importance de vos données et plus précisément combien d'heure de travail vous êtes prêt à perdre, sans que cela ne soit néfaste pour votre entreprise. Imaginons que votre société arrête son activité le soir à 17h30 officiellement pour les clients. Si on considère que certain de vos employés ont tendance à faire des heures supplémentaires quasi systématiquement et qu'il est courant de rester finir un dossier pour livrer à temps, vous devez raisonnablement planifier le backup de la journée le soir vers 19h30.
Cela laisse du temps pour ne pas perdre certaines informations précieuses, mais aussi permettra de ne pas ralentir l'usage du NAS pour vos collaborateurs et aussi permettre au NAS, étant moins sollicité, d'être plus rapide sur la synchronisation des données. Cela va aussi influencer la durée de vie de vos disques durs.
Donc si vous avez suivi mon conseil et opté pour une procédure à 3 disques durs toutes les semaines vous utilisez le pair ou l'impair. Pour la synchronisation de l'unité mobile cela dépend une fois encore de l'importance accordée à vos données, pour ma part je pense que 2 semaines c'est un très grand maximum entre deux synchronisations. Vous pouvez aussi déplacer dans d'autre locaux le disque don ce n'est pas la semaine. L'idée c'est de ne jamais avoir deux disques externes au même endroit plus de 24h. Et de jamais avoir les 3 disques externes au même endroit, ne serait-ce que 30 minutes les risques sont trop importants, sauf bien sur le jour de la configuration.
5 - Les fréquences de remplacement des disques
On l'a vue au-dessus comment planifier la synchronisation des données, mais il reste un élément important la défaillance des disques. En effet ces objets restent mécanique donc avec une usure des pièces à force et ils vont tout de même être très sollicité. Les disques que je vous recommande plus haut ont une durée de vie d'environ 4 ans sans le moindre souci et peuvent même aller sans trop de soucis jusque 7 ans (le dernier que j'ai cassé avait justement 7 ans).
Sans que cela ne vous ruine en disque dur je vous conseille tous les 3 ans de remplacer un des disques qui se trouve dans le NAS, et de faire de même pour au moins l'un de vos disques externes. Sachant que les disques externes étant plus balloté transporté la durée de vie sera surement réduite. Très important via l'interface du NAS faites des contrôle régulier de la santé des disques environ une fois par mois. Cela vous permettra de peut-être d'anticiper la défaillance d'un ou des deux disques.
Conclusion
Voilà vous l'avez vu protéger les données de votre PME c'est pas si coûteux que cela pour un premier niveau de sauvegarde et de sécurité. Bien sur dans le NAS proposé vous avez beaucoup d'option que je vous laisse découvrir comme le chiffrement des disques. Cet article n'avait nul prétention d'être un tutoriel complet de mise en place pas à pas de la configuration du NAS avec le partage réseaux et les droits d'accès configuré etc.
N'oubliez pas aussi que le NAS dispose d'un système d'exploitation et firmware l'avantage avec le modèle proposé vous aurez des mises à jour régulière pour garantir la sécurité du NAS et aussi son bon fonctionnement sur les systèmes d'exploitation récent de Windows et Mac. Vous devrez donc veiller aussi à bien appliqué au mieux ces diverses mise à jour.
Vous avez cependant toutes les bases pour mettre en place une bonne procédure de sauvegarde de vos données et pour finir je ne rajouterais que ce que je rabâche à mes étudiants en cybersecurite : "Une sauvegarde ça se teste !", car il serait triste de vous rendre compte le jour ou vous en avez besoin que vos disques dur externes ne se soient jamais synchronisé.
Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via Twitter, Facebook ou le formulaire de contact du blog.
Crédit photo : Designed by Freepik
Infos :
Tous les liens vers des produits sont des liens sponsorisés vers amazon, cela permettra peut-être de financer un peu le blog si jamais vous achetez le produit en cliquant sur le lien. Les constructeurs n'ont en aucun cas imposé leurs produits c'est un choix que j'ai fait de manière impartiale.
Les prix sont affichés TTC à la rédaction de l'article et peuvent varier.