Académique Documents
Professionnel Documents
Culture Documents
Plan D'action SSI - Fiche N°7 - Sauvegardes Régulièrement Testées
Plan D'action SSI - Fiche N°7 - Sauvegardes Régulièrement Testées
Plan d’action SSI – Recueil de fiches d’aide à la mise en œuvre – Fiche n°7 Novembre 2017
1
perte de données maximale admissible (PDMA) qui correspond au laps de temps maximal et
admissible entre deux sauvegardes (considérant la perte des données modifiées pendant
cette durée) ;
durée d’interruption d’accès aux données maximale admissible (DMIA) qui correspond au
temps entre la survenue de l’incident et la restauration effective des données ;
Wikipédia
Ces éléments vont permettre de déterminer les besoins en fréquence de sauvegarde. A cela s’ajoute
la détermination :
du type de sauvegarde : complète, partielle, différentielle, incrémentale ;
de périodicité de la sauvegarde (journalière, hebdomadaire, mensuelle…), périodicité de
rotation des sauvegardes (exemple : sauvegarde différentielle en semaine, sauvegarde
complète le weekend, …) ;
des contraintes de sauvegarde : à chaud, à froid, définition de la plage horaire de
sauvegarde, ordonnancement des sauvegardes notamment entre les composants ayant des
liens entre eux…
de la durée de conservation maximale des sauvegardes.
L’acteur en charge des sauvegardes propose un plan de sauvegarde validé par les métiers.
DANS QUELLES CONDITIONS ? - PROCEDURE DE GESTION DES SUPPORTS -
EXTERNALISATION
Il convient de définir le degré de confidentialité des sauvegardes, le niveau de protection des
sauvegardes doit être au moins identique à celui des éléments sauvegardés.
Chaque support amovible de sauvegarde doit être identifié et étiqueté avec a minima son identifiant,
sa date de mise en première circulation et sa date de péremption.
Un jeu de supports correspondant à une sauvegarde complète doit régulièrement être stocké dans
un espace protégé contre les menaces physiques et environnementales (vols, saccages, incendies,
dégâts des eaux, perturbations magnétiques, …) et physiquement éloigné des composants du SI
sauvegardés.
L’externalisation des sauvegardes est possible à la condition de faire appel à un hébergeur agréé de
données de santé si les données concernées sont des données à caractère personnel relatives à la
santé. Si ce n’est pas le cas, il conviendra dans la relation contractuelle avec l’hébergeur de prêter
Plan d’action SSI – Recueil de fiches d’aide à la mise en œuvre – Fiche n°7 Novembre 2017
2
attention au périmètre d’intervention, de délai maximal de restauration, de fréquence de
sauvegarde, de durée de conservation et de restitution des données.
FORMALISER UN PLAN ET DES PROCEDURES DE SAUVEGARDE
Le plan de sauvegarde doit au moins intégrer les éléments suivants :
le périmètre (liste des ressources à sauvegarder) ;
les différents types de sauvegarde ;
la fréquence des sauvegardes ;
la procédure d’administration, d’exécution des sauvegardes et vérification régulière de la
bonne réalisation ;
les informations de stockage et les restrictions d’accès aux sauvegardes ;
les procédures de test de restauration ;
la destruction des supports ayant contenu les sauvegardes.
Ce plan doit être mis à jour à chaque déploiement de nouveau système ou application.
L’ensemble des opérations de sauvegarde est journalisé. Les journaux sont conservés avec les
supports de sauvegardes. Ces derniers comportent au minimum les informations suivantes :
• références du dispositif de sauvegarde ;
• périmètre ou composants concernés ;
• type de sauvegarde ;
• fichiers sauvegardés ;
• date de la sauvegarde ;
• statut de la sauvegarde.
TESTER REGULIEREMENT LES SAUVEGARDES – PROCEDURES DE RESTAURATION
Il est indispensable de s’assurer de la copie effective, intégrale et fiable des données ainsi que de
tester leur restauration.
A minima, un test annuel doit être réalisé. A noter que la gestion des droits d’accès aux éléments
restaurés doit être la même que celle mise en œuvre pour les éléments initiaux sauvegardés.
Le résultat de cette vérification est consigné dans une fiche de restauration qui comporte les
informations suivantes :
• opérateur de sauvegarde ;
Plan d’action SSI – Recueil de fiches d’aide à la mise en œuvre – Fiche n°7 Novembre 2017
3
• demandeur de la restauration ;
• fichiers restaurés ;
• date de la sauvegarde ;
• date de restauration ;
• statut des vérifications effectuées.
BONNES PRATIQUES
• Vérification régulière de la copie effective des données
• La sauvegarde doit être isolée du reste du SI (ex : pour limiter les risques de propagation de
virus ou erreur de manipulation, ne pas monter la sauvegarde comme un lecteur réseau à
partager)
REFERENCES :
PSSI-MCAS : ARCHI-STOCKCI : architecture de stockage et de sauvegarde ;
PSSI-MCAS : PDT-SAUV-LOC : sauvegarde / synchronisation des données locales ;
PSSI-MCAS : PCA-SAUVE : protection de la disponibilité des sauvegardes ;
PSSI-MCAS : PCA-PROT : protection de la confidentialité des sauvegardes.
Plan d’action SSI – Recueil de fiches d’aide à la mise en œuvre – Fiche n°7 Novembre 2017
4