OUCH!

| Octobre 2011
! !

Dans cette édition

• Quoi sauvegarder et quand
• Comment sauvegarder
• La restauration
• Les points clés

!"#$%&"'(%)%*)'%+*"#'"*,-.)
RÉDACTEUR EN CHEF INVITÉ
Docteur Eric Cole est le rédacteur en chef invité de cette Votre prochaine décision sera de déterminer la fréquence
édition de OUCH! Le travail d’Eric se concentre sur les de sauvegarde de vos données. Les options courantes sont
services de consulting dans le but d’aider les entreprises à par heure, par jour, par mois, ! Pour les particuliers, les
déployer des solutions qui s’auto-protègent. Il est programmes de sauvegarde comme Time Machine d’Apple
également auteur et formateur au SANS Institute. ou Windows Backup and Restore de Microsoft vous
permettent de créer une planification de sauvegarde de
INTRODUCTION type « configurez et n’y pensez plus ». D’autres solutions
offrent « la protection continue », où les fichiers créés ou
Les sauvegardes restent l’une des étapes les plus
modifiés sont immédiatement sauvegardés dès leur
importantes que vous pouvez prendre afin de protéger vos
fermeture. Si vous faites partie d’une entreprise avec de
informations. Elles représentent votre dernière ligne de
nombreux ordinateurs, vous souhaitez probablement définir
défense quand quelque chose se passe mal, comme les
votre propre planification. Une bonne approche est de
défaillances de disque dur, les suppressions accidentelles
considérer combien d’information vous pouvez vous
de fichier ou encore des infections par des logiciels
permettre de perdre dans le pire des scénarios. Par
malveillants. Dans cette publication, nous nous focalisons
exemple, dans le cadre d’une sauvegarde journalière, si
sur les façons de sauvegarder vos données et de
votre ordinateur « crash » dans la journée, vous perdriez un
développer une stratégie qui vous convienne.
jour de travail. De plus en plus d’organisations planifient
des sauvegardes journalières en dehors des horaires de
QUOI SAUVEGARDER ET QUAND travail afin de minimiser l’impact sur les opérations
Il existe deux approches simples lorsque l’on doit normales.
déterminer ce qu’il est bon de sauvegarder : (1) toute
donnée que vous avez créé ou qui est importante pour
COMMENT SAUVEGARDER
vous, comme des documents, images ou vidéos ; ou (2)
En règle générale, deux destinations peuvent être utilisées
l’ensemble du système, comprenant votre système
pour sauvegarder vos informations : Les médias physiques
d’exploitation et tous les programmes que vous avez
ou le stockage « dans les nuages » (plus connus sous le
installés en plus de vos propres données. La première
nom « Cloud »). Les médias physiques sont par exemple
approche rationalise vos processus de sauvegarde,
les DVD, les périphériques de stockages USB, les bandes
cependant la seconde approche simplifie la restauration
magnétiques ou les disques durs additionnels. Il faut éviter
dans le cas d’une défaillance complète du système. Si vous
de sauvegarder sur le même support qui contient les
ne savez pas quoi sauvegarder, alors sauvegardez tout.

© The SANS Institute 2011 http://www.securingthehuman.org

 OUCH! | Octobre 2011
!

Sauvegarde et restauration)

fichiers originaux. Lors de l’utilisation de médias physiques,

soyez sûr de le labéliser que ce soit en interne (dans le
nom de fichier) et en externe (sur le support) afin de
pouvoir facilement identifier une sauvegarde d’une date
précise. Vous pouvez stocker une copie de sauvegarde
locale dans un emplacement fermé à clé, à l’épreuve du feu
et de l’eau défini pour le média choisi. Une option plus
robuste consiste à stocker vos sauvegardes en dehors de
votre site. Pour toutes les sauvegardes personnelles, cela
peut être aussi simple que les stocker dans la maison d’un
membre de la famille ou dans un coffre-fort. Les entreprises
peuvent être amenées à faire appel à des services
professionnels afin de sécuriser le transport et le stockage
des sauvegardes. Selon la sensibilité de vos sauvegardes
et l’endroit où elles sont stockées, vous pouvez également
les chiffrer.

La plus grande partie de ces problématiques sont

adressées pour vous avec les sauvegardes « dans les
nuages ». Réaliser des sauvegardes en utilisant
l’informatique dans les nuages se résume souvent à
l’installation et la configuration d’une application sur votre
ordinateur. Une fois le paramétrage des options de
sauvegarde effectué, les nouveaux fichiers et les fichiers
modifiés sont automatiquement sauvegardés via Internet
sur les serveurs des centres informatiques du fournisseur.
Enfin, vous devez décider jusqu’où vos sauvegardes
doivent remonter dans le temps. Les particuliers n’auront
vraisemblablement pas besoin de remonter à plus de 30
jours. Certaines entreprises peuvent avoir des politiques ou
des contraintes légales exigeant de plus longues durées de
rétention, et également demander la destruction
d’anciennes sauvegardes. Si vous sauvegardez des
données de l’entreprise, vérifiez avec votre département
informatique, légal ou de gestion des enregistrements pour
être certain des règles à suivre.
RESTAURATION
Sauvegarder vos données ne résout qu’une partie du
problème ; vous devez être certain de pouvoir facilement
les restaurer. Exercez-vous régulièrement sur les
Des sauvegardes fiables
sont votre dernière ligne de
défense pour protéger vos
données.!
processus de restauration, comme pour un exercice
d’évacuation incendie, afin de vous assurer que tout
fonctionnera correctement le jour où vous en aurez besoin.
Vérifiez, au moins une fois par mois, que votre programme
de sauvegarde fonctionne. Essayez de restaurer au
minimum un fichier. Pour un test plus probant, en particulier
pour les entreprises, envisagez plutôt une restauration
complète d’un système et vérifier que toutes les données
restaurées sont accessibles. Si vous ne disposez pas de
matériel utilisable pour un test de restauration global,
restaurez les fichiers et répertoires importants dans un
emplacement différent et vérifiez que tous les fichiers et
répertoires soient présents et que vous pouvez tous les
ouvrir.

© The SANS Institute 2011 http://www.securingthehuman.org

 OUCH! | Octobre 2011
!
!

Sauvegarde et restauration)

POINTS CLÉS RESSOURCES

• Automatisez autant que possible vos sauvegardes,
tout en vérifiant que tout fonctionne correctement.
• Lors d’une restauration globale, ou lors de la
restauration de fichiers critiques du système d’exploitation,
réappliquez les patchs de sécurité et les mises à jour avant
de remettre le système en service.
• Les sauvegardes dépassées ou obsolètes peuvent
devenir une charge, et devraient être détruites pour éviter
que des utilisateurs non autorisés puissent y avoir accès.
Certains liens présentés ci-dessous ont été raccourcis,
pour améliorer la lisibilité, avec le service TinyURL. Afin de
minimiser les problèmes de sécurité, OUCH ! utilise
toujours la fonctionnalité d’aperçu de TinyURL, qui vous
montre la destination finale du lien et vous demande votre
permission avant de vous y rediriger. Le site est
anglophone uniquement. Pour accepter la redirection, il
suffit de cliquer sur « Proceed to this site »
Apple Time Machine:
http://preview.tinyurl.com/6ag9rpa

• Si vous utilisez l’informatique dans les nuages (« Windows 7 sauvegarde et restauration:

cloud »), étudiez avec soin les politiques et la réputation du http://preview.tinyurl.com/6akrz5h
fournisseur. Par exemple, mettent-ils en place le
chiffrement de vos données stockées ? Qui a accès à vos Blog sur les sauvegardes en ligne:
sauvegardes ? Offrent-ils un mécanisme d’authentification http://preview.tinyurl.com/6bpmngw
forte ?

• Pour des sauvegardes efficaces, mettez en EN SAVOIR PLUS

pratique la règle 3-2-1 : Enregistrez-vous à la lettre d’information mensuelle pour la
sensibilisation à la sécurité OUCH !, accédez aux archives
O Trois : Si quelque chose vaut la peine OUCH! et obtenez plus d’information concernant les
d’être sauvegardé, conservez l’original et solutions de sensibilisation à la sécurité SANS en visitant
deux copies de sauvegardes. notre site : http://www.securingthehuman.org.

O Deux : Utilisez différents types de support

VERSION FRANÇAISE
pour vos deux copies de sauvegardes. Si
L’équipe Sécurité de Answer S.A. offre des services de
vous devez utiliser le même type de support pour
Conseil, d’Audit et d’Architectures en sécurité des
les deux, utilisez des produits de fabricants
systèmes d’information. Ces activités sont accompagnées
différents pour chacun afin de limiter le risque lié
d’une veille active sur les solutions de sécurité du marché,
aux défauts de construction.
et d’une activité de recherche en vulnérabilité, réalisées
dans notre laboratoire technique.
O Un : Conserver une des copies de
Pour en savoir plus, veuillez vous référer au lien suivant :
sauvegardes hors site, loin de l’original et de la
http://www.answersolutions.ch ou
seconde copie.
http://blog.answersecurity.ch

!"#$%&'()&*+,-./'&*01&-'&*1231044'&5675&8&(/9+1.('1&-:;+40.<&=&>5'9+1.<3&?;'&$+40<@&')&'()&A.()1.,+/'&(2+(&-0&-.9'<9'&8&#1'0).B'&
#2442<(&CDE7#E7F&GHI&=H&J0&A.()1.,+).2<&A'&9'))'&-'))1'&A:.<K2140).2<&'()&0+)21.(/'&)0<)&L+'&B2+(&K0.)'(&1/K/1'<9'&M&-0&(2+19'N&L+:'--'&
<:0&(+,.'&0+9+<'&42A.K.90).2<&')&L+:'--'&<:'()&*0(&+).-.(/'&M&A'(&K.<(&9244'19.0-'(H&6K.<&A:2,)'<.1&A'(&)10A+9).2<(&2+&*-+(&
!
A:.<K2140).2<(N&4'19.&A'&92<)09)'1&40.-)2O2+9;P('9+1.<3);';+40<H213H&
!
!"#$%&'()'*&(+,%$"-'.'/$00'12#+-3'1+0%'4,*$5)-63'78$0'9"::#+-3';+-,)'4<$%=-)*3'!+*#)-'>?20)'9+*(2'
@*+(?$%'<+*'.'A+*,'B"?($)%3'C"+--';)'!"*5$,')%'B+#$)-';+66?6'
'
© The SANS Institute 2011 Q& http://www.securingthehuman.org
&