Comment réduire les risques de pertes de données ?

limiter-risques-pertes-données

Les risques et les volumes de pertes de données peuvent être considérablement réduits. Toute stratégie de réduction des risques doit néanmoins s’adapter à la taille, aux besoins et surtout aux moyens financiers de l’entreprise. Des mesures préventives aux mesures curatives, voici les principales dispositions applicables à tous les profils.

Sensibilisation : bonnes pratiques informatiques

Les mauvaises pratiques informatiques accentuent la vulnérabilité des données : partage de fichiers sur des plateformes libres, sauvegardes de dossiers professionnels sur des ordinateurs personnels, enregistrement des identifiants pour une connexion automatique… Elles sont le fruit de l’ignorance, de la négligence ou de la recherche de facilité personnelle.

Documenter les procédures informatiques et définir une charte des bonnes pratiques ne suffit donc pas. Des actions de formation et de sensibilisation des utilisateurs aideront à assurer leur respect et leur stricte application.

Préventif : sauvegardes et sécurité informatique

Les mesures préventives ont pour but de diminuer les risques d’incidents, de pertes ou d’indisponibilité des données.

Outils et protocoles de sécurité informatique vont en premier lieu protéger le réseau et les ordinateurs de l’entreprise contre d’éventuelles attaques extérieures ou internes :

  • Contrôle des accès utilisateurs: restrictions selon les privilèges de l’utilisateur, modification des mots de passe ou récupération de session lorsqu’un salarié quitte l’entreprise, etc.
  • Outils de détection et de sécurité: pare-feu, logiciels anti-virus, de contrôle et de surveillance des serveurs, de détection d’intrusion (IDS)…
  • Mises à jour régulière des logiciels et outils de sécurité informatique !

Une politique de sauvegarde des données va favoriser la restauration en cas de sinistre. Elle doit être définie selon plusieurs critères :

  • Identification des données : volumes, données importantes…
  • Supports de stockage: disques durs, serveurs, sauvegardes en ligne…
  • Méthode de sauvegarde: back-up complet, incrémental ou différentiel
  • Fréquence de sauvegarde: duplication en temps réel ou sauvegarde selon échéancier…

Anticipation : PCA et PRA

Le Plan de Continuité d’Activité (PCA) et le Plan de Reprise d’Activité (PRA) ont pour but de garantir le maintien, le plus souvent en mode dégradé, puis la reprise normale des processus métiers et/ou informatiques de l’entreprise en cas de crise ou de sinistre. Si les mesures définies lors de l’élaboration d’un PCA/PRA dépendent des spécificités de l’entreprise, certains conseils s’appliquent toujours :

  • Imaginer les scénarios de crise et leur impact sur l’entreprise.
  • Identifier les ressources et les données critiques de l’entreprise.
  • Définir les rôles de l’équipe en charge de faire appliquer le PCA/PRA.
  • S’approprier et tester régulièrement le PCA/PRA.
  • Mettre à jour le PCA/PRA selon l’évolution des infrastructures de l’entreprise.

Curatif : récupération de données

Les données informatiques font preuve d’une forte rémanence. Considérées à tort comme définitivement détruites ou perdues, elles sont pourtant récupérables dans la plupart des situations.

La récupération de données doit cependant être confiée à un expert qualifié, en mesure d’établir un diagnostic précis et de mettre en œuvre des moyens adaptés. L’avis d’un prestataire spécialisé prévaut sur toute autre tentative de récupération, une intervention non maîtrisée étant susceptible d’aggraver les dommages et de réduire le volume de données récupérables par la suite.

En cas de perte de données, voici quelques bons réflexes à avoir :

  • Eteindre le support de stockage dès un soupçon de panne (bruit inhabituel du disque dur, odeur de brûlé…), un sinistre ou une grave erreur de système.
  • N’effectuer aucune opération logicielle sur le support de stockage, tels que lancer un outil de réparation système (CHKDSK), installer un logiciel, réinstaller ou formater le système…
  • Ne pas recourir à un logiciel de récupération de données, la plupart étant configuré pour des pannes spécifiques ou une erreur de paramétrage pouvant aggraver la situation.
  • Ne pas intervenir physiquement sur le support de stockage, comme ouvrir un disque dur, employer un sèche-cheveux sur un support de stockage humide…
  • Restaurer les sauvegardes dont vous disposez sur un support ou un volume différent.

 


NOS DERNIERS ARTICLES

La récupération de données : une solution économique

La récupération de données est avant tout une opération de sauvetage. La question n’est pas tant de savoir ce qu’elle va coûter à l’entreprise, notamment au regard du budget SI, que d’estimer les coûts directs et indirects d’une perte [...]
choix-laboratoire-récupération-données

Comment choisir sa société de récupération de données ?

De nombreuses sociétés proposent leurs services en matière de récupération de données. Parmi cette multitude de choix, comment choisir à qui confier le capital numérique de votre entreprise mis en jeu par une perte de données ? [...]

Récupération de données : PCA/PRA

PCA et PRA sont les extensions logiques d’une bonne politique d’anticipation et de gestion des risques. Ils impliquent largement les Systèmes d’Information, les entreprises étant de plus en plus dépendantes de l’outil informatique. [...]
enjeux-récupération-données

RGPD, PCA/PRA : Les enjeux de la récupération de données

La récupération de données pose de véritables défis à l’entreprise. L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) et les enjeux des PCA/PRA la placent au cœur de la gouvernance des Systèmes d’Information [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65