Selon une étude menée par le cabinet Vanson Bourne pour le compte d’EMC Corporation, diffusée en février dernier, la France ne serait que 21 ème sur 24 en matière de protection des données. 37 % des entreprises françaises, privées comme publiques, auraient déjà subi des pertes de données et 80 % ne seraient pas confiantes dans la possibilité de retrouver l‘ensemble de leurs données en cas d’incident.
Les problématiques de pertes de données, d’indisponibilités, et d’incidents de sauvegardes sont légion dans les entreprises, qui ne communiquent généralement pas suite à un incident, afin de ne pas perdre en crédibilité et en confiance utilisateurs. Mais les coûts pour ces entreprises françaises seraient colossaux, avec pas moins de 30,9 milliards d’euros de frais.
Pour quelles raisons les entreprises rencontrent-elles autant de difficultés à préserver l’intégrité de leurs données, et quelles solutions pourraient permettre de diminuer ces pertes ? C’est ce que nous allons voir dans cet article.
La plupart des entreprises sont démunies en cas de panne ou d’incident informatique, car elles ne savent pas forcément où est situé l’ensemble de leurs données. Avec des environnements de stockage de plus en plus complexes et multiples, réels ou virtuels, et des volumes de données de plus en plus croissants, assurer la sécurité de ses données nécessitent la mise en place de stratégies bien spécifiques.
Identifier les types de vulnérabilités
Les vulnérabilités pouvant entraîner des pertes de données informatiques peuvent être de différents types :
- une architecture informatique vieillissante, ou non mise à jour,
- une erreur de l’utilisateur (Il s’agirait de 26 % des cas de perte de données selon une étude d’EMC),
- un virus informatique ou un piratage,
- un sinistre (inondation, incendie…),
- un manque de rigueur dans la politique de l’administrateur informatique.
Parmi les erreurs et négligences liées à l’administration informatique de l’entreprise, on peut ainsi relever :
- une absence de politique d’identification et de gestion des risques, ce qui affaiblit l’entreprise dans le cas où elle doit mettre en place des mesures correctives ou préventives,
- un défaut de documentation des procédures de conservation et de sauvegarde,
- des sauvegardes non fonctionnelles. Ce problème arrive malheureusement plus souvent qu’on ne le pense, car si prévoir une sauvegarde est essentiel, sans tests et sans contrôle, il arrive souvent que celles-ci ne soient pas fonctionnelles.
- une absence de mise à jour de la politique d’accès aux données (en cas de départ d’un collaborateur ou de changement de statut).
Les conséquences
La perte de données informatiques peut ainsi avoir plusieurs conséquences :
- Elle peut entraîner une perte de légitimité vis-à-vis des clients, des partenaires et des fournisseurs lorsque l’information est rendue publique
- Pour les entreprises concernées par des impératifs réglementaires, la perte de données peut entraîner la disparition de documents capitaux, et les exposer à des sanctions ou à des litiges.
- Bien entendu, la perte de donnée peut entraîner une cessation temporaire de l’activité, voire même, une fermeture définitive de l’entreprise
Les solutions
Afin de diminuer les risques de perte de données au maximum, les entreprises peuvent avoir recours à différentes solutions :
- Effectuer les mises à jour matérielles de façon prioritaire, dès qu’elles sont disponibles,
- Sensibiliser son personnel et traiter le problème éventuel du Shadow IT (Voir notre article).
- Mettre en place une politique de sauvegarde stricte et organisée, avec des contrôles réguliers,
- Confier l’administration informatique à des collaborateurs expérimentés, rigoureux et dont les connaissances sont mises à jour régulièrement.
De plus, elles peuvent également se tourner vers des solutions professionnelles clés en main, externalisées, telles que :
- recourir à un prestataire externe spécialisé dans le domaine de la sauvegarde informatique. Dans ce cas, il s’agira de s’assurer que les données sont stockées dans un environnement dédié tel qu’un data center sécurisé, à l’abri des sinistres et des intrusions, que des sauvegardes sont prévues à la fréquence qui correspond à votre besoin, et que les données vous sont restituables, à tout moment et dans des temps raisonnables.
- en cas de sinistre, recourir à un expert en récupération de données, qui sera à même, après diagnostic, soit d’effectuer la remise en fonctionnement du support informatique concerné, soit d’effectuer une recherche et restitution de données.
Ainsi, nous venons de soulever l’importance pour les entreprises de mettre en place des procédures informatiques, ainsi que des mesures de sensibilisation et de sauvegardes, afin de limiter le plus possible la perte de leurs données, capitales pour le bon fonctionnement et la pérennité de leur activité.
Parce que ces données possèdent une forte valeur commerciale, marchande, stratégique, ou que leur perte peut entraîner des problèmes juridiques, ou encore une perte de crédibilité, l’entreprise doit mettre en place des procédures strictes et rigoureuses, investir dans un matériel informatique fonctionnel et à jour, et sensibiliser l’ensemble de ses collaborateurs.
Enfin, lorsque tout n’est pas possible au sein de l’entreprise, par manque de compétences spécifiques ou de moyens, le recours à des prestataires externes peut se révéler être la solution, qu’il s’agisse de récupérer les données après un incident ou de recourir à des services pour bénéficier de procédures et de méthodologies professionnelles et sécurisantes.
N’hésitez donc pas à faire appel à nos formules de sauvegardes externalisées : IviBackup et IviBox