Le domaine de la sécurité informatique montre un certain nombre de similitude avec le domaine de la self defense :
• Ces 2 domaines tournent autour d'activités connues et pratiquées par tous (la vie quotidienne, les déplacements dans un cas, l'usage d'un ordinateur dans l'autre),
• Etre (bien) préparé est probablement la clé d'une défense réussie,
• La vigilance et le bon sens ne manqueront pas de montrer leurs forces,
• Tout le monde est loin d'être prêt à faire face aux situations possibles.
Alors comme au royaume des aveugles les borgnes sont rois, nous avons décidés de vous fournir quelques conseils autour de la sécurité informatique. Ces conseils sont applicables pour un usage personnel, pourquoi pas pour une petite PME, dans le cas d'une plus grande entreprise il y aura certainement mieux à faire et en plus il y a des gens pour ça (si, si, les barbus avec des t-shirts RTFM).
Donc le sujet du jour est le backup. Mèèèècékoidon ? C'est très simple, c'est le fait de créer une copie de données informatiques sur un support de stockage différent de façon à pouvoir ultérieurement accéder à ces informations, et cela même si le support primaire est défectueux. En gros je fais une copie de mes données et je les balance ailleurs, le jour où tout plante j'ai toujours mes données.
Mais pourquoi faut-il donc faire des backups :
1. Vous avez, nous avons tous des données personnelles qui n'existent nulle par ailleurs et qui ont une grande importance. Par exemple : des fichiers de travail (pensez aux nombreuses heures passées), vos comptes, des photos (j'ai personnellement des photos qui valent plus que de l'argent pour moi), des certificats d'achat en ligne (itunes, fnac ou autres), des papiers administratifs (factures, impôts, …). Bref tout un tas de fichiers à ne pas perdre.
2. Il existe de multiples possibilités de perdre ces données. Juste histoire de vous convaincre voici quelques exemples :
i. Erreur de manipulation (nooooooon ! Pas ce fichier !)
ii. Virus, malware divers et varié empêchant l'accès à la machine ou détruisant les données,
iii. Dommage électrique,
iv. Incendie,
v. Vol du matériel,
vi. Chute ou dégât irrémédiable (quelqu'un à un portable ?),
vii. Simplement, le vieillissement du disque dur (cet excellent article de Google montre que 18% des disques durs tombent en panne en 2 ans ou moins après utilisation intensive).
Une autre possibilité de backup que nous ne présenterons pas ici est de faire un backup du système entier (OS et applications inclus). L'intérêt est de pouvoir remonter le système dans un état connu très rapidement.
Convaincu ? Le backup semble est nécessaire. Reste maintenant à savoir comment le faire.
On pourrait vous proposer de copier manuellement les fichiers mais ça n'est ni très efficace ni très intéressant à faire. Nous allons donc voir comment il est possible d'automatiser tout ça.
Tout d'abord les types de backup et quelques uns de leurs avantages et défauts :
• Backup sur supports amovibles : dans ce cas le backup est réalisé sur un support que l'on enlèvera ensuite et donc que l'on pourra prendre avec nous ou déposer dans un lieu sûr.
◦ CD, DVD : peu cher, mais de capacité limité (8.5Go max sur un DVD). Ils sont aussi relativement fragile (mauvaise résistance aux éraflures, résistance aux UV limitée, …).
◦ Clé USB / Carte mémoire : dans ce cas la capacité est également limitée (aujourd'hui les plus importantes clés USB que l'on trouve sont de 64Go), mais le support est discret et pratique à transporter (pas de pièce mobile donc pas de risque en cas de chute raisonnable)(certaines clés USB sont même passées en machine à laver et fonctionnent toujours !)
◦ Cassette, type DAT72 ou DAT160 : il faut un lecteur spécifique pour les lire qui n'est pas disponible partout où vous allez. La capacité est au max de 80Go, les temps d'accès sont longs (quelqu'un se rappelle la glorieuse période des ordinateurs avec lecteur à cassette?) et les cassettes sont couteuses. C'est un système en perte de vitesse ces dernières années, même dans le domaine pro.
• Backup sur supports fixes :
◦ Disque dur externe : La très grande capacité des disques durs externes et leur faible coût en font un très bon support (disque 2.5" d'une capacité de 500Go pour env. 130EUR). Ils sont assez facilement transportables (surtout les modèles 2.5"), mais par contre ils sont fragiles et ils tombent facilement en panne. De plus, ils sont obligatoires connectés à l'ordinateur, si le disque reste à demeure, il sera touché également par les risques électriques, d'incendie, ou de vol.
◦ Network Attached Storage :Il s'agit de la même chose qu'un disque dur externe sauf que la connexion se fait par le réseau et non par USB ou Firewire. En dehors de l'avantage de pouvoir le partager facilement entre plusieurs ordinateurs, on trouve beaucoup de NAS composés de plusieurs disques durs et équipés du système RAID. Dans ce cas si un disque tombe en panne, les données qu'il contenait seront disponibles sur les autres disques du systèmes. Tout ça est automatique et transparent pour l'utilisateur. Ces solutions sont plus difficilement transportables. La solution Apple Time Capsule est un exemple de NAS sans fil et sans redondance du disque dur.
• Backup en ligne : dans ce cas nous allons utiliser une connexion internet pour envoyer les données à sauvegarder sur un serveur distant. L'avantage évident de cette solution est la dématérialisation du backup. De plus, vous confiez vos données à des professionnels de la sauvegarde, ils ont en charge le maintien en condition opérationnel de l'infrastructure. C'est donc eux qui se lèvent la nuit pour remplacer un disque dur défectueux.
◦ Service spécialisé de backup : Vous achetez un service packagé logiciel de backup et espace de stockage en ligne. La plupart du temps les sociétés offrent pour env. 5EUR par mois un stockage illimité. Ca pourrait sembler parfait, sauf que vous ne maîtrisez pas la manière dont les données sont envoyées (sont-elles cryptées?) ni comment elles sont stockées (sont-elles VRAIMENT cryptées? Est-ce que les employés de cette société ont un moyen d'avoir accès à vos données ?). Comme nos moyens de contrôle sont limités, il va falloir faire confiance à ces gens (il est toujours possible de crypter ses données avant de leur confier). C'est à chacun de voir.
◦ Hébergement classique : vous louez un serveur et vous en faites ce que vous en voulez. Génial ! Oui mais vous en faites quoi ? Et bien comme vous êtes un geek aguerri vous mettez en place votre propre infrastructure de backup. Autant dire que le niveau technique requis est quand même assez haut. L'espace est important mais limité. Nos AAP seront ravis du total contrôle de la solution. (AAP ? Amis Atteint de Paranoïa !! )
En résumé cela donne :
Je ne traite pas ici la problématique de l’archivage de données sur le long terme, c’est encore une autre paire de manche.
En gros les éléments à mettre en balance pour prendre votre décision de backup :
• Volume de données à sauvegarder,
• Besoin de l’avoir avec soit ou d’y accéder en ligne,
• Niveau de confidentialité des données.
Rien n’empêche de faire un backup sur plusieurs supports (par ex. sur clé USB et en ligne).
Ensuite vient la mise en œuvre. Le point absolument critique est de tester ses backups. Pour cela il faut régulièrement faire l’effort de vérifier que l’on backup bien ce que l’on souhaite et que le contenu est utilisable. C’est pénible, c’est chiant, mais indispensable. Test your backup ! Testen Sie Ihr Backup ! Prueba de su copia de seguridad ! испытания резервной копии ! バックアップのテスト !
Pour les backup sur supports amovibles ou fixe, il est toujours possible de recopier à chaque fois vos fichiers à la main. Mais il y a fort à parier que vous le ferez pendant 2 semaines max. On utilise donc un logiciel de backup qui va copier seulement les fichiers modifiés depuis le dernier backup et qui le fera de façon régulière. Par exemple:
• Pour Windows: Cobian backup (gratuit)
• Pour Mac: Time machine (fourni avec le système Mac OS X 10.5 et supérieur)
• Pour Mac: Si vous n’aimez pas Time Machine vous pouvez utiliser Silverkeep ou iBackup
Il y a pas mal de services de stockage en ligne, voici 2 exemples :
http://www.mozy.com
http://www.carbonite.com
Pour ceux qui ont très envie de monter leur propre serveur, voilà un tutorial sympathique pour le faire sans trop de mal (oui il existe 36 milliards d’autres méthodes) : Lifehacker : Create your own backup serverA utiliser avec une offre d’hébergement, par exemple l’offre de Free : Dedibox.
Il vous faudra choisir vos données à sauvegarder. En général on choisit son répertoire personnel (My Documents), mais il ne faut pas oublier le fichier contenant vos emails, vos marque-pages, et tous les endroits saugrenus où vous avez pu mettre vos informations. Menez cette étape avec soin, le jour où vous aurez vraiment besoin du backup, il sera trop tard !
Voilà, j’espère vous avoir donné envie de protéger vos données contre les agressions extérieures. Pas de technique secrète du computer ninja, juste une bonne dose de préparation.
L'ami BOB.