La perte de données peut entraîner d’importants préjudices, directs ou indirects, à une entreprise. Il existe heureusement des parades pour se prémunir des virus, des erreurs humaines ou des pannes matérielles.
Perte de données : de quoi parle-t-on exactement ?
La perte de données correspond à la disparition, momentanée ou permanente, d’informations numérisées : données des clients, documents internes à l’entreprise, logiciels, etc. Cette perte peut être liée à des causes très diverses : erreur humaine, piratage, logiciel malveillant, accident, vol, obsolescence du matériel…
Dans un environnement toujours plus digitalisé, la perte de données se révèle souvent très préjudiciable. Elle peut entraîner un ralentissement voire un arrêt de l’activité de l’entreprise, mais également une atteinte à la réputation et une perte de confiance des clients. C’est pourquoi il est très important de s’en prémunir.
Les différentes origines possibles des pertes de données
Les pertes de données informatiques peuvent avoir des origines variées. En voici les plus courantes.
L’erreur humaine
L’erreur humaine, causée par les membres du personnel eux-mêmes, reste l’une des causes les plus fréquentes de la perte des données. De la suppression accidentelle à l’écrasement d’un fichier, en passant par l’erreur de saisie ou l’envoi par mail d’une base de données à un mauvais destinataire, l’erreur peut prendre de multiples formes. En soutirant de précieuses informations par ingénierie sociale, les cybercriminels profitent d’une mauvaise manipulation des collaborateurs pour pénétrer le réseau de l’entreprise.
La généralisation du télétravail et des services cloud a augmenté la surface d’exposition aux risques liés aux comportements des utilisateurs. Selon le rapport mondial 2022 de Proofpoint, éditeur spécialisé en cybersécurité,
56 % des incidents de menace interne sont le fait d’un employé négligent. Les collaborateurs malveillants ou criminels sont, eux, à l’origine d’un incident sur quatre (26 %), pour un coût moyen par incident de 648 062 dollars (1).
Les logiciels et virus malveillants
Selon la dernière enquête d’OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 73 % des entreprises déclarent l’hameçonnage (phishing) comme le principal vecteur d’entrée pour les cyberattaques (2).
Les autres moyens de transmission sont l’exploitation des failles (53 %), et, en augmentation, l’attaque par rebond via un prestataire (21 %). Les attaques par ransomware ou rançongiciel ont, elles, touché une entreprise française sur cinq. Alors que par le passé, la rançon était la seule finalité des cybercriminels, la menace se double aujourd’hui le plus souvent d’une exfiltration des données.
Les accidents, sinistres ou le vandalisme
La perte de données peut être aussi liée à des causes accidentelles : panne matérielle, incendie, dégât des eaux, catastrophe naturelle, etc. De même, un acte terroriste, du vandalisme ou une crise géopolitique peut entraîner la destruction du matériel et donc la perte des données. Il existe une grande variété de sinistres qui peuvent endommager tout ou partie d’un système d’information.
Comme son nom l’indique, le Plan de Reprise d’Activité (PRA) permet à l’entreprise, sur la base d’un ensemble de procédures et de moyens matériels, technologiques et humains, de reprendre son activité en cas de sinistre majeur.
Les vols
La perte de données peut être liée au vol d’ordinateurs, de tablettes et de smartphones. Il est important d’opter pour des dispositifs de protection physique comme un câble antivol. En outre, des actions de sensibilisation aux risques doivent être engagées auprès des populations à risque comme les commerciaux itinérants, les techniciens sur site ou les voyageurs d’affaires.
Une solution de Mobile Device Management (MDM) permet également d’administrer et de sécuriser à distance une flotte d’équipements mobiles. En cas de vol ou de perte d’un appareil informatique, ce dernier peut être bloqué et les données effacées à distance. Cette solution de MDM s’applique aussi aux ordinateurs portables personnels des collaborateurs utilisés à des fins professionnelles, une tendance désignée sous le terme de Byod (Bring your own device).
Le vieillissement matériel
Enfin, les pertes de données peuvent également être liées à une obsolescence du matériel. La maintenance préventive permet d’anticiper les pannes matérielles en remplaçant régulièrement les composants d’un ordinateur ou d’un serveur.
Lutter contre l’obsolescence matérielle permet d’allonger la durée de vie des équipements. Cela peut représenter une économie importante à l’échelle d’un parc d’entreprise. Son renouvellement différé contribue, par ailleurs, à réduire l’empreinte carbone de l’informatique.
Lire aussi : Cyberattaque : le guide complet pour se prémunir en entreprise
Perte de données : l’importance d’une sauvegarde régulière
La sauvegarde de données est une pratique essentielle pour toute entreprise ou individu qui tient à préserver ses données importantes. Face aux diverses menaces comme les pannes de système, les cyberattaques ou les erreurs humaines, il est essentiel de mettre en place des systèmes robustes pour prévenir la perte de données informatiques.
Une sauvegarde de données, qu’est-ce que c’est ?
Concrètement, sauvegarder les données consiste à créer une copie des informations, et de les stocker ailleurs que sur le système principal. Cette sauvegarde peut inclure des fichiers de documents, des bases de données, des logiciels et d’autres types de données. Le but de la sauvegarde est la récupération des données qui sont perdues ou corrompues sur le système principal : panne du système, bug technique, erreur humaine, piratage, incident dans les locaux, etc.
Avec une bonne préparation, il est possible de réduire fortement les risques de pertes de données, et de limiter leur impact lorsqu’elles surviennent.
Comment effectuer des sauvegardes de données ?
Il existe de nombreuses méthodes pour effectuer des sauvegardes de données. L’une des plus simples consiste à copier les fichiers sur un support de stockage externe, comme un disque dur ou un serveur de stockage InCloud. Cependant, cette méthode peut être longue et nécessite une intervention manuelle. Une erreur humaine n’est pas non plus à exclure.
Pour faciliter et automatiser le processus, de nombreux logiciels de sauvegarde sont disponibles. Ces logiciels peuvent être programmés pour effectuer des sauvegardes à intervalles réguliers, assurant ainsi que les données sont toujours à jour. Certaines solutions de sauvegarde peuvent également compresser les données afin d’économiser de l’espace de stockage.
Notez que toutes les données n’ont pas besoin d’être sauvegardées de la même manière. Par exemple, les données qui changent fréquemment peuvent nécessiter des sauvegardes quotidiennes.
Cependant, pour les données moins volatiles, une sauvegarde hebdomadaire peut parfaitement suffire. L’important est d’éviter une interruption prolongée de vos services en cas de perte de données informatiques.
Comment faire pour récupérer ses données : les différents supports de sauvegarde à connaître
Afin de prévenir les pertes de données et les conséquences qui en découlent, le support joue un rôle clé. La durabilité, la capacité, la vitesse et le coût sont autant de facteurs à prendre en compte lors du choix d’un support de sauvegarde. Notez qu’il existe deux grandes catégories de supports : les supports physiques (CD, clés USB, disques durs…) et les supports OnCloud d’un fournisseur cloud.
Un CD/DVD
Les CD et les DVD sont des supports de stockage qui ont été largement utilisés pour la sauvegarde de données. Ils sont bon marché et peuvent être très facilement rangés. Cependant, leur capacité de stockage est relativement limitée, ce qui les rend moins adaptés aux grands volumes de données.
En outre, les CD et les DVD sont sensibles aux rayures, à la chaleur et à l’humidité, ce qui peut mener à la perte des données. Ils ont également une durée de vie limitée et peuvent devenir illisibles après plusieurs années, même s’ils sont stockés dans des conditions idéales.
Un disque dur externe, un disque SSD ou une clé USB
Le disque dur externe est une autre option populaire pour la sauvegarde de données. Au contraire du disque SSD, qui utilise la mémoire flash pour stocker des données, le disque dur utilise des disques magnétiques pour sauvegarder des données. Ce support permet de disposer d’une capacité de stockage beaucoup plus grande que les CD ou les DVD, et offre un accès rapide aux données. De plus, il est assez robuste et peut résister à une utilisation quotidienne.
Cependant, comme tout appareil électronique, les disques durs externes sont susceptibles de tomber en panne. Ils peuvent également être endommagés par des facteurs physiques comme l’eau, la chaleur, la poussière et bien sûr les chocs. La clé USB, quant à elle, ne doit être utilisée que pour la sauvegarde d’une quantité limitée de données.
Une solution OnCloud
Les solutions de sauvegarde OnCloud constituent une option de plus en plus recherchée pour la sauvegarde de données. Elles permettent d’effectuer le stockage à distance et de décentraliser les données. Cela signifie que vos données sont protégées contre les dommages physiques qui pourraient affecter vos locaux : incendie, catastrophe naturelle, vandalisme, etc.
Les solutions OnCloud vous permettent, en outre, d’accéder aux données depuis n’importe quel appareil informatique avec une connexion internet. Il devient alors possible d’interagir avec toutes les informations de l’entreprise à tout moment, y compris si vous êtes en déplacement ou en télétravail.
D’ailleurs, de nombreuses solutions de sauvegarde OnCloud offrent des fonctionnalités avancées comme le cryptage des données, la synchronisation automatique et la possibilité de partager facilement des fichiers.
Cependant, les solutions de sauvegarde OnCloud nécessitent une connexion internet stable pour le transfert de données. Il est donc important de disposer d’une solution Wi-Fi pleinement adaptée aux besoins de votre entreprise.
Comment choisir la bonne solution de sauvegarde et éviter la perte de données ?
Le choix de la solution de sauvegarde la plus adaptée dépend de nombreux facteurs. Parmi eux, on peut évoquer le volume des données, la fréquence des sauvegardes, le budget dont vous disposez et le niveau de sécurité dont a besoin votre entreprise.
Attention toutefois : ce n’est pas parce que le volume des données est faible que celles-ci sont négligeables.
Par exemple, une entreprise du bâtiment avec un portefeuille clients, un planning partagé, un registre de matériel, des plans numérisés et un site vitrine a grandement besoin de sécuriser ses données. Non seulement elles sont sensibles, mais elles sont également indispensables à l’activité des ouvriers.
Bien entendu, les données en question seront beaucoup moins volumineuses que celles d’une plateforme e-commerce avec de nombreuses données produits et informations personnelles. Toutefois, dans les deux cas, une perte de données aurait un impact majeur sur l’activité et pourrait entraîner une interruption totale des services.
Vous l’aurez compris : à partir du moment où vos données jouent un rôle critique sur vos activités, il est important d’opter pour une solution sure, moderne, flexible. Le Cloud s’impose alors comme le choix de référence.
Découvrez les solutions Cloud de Bouygues Telecom Entreprises OnCloud
Avec son catalogue de solutions IaaS, Bouygues Telecom Entreprises OnCloud propose toutes les modalités d’hébergement d’applications et de données dans le cloud. Le fournisseur cloud accompagne les entreprises dans leur stratégie, qu’elles fassent le choix du cloud public ou du cloud privé ou bien qu’elles associent le meilleur des deux mondes dans une approche de cloud hybride.
Bouygues Telecom Entreprises OnCloud propose aussi des solutions de BAAS (Backup As A Service) et de Plan de Reprise d’Activité informatique, contribuant à la protection des données et à augmenter le niveau de sécurité de l’activité informatique des entreprises.
Bouygues Telecom Entreprises OnCloud opère ses propres infrastructures cloud. Certifiés ISO 27001, les datacenters du fournisseur cloud garantissent un très haut niveau de disponibilité (99,99 %) et, localisés sur le territoire national, répondent aux exigences réglementaires du RGPD.
Sources :
(1) : https://www.proofpoint.com/fr/resources/threat-reports/cost-of-insider-threats