Le « cryptage » des données pour sécuriser vos sauvegardes en ligne

Par Fabien Paupier
Mis à jour le 1 octobre 2020, publié initialement en octobre 2016
how-to backgroundLe « cryptage » des données pour sécuriser vos sauvegardes en ligne

La sauvegarde de ses données est un enjeu critique pour l’entreprise. De plus en plus déléguée à des serveurs en ligne, comment est-elle sécurisée ? Et comment évaluer la qualité des solutions existantes ?

Les sauvegardes en ligne, l’importance du cryptage des données

La sauvegarde physique et ses limites

La sauvegarde en ligne se substitue progressivement à la sauvegarde physique. Rappelons que sauvegarder localement n’était pas sans risque. Les menaces extérieures, type départ de feu, dégât des eaux, surtensions électriques ou autres, pouvaient endommager les données. Mais également les menaces intérieures associées à la responsabilité humaine : erreurs, oublis, manque de temps pour s’en occuper, etc.

La sauvegarde en ligne…

… pratique…

Le mode SaaS (Software as a Service) a le grand avantage d’être mobile. Vos données sauvegardées sont accessibles depuis n’importe quel périphérique, à tout moment et où que vous soyez, du moment que vous disposez d’une connexion internet. Mobilité devient dès lors synonyme de productivité. Vous n’avez pas à être physiquement à un endroit ou ne dépendez pas d'un poste de travail pour accéder à vos données.


… et bien sécurisée

En entendant SaaS, on s’inquiète souvent de l’aspect sécurité. Aussi est-ce un point sur lequel les éditeurs sont très vigilants. En déployant des dispositifs spécifiques, ils sécurisent votre connexion internet et protègent l’accès à l’infrastructure de vos données. La mécanique de chiffrement est l'opération qui consiste à transformer un message clair en un message incompréhensible pour celui qui n'a pas la clé de déchiffrement. Couramment utilisé, le terme « cryptage » de données est un abus de langage en français, venant de l'anglicisme encryption. Le chiffrement consiste à conditionner l’accès. Vous devez être muni d’une clé - une sorte de code - ou donner la réponse à une question secrète, pour que l’accès vous soit ouvert. Le chiffrement est :

  • soit symétrique : c’est alors la même clé qui sert à chiffrer et déchriffrer le contenu protégé,
  • soit asymétrique : les deux clés sont distinctes. Celle du chiffrement est appelée clé publique, tandis que celle du déchiffrement est appelée clé privée.

La deuxième option est considérée comme la plus sûre, quasi inviolable. Sur la solution de sauvegarde en ligne Neobe, l’utilisateur est seul à connaître la clé. Les données sont chiffrées, élément par élément, en 256 bits (AES Rijndael). Ce qui les rend illisibles tout au long du processus : depuis la sauvegarde des fichiers jusqu’à leur restitution. Et la clé est l’unique moyen de les rendre lisibles. Sur une solution comme oodrive_save éditée par Oodrive, c’est une passphrase qui sert de clé. L’utilisateur choisit une question, et devra donner la réponse pour accéder aux données sauvegardées. Celles-ci sont chiffrées de bout en bout également par une clé AES 256 bits.

Les clés pour évaluer les solutions de sauvegarde existantes

La fluidité d’usage

Le chiffrement asymétrique, s’il est très puissant, peut présenter un inconvénient : la lenteur. Or, si vous souhaitez que vos données soient sauvegardées et protégées, ce n’est pas dans le but qu’elles vous deviennent difficiles d’accès. Car au quotidien, cet aspect peut être laborieux. Et si les actions de sauvegarde et de restauration deviennent chronophages, c’est autant de temps non productif passé sur une tâche support sans valeur ajoutée. Ce qui nuira à terme à votre entreprise. Aussi des éditeurs comme Oodrive ont conçus des plans de sauvegarde complets, simples à déployer et à maintenir. De sorte que vous évoluez dans un environnement sécurisé et fluide, sans devoir y consacrer ni temps ni énergie.
 

L’automatisation

La sauvegarde n’est pas toujours un réflexe. À moins de se le noter en pense-bête, le risque est d’oublier de la faire ou de la mettre à jour. C’est là où votre prestataire peut vous soulager. Plusieurs d’entre eux proposent de l’automatiser. Sur Beemo2cloud et Neobe par exemple, vous paramétrez la fréquence souhaitée, et le logiciel se charge de synchroniser vos données sauvegardées avec toutes les nouvelles détectées, sur un ou plusieurs périphériques ou serveurs. Pour penser à en contrôler l’état ou l’étendue, des alertes ou des rapports peuvent être systématisés.

La restauration

La restauration de vos données peut susciter une surcharge temporaire de votre hébergeur. Dans la mesure où vos fichiers sont volumineux, et stockés ailleurs, leur transfert est susceptible de saturer la bande passante, et peut même provoquer des erreurs ou corrompre vos fichiers. Pour l’éviter, l’échange de données doit fonctionner de façon incrémentale. Le mode Delta-Bloc de la solution oodrive_save va dans ce sens. L’éditeur peut également vous proposer un DRP (Disaster Recovery Plan) ou Plan de Reprise d’Activité (PRA), dans lequel il prévoit la possibilité d’une restauration de vos données vers la machine de votre choix, ou sur un disque dur livré à votre adresse.

Pour aller plus loin, téléchargez le livre blanc sur le PRA :

Les garanties

Le critère géographique est un argument très apprécié. Plutôt que de confier leurs données à des acteurs lointains sans visibilité ni traçage, les entreprises préfèrent toujours les savoir sur le sol national. C’est pourquoi les éditeurs le mettent en avant : les serveurs aussi bien d’Oxibox, d’Oodrive, de Neobe ou de Beemo2cloud sont tous situés en France. Les certifications sont aussi un indice de fiabilité : Oodrive répond à la norme ISO 27 001 par exemple. La disponibilité du support est également rassurante. C’est un point que Neobe met notamment en avant. Le SLA (Service Level Agreement) de chaque éditeur est également révélateur de leur niveau d’engagement. Certains vont jusqu’à offrir une assurance exceptionnelle en cas de pertes de données, allant de 3 millions d’euros chez Oodrive, jusqu’à 8 millions d’euros chez Oxibox.

Faire une sauvegarde en ligne de ses données professionnelles est aujourd’hui devenu un impératif. Pour une entreprise, comprendre les enjeux de sécurité liés amène à apprécier les dispositifs de chiffrement et de cryptage de données et rend sensible aux critères de fiabilité dans le choix de son prestataire.

 
La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus
Logiciels pour sauvegarde automatique
Conseil
l’année dernière
Logiciels pour sauvegarde automatique
Choisissez le logiciel le plus adéquat pour réaliser la sauvegarde automatique des données informatiques de votre entreprise !
Définition backgroundL'évolution du comportement du consommateur et son influence sur les entreprises en 2021
Définition
l’année dernière
Les logiciels de sauvegarde gratuits
Pour la sauvegarde d’un nombre de restreint de fichiers ou par souci d’économie, pensez aux logiciels de sauvegarde gratuits !
Les logiciels de sauvegarde professionnels
Définition
l’année dernière
Les logiciels de sauvegarde professionnels
Pour assurer une véritable protection aux données de votre entreprise, faites le choix d’un logiciel de sauvegarde professionnel !
3 solutions de PRA dans le Cloud pour sauvegarder la quiétude du DSI
Conseil
l’année dernière
3 solutions de PRA dans le Cloud pour sauvegarder la quiétude du DSI
"Une solution de Plan de Reprise d’Activité dans le Cloud ? Encore une dépense ?! Mais pourquoi faire ?" Dixit le directeur général ou le DAF. Cher DSI, voici tous les arguments à avancer pour leur faire changer de ton, et accessoirement permettre à toute l’entreprise une continuité d’activité sonnante et trébuchante.
Conseil backgroundLe CRM pour améliorer votre relation client et fidéliser
Conseil
l’année dernière
Bénéfices des logiciels de sauvegarde en ligne
Pendant longtemps, les entreprises ont assuré la sauvegarde de leurs données les plus sensibles dans leurs propres locaux, sur des supports physiques. Aujourd'hui la plupart d'entre elles se tournent ves les solutions de backup dans le "Cloud".
Logiciel backgroundComment créer et entretenir une base de données clients
Logiciel
l’année dernière
Quelle solution de sauvegarde choisir ?
Sauvegarde de fichiers, de terminaux et de serveurs : tout ce qu’il faut savoir pour bien choisir. Comparatif appvizer.fr en partenariat avec InformatiqueNews.