Le « cryptage » des données pour sécuriser vos sauvegardes en ligne

Le cryptage des données pour sécuriser vos sauvegardes en ligne
AdBackup
Prix sur demande
5

AdBackup

la solution de sauvegarde en ligne contre les sinistres
1 mois gratuit
Oxibox
Prix sur demande
5

Oxibox

Sauvegarde professionnelle
Audit gratuit
NeoBe
Prix sur demande

NeoBe

Sauvegarde en ligne sécurisée
20 Go gratuits pendant 30 j.

La sauvegarde de ses données est un enjeu critique pour l’entreprise. De plus en plus déléguée à des serveurs en ligne, comment est-elle sécurisée ? Et comment évaluer la qualité des solutions existantes ? 

Les sauvegardes en ligne, l’importance du cryptage

La sauvegarde physique et ses limites

La sauvegarde en ligne se substitue progressivement à la sauvegarde physique. Rappelons que sauvegarder localement n’était pas sans risque. Les menaces extérieures, type départ de feu, dégât des eaux, surtensions électriques ou autres, pouvaient endommager les données. Mais également les menaces intérieures associées à la responsabilité humaine : erreurs, oublis, manque de temps pour s’en occuper, etc.

La sauvegarde en ligne…

… pratique…

Le mode SaaS (Software as a Service) a le grand avantage d’être mobile. Vos données sauvegardées sont accessibles depuis n’importe quel périphérique, à tout moment et où que vous soyez, du moment que vous disposez d’une connexion internet. Mobilité devient dès lors synonyme de productivité. Vous n’avez pas à être physiquement à un endroit ou ne dépendez pas d'un poste de travail pour accéder à vos données.
 

… et bien sécurisée

En entendant SaaS, on s’inquiète souvent de l’aspect sécurité. Aussi est-ce un point sur lequel les éditeurs sont très vigilants. En déployant des dispositifs spécifiques, ils sécurisent votre connexion internet et protègent l’accès à l’infrastructure de vos données. La mécanique de chiffrement est l'opération qui consiste à transformer un message clair en un message incompréhensible pour celui qui n'a pas la clé de déchiffrement. Couramment utilisé, le terme « cryptage » est un abus de langage en français, venant de l'anglicisme encryption. Le chiffrement consiste à conditionner l’accès. Vous devez être muni d’une clé - une sorte de code - ou donner la réponse à une question secrète, pour que l’accès vous soit ouvert. Le chiffrement est :

  • soit symétrique : c’est alors la même clé qui sert à chiffrer et déchriffrer le contenu protégé,
  • soit asymétrique : les deux clés sont distinctes. Celle du chiffrement est appelée clé publique, tandis que celle du déchiffrement est appelée clé privée.

La deuxième option est considérée comme la plus sûre, quasi inviolable. Sur la solution de sauvegarde en ligne Neobe, l’utilisateur est seul à connaître la clé. Les données sont chiffrées, élément par élément, en 256 bits (AES Rijndael). Ce qui les rend illisibles tout au long du processus : depuis la sauvegarde des fichiers jusqu’à leur restitution. Et la clé est l’unique moyen de les rendre lisibles. Sur une solution comme ADBackup éditée par Oodrive, c’est une passphrase qui sert de clé. L’utilisateur choisit une question, et devra donner la réponse pour accéder aux données sauvegardées. Celles-ci sont chiffrées de bout en bout également par une clé AES 256 bits.

Les clés pour évaluer les solutions de sauvegarde existantes

La fluidité d’usage

Le chiffrement asymétrique, s’il est très puissant, peut présenter un inconvénient : la lenteur. Or, si vous souhaitez que vos données soient sauvegardées et protégées, ce n’est pas dans le but qu’elles vous deviennent difficiles d’accès. Car au quotidien, cet aspect peut être laborieux. Et si les actions de sauvegarde et de restauration deviennent chronophages, c’est autant de temps non productif passé sur une tâche support sans valeur ajoutée. Ce qui nuira à terme à votre entreprise. Aussi des éditeurs comme Oodrive ont conçus des plans de sauvegarde complets, simples à déployer et à maintenir. De sorte que vous évoluez dans un environnement sécurisé et fluide, sans devoir y consacrer ni temps ni énergie.
 

 

L’automatisation

La sauvegarde n’est pas toujours un réflexe. À moins de se le noter en pense-bête, le risque est d’oublier de la faire ou de la mettre à jour. C’est là où votre prestataire peut vous soulager. Plusieurs d’entre eux proposent de l’automatiser. Sur Beemo2cloud et Neobe par exemple, vous paramétrez la fréquence souhaitée, et le logiciel se charge de synchroniser vos données sauvegardées avec toutes les nouvelles détectées, sur un ou plusieurs périphériques ou serveurs. Pour penser à en contrôler l’état ou l’étendue, des alertes ou des rapports peuvent être systématisés.

La restauration

La restauration de vos données peut susciter une surcharge temporaire de votre hébergeur. Dans la mesure où vos fichiers sont volumineux, et stockés ailleurs, leur transfert est susceptible de saturer la bande passante, et peut même provoquer des erreurs ou corrompre vos fichiers. Pour l’éviter, l’échange de données doit fonctionner de façon incrémentale. Le mode Delta-Bloc de la solution ADBackup va dans ce sens. L’éditeur peut également vous proposer un DRP (Disaster Recovery Plan) ou Plan de Reprise d’Activité (PRA), dans lequel il prévoit la possibilité d’une restauration de vos données vers la machine de votre choix, ou sur un disque dur livré à votre adresse.

 

Les garanties

Le critère géographique est un argument très apprécié. Plutôt que de confier leurs données à des acteurs lointains sans visibilité ni traçage, les entreprises préfèrent toujours les savoir sur le sol national. C’est pourquoi les éditeurs le mettent en avant : les serveurs aussi bien d’Oxibox, d’Oodrive, de Neobe ou de Beemo2cloud sont tous situés en France. Les certifications sont aussi un indice de fiabilité : Oodrive répond à la norme ISO 27 001 par exemple. La disponibilité du support est également rassurante. C’est un point que Neobe met notamment en avant. Le SLA (Service Level Agreement) de chaque éditeur est également révélateur de leur niveau d’engagement. Certains vont jusqu’à offrir une assurance exceptionnelle en cas de pertes de données, allant de 3 millions d’euros chez Oodrive, jusqu’à 8 millions d’euros chez Oxibox.

Faire une sauvegarde en ligne de ses données professionnelles est aujourd’hui devenu un impératif. Pour une entreprise, comprendre les enjeux de sécurité liés amène à apprécier les dispositifs de chiffrement et rend sensible aux critères de fiabilité dans le choix de son prestataire.

 
Beemo2Cloud
Prix sur demande

Beemo2Cloud

Données réellement protégées avec la triple sauvegarde
30j satisfait ou remboursé
Beemo2Cloud HDS
Prix sur demande

Beemo2Cloud HDS

Sauvegarde des données médicales conforme à la législation
30j satisfait ou remboursé
RG Backup
2 €

RG Backup

La sauvegarde de données démocratisée
Essai gratuit 30 jours

Ajouter un commentaire