Copie de sauvegarde des documents /
plan de reprise

Dernière mise à jour : Janvier 2016

Principe

En plus de l’enregistrement normalement effectué pour ne pas perdre un fichier à la suite de la fermeture d’un document ou d’un logiciel, une copie de sauvegarde de l’ensemble des fichiers devrait être effectuée quotidiennement sur un support indépendant conservé dans un lieu autre afin de pouvoir être récupérée en cas de désastre. Les copies de sauvegarde devraient être testées régulièrement.

Définition

En informatique, la copie de sauvegarde (backup en anglais) est l’opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique.

Ce terme est proche de deux notions :

  • L’enregistrement des données, qui est l’opération d’écriture des données sur un outil de stockage d’information, tel qu’un disque dur, une clé USB, des bandes magnétiques, etc.
  • L’archivage, qui consiste à enregistrer des données sur un support à des fins légales ou historiques.

La sauvegarde passe nécessairement par un enregistrement des données, mais n’a pas une finalité d'archivage. En fait, les copies de sauvegarde ne devraient jamais être utilisées comme mécanisme d’archivage ou de conservation.

Exemple

Dans le passé, on pouvait lire de temps à autre dans le Journal du Barreau un appel aux confrères et aux consœurs dans le but de reconstituer des dossiers détruits par un incendie. Une copie de sauvegarde permettra de remplacer sans délai les documents électroniques détruits au moyen d’une copie de ces documents, que l’avocat aurait par exemple conservée à sa résidence. Dans ce cas, il est à noter que la copie des dossiers est soumise aux mêmes règles concernant le maintien du secret professionnel. Le support de stockage d’information conservé à domicile pourra, par exemple, être chiffré pour satisfaire à ces exigences.

Utilité

Les copies de sauvegarde sont utiles surtout pour permettre de restaurer un système informatique suite à un incident (bris ou perte d’un support de stockage comme un disque dur, ou de la totalité ou d’une partie des données qu’il contient).

De telles copies de sauvegarde peuvent être utiles devant la menace de rançongiciels (aussi appelés ransomware). Ce type de logiciels malveillants a pour objet de permettre à un pirate de bloquer l’accès à des données, de verrouiller un ordinateur ou de chiffrer des données. Pour rétablir l’accès aux données, la victime est « invitée » à verser une somme d’argent au pirate.

Risques

Même la technologie la plus perfectionnée peut cesser de fonctionner. Un accès informatique bien protégé peut faire l’objet d’une intrusion. Un ordinateur peut être volé même dans un bureau bien verrouillé. Un immeuble de bureaux peut être la proie des flammes ou être sujet à un autre sinistre, tel un dégât d’eau.

Il est donc extrêmement important d’effectuer régulièrement une copie de sauvegarde de ses fichiers informatiques, laquelle pourra être utilisée pour assurer la continuité des affaires. Cette copie de sauvegarde devrait être conservée dans un endroit sûr, à l’extérieur du cabinet. Les causes les plus fréquentes sont notamment les cas de problème technique avec l’ordinateur dont on se sert tous les jours, de virus, de perte ou de vol d’un équipement informatique contenant des fichiers.

Meilleures pratiques

Avant de concevoir le système de sauvegarde des données de l’entreprise, on doit se poser plusieurs questions :

  • Sur quoi sauvegarder?
  • Quoi sauvegarder et quand?
  • Comment s’assurer d’une sauvegarde optimale de mes données?
Sur quoi sauvegarder?

Voici quelques-unes des solutions disponibles pour sauvegarder vos données :

Disque dur externe

L’utilisation d’un disque dur externe est certainement des plus économiques et pratiques. Les disques durs externes peuvent atteindre des capacités de stockage importantes, et certains modèles disposent même de fonctions pour planifier des sauvegardes automatiquement.

Clé USB

Les clés USB sont abordables, faciles à transporter mais leur capacité de stockage limitée constitue leur principal inconvénient. Elles sont aussi fragiles et peuvent facilement être égarées. Pour toutes ces raisons, elles ne sont pas des supports à envisager.

Sauvegarde en ligne

L’utilisation de sites Web offrant le service de sauvegarde en ligne est une solution intéressante puisque la procédure se fait automatiquement et ne requiert aucune intervention de la part de l’utilisateur. Il importe cependant de s’assurer que le site d’hébergement des données soit situé au Québec ou au Canada afin d’éviter les problèmes de confidentialité, tels que ceux rencontrés avec, par exemple, le « Patriot Act » américain. À cet égard, il est recommandé de conclure une entente de confidentialité avec le fournisseur afin de protéger adéquatement l’information confidentielle. Pour plus de détails, veuillez consulter la section sur l’infonuagique.

Quoi sauvegarder et quand?

La méthode la plus simple est la sauvegarde complète (full backup en anglais); elle consiste à copier toutes les données à sauvegarder, que celles-ci soient récentes, anciennes, modifiées ou non, en plus des fichiers, systèmes et logiciels.

Par contre, cette méthode est longue et coûteuse en termes d’espace disque. Afin de gagner du temps de sauvegarde, l’avocat peut effectuer une sauvegarde différentielle à chaque jour des données seulement. La sauvegarde différentielle effectue une copie des fichiers créés ou modifiés depuis la dernière sauvegarde complète.

Ces sauvegardes peuvent, entre autres, se faire sur une unité de « disque dur » externe relativement peu coûteuse. Certains de ces appareils contiennent un logiciel qui gère automatiquement la sauvegarde différentielle.

En matière de sauvegarde de données, nous vous recommandons d’utiliser un seul répertoire. Ainsi, la sauvegarde est simplifiée et cela évite de sauvegarder l’ensemble des fichiers programmés lors d’une procédure de sauvegarde.

De façon mensuelle, une sauvegarde complète des données, y compris les programmes, sera utile.

Comment s’assurer d’une sauvegarde optimale de mes données?

Peu importe les moyens que vous prenez pour sauvegarder vos données, idéalement, vous devriez :

  • Garder les données dans un lieu différent du lieu d’origine (par exemple, il ne faut pas conserver votre disque dur externe branché à votre ordinateur en permanence);
  • Multiplier les outils de sauvegarde (principe LOCKSS : Lots of copies keep stuff safe);
  • Automatiser les sauvegardes de façon à ce qu’elles soient quotidiennes;  
  • Vous assurer du chiffrement des données.

À titre indicatif, voici comment automatiser une sauvegarde de votre ordinateur sur un disque externe et vous assurer du chiffrement de vos données :

  • Avec Windows : Démarrer > Panneau de configuration > Assistant de configuration BitLocker (outil de chiffrement inclus dans Windows 7 Pro Edition Entreprise et Ultimate, dans Windows 8.1 Pro et dans Windows 10 Pro), puis suivre les étapes de l’Assistant. Lorsque BitLocker est activé sur l’ordinateur, il suffit de chiffrer le support contenant la copie de sauvegarde. Si la version de Windows utilisée n’inclut pas BitLocker, il est toujours possible d’utiliser un autre logiciel de chiffrement pour protéger le support contenant la copie de sauvegarde (voir la section chiffrement).
  • Avec Mac : Dans le menu Application, choisir Time Machine et glisser le curseur en position activée. Dans la partie gauche de la fenêtre Utilitaire de disque, sélectionner le disque que vous souhaitez utiliser avec Time Machine. Choisir l’option « Chiffrer le disque de sauvegarde » si vous souhaitez chiffrer votre disque externe de sauvegarde Time Machine à l’aide de FileVault 2 (OS X Lion ou version ultérieure).