Accueil Nos publications Blog World Backup Day

World Backup Day

Néosoft_Cybersécurtié_World Backup Day-min

Sommaire

  1. Aurel sans
  2. Rm -r -f*
  3. La règle 3-2-1

Il existe une multitude de journées internationales. Certaines sont bien connues et on ne questionne plus leur légitimité, notamment les journées pour lutter contre les inégalités, pour la recherche médicale ou encore pour l’environnement.

En revanche, d’autres peuvent sembler un peu plus obscures et poussent à la réflexion (j’avoue ne très bien comprendre ou prendre au sérieux la journée mondiale sans pantalon, celle du parler Pirate, ou autre pull de Noël).

Le 31 mars dernier se tenait la journée mondiale de la sauvegarde (World Backup Day).

Mais de quoi s’agit-il ? La journée mondiale de la sauvegarde sert à promouvoir une bonne pratique informatique qui consiste à faire des copies de nos fichiers importants et ne pas les stocker dans un seul endroit.
Trivial, me diriez-vous ? Pourtant, environ 30% des particuliers avouent n’avoir jamais fait de sauvegarde. Je vous propose de parcourir deux anecdotes pour souligner l’importance de multiplier les copies de vos fichiers et leurs espaces de stockage.

Aurel sans

En octobre dernier, Clément Cotentin sortait la deuxième partie de son documentaire « Ne montre jamais ça à personne » sur son frère Orelsan, et la préparation de son dernier album. Sans vouloir vous spoiler toute la série (si vous ne l’avez pas vu), on y retrouve dans un épisode le célèbre rappeur avec le SAV d’Apple, à la suite d’un problème informatique. Orelsan venait de perdre l’intégralité de ses notes. Lui qui avait pour habitude de tout noter, chaque idée qui lui passe par la tête, chaque punchline pour éviter la feuille blanche. Il avait perdu l’équivalent de 10 ans de notes. Et malheureusement pour lui, le service d’Apple n’était pas formé pour des outils de récupération des données perdues. Orelsan devait donc repartir de zéro.

Je pense ne pas être loin de la vérité quand je dis que cela nous est déjà arrivé à tous, à plus ou moins grande échelle. Qui n’a pas déjà supprimé par erreur un dossier, ou un simple fichier, et n’a pas su le récupérer ? J’entends encore ma mère m’appeler, car elle ne retrouvait plus ses photos de l’été dernier.

Depuis l’émergence du Cloud, nous prêtons de moins en moins d’importance à nos sauvegardes physiques. Désormais, nos données sont accessibles de partout. Elles ne sont plus stockées chez nous, et donc leur disponibilité n’est plus de notre responsabilité. Mais les services en ligne peuvent aussi subir des incidents. Attaques, problème technologique ou simplement erreur humaine, personne n’est épargné !

Pour éviter de se retrouver dans de fâcheuses situations, il faudrait envisager de sauvegarder nos données, mais aussi de multiplier les copies et les endroits de stockage.

Rm -r -f*

Une autre anecdote, peut-être moins connue du grand public, mais pas forcément des cinéphiles : elle remonte à la fin des années 1990 avec le développement du film Toy Story 2.
Ce deuxième volet, déjà en proie, a des difficultés de production et a bien failli ne pas voir le jour. De plus, Pixar travaillait aussi et surtout sur 1001 pattes, ne laissant que peu de ressources pour la suite des aventures de Buzz et Woody.

En effet, alors qu’il travaillait sur un problème sur le chapeau du cow-boy, l’un des directeurs technique s’aperçoit que des fichiers commençaient à se supprimer tout seul. Bien qu’il ait eu le réflexe d’éteindre la machine, le mal était déjà fait. Les sources de ce problème n’ont pas été identifiées, mais à l’époque Pixar travaillait dans un environnement Unix très ouvert. Il est fort à parier qu’un employé ait involontairement lancé une commande rm -r -f * ; (ou du même type), qui supprime de manière récursive (i.e. en remontant dans les dossiers parents) tous les fichiers. C’est bien simple, en rallumant les machines quelques heures après l’incident, 90% du film avait été effacé, l’équivalent de plus d’un an de travail pour 30 personnes !

Évidemment, le problème ne s’arrête pas là. Déjà à l’époque, des stratégies de sauvegarde étaient en place. Il aurait été aisé de restaurer les fichiers et de reprendre le développement du film depuis une version antérieure. Seulement lors des tests, Pixar découvre que les sauvegardes étaient inutilisables. Fichiers manquants, corrompus, incomplets, bref impossible à restaurer. Ce n’est que grâce à une directrice technique, Gaylen Susman, que les choses ont pu s’arranger.

En effet, elle travaillait à distance depuis quelques semaines pour s’occuper de son nouveau-né. Après vérification sur l’ordinateur de stockage qui se trouvait chez elle, tous les fichiers étaient présents et non corrompus. Ce fut alors un long weekend et près de 100 000 fichiers vérifiés à la main et un à un pour l’équipe technique. Mais les efforts ne sont pas restés vains et une grande partie du film a pu être récupéré.

Faire des sauvegardes semble être une évidence, et avoir une stratégie avec des backups récurrents fait partie des politiques d’une grande partie des entreprises. Mais les sauvegardes seules ne suffisent pas. Comme nous l’avons vu, ces sauvegardes peuvent également faire défaut et être inutilisable, d’où la nécessité de vérifier régulièrement l’intégrité des copies.

La règle 3-2-1

À travers ces anecdotes, nous espérons que vous questionnez plus l’importance de faire des sauvegardes régulières de vos documents importants.
Un dernier conseil pour une bonne stratégie de backup : pensez à la stratégie de sauvegarde 3-2-1.
Il ne s’agit pas d’une règle absolue, infaillible. Il est important de rappeler que le risque 0 n’existe pas et que nous valorisons plutôt d’une bonne pratique cyber. Concernant cette stratégie, il s’agit de faire :

  • 3 copies d’un même fichier – correspondant à 1 document de travail, et 2 de sauvegardes.
    Le risque que les 3 fichiers fassent défaut au même moment est bien moindre que celui pour deux fichiers.
  • Sur 2 supports différents n’ayant aucune interconnexion entre eux. Encore une fois, cela réduit le risque en cas de panne ou cyberattaque. 
  • Dont 1 sauvegarde « hors-site ».
    Idéalement, les deux copies doivent être sur deux sites (physiques) distincts. Cela pour réduire le risque d’une perte totale en cas de catastrophe naturelle (incendie, inondation, etc.) ou de vol.

Certains vont même jusqu’à ajouter 1-0 après, pour aller encore plus loin :

  • 1 sauvegarde « hors-ligne » pour encore réduire le risque face aux cyberattaques. 
  • Et 0 erreur lors de la sauvegarde. Une opération à vérifier. On peut également l’étendre à l’assurance que les sauvegardes puissent être restaurées, en faisant des tests réguliers.