Quoi : Le protocole de sauvegarde et archivage permet d’établir une procédure de sauvegarde et d’archivage efficace.
Qui : Toute l’équipe.
Combien de temps : Prévoyez une réunion d’une heure avec l’équipe et d’élire une personne responsable d’opérer et de classer les sauvegardes et les archives.
Ce protocole vise à mettre en place une structure pour la gestion des sauvegardes et des archives. Il s’agit d’un travail extrêmement important pour garder des traces de vos projets passés, ainsi que pour vous remettre rapidement d’une cyberattaque ou d’une perte de données accidentelle. Une mauvaise gestion peut vous faire perdre du temps et de l’argent. Évitons tout cela, et mettons-nous au travail!
Dans les chapitres précédents, nous vous avons expliqué les différences entre une archive et une sauvegarde. Il faut maintenant mettre tout ceci en application.
Gérer les sauvegardes
Pour élaborer votre protocole de sauvegarde, nous vous recommandons de réfléchir aux points suivants :
- Quels documents/dossiers sont considérés comme des sauvegardes et font partie de vos opérations régulières?
- Les sauvegardes contiennent-elles des données sensibles? Lesquelles?
- Où sont stockés les différents types de données?
- La règle du « 3-2-1 » est-elle appliquée?
- Pour quelles données, dossiers ou documents?
- Est-ce que le contenu de tous les appareils est sauvegardé régulièrement?
- Qu’est-ce qui est stocké sur un service d’infonuagique?
- Comment ces services infonuagiques sont-ils utilisés?
- Quelles sont vos politiques d’accès et de sauvegarde?
- Utilisez-vous le principe du moindre privilège?
- Comment protégez-vous la disponibilité et l’intégrité des données et documents confidentiels?
- Comment protégez-vous la disponibilité et l’intégrité des données et documents secrets?
- La conservation de ces données est-elle réglementaire? (Voir la réglementation sur la LPRPDE.)
- Qui est responsable de vérifier que les données sont complètes et bien organisées?
- Quels sont les changements à apporter?
Gérer les archives
- Quels documents sont considérés comme des archives?
- Les archives contiennent-elles des données sensibles?
- Où sont-elles stockées?
- Y a-t-il une ou plusieurs copie.s chiffré.e.s?
- Les archives sont-elles stockées sur des services d’infonuagique?
- Qui est responsable de vérifier que les données sont complètes et bien organisées?
- La conservation de ces données est-elle réglementaire? (Voir la réglementation sur la LPRPDE.)
Liste de contrôle
- Établir un calendrier de sauvegardes;
- Désigner une ou deux personnes responsables de la gestion des sauvegardes et des archives;
- Établir une nomenclature et une organisation identiques pour tous les lieux de stockage;
- Dresser un inventaire des lieux de stockage et de leurs contenus respectifs;
- Appliquer les mesures de sécurité en fonction du protocole de sécurité (phrase de passe, chiffrement…);
- Mettre à l’épreuve la structure de sauvegarde et de récupération en cas de cyberattaque.