Si vous pensez qu'un fournisseur ou une application SaaS vous dispense d'effectuer des sauvegardes, vous faites erreur. Malheureusement, vous n'êtes pas le seul à penser ainsi. Il est courant de constater que de nombreuses entreprises qui utilisent un service SaaS tel que Microsoft Office 365 ou Salesforce n'ont pas mis en place de sauvegarde SaaS et de reprise après incident pour ces données.
En effet, comme il s'agit d'une plateforme SaaS, de nombreuses entreprises croient à tort que leur fournisseur de logiciels protège leurs données dans le cloud. D'autres pensent que les fournisseurs SaaS tiers offrent des services de sauvegarde et de reprise après incident, mais ce n'est pas le cas.
Les données et les informations sont toujours sous votre responsabilité. Par conséquent, même si vous en avez confié le contrôle à un service SaaS, vous n'êtes pas dispensé de leur protection, du point de vue de leur gestion et de leur conformité.
En raison d'une confusion à propos de la responsabilité de la sécurité des données, seules quelques entreprises effectuent des sauvegardes SaaS. Mais malgré ce que vous pensez ou espérez, vos fournisseurs de services cloud ne sauvegardent pas automatiquement vos données, car ce n'est tout simplement pas leur responsabilité. Ce sont des clauses que la plupart des gens ne lisent pas.
De fait, si un client perd ses données dans le cloud en raison d'une suppression accidentelle ou malveillante, Microsoft 365, Salesforce ou Slack ne pourront pas les restaurer. La responsabilité d'un fournisseur SaaS se limite à son logiciel et non aux informations ou aux données qu'il héberge. Le temps d'activité de l'application et de son infrastructure sont les seuls éléments garantis.
Par conséquent, les entreprises et les organisations ont besoin d'effectuer des sauvegardes SaaS et de disposer d'un plan reprise après incident pour protéger leurs données cloud.
Le cloud computing comprend toute une gamme d'outils et de services auxquels les utilisateurs accèdent via Internet. Les technologies cloud exploitent ces capacités pour répondre instantanément à une demande accrue de ressources informatiques. Ainsi, les cycles de développement longs et fastidieux sont raccourcis et les dépenses liées aux infrastructures informatiques éliminées.
Le SaaS constitue l'un des trois modèles de services de cloud computing :
IaaS (Infrastructure-as-a-Service) : les entreprises IaaS fournissent des services tels que la virtualisation de l'informatique, la mise en réseau et le stockage via un système de paiement à exécution. Elles offrent à leurs clients des alternatives cloud à l'infrastructure sur site, ce qui leur permet d'éviter d'investir dans des ressources coûteuses. Parmi les entreprises IaaS, citons Amazon Web Services (AWS), Google Cloud Platform (GCP) et Digital Ocean.
PaaS (Platform-as-a-Service) : les PaaS fournissent des infrastructures et des outils complémentaires à l'IaaS avec des fonctionnalités de base qui permettent un développement rapide des applications. Parmi les fournisseurs de PaaS, on retrouve par exemple Heroku, Twilio, et OpenShift.
SaaS (Software-as-a-Service) : les plateformes SaaS permettent aux utilisateurs finaux d'accéder directement aux logiciels. Elles fournissent des applications qui s'exécutent sur Internet sans avoir à les installer et à les exécuter sur les ordinateurs. Le modèle de service permet aux utilisateurs de créer des systèmes de gestion de l'information sans acheter, installer ni gérer de produits « en boîte ». Les développeurs élaborent des plateformes SaaS en plus des modèles PaaS et IaaS. Parmi les SaaS, on retrouve par exemple Microsoft 365, Salesforce, Dropbox, Box et Google Workspace (anciennement G Suite).
Maintenant que vous comprenez le fonctionnement d'une plateforme SaaS dans le cloud computing, voyons ce qu'est une sauvegarde SaaS.
Les logiciels de sauvegarde SaaS sont une technologie qui stocke et protège les données créées par les produits SaaS. Un produit SaaS désigne tout logiciel concédé sous licence par un fournisseur tiers et fourni via le cloud au lieu d'être installé sur site.
Les logiciels de sauvegarde SaaS stockent les données dans un emplacement secondaire, sur site ou plus souvent sur un cloud public. Ainsi, en cas de défaillance du produit SaaS, les informations client sont stockées en toute sécurité. En cas de défaillance des produits SaaS pour une raison quelconque, le client récupère les données stockées par la solution de sauvegarde SaaS afin de rétablir l'état fonctionnel du produit SaaS défaillant.
Le logiciel de sauvegarde SaaS doit s'intégrer au produit SaaS choisi afin de stocker les données qu'il produit, ce qui signifie que tous les logiciels de sauvegarde ne sont pas compatibles avec tous les produits SaaS. C'est pourquoi de nombreuses solutions de sauvegarde SaaS se sont spécialisées dans la sauvegarde de suites de produits spécifiques, tels que Google Workspace ou Microsoft 365.
D'autres services de sauvegarde SaaS visent à s'intégrer à divers logiciels SaaS pour proposer une vision complète, mais ne disposent pas des fonctionnalités spécifiques disponibles chez les fournisseurs qui sauvegardent une suite de produits SaaS en particulier.
Les fonctionnalités de nombreuses solutions de sauvegarde SaaS sont pertinentes et spécifiques au logiciel qu'elles sauvegardent. Par exemple, le logiciel de sauvegarde SaaS qui s'intègre aux systèmes de messagerie présentera des fonctionnalités d'archivage des données spécialement conçues pour cette utilisation. Néanmoins, la majorité des logiciels de sauvegarde SaaS présentent certaines caractéristiques essentielles :
Intégration de produits SaaS
Chiffrement des données
Restauration des données
Stockage des données sur site ou dans le cloud
Audit et recherche des données
Aujourd'hui, beaucoup de fournisseurs de sauvegarde SaaS offrent des protections SaaS ou des solutions de sauvegarde de cloud à cloud. Cette méthode protège les données des applications SaaS telles que Salesforce, Dropbox ou Microsoft Office 365 en produisant des copies et en les stockant dans un autre cloud public, comme AWS. Certains fournisseurs choisissent de conserver des copies sur des systèmes de disques sur site.
Malheureusement, de nombreux clients ne pensent pas que leurs données SaaS soient critiques et considèrent donc la sauvegarde comme inutile. Ils pensent que le fournisseur de services propose des services SaaS d'automatisation des sauvegardes dans son package de services.
Les fournisseurs SaaS garantissent uniquement le temps d'activité aux utilisateurs, mais pas une sauvegarde granulaire capable de restaurer des fichiers individuels et des données qui ont été supprimées ou endommagées par erreur.
Il est essentiel de noter que les fournisseurs SaaS effectuent des copies de sauvegarde de leurs données à l'échelle du système pour se protéger contre les pannes, la corruption des données et les attaques. Ils peuvent ainsi retourner à un état de fonctionnement normal et fournir leurs services à leurs clients. Cependant, ces fournisseurs SaaS ne peuvent pas savoir si les données modifiées ou manipulées par une personne connectée au logiciel SaaS sont valides.
Vous pouvez intégrer la protection SaaS dans des applications de sauvegarde SaaS traditionnelles mais il existe des produits qui sauvegardent les données natives au cloud.
Les entreprises doivent comprendre que la migration de leurs applications professionnelles vers le cloud ne se fait pas sans difficulté. Il est essentiel de disposer d'une stratégie de sauvegarde SaaS lors de la planification de la migration vers le cloud.
Tout d'abord, vous devez réfléchir aux raisons qui vous poussent à effectuer cette migration. Ensuite, effectuez une analyse de l'impact du cloud, prenez connaissance des coûts et budgétisez-les, puis identifiez les exigences essentielles en matière de conformité et de sécurité et mettez en place une formation approfondie des utilisateurs finaux avant, pendant et après la migration.
Une fois la migration effectuée, vous pouvez ensuite vous pencher sur la protection de vos données dans leur nouvel emplacement. Les données SaaS intégrées dans les applications telles que Salesforce, Microsoft Office 365 ou Google Workspace ont besoin d'une stratégie de sauvegarde et de restauration similaire aux applications que vous avez exécutées précédemment et stockées sur site.
Avant de passer à un environnement SaaS cloud, vous avez probablement stocké et géré vos données et vos applications sur site. En cas d'erreur ou de perte, votre équipe informatique peut extraire de vos disques de sauvegarde des données à partir d'une date spécifique au sein de la sauvegarde et les recharger manuellement.
Cependant, après votre migration vers le cloud, vous ne pourrez plus manipuler vos données comme vous pouviez le faire sur site. Par conséquent, sans solution de sauvegarde et de restauration, vous pourriez perdre vos données.
Comme mentionné précédemment, les fournisseurs de services SaaS se concentrent sur la résolution de leurs erreurs et sur l'absence de temps d'arrêt de leurs logiciels. Cependant, ils ne sont pas responsables si vous commettez une erreur ou que vous êtes touché par un acte malveillant qui met à l'arrêt votre entreprise. Ci-dessous, certaines causes à l'origine de pertes de données cloud pour les entreprises :
L'erreur humaine participe d'environ 50 % des incidents de perte de données. Des travailleurs suppriment par inadvertance les mauvais contacts, courriers électroniques ou configurations critiques.
Les demandes de suppression illégitimes. Les fournisseurs SaaS respectent les demandes de suppression sans poser de question, car ils n'ont aucun moyen de savoir s'il s'agit d'une demande malveillante ou hâtive et ne sont donc pas responsables des résultats inattendus.
Les erreurs pragmatiques ou erreurs de synchronisation. On emploie ces expressions lorsque de puissants outils conçus pour rationaliser vos processus d'entreprise détruisent en un clin d'œil vos données essentielles, sans possibilité d'annuler l'action.
Les pirates informatiques peuvent utiliser l'ingénierie sociale ou d'autres moyens techniques pour inventer de nouvelles tactiques afin d'accéder à vos données et les voler.
Des employés mal intentionnés qui, pour une raison ou une autre, corrompent, accèdent, volent ou suppriment intentionnellement les données de l'entreprise.
Les ransomwares. Une forme d'attaque à l'échelle industrielle conçue pour l'extorsion.
Les logiciels malveillants et les virus sont des programmes néfastes qui sèment la pagaille dans votre système avec une efficacité programmatique, même sans attaque directe de la part de pirates informatiques. Beaucoup de ces logiciels émergent du code existant dans votre système après une hibernation, ce qui complique la mise en place d'une défense.
Pour vous préparer pleinement à gérer et à protéger vos données dans le cloud, vous devez comprendre et appliquer les pratiques d'excellences décrites ci-dessous :
Comprendre ce que votre fournisseur de services SaaS protège et met en place pour s'assurer de la protection de vos données.
Les fournisseurs de services cloud protègent toujours vos données contre les erreurs et les fautes de leur part. Ils utilisent des niveaux de redondance élevés et d'excellents systèmes de sauvegarde pour protéger leurs clients contre les pannes de courant, les défaillances logicielles et matérielles ou les catastrophes naturelles. De ce fait, il est rare de perdre des données par leur faute.
Il en va tout autrement lorsqu'il s'agit de votre ordinateur, qui est plus exposé aux pertes de données d'origine malveillante ou accidentelle. De fait, si vous n'avez pas mis en place de systèmes de protection et de sauvegarde de vos données, vous vous exposez à la perte définitive de données et aux problèmes qui en découlent.
Choisissez votre fournisseur de sauvegarde SaaS avec soin. Assurez-vous que l'option que vous sélectionnez correspond à vos besoins et s'engage pour ses services fournis. Vous devez entretenir une relation de confiance transparente avec vos fournisseurs cloud. Si possible, créez une liste de vérification à utiliser pour évaluer vos fournisseurs de sauvegarde de cloud à cloud.
La majorité des pertes de données SaaS est due à une erreur humaine et il est essentiel de prendre des mesures pour réduire ces occurrences, d'utiliser les formations et les processus documentés et d'effectuer des vérifications régulières.
Toutefois, la formation, le partage de connaissances et la préparation en général comportent leurs lots d'accidents et ne devraient jamais remplacer l'application d'une solution de sauvegarde adaptée. Si possible, choisissez une solution qui vous permet de restaurer vos données vous-même, de gérer votre productivité et de diriger vos ressources informatiques vers des efforts plus stratégiques.
L'un des principaux avantages de la migration des données vers le cloud est l'accès continu et simplifié à vos données. Toutefois, pour réduire les risques de sécurité, assurez-vous de déterminer clairement les utilisateurs ayant accès aux différents fichiers, afin que seules les personnes disposant des niveaux d'accès corrects puissent les consulter et les modifier. La plupart des plateformes SaaS peuvent facilement attribuer des rôles et des autorisations pour renforcer votre protection.
Vous disposez de deux options de sauvegarde des données : manuelle et automatique. Les exportations manuelles sont moins efficaces, chronophages et on peut facilement oublier de les exécuter. Cependant, les sauvegardes automatiques s'effectuent sans intervention manuelle, vous n'avez donc besoin que de les mettre en place.
Tester votre restauration vous permet de connaître la durée nécessaire à vos systèmes pour effectuer leur reprise après une corruption ou une perte de données et de mettre en place des mesures de secours appropriés. De plus, cela vous permet de communiquer sur les erreurs humaines et leur impact auprès de votre équipe.
Vous pouvez et même devez susciter une prise de conscience qui réduit la portée et la fréquence des pertes de données. Cette démarche favorise également la continuité des affaires.
La sauvegarde cloud va au-delà de l'informatique traditionnelle. Les solutions de sauvegarde SaaS réussies doivent impliquer des propriétaires d'applications qui effectueront des tâches de sauvegarde et de récupération pour économiser des ressources et du temps pour les administrateurs de sauvegarde. Elles rendent également l'ensemble du processus flexible et agile.
La collaboration entre les responsables informatiques et les responsables des applications professionnelles détermine qui est réellement responsable de la sauvegarde SaaS.
Vous devez connaître et respecter les normes de conformité de votre secteur. Vous avez la responsabilité de rester en conformité avec ces normes en constante évolution. Notez que la migration vers un fournisseur de services cloud ne transfère pas cette responsabilité.
Par conséquent, lorsque vous choisissez une solution de sauvegarde SaaS, assurez-vous que les services du fournisseur répondent aux exigences de votre secteur. Dans le cadre de vos obligations, mettez en place des contrôles appropriés pour être en conformité avec vos responsabilités en matière de gestion des données.
Les entreprises qui maintiennent une solution de sauvegarde SaaS active bénéficient de nombreux avantages au-delà de la protection des données en cas de problème. En voici quelques-uns :
Conformité : la continuité des affaires en cas de perte de données constitue un pilier essentiel des normes de conformité modernes.
Intégration et désintégration faciles : les entreprises et organisations intelligentes utilisent la sauvegarde et la restauration SaaS pour s'assurer que les données critiques ne dépendent pas des employés.
Vérifications de la qualité des données : les sauvegardes de données fréquentes aident les entreprises à identifier les problèmes avec leurs données et à trouver des solutions pour les résoudre.
Restauration de vos données plus rapide qu'avec un fournisseur SaaS : les entreprises qui font appel à leurs fournisseurs pour les aider à récupérer leurs données doivent attendre, parfois jusqu'à 90 jours, pour les récupérer.
Restauration granulaire : ne subissez pas les perturbations et les temps d'arrêt liés à la restauration d'ensembles de données entiers vers des états antérieurs lorsque vous pouvez identifier et restaurer uniquement les données problématiques.
Mieux que de rechercher parmi les éléments supprimés : le tri des éléments dans la corbeille requiert un effort fastidieux et s'avère souvent infructueux puisque la plupart des fournisseurs se débarrassent des éléments supprimés après une certaine période de temps, 30 jours par exemple.
Il existe une multitude d'options de sauvegarde SaaS disponibles sur le marché, ce qui rend le choix difficile. Vous trouverez ci-dessous six points cruciaux à prendre en compte lors du choix d'une solution de sauvegarde SaaS adaptée à vos besoins spécifiques.
En règle générale, sélectionnez toujours des solutions de sauvegarde SaaS dont les fonctionnalités et les options sont compatibles avec les plates-formes et applications SaaS que vous utilisez ou que vous avez l'intention de protéger. Par exemple, un logiciel de sauvegarde SaaS qui s'intègre aux systèmes de messagerie présentera des fonctionnalités d'archivage des données spécialement conçues pour les messageries électroniques.
Lorsque vous envisagez de faire appel à une solution de sauvegarde SaaS pour protéger vos données professionnelles critiques, prêtez toujours attention aux fonctionnalités essentielles intrinsèques à un logiciel de sauvegarde fiable et complet. En voici quelques-unes :
Intégration fluide avec les applications qu'elle est concçue pour protéger
Fonctionnalités de restauration et d'exportation des données
Différentes options de stockage des données sur site ou dans le cloud
Mécanismes de chiffrement des données
Planification de sauvegarde sur mesure
Capacités de surveillance des activités et du suivi complètes
Configuration de rétention
Moyens de gestion et de contrôle faciles à utiliser mais robustes
Si vous utilisez plusieurs logiciel SaaS, les fonctionnalités de votre fournisseur de sauvegarde devraient être compatibles avec toutes vos solutions. N'utilisez pas de solution de sauvegarde SaaS pour Microsoft Office 365 uniquement, si vous utilisez également Google Workspace, Dropbox et Salesforce.
La solution de sauvegarde doit avoir une RTO (durée maximale d'interruption admissible) et une RPO (perte de données maximale admissible) raisonnables, en fonction de l'accord de niveau de service. Évaluez régulièrement le fournisseur de sauvegarde SaaS en fonction de ce qu'il peut fournir en matière de RTO et de RPO. L'adéquation avec la RPO est due à une restauration effectuée à un moment précis, tandis que l'efficacité de la RTO résulte de sauvegardes fréquentes. Posez-vous la question suivante : le fournisseur peut-il vous permettre de restaurer vos données à partir de la sauvegarde en quelques clics ?
Il s'agit d'un autre élément de distinction entre les fournisseurs. Une fois la sauvegarde effectuée, il est normal que les entreprises souhaitent récupérer leurs données dans l'état où elles étaient avant l'événement perturbateur. Elles doivent être dans le même format, au même endroit et dans le même état. Une solution de sauvegarde SaaS adéquate doit pouvoir fournir tous ces éléments.
Vous devez absolument prendre en compte la sécurité et la conformité d'un service de sauvegarde SaaS lorsque vous choisissez un fournisseur. L'endroit où vos données se trouvent avant et après la sauvegarde est très important. En outre, la solution de sauvegarde doit rester conforme aux réglementations et aux normes applicables aux données dans le monde entier. Les normes HIPPA, PCI-DSS, ISO/IEC 27001, RGPD, CCPA ou CPRA exigent toutes des mesures de protection rigoureuses comme la conservation des données à long terme et l'enregistrement des activités.
Ne négligez jamais les fonctionnalités de sauvegarde et de récupération granulaires. Pourquoi devriez-vous restaurer des blocs entiers de données lorsque vous avez uniquement besoin d'une petite partie des données supprimées par un pirate informatique ou un employé mécontent ? Que se passe-t-il si un travailleur supprime involontairement un courrier électronique essentiel, le rendant ainsi difficile à trouver et à récupérer ? Dans de tels cas, la sauvegarde et la récupération granulaires sont nécessaires.
Ne négligez jamais le coût d'une stratégie de sauvegarde SaaS ou d'une prévision de logiciel de sauvegarde SaaS. Vous devez consulter le modèle de licence que le fournisseur propose. Un modèle de licence basé sur l'abonnement est une option appropriée parce qu'elle est à la fois flexible et adaptable.
Le cloud est présenté comme étant dotée d'un système de sécurité, d'une disponibilité continue, d'une tolérance aux pannes et d'une sauvegarde complète. Ce sont là des avantages potentiels pour encourager les entreprises et les organisations à l'utiliser afin de stocker leurs données. Ces derniers temps, de plus en plus d'entreprises transfèrent leurs applications critiques vers le cloud pour tirer parti des modèles SaaS (Software-as-a-Service).
Toutefois, il faut savoir si les versions SaaS des logiciels d'entreprise sont sécurisées. Il est vrai que les versions cloud des applications peuvent être plus sûres que celles sur site, mais elles ne sont pas invulnérables. Les données contenues dans les applications SaaS vous appartiennent, et leur protection relève de votre responsabilité. Le coût de cette protection sera toujours inférieur à ce que pourrait vous coûter une absence de protection.
Les données ont une importance capitale dans notre monde et aucune entreprise ou organisation ne peut se permettre de les perdre. La sauvegarde SaaS est le meilleur moyen de protéger les données, car elle offre les avantages infinis du cloud tout en conservant une copie sécurisée sur un autre site.