La plupart des activités professionnelles utilisent des données numériques, éventuellement au sein d’un logiciel d’exploitation type ERP ou boutique en ligne.
De la disponibilité des données dépend la capacité de l’entreprise à fonctionner (délivrer des produits ou services, être réglé, émettre les salaires, etc).
La sauvegarde des données du site web apparaît donc comme essentielle pour se prémunir contre les risques informatiques.
Différents risques informatiques
Les risques informatiques de perte de données sont de quatre grandes familles :
- Les risques humains de fausse manipulation involontaire ou de malveillance ou piratage,
- Les risques de pannes matérielles et en particulier des disques durs,
- Les risques physiques de sinistres sur le lieu d’utilisation du matériel (surtension, dégât des eaux, etc),
- Les risques de sécurité informatique comme les virus ou les ransomwares et les attaques automatiques de type script-kiddies.
Un type de virus a émergé au cours de ces dernières années, il s’agit des ransomwares qui prennent en otage les données d’une entreprise dans le but de soutirer de l’argent. S’agissant des sites internet, la corruption des données peut être progressive.
Les piratages de sites internet demeurent légion grâce aux failles de sécurité des CMS utilisés. Le plus souvent, seulement quelques fichiers sont infectés tout au plus.
Dans un cas comme dans l’autre, la meilleure stratégie consiste à conserver une historisation des fichiers afin d’être en mesure de revenir en arrière dans le temps pour effectuer des comparaisons et s’assurer que le site est restauré dans un état sain.
Fonctionnalités de Advanced Web Backup
Sauvegarde externalisée de site web
Les données sauvegardées doivent résider sur un serveur différent de celui qui est utilisé en production. Sinon il serait soumis aux mêmes risques que la production elle-même et ne saurait en aucun cas offrir de protection contre les quatre familles de risques décrites ci-dessus.
Les sauvegardes AWB sont réalisées sur des serveur situés à deux emplacements géographiques distincts.
Rétention des fichiers du site web sur 1 an
Chaque fichier du site est conservé avec une historisation d’une version sur les 30 derniers jours ainsi que les 12 derniers mois. Grâce à ce versioning, si un fichier a été corrompu par un pirate, il devient simple de restaurer le fichier à son état d’origine.
Création d’une archive des fichiers du site chaque jour
Un plan de reprise d’activité (PRA) consiste à redéployer les systèmes nécessaires au bon fonctionnement de l’entreprise. C’est dans cette optique qu’une archive totale est créée chaque jour. Un historique d’une archive par mois est conservé en plus de l’archive qui s’actualise chaque jour.
Sauvegarde de la base de données du site internet
Un fichier de sauvegarde appelé « dump SQL » est conservé avec une historisation d’une version sur les 30 derniers jours ainsi que les 12 derniers mois. Ce fichier peut être considéré comme le plus critique car il contient des données qui ne peuvent pas être réinstallées ou redéveloppées (fiches produit, fiches client, commandes, etc).
Accès mixte via navigateur et explorateur de fichiers
Les données sauvegardées peuvent être accédées par le navigateur internet depuis un ordinateur ou un smartphone, mais aussi via l’explorateur de fichiers de Windows ou MacOS avec le protocole WebDAV basé sur HTTP sécurisé par SSL.
Cela offre une grande souplesse dans l’utilisation des données sauvegardées par les personnes susceptibles de déployer le plan de reprise d’activité en cas d’avarie, au bénéfice de l’entreprise.
Inventaire des risques couverts
Lors de mises à jour du site web
- Fonctionnalités cassées suite à une mise à jour automatique ou manuelle de module.
- Site cassé suite à une mise à jour automatique ou manuelle de Prestashop (Exemple : 1-click-update, etc).
Erreurs humaines
- Suppression par erreur d’une fiche produit ou d’une commande client.
- Erreur d’un développeur ou d’un administrateur rendant le site partiellement ou totalement cassé.
- Erreur du fournisseur de services OVH.
Piratage du site ou de l’hébergement
- Corruption de fichiers par un piratage de site internet, en particulier si le CMS n’est pas systématiquement mis à jour.
- Indisponibilité de l’hébergeur OVH suite à une attaque de large ampleur.
Panne matérielle du serveur web
- Crash de disque dur ou SSD rendant les données perdues à jamais.
- Panne de la carte mère ou de la carte réseau rendant le serveur injoignable.
- Panne suite à une surtension.
Sinistre concernant le serveur web
- Dégât des eaux.
- Incendie et destruction de votre serveur.
Aspect légal
- Le non-respect de la RGPD sur le chapitre des sauvegardes peut donner lieu à des amendes.