Les sauvegardes informatiques n'ont aucune utilité

Une sauvegarde simple ou moyenne n'a aucune utilité.

En effet, selon VEAM 93% des sauvegardes sont ciblées dans une cyber attaque et dans 75%, oui 75% des cas, tout ou partie de la sauvegarde est altérée.


Ça veut dire quoi?

Ça signifie que la majorité des sauvegardes s'apparente à mettre ses économies dans un coffre-fort...
...avec les clés sur la serrure (ou le code sur un post it).

Bullshit comme disent les états uniens.



Que faut-il faire ?

1/ faire l'état de ce qui doit être sauvegardé (tout n'est pas une réponse)

2/ mettre en place des sauvegardes robustes, soit, à minima :
données primaires + sauvegarde sur le même lieu + sauvegarde externalisée

3/ garder des versions différentes de ses sauvegardes : A-1,M-1,S-1,J-1-2-3

4/ s'assurer que ces sauvegardes ne soient que très très difficilement accessibles depuis une cession admin d'un poste ou serveur (via le réseau ou via le soft de sauvegarde)

5/ faites quand même des backups à l'ancienne type disque dur (doublés 1x sur l'un 1x sur l'autre, pas que la sauvegarde reste au cul du serveur non stop)

on ajoutera :
6/ faire des tests de restauration
7/ s'assurer régulièrement que des données stratégiques ne se retrouvent pas en dehors du spectre défini en 1/

PS : le cloud n'étant que l'ordinateur de quelqu'un d'autre il n'est pas sûr à 100%; pensez à sauvegarder ce qui s'y trouve (logiciels métiers SAAS, M365, drives etc..)