"Nous avons un NAS, nous sommes couverts." C'est la réponse que nous entendons le plus souvent lors de nos audits. Et c'est aussi l'une des idées les plus dangereuses que nous rencontrons.

Un NAS (Network Attached Storage) est un outil de sauvegarde locale excellent. Mais il présente une vulnérabilité majeure : il est connecté à votre réseau et physiquement dans vos locaux. Ce qui signifie qu'il partage le sort de tout ce qui est dans vos locaux.

Qu'est-ce que la règle 3-2-1 ?

La règle 3-2-1 est la norme de référence pour toute stratégie de sauvegarde sérieuse. Elle stipule :

  • 3 copies de vos données (production + 2 sauvegardes)
  • 2 types de supports différents (ex: NAS local + cloud externalisé)
  • 1 copie hors site, physiquement séparée de vos locaux

Ce dernier point, le "1 hors site", est celui que la plupart des PME négligent. Et c'est précisément celui qui fait la différence entre "nous avons tout perdu" et "nous sommes opérationnels demain matin".

Les scénarios qui détruisent les NAS seuls

Scénario 1 : Incendie ou dégât des eaux

Le serveur brûle. Le NAS qui est à côté aussi. Vos deux seules copies partent en même temps. Sans copie hors site, la perte est totale.

Scénario 2 : Ransomware

C'est le scénario le plus fréquent aujourd'hui. Le ransomware se propage via le réseau. Il chiffre d'abord les serveurs, puis les partages réseau, dont votre NAS. En quelques heures, les deux copies sont inutilisables.

Certains NAS proposent des snapshots immuables. C'est bien, mais insuffisant si le NAS lui-même est compromis au niveau du système.

Scénario 3 : Vol

Dans un cambriolage, le matériel informatique est souvent le premier emporté. NAS inclus.

La copie hors site : comment ça marche concrètement

La copie hors site externalisée fonctionne simplement : un agent logiciel installé sur vos serveurs envoie vos données chiffrées vers un datacenter tiers chaque nuit. Cette copie est physiquement déconnectée de votre réseau.

Chez Leader System, nous hébergeons vos sauvegardes dans les baies CELESTE Marilyn à Champs-sur-Marne, certifiées ISO 27001 et HDS. Vos données sont chiffrées avant transmission et ne peuvent pas être atteintes par un ransomware qui circulerait sur votre réseau.

Ce que nous sauvegardons

  • Serveurs Windows et Linux
  • Postes de travail critiques
  • Bases de données (SQL Server, MySQL, etc.)
  • Messagerie Exchange on-premise
  • Microsoft 365 (Exchange, SharePoint, OneDrive, Teams)

La question à se poser

Si vos locaux brûlaient ce soir, combien de jours de données perdriez-vous ? Et en combien de jours pourriez-vous reprendre l'activité ?

Si la réponse à l'une de ces questions vous préoccupe, nous pouvons faire le point ensemble en 30 minutes.