Sauvegarde de données | GrizzlyDev

Des sauvegardes à l’épreuve du feu

agnes — Wed, 07 Apr 2021 08:45:18 +0000

Le 10 mars 2021, une partie du centre de traitement des données d’OVH à Strasbourg était ravagée par les flammes et rappelait que la dématérialisation des données reposait sur des infrastructures bien concrètes… et potentiellement vulnérables.

OVH étant l’un des plus importants hébergeurs français, de très nombreux sites — parfois même des services publics ou des collectivités locales — ont vu leur fonctionnement altéré par l’incendie. D’autres ont disparu de la toile et pour certains, la destruction s’est avérée définitive.

Protéger ses arrières

Notre client eosseo.fr, spécialisé dans le référencement, héberge au moyen du système Plesk plusieurs dizaines de sites sur un VPS loué chez OVH. Le 10 mars à 3h du matin, les flammes dévorent le serveur de notre client. Mais celui-ci avait souscrit un contrat chez GrizzlyDev qui gère :

La supervision de ses serveurs et de ses sites
La sauvegarde déportée de ses sites

L’ensemble des sites Plesk d’EOSSEO était sauvegardé quotidiennement sur les systèmes de sauvegarde de GrizzlyDev. À la mise en place du service, nous prenons soin de choisir comme destination des sauvegardes un espace hébergé dans un data center situé dans un autre site géographique. Grâce à nos serveurs Plesk, nous avons pu restaurer en ligne l’ensemble des sites d’EOSSEO à 14h, à partir de la sauvegarde de la veille, bien que notre contrat ne spécifiait pas de PRA en particulier.

Infogérance : votre assurance productivité

agnes — Tue, 23 Jan 2018 15:33:40 +0000

Hakim Hamlaoui
responsable infogérance de GrizzlyDev

C’est parce que je connais bien l’outil de travail de mon client que je peux lui proposer les optimisations informatiques les plus adaptées aux besoins de son entreprise et aux particularités individuelles des utilisateurs finaux.

Pourquoi l’infogérance?

L’erreur la plus courante est de confondre l’infogérance avec un simple contrat de maintenance. Dans le cadre d’une relation d’infogérance, nous n’intervenons pas seulement quand vous rencontrez un problème ou une difficulté avec votre SI (Système d’Information), nous accompagnons votre entreprise de telle sorte que vous n’ayez pas de problèmes informatiques. D’ailleurs, nous parlons plus facilement d’une relation d’infogérance, plutôt que d’un contrat, pour caractériser le type de confort que vous apporte l’infogérance au quotidien.

L’infogérance consiste pour l’essentiel à se faire oublier. C’est-à-dire à faire en sorte que votre informatique soit toujours immédiatement opérationnelle et qu’elle s’adapte à vos besoins avant même que vous n’ayez besoin de les exprimer.

La télémaintenance
La supervision
Les sauvegardes (Veeam Backup)
Les machines virtuelles

…mieux et moins cher!

L’infogérance, à quel prix?

Comment intégrer le cout de l’infogérance dans votre gestion d’entreprise ?

Chez GrizzlyDev, nous considérons que l’infogérance n’est pas une rente de situation. Il ne s’agit pas de vous vendre un abonnement à cout programmé, mais bien de vous offrir le meilleur service de conseil et d’intervention, au meilleur moment et avec le meilleur rapport qualité-prix.

L’infogérance n’est pas un service automatique, c’est un contrat de confiance.

Nous veillons sur votre infrastructure informatique, nous repérons les problèmes avant qu’ils n’arrivent, nous vous conseillons sur les interventions à programmer, les améliorations à apporter. Ce que nous facturons, c’est le prix de votre tranquillité, c’est le fait qu’en travaillant avec nous, votre système informatique ne sera plus une source de problèmes, de retards ou de panne. L’infogérance vise à vous garantir en permanence le maintien de votre productivité informatique.

Il nous arrive régulièrement d’intervenir chez des clients qui ont déjà un contrat d’infogérance, mais dont les problèmes de productivité informatique sont restés en souffrance.

Je me souviens d’une entreprise qui avait été victime à plusieurs reprises d’un virus de ransomware (un virus informatique qui crypte des fichiers importants, les rendant inaccessibles et dont les créateurs demandent de l’argent pour libérer les fichiers de leur emprise). Le prestataire chargé de l’infogérance conseillait seulement de payer la rançon, le problème n’étant pas couvert par leur abonnement.

Nous sommes intervenus pour renforcer la sécurité de l’installation, mais surtout, nous avons mis en place une solution de sauvegarde efficace et un plan de reprise d’activité. Si une nouvelle attaque passe nos défenses, nous avons alors la ressource de restaurer très rapidement la version non corrompue des fichiers pris en otage, ce qui rend alors la menace totalement inopérante et permet à l’entreprise de continuer à travailler sans pertes et sans stress.

Nous avons bien sûr récupéré le contrat d’infogérance.

Nous étions plus chers que les précédents prestataires, mais la productivité de l’entreprise n’est plus menacée.

Nous surveillons votre système d’information en préservant votre productivité et votre tranquillité tout en anticipant les solutions à venir.

Protéger son système informatique

agnes — Wed, 19 Jul 2017 06:47:05 +0000

Il était difficile, ces dernières semaines, de passer à côté de l’actualité informatique qui a fait la Une jusque dans les journaux non spécialisés : une succession de cyberattaques massives à l’échelle mondiale.

Ransomwares, racketiciels, faille dans Windows, Petya (et NotPetya), Wannacry, comment s’y retrouver dans ce déferlement de dépêches alarmistes?

En France, les principales entreprises à avoir été touchées sont Saint-Gobain, une filiale immobilière de BNP Paribas et le fabricant d’emballage en verre Verailla dont la capacité de production n’a pas été impactée. La SNCF a également été pointée du doigt mais Guillaume Pepy, son PDG, a démenti l’information ce jeudi matin. Quant à Auchan, annoncé comme une des principales victimes françaises, seuls les terminaux de paiement de ses magasins ukrainiens ont été touchés.

[…]

Toutefois, ce n’est là que la face émergée de l’iceberg. « Nous parlons surtout des grandes entreprises mais de très nombreuses PME sont souvent touchées et ne le disent pas, voire payent en espérant récupérer leurs données. Et le potentiel d’impact de ce genre d’attaques est encore énorme », nous expliquait ce matin Franck Charvet, directeur des ventes de Bit Defender qui, comme après chaque attaque, a reçu plusieurs dizaines de sollicitations d’entreprises voulant se doter d’antivirus. Petya s’est répandue en partie grâce à la même faille que WannaCry, cela veut dire que des PC n’avaient toujours pas été mis à jour. Le fait que les ordinateurs de bord du dernier porte-aéronefs de la marine britannique, le HMS Queen-Elizabeth, qui sort tout juste de chantier, tournent sous Windows XP traduit bien la différence qui existe entre les bonnes pratiques et leur application. L’Anssi le rappelle, la mise à jour MS17-010 doit absolument être faite.

Source : Attaques au ransomware Petya : La France n’est pas épargnée, par Oscar Barthe, Le Monde Informatique, 29 juin 2017

Qui est menacé par les racketiciels?

L’article du Monde informatique ne laisse planer aucun doute sur le fait que tout le monde est concerné, même si les médias n’ont parlé que des très grandes entreprises et des multinationales qui ont été touchées. Sont en cause les mauvaises pratiques de gestion du système informatique — même dans les plus grandes entreprises, pourtant dotées de services informatiques internes —, mais aussi le manque de moyens et d’informations, qui concerne plus facilement les TPE et PME.

Comment protéger votre entreprise?

Enregistrer

Nul système n’est efficace à 100%. Aucune mesure de protection peut garantir que votre informatique d’entreprise est invulnérable à des actes malveillants, de quelque nature que ce soit.

Par contre, il est possible de sévèrement limiter les risques en appliquant au maximum un ensemble de bonnes pratiques.

Éduquer vos utilisateurs

Il existe un acronyme anglo-saxon pour résumer l’une des plus importantes sources de problèmes en informatique : PEBKAC, qui signifie qu’il existe un problème entre le clavier et le fauteuil, c’est-à-dire qu’on a affaire à une erreur de l’utilisateur.

Autrement dit, rien n’est plus efficace pour la sécurité de votre système informatique que la formation continue de ceux qui l’utilisent au quotidien :

Savoir filtrer les courriers entrants.
Ne pas ouvrir les pièces jointes de mail non sollicitées (ou demander confirmation à l’expéditeur par un autre moyen de communication).
Ne pas déconnecter l’antivirus quand il signale un problème.
Ne pas suivre les liens des mails suspects.
Ne pas aller sur les sites Internet suspects.
Ne pas installer de logiciels dont on n’est pas certains de la provenance.
Ne pas cliquer impulsivement sans avoir réfléchi.

Et surtout,

Ne pas hésiter à demander à son référent informatique en cas de doute. Ne pas cacher ses erreurs.

Déployer un antivirus fiable et à jour

Les antivirus sont généralement commercialisés à un prix raisonnable et assurent une grande partie de la protection de votre réseau informatique.

Il convient de noter qu’en cas de problème important dans votre système d’information, la responsabilité civile de votre assurance d’entreprise ne prendra rien en charge si l’expertise détermine qu’il n’y avait pas d’antivirus déployé et activé.

La maintenance de l’antivirus est un travail de surveillance au quotidien : il doit être bien installé et prendre en compte les éditeurs de progiciels qui n’optimisent pas leurs produits, lesquels sont alors assimilés à des virus, ce qui altère considérablement la productivité de vos utilisateurs et peut compromettre la sécurité de votre système d’information.

Chez GrizzlyDev, nous surveillons les alertes de votre antivirus, nous les expliquons aux utilisateurs et nous les corrigeons.

Maintenir votre informatique à jour

Les dernières attaques informatiques exploitaient une faille de sécurité de Windows qui a été corrigée depuis plusieurs mois. Une mise à jour régulière du parc informatique aurait pu éviter à de très nombreuses entreprises d’être infectées ces dernières semaines.

Le contrat de maintenance de GrizzlyDev active toutes les mises à jour automatiques possibles sur votre système d’information. Cette action de prévention de base est complétée par des actions précises de sécurité décidées en fonction des alertes relevées lors de notre veille technologique permanente.

Sauvegarder régulièrement vos données

Même s’il vaut toujours mieux prévenir que guérir, seule une sauvegarde régulière et sécurisée de vos données les protègera de tout risque de destruction ou de chantage informatique. La sauvegarde de données est l’action la plus négligée et pourtant la plus indispensable d’un système d’information. Il est primordial pour le fonctionnement de votre entreprise qu’en cas de vol, d’incendie ou d’attaque informatique, le capital immatériel de votre entreprise soit toujours protégé de tout risque de disparition définitive.

Prévoir un PRA en cas l’infection

Avec GrizzlyDev, prévoyez un PRA efficace pour retrouver le plus rapidement possible une entreprise fonctionnelle après un grave incident informatique. Si un virus parvient à compromettre vos données (car aucun système de sécurité ne peut prétendre être efficace à 100%), nous vous aidons à rétablir le plus rapidement possible toute votre informatique de production à partir de la dernière sauvegarde saine de votre système.

Rester informé

L’information est la meilleure arme contre les cyberattaques. La veille technologique est au cœur du métier de GrizzlyDev, dans un secteur d’activité où tout change en permanence.

Nous surveillons en permanence les alertes émises par votre système d’information. Nous sommes à l’écoute sur les réseaux sociaux des experts qui signalent les attaques en temps réel. Nous suivons les bulletins de l’ANSSI et du CERT-FR, le centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques.

Une bonne information est la clé d’une bonne protection!

Parce que la sécurité informatique n'est pas votre métier!

GrizzlyDev s’occupe à votre place de la maintenance de votre système d’information, de la prévention des attaques et de la restauration de votre système le plus rapidement possible en cas de cyberattaque.

Parce que la sécurité informatique est un effort de tous les instants, l’infogérance GrizzlyDev prend en charge votre système d’information.

Nous confier votre infogérance

La sécurité de vos fichiers partagés

agnes — Mon, 03 Mar 2014 10:16:19 +0000

Comment partager vos fichiers en toute sécurité?

Tout a commencé un jour d’été en 2012, lorsque Bluetouff, au détour de ses recherches sur le régime syrien, tombe par hasard sur le serveur extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses), utilisé par les chercheurs pour stocker et échanger leurs documents de travail. Au lieu d’être protégées par un identifiant et un mot de passe, comme elles auraient dû l’être, ces données, indexées sur Google, étaient accessibles sans le moindre piratage. Sans avoir besoin « d’aucune autre connaissance technique que celles de savoir se servir d’un moteur de recherche, d’un navigateur et d’une souris », note Numerama.
Un blogueur condamné pour avoir trouvé des documents via Google, BigBrowser, 6 février 2014

Si les médias se sont surtout attardés sur l’aspect juridique de cette affaire, chez GrizzlyDev, c’est sur les questions techniques que nous voulons attirer votre attention.

Il ne s’agit, ni plus ni moins, que de la question centrale de la diffusion de documents de travail partagés au sein d’une institution aussi importante que peut l’être l’ANSES. Nous concevons tous que des scientifiques et ingénieurs rattachés à cette organisation puissent avoir besoin d’échanger des informations ainsi que des données, comme c’est également le cas dans la plupart des entreprises contemporaines. Si les boites mail suffisent pour de petits documents de formats bureautiques, un travail d’équipe suppose souvent l’échange de fichiers suffisamment volumineux pour que l’envoi en fichier-joint de courriel ne soit plus envisageable.

Les entreprises doivent gérer une certaine quantité d’informations qui n’ont pas vocation à être rendues publiques sur Internet, mais qu’elles souhaitent rendre accessibles à des personnes ou des groupes de personnes bien définis afin de faciliter le travail collaboratif.
Il est toujours possible de recourir à des services spécialisés d’échange de fichiers en ligne, comme Dropbox, l’un des plus connus après du grand public. Cela dit, est-ce que vous pouvez confier toutes les données de votre entreprise à des services externes ? Quel contrôle avez-vous sur la possible divulgation de vos données ?

Sécurité publique. Nous pouvons divulguer vos informations à des tiers si nous estimons que cela est raisonnablement nécessaire afin de (a) respecter la loi ; (b) protéger toute personne contre des dommages corporels graves, voire la mort ; (c) lutter contre la fraude ou les atteintes portées à Dropbox ou à nos utilisateurs ; ou (d) protéger les droits de propriété de Dropbox.
Règles de confidentialité de Dropbox du 20 février 2014

Certaines organisations choisissent de monter un extranet sur l’un de leurs hébergements Internet. C’est la solution qui a été retenue par l’ANSES. Malheureusement, il manquait un système performant de contrôle des accès, puisque les données ont été référencées et accessibles depuis Google.
Un simple système d’alerte sur les logs des dossiers concernés aurait pu rapidement informer les services informatiques de l’ANSES d’une faille de sécurité.

Il est difficile d’imaginer pire scénario pour la direction des services informatiques (DSI) d’une entreprise que la dissémination de données internes, voire confidentielles, sur les réseaux publics. Il n’est pas possible, non plus, d’envisager des mesures de formation suffisantes des utilisateurs quant aux bonnes pratiques à respecter dans la diffusion et le partage de dossiers de travail avec d’autres interlocuteurs.
La meilleure alternative possible pour verrouiller efficacement le partage de données dans l’entreprise est toujours de développer l’outil informatique le mieux adapté aux pratiques internes.

C’est pour répondre à ce besoin fondamental des entreprises modernes que GrizzlyDev vous aide à auditer les solutions déjà existantes dans votre structure afin de déterminer si les usages sont bien adaptés aux objectifs assignés à votre Système d’Informations (SI).
Notre longue expérience des problématiques de sécurité dans un monde à la fois concurrentiel et collaboratif nous a conduits à développer une expertise forte dans la création et la gestion d’espaces collaboratifs sécurisés d’échange de fichiers, gérés de manière simple et efficace. C’est dans cette optique que GrizzlyDev a créé PartagerFichier qui répond très bien, par exemple, à la contrainte de circulation de fichiers PDF trop volumineux pour les boites de courriel.

PartagerFichier.fr se présente comme une solution sur mesure, directement implémentée dans votre système d’information. Notre cahier des charges prend en compte l’ensemble de vos contraintes en terme de niveau d’accessibilité de l’information, de traçabilité des partages (partage : qui, quoi, quand ; consultation : qui, quoi, quand ; ce qui était en ligne : quoi, quand), d’historisation des usages…
Des dimensions essentielles oubliées dans le système d’information de L’ANSES.

GrizzlyDev protège votre entreprise contre la perte d’exploitation

agnes — Thu, 09 Jan 2014 16:54:43 +0000

Sauvegarde des données entreprise via le cloud

Si de plus en plus d’entreprises sont conscientes de la nécessité d’investir dans des systèmes performants de sauvegarde de leurs données, peu d’entre elles sont sensibilisées à la problématique du Plan de Reprise d’Activité (PRA).

Pourquoi sauvegarder quotidiennement votre système d’information, si ce n’est pour pouvoir continuer à travailler, même quand le pire est arrivé?

Pour illustrer notre propos, voici la solution concrète que nous avons déployée pour l’un de nos clients.

Un PRA de 4 heures seulement.

L’entreprise P. est un cabinet d’expertise qui produit des rapports quotidiennement. L’activité se déploie sur deux sites distants d’une trentaine de kilomètres, la maison mère, site A et une filiale, site B.

L’entreprise P. crée, de par la nature même de son activité, un flux continu de données qu’elle doit nécessairement archiver. Chaque dossier client ouvert comprend différents documents et pèse dans les 10 à 15 Mo. L’ensemble des données de l’entreprise représente une masse de 3 To en expansion constante.

Nous sommes intervenus dans un premier temps pour mettre à jour le système informatique (SI) et plus particulièrement sa composante matérielle. Nous avons commencé par remplacer les 3 serveurs physiques de l’entreprise par une seule machine que nous avons consolidé tant du point de vue matériel que logiciel et sur laquelle nous avons virtualisé les 3 anciens serveurs, grâce à la solution de virtualisation VMWare vSphere. Cette consolidation est très avantageuse pour notre client : une seule machine physique = un seul contrat de maintenance. En concentrant les ressources financières sur une seule machine, on peut pousser la puissance et les capacités de stockage du système.

La question du PRA s’est très vite posée lors de ce nouveau déploiement : l’entreprise P. sauvegarde chaque soir ses données sur un NAS local, mais en cas de destruction physique du site de la maison mère, les données sont irrémédiablement perdues et l’entreprise ne peut maintenir son activité, ce qui est un risque majeur. En fonction des contraintes et des ressources disponibles, nous avons proposé à entreprise P. un PRA de seulement 4 heures. Autrement dit, en cas de sinistre sur le site A., nous garantissons la reprise de l’activité de l’entreprise sous 4 heures pour un investissement tout à fait modeste au regard des enjeux économiques d’une suspension d’activité. La reprise utilise les données sauvegardées lors de la dernière réplication valide, soit les enregistrement validés 12 à 36 heures avant le sinistre.

Nous avons proposé à l’entreprise P. de dupliquer son serveur de virtualisation sur le site B. Ainsi, il nous a suffi de déployer une deuxième machine identique à la première dans le second établissement de l’entreprise et d’y programmer à l’aide de la technologie VEEAM un système automatique de réplication différentielle sur la machine clone via une simple ligne haut débit et qui s’exécute durant la nuit.

En cas de destruction du site A, il nous suffit de démarrer le serveur de secours du site B et d’effectuer un reroutage réseau. Ainsi les utilisateurs du réseau informatique de l’entreprise P. pourront de manière totalement transparente et à partir de n’importe quelle machine, se connecter sur leur bureau à distance via le protocole RDP. Ils retrouveront leur environnement de travail habituel, tel qu’ils l’avaient laissé la veille au soir. Grâce à la solution de sauvegarde intégrale GrizzlyDev, l’entreprise P. n’a pas de perte d’activité à déplorer ni de destruction de données.

Cette solution, à fois efficace et économique, ne nécessite que deux serveurs de virtualisation distants, une sauvegarde locale type NAS et un protocole de sauvegarde différentiel via une simple ligne haut débit.

Évaluer la perte d’exploitation maximum supportable

Toute perte d’exploitation est une perte sèche pour l’entreprise. Certaines peuvent même lui être fatales.

Notre second cas d’école porte sur une entreprise qui avait déjà une solution de sauvegarde de ses données sur un serveur Microsoft Hyper-V. Dans ce cas, l’entreprise Y. sauvegarde ses données en local et n’a prévu aucun PRA en cas de sinistre. La seule sauvegarde externalisée des données se fait manuellement et une fois par semaine. Notre diagnostic PRA a démontré que dans le meilleur des cas, l’entreprise perdrait entre 24 et 48 heures d’activité et qu’elle pouvait perdre jusqu’à 8 jours de données de travail.

La révision de la politique de sauvegarde nous a permis d’optimiser les performances du système, mais dans une certaine limite, puisqu’il s’agissait d’une intervention sans investissement matériel.

	Avant notre intervention	Après notre intervention
Âge maximal des données	8 jours	de 12 à 36 heures
Délai de reprise	24 à 48 heures (hors restauration matérielle)	20 à 40 heures (hors restauration matérielle)

Nous sommes parvenus à limiter la perte de données de 8 jours comme précédemment à seulement 12 à 36 heures avant le sinistre, ce qui est tout de même un gain important. Pour le PRA, le gain est relatif au temps mis pour rééquiper l’entreprise en matériel. Cette étape n’est pas maîtrisable par nos services puisqu’elle dépend du contrat de maintenance souscrit pour le matériel informatique. Cela peut varier de 4 heures pour une simple panne matérielle avec un contrat de support de haut niveau jusqu’à une semaine en cas de rééquipement à neuf. Une fois le matériel nécessaire redéployé, GrizzlyDev intervient pour la restauration des données sauvegardées, ce qui prend de 20 heures, généralement, jusqu’à 40 heures en prenant en compte les aléas informatiques.

Ces deux cas d’école montrent l’importance d’un diagnostic PRA du système d’information de l’entreprise, quels que soient sa taille et son secteur d’activité.