Pour faire suite à mon précédent billet sur les sauvegardes, une petite anecdote d’expertise:
Une entreprise poursuit son prestataire informatique suite à la perte de quatre mois de données clients (bons de commandes, bons de travaux, factures…).
Les faits:
- une sauvegarde du serveur est faite tous les jours;
- deux bandes sont utilisées alternativement (jours pairs et jours impairs);
- un jour, pendant la sauvegarde, le serveur plante avec un écran bleu de la mort;
- le prestataire, contacté par téléphone, conseille de redémarrer le serveur et de voir s’il fonctionne correctement;
- une fois redémarré, le serveur fonctionne correctement et est utilisé normalement par l’entreprise;
- le lendemain, le serveur replante de la même façon lors de la sauvegarde;
- cette fois-ci le serveur ne redémarre plus, son disque étant HS.
Si vous avez bien suivi les faits, les deux plantages du serveur ont eu lieu à chaque fois pendant la sauvegarde, deux jours de suite. Il n’y a donc aucune sauvegarde fonctionnelle, puisqu’à chaque fois les sauvegardes ont été écrasées par les nouvelles sauvegardes non terminées.
Le disque étant HS, l’entreprise n’a plus de donnée !
Sa seule solution a été de restaurer les données conservées lors de la clôture de son année comptable, quatre mois auparavant et de saisir à la main toutes les données dont une trace papier a pu être retrouvée. Imaginez si 11 mois s’étaient écoulés depuis…
Interrogé par mes soins, la personne responsable des sauvegardes m’a indiqué que le prestataire avait émis l’hypothèse (parmi d’autres) que la bande utilisée pouvait être défectueuse et être responsable du plantage du serveur. C’est pourquoi la deuxième bande avait été utilisée (en plus, il s’agissait de la bande du jour).
Conclusion:
Je ne rapporterai pas ici le contenu de mon rapport qui reste confidentiel, mais plutôt quelques leçons que l’on peut tirer de cette mésaventure:
- il faut faire des sauvegardes des données importantes;
- en cas de destruction (même partielle) d’une sauvegarde, il faut immédiatement mettre de côté les sauvegardes précédentes;
- les sauvegardes « jours pairs/jours impairs » sont très insuffisantes. Il faut privilégier des schémas de sauvegarde plus efficaces (complète, incrémentale, différentielle…);
- il faut être conscient qu’un disque dur peut lâcher d’un coup
- il faut former ses équipes aux bons réflexes.
Ces remarques sont valables tant pour un particulier que pour un chef d’entreprise, pour une entreprise individuelle comme pour une multinationale.
J’espère avoir fait peur à tout le monde.
Les lecteurs de bande bas de gamme étant d’une fiabilité médiocre (j’ai eu des DDS 1 2 et 4, merci j’ai donné), je suis passé au disque externe USB, et c’est vraiment fantastique.
1) c’est beaucoup plus rapide (20Mo/s)
2) c’est bien plus fiable
3) ça coute bien moins cher
Les bandes, c’est bon pour les musées.
Bien entendu, il faut un minimum de rigueur.
Pour ma part, la procédure crée un dossier par jour sur le disque. Je stocke 7 jours sur un disque, que je permute chaque semaine.
Pour permuter, je prend le disque plein, je l’emmène chez moi, et je rapporte l’ancien que j’efface pour la semaine à venir. Il y a donc toujours une sauvegarde hors de l’entreprise.
Tous les mois, je garde une journée, définitivement, sur un disque usb.
J’en ai déjà quelques uns bien rangés, avec alim et étiquetage approprié.
J’ai regardé aux DVD-R pour avoir un support worm, mais la capacité reste insuffisante.
C’est ok comme ça ?
C’est bien si vous n’avez pas trop de données à sauvegarder.
Dans mon entreprise, j’ai 800 Go de données à sauvegarder tous les jours.
Les bandes, c’est fait pour ce type de problème, pas pour aller dans un musée…
et au final dans un cas comme celui là , qui serait responsable de la perte des données? la société extérieure, le reponsable info qui est nul ou la malchance ? (qui est nulle aussi)
Certainement un peu des trois !
Bonjour,
pouvons nous savoir comment cela s’est soldé et que dit la juriprudence dans le domaine de la responsabilité du chef d’entreprise en cas de faillite de sa société suite à la non restauration de ses données.
Etant donné que le CLUSIF estime que 80% des sociétés font faillites après une non restauration.
Merci
SUPER LE BLOG
Bonjour,
Je suis intéressé aussi par votre approche du problème : avez-vous décrit uniquement les faits (à la manière d’un huissier) ou vous êtes vous hasardé en prospectives (par exemple, absence de responsable sécurité dans l’entreprise).
Merci.
Un expert judiciaire répond aux questions que le magistrat lui pose. Il ne se hasarde pas en prospectives.
« La mission, rien que la mission, toute la mission… »