L’archivage d’exchange n’est pas la meilleure solution : pourquoi utiliser une vraie solution d’archivage ?
Pour communiquer, les entreprises de toutes tailles s’appuient généralement sur le courrier électronique en interne et en externe. Il est fort probable que votre entreprise envoie des centaines d’e-mails par semaine, voire plus. Mais la question est comment archiver ces messages. Sachez toutefois que cette opération est cruciale si vous voulez que votre entreprise soit pérenne et prospère. Nous allons vous expliquer dans ce dossier spécial qu’il est important d’archiver vos courriers électroniques.
Il convient d’abord noter que les termes « sauvegarde » et « archive » sont souvent confondus. Une sauvegarde est destinée à la restauration d’un système dans son état avant une corruption ou une perte de données. Les sauvegardes seront remplacées par des informations plus récentes au fur et à mesure qu’aucun incident ne se produit. Les archives, par contre, peuvent conserver les données pendant de longues périodes et être consultées en cas de besoin.
Une archive est en effet différente de la simple sauvegarde des courriers électroniques dans la boîte de réception de votre entreprise ou des utilisateurs finaux. Il s’agit de stocker vos e-mails, soit sur place (dans un environnement sécurisé), soit dans le cloud. Les e-mails ne peuvent pas être supprimés, volées, altérés ou supprimés, mais ils peuvent être facilement consultées et contrôlées.
L’archivage du courrier électronique présente de nombreux avantages pour votre entreprise. D’une part, il vous aide à rester en conformité avec les réglementations en vigueur car vous pourrez conserver une trace de vos communications. C’est un élément essentiel dans le cadre d’une affaire juridique, notamment lorsqu’on vous demande certains e-mails qui sont liés à l’affaire en question. Mais le plus important, c’est que l’archivage des e-mails peut aussi vous aider à récupérer vos données en cas de vol, de perte ou pour vous prémunir de diverses menaces en ligne.
Eviter la perte de données
Voici quelques raisons qui peuvent entraîner la perte de vos données sensibles :
- Les actes malveillants représentent bien entendu un risque pour l’entreprise, mais d’autres facteurs internes à l’entreprise doivent être pris en compte, notamment :
- Les facteurs humains: le vol d’un système de sauvegarde tel qu’un disque dur externe ou une clé USB sont monnaie courante et il ne faut pas les négliger. Sur ce point, on compte également les mauvaises manipulations des machines par les employés. Cela peut entraîner des pannes matérielles et rendre vos données inaccessibles, perturbant ainsi le fonctionnement de votre entreprise.
- Les facteurs physiques comme les sinistres (incendies, dégâts des eaux, etc.) doivent aussi être pris en considération, car ils risquent de stopper l’activité de votre entreprise à cause de la perte des données importantes pour son bon fonctionnement.
- Les facteurs logiciels comme le dysfonctionnement d’un système d’exploitation ou d’une application représentent aussi des risques importants pour la sauvegarde de vos données si vous les conservez sur site.
La plupart des entreprises victimes des pertes de données ont perdu des données importantes parce qu’elles ont agi trop tard. Environ 29 % de ces pertes de données se font de manière accidentelle. Pourtant, selon le résultat d’une étude menée par le groupe C’PRO, seule une entreprise sur deux disposent d’une sauvegarde de ses données. 77 % d’entre elles ne vérifient pas la validité de leurs données et 60 % ne disposent pas de copies de sauvegarde en dehors de leur site de production.
Quels sont les risques pour votre entreprise en cas de perte de données informatiques ?
De nos jours, certains pirates préfèrent encore agir en masse, tandis que d’autre optent pour des attaques plus ciblées pour voler les données des entreprises. La plupart de ces attaques ne nécessitent que peu de compétences techniques, alors que leurs effets peuvent être dévastateurs, à court ou long terme.
Sans le savoir, ces PME courent donc un risque majeur. Pourtant, la perte des données peut entrainer des conséquences irrémédiables, et 80 % des entreprises ayant été victime d’une perte majeure de leurs données informatiques ont dû fermer leurs portes dans 12 mois suivants. Ceci peut résulter en une diminution de la production à cause d’un arrêt partiel ou définitif de leurs activités ; impliquer la perte d’emplois et de temps, la perte de clients ou encore le coût financier lié à la récupération des données.
En cas de sinistres, les compagnies d’assurance peuvent remplacer vos équipements et matériels qui ont été endommagés, mais elles ne sont pas en mesure de remplacer les informations perdues lors d’un dégât des eaux ou d’un incendie. Et sachez que les conséquences de ces sinistres peuvent engendrer un coût 3 à 10 fois supérieur au montant de l’indemnisation offerte par votre assurance.
Voici pourquoi vous avez besoin d’une solution d’archivage
Le transfert des courriers électroniques vers les archives permet de limiter la capacité de votre boîte aux lettres à stocker des données. Une bonne solution d’archivage peut également vous aider à localiser les éventuelles fuites de données et éviter d’autres problèmes de sécurité informatique. Mais ce sont que des avantages secondaires.
L’archivage est essentiel pour garantir la conformité réglementaire et pour permettre la collecte et la production de preuves selon la procédure eDiscovery, une exigence légale dans de nombreux pays.
L’eDiscovery ne s’applique pas seulement au courrier électronique. Il concerne également les dossiers et fichiers stockés dans des ordinateurs de bureau, des serveurs et des appareils mobiles. Le principe consiste à identifier et produire facilement toutes les informations sous format électronique dans les fichiers stockés pour servir de preuves en cas de litige.
En l’absence d’archives, le coût de la mise en œuvre du processus eDiscovery peut nécessiter une somme astronomique.
Imaginez que vous devez analyser chaque ordinateur dans votre entreprise pour trouver des courriels copiés dans l’un de vos disques dur.
Autre exemple : dans l’affaire criminelle de la haute direction de Nortel Networks, le poursuivant avait livré un document contenant 23 millions de pages sous format numérique.
Le juge Cary Boswell de la Cour supérieure de l’Ontario, avait qualifié cette affaire de « bourbier insondable » et a ordonné au poursuivant d’organiser l’information avant de la présenter de nouveau à la défense. Tout ceci met donc en évidence l’importance de l’archivage.
Est-ce que Microsoft Exchange 2010 et 2013 ne proposent-ils pas déjà une solution d’archivage ?
Microsoft utilise le terme « archivage » pour décrire les fonctions de journalisation et d’archivage de système de fichiers de Microsoft Exchange depuis sa version 2007.
La journalisation d’un système de fichiers vous permet de créer des copies de courriels dans Exchange Standard. De plus, si vous utilisez Exchange Premium, vous pouvez rediriger ces copies vers des boîtes aux lettres ou des listes de distribution spécifiques.
Toutefois, la journalisation n’offre pas de fonction d’archivage, car :
- Elle ne possède pas les capacités d’indexation et de recherche requises.
- Les utilisateurs peuvent toujours créer leurs propres extensions de fichiers qui ne sont pas destinées à être vues par tous ou des copies de courriels qu’ils gardent sur leurs propres ordinateurs. Ces copies peuvent ou non satisfaire aux obligations réglementaires et légales courantes en matière d’eDiscovery.
- Elle n’est pas dotée de paramètres de conservation des données.
Sur ce point, il convient de mentionner que Microsoft Exchange 2010 a plus de capacités que Microsoft Exchange 2007.
Avec Microsoft Exchange 2010, les utilisateurs peuvent créer une archive dans leurs boîtes aux lettres. Microsoft TechNet les décrit comme des boîtes aux lettres secondaires dans lesquelles les utilisateurs peuvent stocker les messages qu’ils doivent conserver plus longtemps. Mais cela permet seulement d’éviter les contraintes des quotas de boîtes aux lettres, et non de fournir une fonction d’archivage.
En réalité, il n’est pas nécessaire que les archives personnelles résident dans la même base de données de l’entreprise, car elles peuvent aussi être conservées dans le Cloud. Les utilisateurs ont donc deux options : soit ils déplacent manuellement leurs courriers électroniques, ou bien les laisser se déplacer automatiquement en fonction des étiquettes utilisées pour la conservation des données.
Ce qui pose problème avec les archives personnelles, c’est le coût. L’utilisation de Personal Archive nécessite des Licences d’accès client (ou CAL pour « Client Access License ») ainsi que l’installation d’Office 2010 Professional Plus pour Outlook. De plus, Personal Archive peut ne pas répondre à vos besoins d’archivage.
La raison est que les utilisateurs ont encore le contrôle de leurs propres archives personnelles et sont capables de supprimer des éléments ou de modifier les étiquettes de conservation, ce qui fait de Personal Archive un moyen d’archivage non fiable en termes de conformité et d’eDiscovery.
Microsoft affirme que, grâce aux procédures Discovery Management, les utilisateurs peuvent tirer profit des techniques d’indexation et de recherche pour retrouver les informations nécessaires dans plusieurs boîtes aux lettres. Cependant, le panneau de configuration Exchange de Microsoft Exchange 2010 est encore encombrant et difficile à utiliser dans le cadre de l’eDiscovery.
Quelles améliorations pour Microsoft Exchange 2013 et Microsoft Exchange Online ?
Avec les nouvelles versions de Microsoft Exchange, les utilisateurs ont de plus en plus de contrôle sur leurs boîtes aux lettres. Ils peuvent définir leurs propres politiques et utiliser des moyens créatifs pour essayer de contourner les politiques imposées par les entreprises, telles que l’archivage des éléments dans des dossiers supprimés.
L’administrateur de Microsoft Exchange peut utiliser les « Policy Tips » pour envoyer des notifications qui apparaissent dans les emails d’un utilisateur lorsqu’il travaille avec un contenu en conflit avec la stratégie de prévention contre la perte de données de l’entreprise.
Cependant, l’administrateur ne peut pas remplacer les paramètres utilisateur, à moins que les paramètres « Litigation Hold » ou « In-Place Hold » du processus eDiscovery soient appliqués à une boîte courriel spécifique.
Bien entendu, Microsoft Exchange a ajouté d’autres fonctionnalités pour eDiscovery. Celles-ci nécessitent un portail basé sur SharePoint 2013 et vous permettent d’effectuer des recherches dans toutes les boîtes aux lettres.
Une fois encore, cette approche présente deux inconvénients :
- Les entreprises doivent donc acheter ou mettre à niveau leur logiciel SharePoint 2013.
- Elle nécessite un système d’archivage monolithique de vos courriers, associé à un système de stockage en ligne. La raison est que les données doivent tout d’abord résider sur un serveur Exchange en ligne pour qu’elles puissent être utilisées par les outils de recherches d’Exchange en place.
Une véritable solution d’archivage doit réduire le temps de stockage et de restauration
Ne vous y trompez pas. La solution d’«archivage» de Microsoft Exchange n’est pas un outil complet qui garantit la conformité en cas de litige.
L’approche de Microsoft en matière d’eDiscovery présuppose que tous les courriels qui sont passés par votre organisation résident sur un serveur Exchange. Gardez toutefois à l’esprit qu’environ 90 % des informations stockées dans Exchange ne sont plus consultées.
Et comme les besoins de stockage de données ne cessent de croître, un système d’archivage fiable pourra donc supprimer une grande partie de ces informations et réduire le volume des données à stocker ainsi que leur temps de sauvegarde et de restauration.
Les principaux caractéristiques que doivent avoir tout logiciel d’archivage
Toute solution d’archivage doit présenter les caractéristiques incontournables suivantes :
- La programmation de sauvegardes automatiques. La solution choisie doit automatiquement se lancer à heures fixes ou en temps réel afin de créer des copies de vos données.
- La compression des données : l’espace de stockage ne doit pas être limité. C’est un élément essentiel pour le choix d’une solution à l’autre, indépendamment du prix de l’abonnement. Les fonctionnalités de compression des données sont nécessaires pour réduire la taille des fichiers et pour optimiser l’espace de stockage, ce qui permet de réduire les coûts.
- La récupération des données après sinistre : il existe deux paramètres à prendre en compte, à savoir la RPO (perte de données maximale admissible) et la RTO (durée maximale d’interruption admissible) prises en charge par la solution d’archivage. Ces paramètres doivent être adaptés au fonctionnement de votre entreprise et de votre secteur d’activité. De cette manière, les processus de copie chronophages et fastidieux ne sont plus nécessaires. Ce sont les nouvelles technologies qui permettent de récupérer vos données en un clic de souris.
- Les contrôles de sécurité : la solution que vous choisissez doit assurer le contrôle de sécurité, tout en assurant la protection des données archivées. Le chiffrement des données, la protection antivirus et multicouche et la possibilité de restrictions d’accès sont des fonctionnalités importantes, entre autres.
- Vérification des sauvegardes : en cas de compromission des données sauvegardées, la solution que vous choisissez doit vous permettre leur vérification en vue de contrôler leur intégrité et de garantir qu’elles ne représentent aucune menace.
- Intégration avec des applications tierces : lors du choix d’une solution d’archivage, assurez-vous qu’elle peut s’intégrer avec les logiciels dont vous disposez et des logiciels tiers.
- Quelle que soit la solution d’archivage choisie, celle-ci doit toujours permettre un audit. L’audit est destiné à vous alerter dès qu’une personne accède – ou tente d’accéder – aux archives.
Arctitan, une excellente solution d’archivage de vos e-mails
ArcTitan est une véritable solution d’archivage qui peut répondre à vos besoins en matière d’eDiscovery et de stockage de données.
Voici quelques-unes des caractéristiques de ce produit :
- Archivage illimité de courriels dans le cloud, y compris les courriels entrants, sortants et internes, les dossiers, les calendriers et les contacts.
- Respect de la politique de conservation des données et d’exigence légale eDiscovery.
- Conformité aux normes HIPAA, SOX, RGPD, etc.
- SuperFast Search™. Cette solution permet la compression des e-mails, la déduplication des messages et des pièces jointes, permettant ainsi une recherche et une récupération plus rapides des informations.
- Accès à la console web avec des options d’accès multiniveaux et granulaires ; vous pouvez spécifier les permissions d’accès des utilisateurs à vos données.
- Aucun matériel ni logiciel requis.
- Fonctionne avec tous les serveurs de messagerie, y compris MS Exchange, Zimbra, Notes, SMTP/IMAP/Google/PO.
- Transfert sécurisé à partir de votre serveur de messagerie.
- Stockage chiffré dans le cloud AWS.
- Recherche instantanée via votre navigateur. Ce qui vous permet de trouver des courriels archivés en quelques secondes. En fait, ArcTitan est doté d’un outil de recherche et de récupération ultra-rapide permettant de charger plus de 200 e-mails par seconde à partir de votre serveur de messagerie électronique, ce qui signifie que vos e-mails sont archivés et récupérables instantanément.
- Piste de vérification complète.
- Intégration à Active Directory en option, pour une authentification transparente sur Microsoft Windows.
- Plugin de messagerie Outlook est fourni en option.
La règle 3-2-1 : une stratégie efficace pour sauvegarder et protéger vos données
Si vous n’utilisez qu’un seul ordinateur, la stratégie de sauvegarde sera simple. Vous pouvez copier tous les fichiers importants sur un autre appareil ou, idéalement, dans plusieurs supports de stockage. Il vous suffit alors de conserver les copies dans un endroit sûr.
Cependant, pour de multiples systèmes informatiques, les choses peuvent être beaucoup plus compliquées, surtout lorsque vous utilisez des systèmes de stockage composés de milliers de machines virtuelles. Dans ces cas, il est recommandé d’établir un plan complet de protection des données, lequel devrait inclure la règle de sauvegarde 3-2-1. Cet acronyme est facile à retenir une fois que vous comprenez son fonctionnement.
Conservez au moins trois copies (3) de vos données
Même un événement insignifiant pourrait affecter la sécurité de vos données. Parmi tant d’autres incidents, on peut par exemple citer le vol, l’incendie, le comportement d’un employé mécontent qui veut se venger de votre société, ou les actes de vandalisme.
La meilleure chose à faire est d’avoir plusieurs sauvegardes, surtout lorsque celles-ci sont stockées dans les mêmes locaux que vos données primaires. Plus vous avez de copies de sauvegarde, moins vous avez de chances de perdre toutes vos informations sensibles en même temps.
La règle de sauvegarde 3-2-1 implique donc le fait de créer au moins trois copies de vos données, à savoir les données primaires et deux sauvegardes.
Stockez deux (2) copies sur des supports ou périphériques de stockage différents
Quelles qu’en soient les raisons, tout périphérique de stockage tombera tôt ou tard en panne. Les disques durs sont des équipements qui s’usent et qui peuvent montrer certains dysfonctionnements avec le temps.
Si vous conservez vos données dans plusieurs périphériques du même type, vous risquez encore d’avoir des problèmes, car ils tombent souvent en panne au même moment. La seconde règle consiste donc à utiliser deux périphériques ou deux supports de stockage différents.
Si vous conservez vos données primaires sur un disque dur interne, vous aurez donc intérêt à stocker vos copies de sauvegarde sur un disque dur externe, sur un disque optique ou dans le Cloud. Une bonne alternative est d’utiliser un Network Attached Storage (NAS), c’est-à-dire un boîtier de disque dur intelligent qui peut être connecté directement à votre réseau. Ce genre de stockage agit indépendamment du reste de l’infrastructure auquel il est connecté et reste accessible à tout moment. En cas de panne de l’infrastructure, il sert donc à récupérer facilement les données.
Conserver au moins une (1) copie de sauvegarde hors site
Malgré vos efforts en matière de sécurisation des données, un désastre local peut survenir et endommager toutes les copies de données que vous avez stockées dans vos locaux. Pour éviter les mauvaises surprises, il est recommandé de conserver au moins une copie de vos données dans un emplacement distant, par exemple dans le Cloud.
Vous pourrez, par exemple, les stocker dans d’autres supports et périphériques installés dans une autre ville, dans un autre pays, voire dans un autre continent. Cette stratégie vous permet de récupérer rapidement vos informations sensibles en cas de panne ou de sinistre.
La règle de sauvegarde 3-2-1 est-elle parfaite ?
En réalité, il n’y a pratiquement aucun système de sauvegarde parfait. La règle 3-2-1 reste néanmoins l’une des meilleures pratiques recommandées par les professionnels de la sécurité de l’information. Cette pratique est aussi encouragée par les autorités gouvernementales.
Le défi n’est pas de trouver une solution universelle, mais d’établir un plan de protection des données bien équilibré qui répond au mieux à vos besoins individuels.
Conclusion
La sauvegarde des données garantit que les informations critiques survivraient aux éventuels dangers. La raison est que trop d’individus et d’entreprises ont subi les conséquences néfastes de la perte ou du vol de leur matériel, de leur destruction par des incendies ou des catastrophes naturelles, des attaques de malwares, etc.
Le mieux serait d’avoir du bon sens et de garder à l’esprit que les disques durs finiront toujours par tomber en panne, ou bien que vos données soient affectées ou volées. La question est de savoir si vous êtes prêt ou non pour faire face au pire des scénarios.
Utiliser Microsoft Exchange pourrait être une solution, mais il a ses limites, ce qui mettrait en danger des millions d’entreprises. En complément, vous pouvez ajouter les moteurs antispam et antimalwares comme ArcTitan et appliquer des règles strictes en matière de sauvegarde des données.
Enfin, la question n’est pas de faire un choix entre la sauvegarde et l’archivage des données, mais surtout de déterminer comment associer ces deux approches en adoptant une politique cohérente d’archivage ou de sauvegarde afin que votre entreprise puisse se préparer aux éventuelles exigences réglementaires et reprises sur sinistre. Cela devrait vous permettre de reprendre vos activités critiques selon un scénario préalablement déterminé et dans un délai imparti. Bien entendu, cela ne nécessite pas nécessairement de ressources importantes étant donné qu’il existe actuellement des solutions fiables qui vous permettent d’y parvenir, comme ArcTitan.