Je ne sais pas ce qu'il en est pour vous, mais moi, je ne comprends pas. Je ne comprends pas pourquoi, ni comment d'ailleurs, tout ce qui a été raconté au SSTIC cette année présage des jours heureux pour la télésauvegarde... Peut-être la présentation de Laurent Dupuy sur les disques durs ? Et encore...

J'ai vraiment l'impression de voir quelqu'un passer du coq à l'âne en reliant ainsi le SSTIC à l'activité de cette société. Évidemment, si on tend à tout ramener à la perte de données, l'élevant au rang de conséquence systématique et inévitable de tout incident de sécurité, on y trouve forcément un lien. Certes, il ne fait aucun doute, et en particulier pour votre serviteur, que les sauvergardes sont un élément décisif et incontournable de la sécurité d'un système d'information. Qu'il s'agisse de panne, d'erreur ou tout simplement de récupération d'un système compromis, la sauvergarde permet de restaurer des données perdues ou dont la confiance a été altérée.

Pour autant, la sauvegarde n'est en rien, à mon sens, une mesure de protection. Une sauvergarde n'empêchera pas vos disques de crasher, vos machines de se faire infecter par des virus, vos utilisateurs de vider leur corbeille par inadvertance ou des méchants n'hackers de compromettre vos systèmes. Ce n'est qu'une fois que le malheur est arrivé que la sauvegarde vous aide, dans la phase currative, pas préventive. Elles permettent de limiter les pertes des données et de réduire les temps d'indisponibilité en accélérant le processus de reprise d'activité, mais sûrement pas de les éviter. C'est un peu comme les médicaments qui vous soignent, mais ne vous empêchent nullement, pour la plupart, de tomber malade[1]... Quant à se poser en solution globale et universelle et affirmer haut et fort que "seule la sauvegarde externalisée vous assure une protection à 100% !", il y a un pas que je ne franchirais pas, ne serait-ce que du point de la pure sauvergarde.

Il est en effet des contextes pour lesquelles la télésauvegarde peut ne pas être adaptée. Ne ne serait-ce que pour une raison très simple : parce qu'elle nécessite le recours à un troisième laron, j'ai nommé votre fournisseur d'accès Internet. Ce troisième acteur qui entre dans l'équation va en effet limiter deux facteurs importants. D'abord la quantité de données que vous êtes capable de sauvegarder dans un laps de temps donné et ensuite la disponibilité du système de sauvegarde, qu'il s'agisse de sauvegarde proprement dite ou de restauration. Prenons le premier par exemple. Supposons que stockiez de grosses quantités de données à sauvegarder. Genre 10Go de données. Faites le calcul : sur une ligne à 4mbps[2], il ne vous faudra pas moins de cinq heures et demie pour uploader le tout, à condition que vous disposiez de toute la bande passante pendant toute la durée de l'opération. Alors, oui, bien sûr, toutes les sauvegardes ne sont pas complètes, on peut faire des incrémentales, mais pas tout le temps. Et le second. Un truc qui arrive plus souvent qu'à son tour, c'est l'indisponibilité. Si votre ligne n'est pas disponible, vous n'avez plus de sauvegarde. Et plus de restauration non plus... Vous les avez reconnus, bande passante et SLA sont les Laurel et Hardy de l'addition salée chez un opérateur, quel qu'il soit. Ce qui veut dire que ce que vous ne payez pas en moyens de sauvegarde locaux, vous allez peut-être le payer en accès Internet...

Il ne faut évidemment pas non plus oublier l'épineuse problématique de la confidentialité des données, lesquelles ne pouvant peut-être pas souffrir de se voir hébergées chez un tiers. On peut certes résoudre le problème à grand coups de chiffrement dans la plupart des cas, mais tous ceux qui se sont un jour penchés sur la sauvegarde de volumes chiffrés vous diront la même chose : chiffrer, c'est bien, mais au revoir les backups incrémentaux... Ce qui nous plonge dans des questions de fractionnement de vos sauvegardes ou vous ramène directement au problème de bande passante précédemment évoqué...

Maintenant, je dis ça, mais la sauvegarde distante n'est pas une mauvaise solution, loin de là. Du fait de la mutualisation, elle permet à nombre de gens d'accéder à des moyens de backup d'une capacité et d'une fiabilité complètement hors de leur portée, ne serait-ce qu'en considérant les fortunes que coûteraient leurs déployement chez eux. En cela, c'est un excellente solution, pour tous ceux qui ne veulent pas investir dans l'installation et la maintenance de moyens de backups sûrs. Pour autant, ils ne doivent pas en oublier les limites, dont celles que je citais précédemment..

Bref, tout ça pour dire que les raccourcis, quand ils sont trop gros, ça se voit comme le nez au milieu de la figure, et ça ne passe pas forcément très bien. D'autant que comme je l'expliquais précédemment, les discours poussifs et tirés par les cheveux n'aident guère les technologies qu'ils sont censés servir. À moins qu'il s'agisse d'autopersuasion ou d'une de tentative de prophétie auto-réalisatrice...

Jardin des Deux Rives

Toujours est-il que grâce à ce formidable concept qu'est l'informatique mobile, j'achève ces lignes depuis ce Jardin de Deux Rives, sur le Rhin, où le temps magnifique m'aide peut-être mieux à comprendre pourquoi "la télésauvegarde a encore de très beaux jours devant elle". Ou pas...

Notes

[1] Pour tout problème avec cette analogie foireuse, se référer à mon précédent billet ;)

[2] En upload...