Une initiative de l Ordre des experts-comptables région Paris Ile-de-France Assurer la pérennité et la sécurité du patrimoine informationnel des entreprises par la garantie de restauration des données informatiques en cas de sinistre. Quels sont les risques? Quelle est la responsabilité du chef d entreprise? Quelle Politique de Sécurité mettre en place? Découvrez les enjeux stratégiques liés à une nouvelle approche et à l utilisation des nouvelles technologies de sauvegarde. Intervenants : Gilles FAURIAUX, Directeur de la société Datashare & Directeur Commercial de la société DataBase-Bank Isabelle GARROUSTET, Groupe CREATIS Partenaires : Jean-Luc ALEXIS, Directeur Société PECIS Informatique Jean- Michel CHRETIEN, Consultant Sécurité et stockage informatique Stéphane LEGUY, Directeur Commercial Société PRESSI
Datashare-DataBaseBank : 8 années d expérience! Notre métier : Constructeur, Editeur & Intégrateur de solutions de Sauvegarde des données, de Gestion Documentaire et de Travail Collaboratif Nos valeurs : Les Hommes, L innovation, L expertise, La réactivité Chiffres clés : 5 000 clients sécurisés 15 000 machines sauvegardées 30 000 disques durs surveillés
Le patrimoine informationnel est la richesse de l entreprise, véritable actif immatériel à forte valeur financière : base de données clients, logiciel, connaissance, savoir-faire, processus, qu il convient de protéger. La loi de janvier 1978 rend obligatoire la protection des données Elles peuvent être de nature humaine, physique ou logique : humaine : usage abusif d'internet, rumeurs, usurpation d'identité, fraudes, etc. physique : sinistres (incendies, inondations, sabotages, vols de matériels), dysfonctionnement, etc. logique : malveillance, attaques, vol / perte / suppression / altérations d'informations, manque de connaissances et de sensibilisation des acteurs, criminalité / terrorisme, etc.
Le vol de computers et de données est désormais positionné au second rang juste derrière le vol d'automobiles. Le coût moyen d'une machine volée ou perdue se situe aux environs de 9000 euros (matériel, logiciel et le temps des équipes). Plus de 74 % des pertes financières sont dues à des attaques de virus, à des accès non autorisés aux réseaux, à des pertes et vols de portables, de périphériques mobiles, de données propriétaires ou d éléments de propriété intellectuelle. 50% des données restent localisées sur les postes de travail et échappent aux processus de sauvegarde 1 tentative / 3 de restauration sur bandes échouent
Discontinuité de service qui peut mettre l activité de l entreprise en péril Perte du patrimoine informationnel L erreur majeure est de sous estimer ces risques et de ne pas les anticiper 80% des entreprises ayant perdu leurs données font faillite dans les 12 mois qui suivent Il est ainsi du devoir du chef d'entreprise de manager et sécuriser ce patrimoine informationnel.
Rappel : La responsabilité pénale et civile du chef d entreprise peut être engagée en cas de faute d imprudence, de négligence ou de manquement à une obligation de prudence ou de sécurité. Le chef d entreprise a l obligation de restituer l information d une part dans le respect des prescriptions légales et d autre part avec toutes les garanties d intégrité et d authenticité imposée par la loi. Il n existe pas de définition juridique de la sauvegarde, néanmoins celle-ci est une étape préalable indispensable à l archivage, obligation légale et lourdement sanctionnée (amendes, voire peine d emprisonnement en cas de récidive) qui s impose à toute entreprise pour une durée plus ou moins étendue. Dès lors, l absence de sauvegarde peut avoir des conséquences juridiques lourdes. La perte de données non sauvegardées signifie la perte de preuves et selon la loi «pas de preuve, pas de droit», c est pourquoi la sauvegarde informatique bénéficie aujourd hui des évolutions législatives en matière de droit de la preuve. Loi n 2000-230 du 13 mars 2000 portant sur l adaptation du droit de la preuve aux technologies de l information et relative à la signature électronique. Article 1316-3 «l écrit sur support électronique a même force probante que l écrit sur support papier».
L article 29 de la loi du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés énonce que toute personne ordonnant ou effectuant un traitement d informations nominatives, s engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d empêcher qu elles ne soient déformées, endommagées, ou communiquées à des tiers non autorisés. La violation de cet article 29 est lourdement sanctionnée pénalement par l article 226-17 du code pénal (cinq ans d emprisonnement et 300000 euros d amende). L article 17 de la directive du 24 octobre 1995 vient compléter cette obligation de sécurité qui pèse sur le responsable du traitement. Celui-ci doit mettre en œuvre les mesures techniques et d organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l altération, la diffusion ou l accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que toute autre forme de traitement illicite. Ces mesures doivent assurer, compte-tenu de l état de l art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des risques à protéger.
1 er niveau de protection Ces solutions visent uniquement à minimiser les risques, elles ne pourront en aucun cas les éviter ou les supprimer et ne permettent pas de s affranchir des opérations de sauvegarde des données et des systèmes Les différents types d attaques informatiques (virus, vers, chevaux de Troie, bombes logiques) sont sanctionnés pénalement en droit français par les articles 323-1 à 323-7 du nouveau code pénal issus de la loi Godfrain.
2nd niveau de protection : mise en plan d un plan de sauvegarde Compte tenu des risques, une bonne stratégie de sauvegarde doit impérativement : 1- Offrir des garanties maximales de restauration Sauvegardes régulières Sauvegardes automatiques sans intervention humaine Sauvegarde externalisée des données vitales Sauvegarde sécurisée en local des données (importantes afin de restaurer rapidement) Données cryptées et externalisées pour la sécurité Anti virus intégré pour sauvegarder des fichiers propres Multi plateformes Notifications, alertes, rapport journalier de l état des sauvegardes
Compte tenu des risques, une bonne stratégie de sauvegarde doit impérativement : 2 - Offrir des fonctionnalités avancées permettant de répondre aux besoins identifiés du client Restauration de l ensemble des serveurs, postes et nomades raccordés au réseau local Fonction de gestion des jeux de sauvegardes Fonction de gestion des versions Capacité de sauvegarder 7/7 et 24/24 sans perturbation Surveillance et notifications automatiques Sauvegarde des bases de données Restauration du système
3ème niveau de protection : Mise en place d un plan de secours Le plan de reprise d activité constitue l ensemble des moyens à mettre en œuvre afin de faire face à une situation de crise et définit les procédures de restauration et de redémarrage, les services à remettre en œuvre en priorité, qui en est responsable
Constats En matière de sécurité informatique, la sauvegarde est un maillon clé! Aussi tout chef d entreprise aura conscience de l importance des opérations de sauvegarde Etape préalable & obligatoire à l archivage Opération nécessaire pour la restauration de données dans le cadre d un plan de reprise d activité après sinistre Couverture de la responsabilité juridique du chef d entreprise : sauvegarde = preuve «On oublie trop souvent qu on sauvegarde avant tout pour restaurer!»
Capacité de sauvegarde & vitesse de transfert Niveau de sécurité & disponibilité des données DataOvertime Logiciel de sauvegarde en ligne pour PC & Serveur Externalisation sur 2 datacenters hautement sécurisés WooXo Box Logiciel de sauvegarde locale &externalisée 3 Points de stockage : 1 local & 2 distants Capacité native en locale de 320Go WooXo Security Box Logiciel de sauvegarde locale & externalisée 3 Points de stockage : 1 local & 2 distants Sécurité physique des données : coffre ignifugé, waterproof & antivol Capacité native en locale de 320Go RAID 1 WooXo Double Disques Logiciel de sauvegarde locale &externalisée 3 Points de stockage : 1 local & 2 distants Sécurité physique des données : coffre ignifugé, waterproof & antivol Capacité native en locale de 500Go et 750Go RAID 1 WooXo Triple Disques Logiciel de sauvegarde locale et externalisée 3 Points de stockage : 1 local & 2 distants Sécurité physique des données : coffre ignifugé, waterproof & antivol Capacité native en locale de 1.5To & 2To RAID 5
DataOvertime PC, Portables ou Serveurs, cryptez et protégez vos données sur des sites distants! Solution de sauvegarde automatique externalisée pour les données de l entreprise en les transférant par liaison Internet cryptée jusqu'à 2 Datacenter sécurisés Tous les fichiers peuvent être sauvegardés Restauration de l'intégralité des fichiers en cas de sinistre Les meilleures technologies (Connected TLM) sont intégrées pour garantir la sécurité totale des fichiers Environnement Windows
WooXo Box Un serveur de sauvegarde WooXo Box Associez la sauvegarde locale (RPO*) à des centres de stockage (RTO**) sécurisés via un logiciel performant. Un logiciel performant de gestion de Sauvegarde & Restauration Un espace de stockage externe, sécurisé et confidentiel *Point désignant le degré de fraicheur des données récupérées lors de la remise en route du système d information
L innovation technologique au service de la sécurisation locale des données informatiques WooXo Security Box est une nouvelle génération de système de sauvegarde, unique sur le marché. Cette solution associe la performance du logiciel de sauvegarde & de restauration de la WooXo Box à la haute résistance d un coffre ignifuge data issu de la plus haute technologie des matériaux de sécurité. Ainsi WooXo Security Box remplace tout type de solution de sauvegarde et confère à ses utilisateurs une sécurité maximale de leurs données. 1. Un serveur local de sauvegarde WooXo Security Box sécurisé contre les risques majeurs : feu, vol, inondation 2. Un logiciel performant de Sauvegarde & Restauration 3. Un espace réseau Partagé 4. Des services associés : Gestparc & Netwoco 5. Un espace de stockage Externe, Sécurisé et Confidentiel
Chaque année, plus 14 000 entreprises sont victimes d un incendie. (Source CNPP) WooXo conçue pour résister Firetest Résiste à 843 pendant 1/2h Watertest Résiste 8h dans 61 cm d'eau Droptest Résiste à un drop test de 9m
Windows Linux Unix Solaris Aix Réseau Local d Entreprise Mac
Avantages pour vous Experts-Comptables et vos clients Gain de Productivité assuré permettant de se recentrer sur son métier - Sauvegardes et mises à jours logicielle automatiques Fini les sauvegardes manuelles, les Processus journaliers, hebdomadaires, mensuels et annuels sont désormais automatisés - Pas de risque d oubli - Rapport de sauvegarde quotidien Les événements de sauvegarde sont archivés chaque jour et déclenchent une alerte mail journalière ou en cas de nécessité - Plus d immobilisation de personnel en interne
Avantages pour vous Experts-Comptables et vos clients Valeur ajoutée grâce au planificateur de sauvegarde - Jeux de sauvegarde Permet de gérer par exemple pour un même client les jeux quotidiens, hebdomadaires, mensuels, annuels de sa comptabilité - Versionning Gestion des versions en quantité ou en durée
Fonctionnalités Installation et déploiement automatique sur l ensemble des postes Windows & Mac du parc informatique Compatible avec tous les constructeurs de disque dur Analyse continuellement les 255 attributs S.M.A.R.T Délivre un certificat d alerte pour le constructeur en cas de défaillance d un disque Alerte l utilisateur via différents canaux : e-mail, alerte écran, SMS
Avantages Protection individuelle des disques durs & Prévention des pannes Compatible avec tous les constructeurs de disque dur Détection de 98% des pannes électromécaniques Confidentialité totale, l agent ne lit en aucun cas les données numériques du disque
Fonctionnalités Détection, dès branchement au réseau, de l ensemble des actifs du parc informatique Inventaire quotidien & automatique de l ensemble des composants logiciel et matériel Remontée des informations sans aucune intervention manuelle Visualisation du parc informatique depuis la console de l administrateur réseau Un moteur de recherche automatique, recherche avancée
Avantages Une connaissance totale du parc informatique, meilleure conformité logicielle et matérielle Une gestion anticipée des achats et/ou des renouvellements de contrats et licences Un contrôle plus rigoureux des logiciels et équipements utilisés par les employés Une résolution proactive des incidents Une connaissance des prises de risque du personnel Une responsabilisation des salariés par un comportement plus intègre Un support «sur meure» : création d organigramme Outil d aide à la prise de décisions, édition de tableaux de bord
Socle de sécurité Un pouvoir adhésif de 4 tonnes par plaque, obtenu grâce à l'assemblage mécanique inviolable d'une plaque acier lourd, collée sur une surface plane et de 4 pieds en acier, fixés sous le carter de l'appareil à protéger. Serrure à clés
Conclusion La suppression total du risque de «responsabilité du chef d entreprise» est utopique. Le risque sera toujours présent. Il ne s agit donc pas de le supprimer mais de le minimiser. Les recommandations abordées, tendant à limiter considérablement ce risque résultant d un sinistre, une fraude La solution, WooXo Security Box, reste à aujourd hui le meilleur moyen de conserver l information de façon intègre dans le temps, avec une garantie d accès sans interruption ni dégradation tout en répondant aux 4 premiers critères (d une liste de 24) définissant la Sécurité des Systèmes d Information à savoir : avec des fonctionnalités avancées en terme de Versionning et de conservation des jeux de sauvegarde mais également avec une prise en main et une administration simple et conviviale. N oubliez pas, que souscrire à une bonne solution de sauvegarde selon les règles, c est souscrire une assurance...l assurance de RESTAURER vos données pour garantir votre patrimoine.
TEMOIGNAGE RETOUR D EXPERIENCE Mme Isabelle GARROUSTET Expert Comptable, Groupe CREATIS région Paris-IDF : «La société Datashare Data Base bank - mon partenaire Sécurité»
Nous Contacter