Qu'est-ce que l'archivage des données informatiques ?

L'archivage des données est le processus qui consiste à collecter des données anciennes et à les déplacer vers un emplacement sécurisé afin de pouvoir les récupérer si nécessaire dans le cadre d'une expertise informatique judiciaire.

Les archives se distinguent des sauvegardes. Avec les archives, les données sont déplacées pour libérer des ressources de stockage. Dans le cas des sauvegardes, les données de travail sont copiées afin de pouvoir être restaurées en cas de panne ou d’incident sur le système.

De nombreuses normes de conformité et de réglementation exigent des archives de données, mais elles peuvent également être utiles lors de la reprise après incident et des enquêtes judiciaires.

Toute organisation qui regroupe et stocke une quantité importante de données devrait les archiver. Certaines normes réglementaires spécifiques (comme PCI-DSS, RGPD, HIPAA, SOX), imposent des exigences de fréquence et de conservation.

Mais c'est à chaque organisation de déterminer quand les données doivent être archivées, combien de temps elles sont conservées avant d'être écrasées ou détruites, et où elles doivent être stockées. Les données archivées peuvent être utilisées pour la reprise après sinistre, mais elles sont surtout utiles après un cyberincident, lors des enquêtes judiciaires.

Les organisations qui n'ont pas beaucoup de données peuvent utiliser de simples sauvegardes au lieu d'archives. Mais la plupart des entreprises accumulent de grandes quantités de données à mesure qu'elles se développent. Les anciennes données inutilisées peuvent occuper inutilement des téraoctets de stockage.

L'archivage des données libère de l'espace de stockage pour les données plus récentes, ce qui est utile pour les entreprises qui ont un espace de stockage limité.

En archivant des fichiers, des emails et des enregistrements de bases de données, les organisations peuvent libérer de l'espace sans risquer de violer les normes réglementaires ou de perdre des informations précieuses qui devront être examinées à l'avenir.

En dehors de l'archivage pour des exigences standard, l'idée d'archiver des données commence par les administrateurs qui déterminent les fichiers et les données qui ne sont plus utilisés et qui peuvent être déplacés.

Le type d'espace de stockage utilisé peut-être moins cher et plus lent, mais il doit être sécurisé et disponible lorsque les archives doivent être examinées.

En déplaçant les données vers un espace de stockage moins coûteux, l'organisation peut économiser de l'argent et allouer un espace de stockage plus rapide aux données plus critiques. Ce processus peut également accélérer la productivité en réduisant le temps nécessaire aux employés pour ouvrir les fichiers et accéder aux données.

Comme les données archivées ne sont plus utilisées, la plupart des administrateurs les stockent en mode lecture seule afin qu'elles ne puissent pas être modifiées. La création d'archives en mode lecture seule permet de conserver leur intégrité si elles sont nécessaires dans le cadre d'une enquête après une fuite de données ou une irrégularité. Cela empêche également les attaquants de modifier les données pour effacer leurs traces après une compromission.

La sécurisation des archives de données est tout aussi importante que leur maintien en l'état. Les attaquants savent que les archives contiennent une mine d'informations sur la propriété intellectuelle de l'organisation, les messages internes et les données financières. Ces archives sont une cible pour les attaquants qui accèdent à des comptes réseau à haut niveau de privilèges ou qui exploitent des vulnérabilités leur donnant accès aux données d'archives.

Le support utilisé pour stocker les archives dépend de l'organisation, et la décision repose généralement sur sa commodité, sa fiabilité et sa disponibilité. On utilisait traditionnellement des bandes magnétiques en raison de leur capacité à stocker beaucoup plus de données que les autres supports, mais les dispositifs à bande ont tendance à être plus lents.

Ce support reste quand même la norme pour certaines organisations qui ont besoin d'un moyen peu coûteux de stocker de grandes quantités de données dans un espace réduit.

Les lecteurs réseau sont également courants, mais ce support est beaucoup plus cher. Le stockage en réseau nécessite des locaux et du matériel coûteux pour sécuriser et maintenir le réseau. Mais contrairement à la plupart des systèmes à bandes, les lecteurs réseau permettent d'archiver des données qui sont facilement disponibles si l'organisation ou les enquêteurs ont besoin d'y accéder.

Une troisième option courante est le stockage dans le cloud. Le stockage cloud présente les avantages de la disponibilité et du faible coût, mais la vitesse dépend de la bande passante et de la vitesse du réseau de l'organisation.

De nombreuses organisations ont adopté le stockage cloud pour sa praticité et les économies qu'il permet de réaliser, mais il incombe toujours à l'organisation de préserver la sécurité des données.

Le processus d'archivage des données est souvent automatisé à l'aide de logiciels. Les fonctions et les capacités offertes par les logiciels d'archivage dépendent du fournisseur, mais la plupart ont des fonctions standard sur toutes les plateformes.

Un administrateur configure l'heure, le lieu et les données à archiver, et le logiciel s'occupe du reste. Une politique d'archivage doit être créée pour déterminer les règles de déplacement des données. Grâce aux politiques d'archivage, un administrateur s'assure que les données déplacées vers le lieu de stockage respectent les normes et exigences réglementaires appropriées.

En conjonction avec d'autres règles concernant l'archivage, une politique de conservation est également nécessaire. Une politique de conservation détermine la durée pendant laquelle une archive reste disponible avant que les données puissent être écrasées ou détruites. En général, la politique de conservation des sauvegardes est d'environ 30 jours, mais les données archivées peuvent être conservées plus longtemps avant d'être détruites.

Certaines entreprises conservent les données archivées pendant des années avant de procéder à la rotation des supports ou de supprimer les archives. Pour les données les plus sensibles, les archives peuvent ne jamais être écrasées ou détruites. Les normes d'archivage et de conformité peuvent imposer une politique de conservation. Les entreprises doivent donc s'assurer que cette configuration n'enfreint aucune norme réglementaire.

Les deux principaux avantages de l'archivage des données sont la réduction des coûts et la possibilité de libérer des dispositifs de stockage plus rapides.

Les données archivées peuvent être stockées sur des périphériques de stockage moins chers, à condition que ces périphériques soient fiables et protégés contre les pannes. Pour s'assurer que les archives ne souffrent pas d'une défaillance du dispositif, elles peuvent faire partie des procédures de sauvegarde ou être stockées dans le cloud où le fournisseur garantit la fiabilité du matériel.

Libérer des dispositifs de stockage plus rapides permet également à l'organisation de faire des économies. Au lieu d'acheter plus de périphériques de stockage, l'organisation peut archiver les données et libérer l'espace actuel pour les données plus récentes.

Les administrateurs doivent savoir quelles données sont archivées afin que le processus n'interfère pas avec la productivité des utilisateurs.

Des fichiers créés il y a plusieurs années peuvent être utilisés tous les jours, et ne doivent donc pas être archivés. Il peut en être de même des emails.

Les messages électroniques que les utilisateurs sauvegardent dans leur boîte de réception ne doivent pas être archivés, mais les messages dont les utilisateurs n'ont plus besoin peuvent être déplacés vers un système d'archivage des e-mails au lieu de rester sur le serveur de messagerie.

Les gens confondent souvent les archives de données avec les sauvegardes (backup), et les deux termes sont souvent – mais incorrectement – utilisés de manière interchangeable. Bien que les deux soient importants, les archives et les sauvegardes sont utilisées à des fins différentes.

Voici quelques différences essentielles.

Alors que les sauvegardes stockent une copie des données, l'archivage les déplace vers un nouvel emplacement pour libérer de l'espace.

Les sauvegardes sont essentielles pour la conformité, la reprise après sinistre et la continuité des activités. Les archives, en revanche, sont nécessaires pour la conformité. Certaines entreprises peuvent utiliser les données archivées et les sauvegardes en même temps – la sauvegarde d'une archive permet de garantir son intégrité.

Si la conformité exige des archives, l'entreprise doit s'assurer que les politiques de conservation définies par les normes sont respectées pour éviter les amendes. Enfin, les sauvegardes et les archives doivent être sécurisées de manière adéquate.

Des défenses de cybersécurité inefficaces pourraient rendre toutes les données d'archives accessibles aux cyberattaques. Une violation des données d'une archive pourrait être dévastatrice pour l'intégrité de l'entreprise et la réputation de la marque. Qu'il s'agisse de sauvegardes ou d'archives, veillez à ce que ces fichiers soient solidement protégés contre les attaquants et leurs exploits.