Continuite & Sauvegardes
Strategie 3-2-1, plan de sauvegarde et tests de restauration
Strategie 3-2-1 (conf. PSSI 6.5 / DORA Art.12)
- 3 copies des donnees
- 2 supports differents (ex. disque local + disque distant)
- 1 copie hors site (cloud backup chiffre : Azure / AWS / OVH)
- Protection ransomware : copies immuables (WORM) pour donnees critiques (Niveau 4)
- Chiffrement AES-256 de toutes les sauvegardes
- Acces restreint (admin backup uniquement) + monitoring integrite
Plan de sauvegarde – SLA par criticite
| Actif | Criticite | Frequence | RTO | RPO | Retention | Ref. |
|---|---|---|---|---|---|---|
| Controleur de domaine | 4 | Quotidienne | 4h | 1h | 30j + 12 mens. | DORA Art.12 / PSSI 6.5 |
| Donnees clients | 4 | Quotidienne | 4h | 1h | 90j + 24 mens. | RGPD Art.5 / DORA Art.12 |
| Serveur fichiers | 3-4 | Quotidienne | 8h | 4h | 30j + 12 mens. | PSSI 6.5 |
| Applications metier | 3-4 | Quotidienne | 8h | 4h | 30j + 6 mens. | DORA Art.11 |
| Serveurs secondaires | 2 | Hebdomadaire | 24h | 24h | 30 jours | PSSI 6.5 |
| Postes de travail | 1 | Selon besoin | 48h | 48h | Sur demande | Charte Informatique |
Tests de restauration (PSSI 6.5 / DORA Art.12)
- Tests trimestriels sur serveurs critiques (Niveau 4)
- Tests annuels sur l'ensemble de l'infrastructure
- Scenarios : restauration fichier unique, restauration complete serveur, BMR (Bare Metal Recovery)
- Restauration automatisee quotidienne de test avec validation d'integrite
- Documentation des resultats et mise a jour des procedures si necessaire
- Alertes automatiques en cas d'echec de sauvegarde ou de restauration
Pages liées
- Voir Gestion des Données pour le chiffrement.
- Consultez Tests de Sécurité pour les tests de restauration.