La sauvegarde des donnees est un element central de la securite exigee par le RGPD. L’article 32 impose la capacite de retablir la disponibilite des donnees en cas d’incident physique ou technique. En 2025, face a la menace croissante des ransomwares, une strategie de sauvegarde robuste et conforme est plus que jamais indispensable. Ce guide detaille les bonnes pratiques pour sauvegarder vos donnees dans le respect du RGPD.
Les exigences du RGPD en matiere de sauvegarde
Le RGPD n’impose pas de methode de sauvegarde specifique mais exige la capacite de retablir la disponibilite des donnees et l’acces aux donnees en temps utile en cas d’incident. Cette obligation implique de mettre en place des sauvegardes regulieres, de tester leur restauration, et de proteger les copies de sauvegarde avec le meme niveau de securite que les donnees d’origine.
Les sauvegardes sont egalement des traitements de donnees personnelles a part entiere. Elles doivent figurer dans le registre des traitements, respecter les durees de conservation definies, et etre protegees par des mesures de securite appropriees.
La regle 3-2-1 : fondement de toute strategie
La regle 3-2-1 constitue le socle minimal d’une strategie de sauvegarde efficace : 3 copies de chaque donnee (l’original et deux copies), sur 2 types de supports differents (disque local et cloud, ou disque et bande), dont 1 copie stockee hors site (dans un autre batiment, chez un prestataire, dans le cloud). En 2025, cette regle evolue vers le 3-2-1-1-0 : ajoutez 1 copie deconnectee (air gap) pour se proteger des ransomwares, et visez 0 erreur de restauration en testant regulierement vos sauvegardes.
Types de sauvegardes
Sauvegarde complete
La sauvegarde complete copie l’integralite des donnees a chaque execution. Elle offre la restauration la plus simple et la plus rapide, mais consomme beaucoup d’espace de stockage et de bande passante. Elle est recommandee de maniere hebdomadaire ou mensuelle selon le volume de donnees.
Sauvegarde incrementale
La sauvegarde incrementale ne copie que les donnees modifiees depuis la derniere sauvegarde (complete ou incrementale). Elle est rapide et economique en espace de stockage. En revanche, la restauration necessite la derniere sauvegarde complete et toutes les incrementales suivantes. Elle est adaptee pour les sauvegardes quotidiennes.
Sauvegarde differentielle
La sauvegarde differentielle copie les donnees modifiees depuis la derniere sauvegarde complete. Elle offre un compromis entre la sauvegarde complete et l’incrementale : la restauration ne necessite que la derniere complete et la derniere differentielle. Elle est adaptee aux sauvegardes quotidiennes avec des volumes moderes.
Securiser les sauvegardes
Chiffrement obligatoire
Les sauvegardes contiennent les memes donnees personnelles que les systemes d’origine. Elles doivent donc etre chiffrees, tant au repos que lors du transfert. Utilisez un chiffrement AES-256 et stockez les cles de chiffrement separement des sauvegardes. En cas de perte d’un support de sauvegarde non chiffre, une notification de violation de donnees sera necessaire.
Controle des acces
L’acces aux sauvegardes doit etre strictement limite aux administrateurs autorises. Les comptes de service utilises pour les sauvegardes doivent avoir des mots de passe robustes et uniques. L’authentification multifacteur est recommandee pour l’acces aux consoles de gestion des sauvegardes.
Protection contre les ransomwares
En 2025, les ransomwares ciblent specifiquement les sauvegardes pour empecher la restauration. Protegez vos sauvegardes avec au moins une copie physiquement deconnectee du reseau (air gap), l’immutabilite des sauvegardes (write once read many), la segmentation reseau pour isoler les serveurs de sauvegarde, et la detection d’anomalies sur les volumes de donnees modifiees.
Sauvegardes et durees de conservation
La gestion des durees de conservation dans les sauvegardes est un defi technique. Lorsqu’une donnee atteint sa duree de conservation maximale, elle doit etre supprimee. Or, dans une sauvegarde complete, il est techniquement difficile de supprimer une donnee individuelle sans compromettre l’integrite de la sauvegarde.
Les bonnes pratiques incluent : definir des politiques de retention des sauvegardes coherentes avec les durees de conservation, supprimer les sauvegardes les plus anciennes des qu’elles depassent la duree de conservation maximale, documenter le processus de gestion des durees dans les sauvegardes, et prevoir un processus specifique pour repondre aux demandes d’effacement dans les sauvegardes.
Tester la restauration
Une sauvegarde non testee n’a aucune valeur. La CNIL attend des organismes qu’ils puissent prouver que leurs sauvegardes sont fonctionnelles. Planifiez des tests de restauration trimestriels, documentez les resultats (date, duree, integrite des donnees), mesurez le temps de restauration (RTO) et le point de restauration (RPO), corrigez immediatement les anomalies detectees, et integrez les tests de restauration dans votre plan de continuite d’activite.
FAQ
Faut-il sauvegarder les donnees dans le cloud ?
Le cloud peut faire partie de la strategie de sauvegarde (copie hors site). Cependant, le choix du prestataire cloud doit respecter le RGPD : localisation des donnees dans l’UE, contrat de sous-traitance conforme, mesures de securite adequates. Le chiffrement des donnees avant le transfert vers le cloud est fortement recommande.
Comment gerer une demande d’effacement dans les sauvegardes ?
La suppression d’une donnee specifique dans une sauvegarde est souvent techniquement complexe. La CNIL admet que les donnees dans les sauvegardes peuvent etre conservees jusqu’a leur ecrasement normal par le cycle de rotation, a condition que les donnees soient supprimees des systemes actifs et que la duree de retention des sauvegardes soit raisonnable.
