Que se passe-t-il si, lors d’un contrôle fiscal, la comptabilité informatisée d’une entreprise n’est plus accessible, empêchant ainsi le dirigeant d’entreprise de prouver sa bonne foi ? Comment générer du chiffre d’affaires lorsque les fichiers clients et des références produits ont été accidentellement détruits et qu’aucune copie à jour n’est disponible ? Comment gérer les réclamations des clients lorsque le poste de travail contenant les courriers commerciaux a été victime d’un virus informatique qui a effacé toutes les données et tous les e-mails qui n’avaient pas été sauvegardés ? Toutes ces questions sont souvent posées lorsqu’il est hélas trop tard…
Tout dirigeant a au moins une obligation : celle de garantir que les données informatisées de son entreprise sont sécurisées. Cela signifie qu’elles doivent être en permanence disponibles, demeurer confidentielles, surtout si elles sont stratégiques, et qu’elles ne puissent être modifiées sans autorisation par exemple par un concurrent ou un salarié mal intentionné.
Le moyen infaillible pour satisfaire ces différents besoins de sécurité réside dans une sauvegarde cohérente, à jour et exhaustive, de toutes les informations utiles à la bonne marche de l’entreprise, dans son quotidien, mais aussi pour remplir ses obligations légales vis-à-vis de ses clients, de ses partenaires et des administrations.
Au-delà de ce principe de bon sens qui, évidemment, fait l’objet d’un large consensus, il reste à en assurer la mise en œuvre et le succès. Pour cela, quatre règles sont fondamentales. Premier principe : on ne peut pas tout faire tout seul. Autrement dit, même si le principe de sauvegarder des données est simple, il est préférable de faire appel à un spécialiste, au moins pour trois raisons.
D’abord, parce que cela réduit les coûts dans la mesure où un prestataire de services mutualise ses infrastructures, ensuite parce qu’il est force de propositions, notamment pour choisir les meilleures technologies et appliquer les bonnes pratiques. Enfin, parce qu’un prestataire de services fait bénéficier ses clients des technologies de sauvegarde à l’état de l’art. Autant d’avantages qu’une entreprise agissant seule ne peut optimiser à moindre coût.
Second principe : on ne peut improviser, d’où la nécessité de bien étudier les besoins au préalable. A-t-on besoin, par exemple, d’une sauvegarde en temps réel ? Pas toujours. Prend-on vraiment en compte toutes les informations à sauvegarder ? Comment distinguer les données stratégiques, qui nécessitent des précautions particulières, des autres ? Il faut y réfléchir au préalable et, là encore, un accompagnement par un prestataire constitue un atout.
Troisième principe fondamental : associer les utilisateurs des informations. Ce sont eux qui vont contribuer à la qualité des sauvegardes : les sensibiliser aux risques, répéter les messages sur l’importance des sauvegardes et contrôler régulièrement leurs comportements dans ce domaine constituent des bonnes pratiques qu’il convient d’encourager.
Enfin, dernière règle à respecter : une politique de sauvegarde qui se veut cohérente ne doit pas consister à se débarrasser du problème sur un tiers. C’est d’ailleurs là l’enjeu du bon choix d’un prestataire : ce dernier est davantage un partenaire à valeur ajoutée qu’un simple fournisseur de services sur catalogue…