sncft
Corrigé Exercices
Sécurité des SI
La continuité d'activité
1. la distinction entre sauvegarde et archivage
L'archivage consiste à recueillir, classer et conserver des données et documents à des fins de consultation ultérieure, voire à des fins de preuve.
Il ne faut pas confondre archivage et sauvegarde. L'archivage implique des moyens permettant de conserver les données et documents d'une manière fiable et de permettre leur restitution fidèle, même après une longue période (plusieurs années, voire plusieurs dizaines d'années), alors que la sauvegarde est effectuée pour des raisons de sécurité et sert à restaurer tout ou partie d'un système, suite à une défaillance. Une sauvegarde a une vocation transitoire. Elle est remplacée par une nouvelle version suivant le calendrier des sauvegardes et la rotation des supports retenus.
2. le périmètre d'une sauvegarde
Le périmètre d'une sauvegarde correspond:
•
aux services, matériels, sites, utilisateurs, etc, à prendre en compte lors des sauvegardes;
•
aux données à sauvegarder (fichiers utilisateurs, fichiers serveurs, documents contractuels, emails, bases de données, etc.).
Le contenu de la sauvegarde évolue dans le temps avec l'ajout de nouvelles applications ou données.
Cette contrainte doit être prise en compte dans la définition du périmètre afin de veiller à la complétude des sauvegardes.
3. Les besoins auxquels répond l'archivage
L'archivage répond à trois besoins distincts:
•
le besoin de preuve: les entreprises doivent justifier de leur activité vis-à-vis des autorités de tutelle, de l'État, des auditeurs, voire, lors de contentieux, produire les pièces nécessaires à la défense de leurs droits et de leurs intérêts;
•
le besoin de réutilisation des données dans le cadre d'un nouveau projet (capitalisation des connaissances) ;
•
le besoin de préserver la mémoire pour constituer une culture d'entreprise et