Sauvegarder dans le Cloud : bonne ou mauvaise idée ?

Cela fait quelques temps que je me posais des questions sur la pertinence des solutions de sauvegarde en ligne. Un article de MacGeneration publié il y a quelques semaines sur l’arrivée de Dolly Drive sur le marché des solutions de sauvegarde en ligne me donne enfin l’occasion de rebondir sur le sujet et d’approfondir un peu cette fameuse question.

Car s’il est un marché qui explose en ce moment, c’est bien celui du stockage en ligne, avec Amazon S3, qui propose du stockage pas cher, mais également d’autres solutions comme Mozy, Yellow Backup, Crashplan et donc, depuis quelques jours, Dolly Drive. Mais tous les systèmes de sauvegarde ne se valent pas, et il faut réfléchir à plusieurs problématiques lorsqu’on décide de placer ses données dans le Cloud. 1

Pourquoi sauvegarder en ligne ?

La sauvegarde en ligne permet de répondre à cette fameuse problématique de l’externalisation des sauvegardes. Car malheureusement, il arrive que des drames arrivent parfois. Et dans ce cas, ça peut être le travail de toute une vie qui disparaît, une entreprise qui se retrouve complètement bloquée ou qui est obligée de mettre la clé sous la porte… Vous devez donc vous assurer de disposer d’une sauvegarde de vos données les plus importantes à l’extérieur de votre entreprise ou de votre domicile.

Durant des années, la solution classique a été la bonne vieille disquette, puis le lecteur de cartouches. Syquest, Bernouilli, Jaz, AIT, DLT… Le grand leader de la cartouche est désormais le LTO, ouvert, très bien conçu, mais dont le coût peut sembler quelque peu démesuré par rapport aux besoins des petites entreprises (mais par contre très bien adaptées aux besoins de sauvegardes pour les SAN par exemple). On trouve aussi des lecteurs de cartouches renfermant un disque dur 2,5″ comme le RDX de Tandberg ou le GoVault de Quantum. Intérêt : le disque peut être utilisé sans logiciel de sauvegarde spécial, il est juste vu comme un disque externe…

Malheureusement, les solutions à base de cartouches à bande nécessitent un logiciel de sauvegarde apte à les gérer. Et là, on ne peut pas dire que les solutions sur Mac soient nombreuses. Entre un Retrospect qui n’arrête pas d’être racheté puis revendu et dont le passage à Mac OS X s’est fait dans la douleur, BRU dont l’interface graphique a longtemps été loin d’être au point malgré des outils en ligne de commande efficaces, ou des solutions très haut de gamme comme NetVault ou Time Navigator… Il reste Prestore, avec lequel j’ai un peu de mal, mais ça vient peut-être de moi. Cela dit tous ceux qui l’utilisent en sont très content.

Le souci des cartouches, c’est donc qu’il faut penser à les changer. Donc, arriver sur site avec la cartouche de la semaine, la mettre dans le lecteur, garder au moins deux cartouches hors site, etc. Avec le risque de se faire piquer la cartouche (même si on peut toujours chiffrer le contenu de la sauvegarde), de ne pas penser à la prendre le dimanche soir pour la remettre dans le lecteur le lundi, etc.

La démocratisation des lignes à haut débit permet désormais de se faciliter la vie en proposant une sauvegarde site à site facile, ou une sauvegarde dans le Cloud. Et là, tout devient plus simple : plus de cartouche à gérer, la sauvegarde se faisant de façon transparente, de façon très simple.

Oui, mais comme souvent, avec tout ce qui touche à la technologie… Il y a un « mais ».

La question de la confidentialité

C’est bien évidemment ce qui fait le plus peur quand on confie ses données à une autre entreprise. On n’a pas forcément envie de mettre entre les mains d’un tierce ses données confidentielles. Sur ce point, tout est question de point de vue :

  • Vous pouvez penser que le risque que le bâtiment hébergeant vos données brule est plus important que le risque que certaines données soient consultées par les barbouses de la DGSE. Dans ce cas, la solution de sauvegarde dans le Cloud est faite pour vous.
  • Vous pensez au contraire qu’une fois vos données dans le Cloud, n’importe qui peut y avoir accès (syndrome de Stallman) alors qu’il y a peu de chance que le Ciel vous tombe sur la tête. Dans ce cas, laissez vos données sur votre disque, et n’oubliez pas vos bonnes vieilles cartouches.

Crashplan propose cependant une alternative très intéressante : vous téléchargez le logiciel Crashplan, et vous pouvez sauvegarder (à titre d’utilisation personnelle) sur un disque externe, un autre ordinateur de votre réseau, ou… sur l’ordinateur d’un ami, par le biais d’un code à s’échanger. Et là, on a une solution finalement très intéressante, puisqu’on diminue énormément le risque de voir les données disparaître dans la nature. Vous « offrez » un disque à votre ami, qui le branche sur son ordinateur, et hop, vos données sont régulièrement sauvegardées chez votre ami. Et même si on vole le disque de sauvegarde, les données sont chiffrées, et donc illisibles sans votre mot de passe… qui lui, reste uniquement sur votre ordinateur !2

Quand on sauvegarde dans le Cloud, un autre point important doit être pris en compte : la durée de sauvegarde, qui via Time Machine est variable selon plein de critères. Hors, l’un des principaux points faibles de Time Machine réside dans son manque de granularité : si un fichier est modifié d’un seul bit, il est entièrement sauvegardé à nouveau… Très (trop) lourd. Un logiciel de sauvegarde dans le Cloud ou en externalisation se doit de sauvegarder uniquement les données modifiées de vos fichiers et pas le fichier en intégralité, sinon le temps et le coût de la sauvegarde explosent.

Quid de Dolly Drive ?

Le problème de Dolly Drive est double.

  • D’abord, il s’appuie sur le moteur de Time Machine pour sauvegarder sur le Net. Or, Time Machine n’a pas été conçu à la base pour sauvegarder de façon archi-sécurisée vos données sur Internet, mais pour sauvegarder régulièrement vos données en local. Cela implique de gros défauts, en particulier, la redondance des copies due à un manque d’intelligence flagrant de Time Machine. Prenons par exemple le cas suivant : dans un moment de délire, vous décidez de déplacer un dossier contenant beaucoup de fichiers sur votre disque dur. Que va-t-il donc se passer ? Et oui, Time Machine recopie à nouveau TOUTES les données du nouveau dossier. C’est ballot, mais c’est comme ça. Un logiciel plus moderne comme Crashplan fait de la déduplication de données, si bien que si un fichier est en double dans la sauvegarde, il ne sera réellement sauvegardé qu’une seule fois et ne sera pas recopié à nouveau. Donc, gain de temps sur la sauvegarde, moins d’espace-disque utilisé car pas de doublon, etc.
  • L’autre problème de Time Machine : les performances en réseau. Le protocole AFP qu’utilise Time Machine pour les sauvegardes en réseau est certes très rapide sur un réseau local, mais particulièrement lent et inadapté à une sauvegarde sur Internet. De plus, aucune somme de contrôle n’est effectuée sur les fichiers, ne garantissant donc à aucun moment que le fichier est bien arrivé à destination. Ce qui peut être très gênant dans le cas d’une sauvegarde distante : entre votre Mac et votre serveur, les pertes de paquet ou déconnexions sont très rares, mais entre votre poste et un serveur à l’étranger, tout peut arriver.

En clair, donc : Dolly Drive est une solution au concept intéressant, mais se basant sur un moteur qui n’est pas taillé pour. C’est un peu comme vouloir utiliser une Formule 1 pour faire du 4×4 en montagne…

Alors, que faire ?

Déjà, ça me semble évident : oublier Dolly Drive. Une idée intéressante, mais qui ne peut s’appuyer sur un moteur peu adapté à cet usage.

Ensuite, et c’est une évidence, multiplier les sauvegardes. À ce titre, rappelons quelques points essentiels :

  • Faire une synchro, ce n’est pas sauvegarder. Si un fichier est endommagé sur le disque d’origine, il sera alors dupliqué à l’identique sur le disque de sauvegarde. Et donc, impossible à restaurer.
  • Le RAID n’est pas une sauvegarde, juste un moyen d’éviter une indisponibilité des données3. Le RAID consiste peu ou prou à avoir des données redondantes sur plusieurs disques afin qu’en cas de panne de l’un d’entre eux, le système continue de fonctionner correctement. Mais si une donnée est endommagée sur un disque d’un volume RAID, elle est également endommagée sur tous les disques de l’ensemble. Aucune chance donc de retrouver le fichier.
  • Il vaut mieux avoir trop de sauvegardes que pas assez.
  • Testez vos sauvegardes. Rien de plus idiot que de retrouver des données dans ses sauvegardes mais qu’elles soient inexploitables. De temps en temps, restaurez un ou plusieurs fichiers pour vous assure qu’ils sont correctement lisibles. Et pour vos vieux fichiers, gardez les CD/DVD (disquettes ???) d’installation de vos anciens logiciels.

Et si vous trouvez que je parle trop de Crashplan dans cet article, c’est qu’il est vraiment, vraiment bien conçu, et répond à de très nombreuses problématiques posées par la sauvegarde. Quand on sait en plus que le soft dans sa version standard est gratuit pour une utilisation familiale (et vraiment peu cher pour la partie entreprise)… Pourquoi hésiter ?

  1. Le Cloud, ce n’est pas un système de retouche photo en ligne pour faire une photo pourrie à partir de plusieurs photos pourries, comme voudrait vous le faire croire Microsoft dans ses pubs…
  2. Et si vous trouvez ces solutions peu fiables, dites-vous que quand vous transférez par exemple vos données par FTP, vous n’avez AUCUNE sécurité, puisque même les mots de passe circulent en clair ! Idem quand vous envoyez un mail : le pourcentage de la population qui doit être capable d’envoyer un mail chiffré ne doit pas dépasser les 0,1%, et encore, je suis généreux.
  3. Dans le cadre de disques en RAID1 ou supérieur, le RAID 0 n’assurant que des performances plus rapides au détriment de la sécurité des données

14 comments

  1. […] This post was mentioned on Twitter by Guillaume Gete, Gironde informatique and Sylvain Quirantes, HiDeoo. HiDeoo said: RT @ggete: Nouvel article sur mon blog : Sauvegarder dans le Cloud : bonne ou mauvaise idée ? http://blog.gete.net/?p=1378 […]

  2. lpalli dit :

    J’utilise CrashPlan depuis un bon moment et je le trouve un très bon produit.
    Un « détails » dont l’article ne fait pas mention est la nature multi-système de CrashPlan: il est disponible pour Mac, Windows (aussi en 64 bit), Linux et Solaris.

  3. Antoine Poichotte dit :

    Quand on utilise un compte gmail sur un navigateur, les transferts sont en https par défaut, donc cryptés, même si beaucoup n’y font pas attention.
    Mon compte gmail, sur Mail.app, est paramétré pour utiliser le port 993 en SSL, donc crypté. Où alors j’ai raté un épisode (ce qui est tout à fait possible) ?
    Gmail sur le web, c’est moins de 0,1 % des mails ?

    En tous cas merci pour ce super article qui pose très bien le problème et les bonnes questions.

    • Gmail sur le web, c’est moins de 0,1 % des mails ?

      Je ne parlais pas forcément de la communication elle-même mais du contenu des messages. Sur les serveurs, les messages restent stockés en texte brut ou HTML. En tout cas, rien de chiffré (pas crypté, c’est un anglicisme ;-) ).

  4. Lolopb dit :

    Et surtout, les échanges entre les serveurs de mails sont très rarement eux-même en ssl donc le message transite en clair sur les réseaux. Ce que propose GMail avec les connexions SSL c’est uniquement pour la consultation et surtout afin d’éviter que certains s’amusent à intercepter le mot de passe lors de l’envoi par le client (navigateur ou client mail lourd), ça ne garantit donc pas que le contenu sera illisible à aucun moment de son transfert.

  5. David dit :

    J’utilise le service de stockage en ligne Dotspirit qui est très sécurisant: SSL, cryptage des données, redondance RAID, …
    Plus d’infos sur http://www.dotspirit.com

  6. eiffair dit :

    Merci pour cet article qui m’éclaire sur ma recherche de solution.
    J’avais retenu en short list Crashplan et SafeSync de TrendMicro (produit racheté à Humyo).
    Pour l’instant j’ai testé SafeSync car la société m’inspire confiance (spécialiste de la sécurité). C’est un excellent produit et surtout un des moins chers (50euros/an pour un stockage illimité) mais il est plutôt destiné à faire de la synchro (comme Dropbox) ou du stockage par copie. Impossible de l’utiliser comme disque distant pour de la sauvegarde : j’ai essayé avec Integobackup qui voit l’espace de stockage mais ne peut écrire dessus (et confirmé par le support de TrendMicro qui préconise leur solution pour des fichiers multimédias)… dommage.

    Ton article me confirme donc sur mon deuxième choix, Crashplan… je vais tester cela rapidement.

  7. mathieu dit :

    Grosse frustration avec CrashPlan quand même (que je n’utilise pas encore, mais que j’envisage très sérieusement pour remplacerMozy qui vient d’augmenter méchamment ses tarifs) : la version gratos fonctionne pour un nombre illimité d’ordinateurs (forcément, vu qu’elle est gratuite), mais quand on paie on est limité à un ordi. du ocup, pour sauvegarder deux Macs sur un DD chez un ami sans pub et avec un peu de support, je dois me fader 50$, comme si je voulais un espace de stockage illimité sur leurs serveurs alors que je n’en ai pas besoin.
    C’est dommage. Ils feraient une version moins chère sans stockage, ce serait dément.

  8. @mathieu Ouais, enfin 50$, c’est pas la mort non plus hein…

  9. Steven dit :

    @ Mathieu

    Moi j’utilise STOCKLii depuis près de 6 mois déja, je dois dire que je suis très satisfait, je top le 30mbit/s avec ma connexion TGV 30. Les prix sont vraiment très abordable comparativement à Mozy. Moi j’ai le plan de 100Go et ca me coute seulement 12,50$ par mois. Moi je met tout par FTP mais il y a aussi un tutoriel vidéo pour faire des sauvegardes automatique.

    Je te donne le lien si tu veux en savoir plus : http://fdcanada.ca/fr/sauvegarde-en-ligne

  10. archi54 dit :

    Point de vue tres interressant sur le cloud (qui a mon sens n’est qu’une enieme tentative de recreer un internet centralisé, malgré son invalidation par l’histoire de l’informatique). Je trouve aussi que l’idee Crashplan en placant un disque chez un ami est bienvenue. Ca me rapelle une solution que j’avais vu lors d’une Apple Expo d’un constructeur proposant un systéme de syuvegarde en p2p, mais vendu bien trop cher a l’epoque.
    LA question de la securisation des données se pose néanmoins et je serais tenté d’installer un systéme de chiffrement automatique avant l’envoi (meme si Crashplan le fait en partie). La question que je me pose c’est quel soft de chiffrement choisir sachant qu’il faut que ce soit simple a utiliser (meme transparent a l’ideal) et performant?

  11. « Testez vos sauvegardes.  »
    M’en parle pas je viens enfin de finir de récupérer des données sauvegardées sur 67 disquettes 5 pouces 1/4.
    Entre les disquettes illisibles, les données sauvées via un soft propriétaire (backup/control) etc., les gens devraient contrôler et mettre à jour leurs « sauvegardes », il eût été malin de passer les 5 1/4 sur 3 1/2 et ensuite sur un CD.
    M’enfin, j’ai quand même été surpris et ému de récupérer des fichiers datant de… 1980!

  12. Michel dit :

    Bonjour, Je suis en train de tester CrashPlan (abonnement d’un mois pour l’instant), et j’aimerais bien essayer la fonction de sauvegarde avec un « ami ». En fait d’ami, il s’agit juste d’une personne avec qui on pourrait échanger un peu d’espace de stockage afin d’avoir une sauvegarde croisée. Toutes les données étant cryptées, il n’y a a priori pas de problèmes de confidentialité (mais c’est une des choses dont je voudrais m’assurer). J’ai une connexion fibre (94Mb/s download, 60Mb/s upload au moment où je vous parle. Le débit que j’obtiens avec « CrashPlan Central » (sauvegarde « cloud ») n’est pas terrible (4,5Mb/s), et j’aimerais voir ce que donne l’option de sauvegarde chez un ami. Si quelqu’un d’autre équipé en fibre est interessé par ce test, je peux mettre à disposition à peu près 1To de stockage.

  13. Horatius dit :

    Moi j’utilise depuis 2 ans jungledisk. Aucun problème, on peut payer au giga et en prenant l’option workgroup sauvegarder toutes les machines de la maison. En outre utilisable à la manière de drop box avec une appli IOS.