Les pannes informatiques et les cyberattaques font partie des incidents qui ont un impact majeur sur le fonctionnement d’une entreprise moderne. Il est possible de limiter les risques en mettant en oeuvre des mesures techniques (redondance des systèmes, sauvegardes régulières, pare-feu et antivirus, surveillance active du trafic réseau, etc.) et humaines (principe de moindre privilège, formation et information, etc.). Il est malheureusement illusoire de croire à une sécurité absolue.
Limiter les risques de pertes d’exploitation
Que vous utilisiez Crésus localement sur votre ordinateur ou que vous bénéficiiez de la solution hébergée Crésus Cloud, vous limitez les risques liés à une panne informatique majeure en réalisant régulièrement vos propres sauvegardes. Ainsi, si une panne devait se produire (serveurs inaccessibles, données perdues), vous pourriez continuer à travailler après avoir restauré vos données sur un ordinateur propre.
Sauvegarder les fichiers Crésus
Que vous travailliez avec Crésus Facturation, Crésus Salaires ou Crésus Comptabilité, prenez l’habitude de réaliser régulièrement une sauvegarde de vos données (par ex. à la fin de chaque semaine ou à la fin de chaque mois, ou plus fréquemment si vous saisissez beaucoup de données).
Utilisez pour cela la commande Fichier > Sauvegarder… puis enregistrez la sauvegarde en lieu sûr. Le cas échéant, incluez les données liées dans la sauvegarde (par ex. Banking ou Swissdec).
Choix d’un emplacement pour les sauvegardes
Afin de limiter au maximum les risques liés, nous vous recommandons d’enregistrer vos sauvegardes sur une clé USB ou sur un disque externe que vous prenez soin de déconnecter de votre ordinateur une fois la sauvegarde terminée. Travaillez avec plusieurs clés ou disques que vous utilisez tour à tour, afin de toujours avoir en lieu sûr une copie de vos fichiers.
Certaines cyberattaques cryptent les données de l’utilisateur pour lui demander ensuite le paiement d’une rançon. Elles ciblent tous les espaces de stockage connectés à l’ordinateur (disque interne ou externe, NAS, dossier partagé sur un serveur, etc.). La seule manière sûre de s’en protéger consiste à enregistrer les sauvegardes sur un support de données que vous déconnectez de l’ordinateur.
Astuce : si vous possédez encore un graveur de CD-ROM, c’est l’occasion de le remettre en service afin de réaliser des sauvegardes write once, read many. Sur un CD-ROM, les données gravées ne peuvent (en principe) pas être effacées ou modifiées.
L’environnement hébergé Crésus Cloud
Crésus Cloud repose sur une infrastructure hébergée en Suisse et mise à disposition par la société Silicom Group. Silicom Group stocke les données dans un système de stockage hautement redondant dans un centre de calcul distinct (Vaud). À cela s’ajoute une sauvegarde complète des données utilisateurs, exécutée toutes les nuits, avec une durée de rétention de 45 jours et répliquées dans 2 centres de données séparés de 35km.
Nous ne pouvons pas totalement exclure une catastrophe majeure, même si sa probabilité est très faible, compte tenu des mesures de sécurité et des bonnes pratiques appliquées par Silicom. Si vous souhaitez mettre tous les atouts de votre côté, copiez une sauvegarde de vos fichiers importants sur votre poste local à intervalles réguliers. Ainsi, si votre connexion internet venait à ne plus être disponible ou si les centres de calcul devaient être indisponibles pendant quelque temps, vous pourriez travailler localement avec Crésus.
29 novembre 2022