Nous créons et consommons des données à des niveaux qui étaient jusqu’alors inimaginables. La plupart de ces données ne sont pas structurées et sont exposées à une multitude de menaces. Les fournisseurs de technologies de sauvegarde se sont adaptés en exploitant la puissance du cloud computing. Ils ont développé des produits et services évolutifs qui vont bien au-delà de ce à quoi ressemblaient les solutions de sauvegarde traditionnelles. Aujourd’hui, ces fournisseurs de sauvegarde se sont transformés en organisations de cybersécurité qui offrent des fonctionnalités avancées telles que la protection en temps réel contre les logiciels malveillants et les analyses antivirus à la demande.

Roy Illsley, analyste chez Omdia, explique : « Au cours des dernières années, le marché de la sauvegarde a connu une évolution, passant principalement de la sauvegarde des machines virtuelles à une plus grande diversité avec la capacité de prendre en charge différents types de charges de travail, du SaaS au cloud natif. Aujourd’hui, la sauvegarde est plus inclusive. »

Cela va de soi. Les données que nous produisons sont plus variées et complexes. Ainsi, les entreprises de sauvegarde doivent répondre à un plus large éventail de besoins commerciaux. Fred Lherault, directeur de la technologie chez Pure Storage, précise : « avec des approches et des technologies modernes telles que l’open source, la conteneurisation, DevOps - ce qui est sauvegardé a changé. Par exemple, auparavant, une application était composée de quelques serveurs et peut-être d’une ou deux grosses bases de données. Aujourd’hui, les applications s’exécutent dans des microservices et elles sont conteneurisées, de sorte que les organisations ne peuvent pas identifier un serveur spécifique et dire que c’est là que se trouve l’application pour y effectuer la sauvegarde. Désormais, les organisations doivent disposer d’une solution de protection des données qui comprend la composition de l’application, la conteneurisation et Kubernetes. Elle doit être capable de sauvegarder non seulement les données, mais également la configuration de l’orchestration des conteneurs et les images qui ont été utilisées pour la déployer. »

Mais selon le directeur marketing de StorOne, George Crump, le logiciel de sauvegarde lui-même a connu une innovation importante car désormais « les solutions logicielles modernes peuvent transférer des données à des niveaux de granularité beaucoup plus fins grâce aux sauvegardes au niveau des blocs et de bloc de changements ». M. Crump explique que « l’augmentation de la granularité signifie que l’informatique peut augmenter la fréquence des événements de protection pour réduire le RPO. Ils ont également amélioré la capacité de conserver les données beaucoup plus longtemps, grâce aux progrès de leur gestion des métadonnées. Enfin, les éditeurs de logiciels ont considérablement amélioré la vitesse de récupération grâce aux fonctionnalités de récupération sur place qui instancient les machines virtuelles et les applications sur la cible de stockage de sauvegarde. »

L’augmentation soudaine du nombre de personnes en télétravail, provoquée par la pandémie, a obligé les organisations à se démener pour garder le contrôle de leurs données sans sauvegardes régulières sur site du réseau de cybersécurité. Au fur et à mesure que nous abandonnions temporairement nos bureaux, les frontières entre nos vies personnelles et professionnelles se sont estompées, ce qui a imposé une série d’exigences aux organisations, principalement pour que « le service informatique s’assure que les données sur les ordinateurs portables sont bien protégées », explique M. Crump. Parce que « la plupart des utilisateurs ne stockent pas toutes leurs données dans le cloud, cela nécessite également des procédures pour sauvegarder les données dans le cloud, soit vers une copie sur site, soit vers un autre cloud », a ajouté M. Crump. Mais parallèlement à ces défis, le télétravail a également conduit à la création de nouveaux outils, processus et stratégies informatiques.

Selon M. Lherault, « la tendance au télétravail et à l’utilisation de son propre appareil a incité les organisations à mettre en œuvre des stratégies de bureau à distance et SaaS approfondies, qui les aident à s’assurer que les utilisateurs n’ont pas de données sur leur ordinateur portable qui ne sont pas sauvegardées. »

Bien sûr, le cloud est l’épine dorsale du télétravail, car les applications et les services cloud ont rapidement aidé les organisations à prendre en charge leurs effectifs en télétravail, quelle que soit leur situation géographique. Le défi va au-delà du fait que les équipes ne sont plus sur place. Mais la pile technologique pour prendre en charge le télétravail a également changé. Les équipes, travaillant souvent de manière asynchrone, collaborent désormais via Slack, se réunissent sur Zoom, partagent des documents via Google Docs, etc., comblant ainsi le manque de communication en présentiel. « Le passage au télétravail a accéléré l’adoption du cloud de plusieurs années », selon Veniamin Simonov, directeur de la gestion des produits chez NAKIVO, « ce qui, à son tour, a contribué à l’adoption de solutions basées sur le cloud, y compris celles de sauvegarde ».

Krista Macomber, analyste senior sur la protection des données et la gestion des données multi-cloud chez Evaluator Group, explique comment la tendance vers les services basés sur le cloud a eu un impact sur les technologies de sauvegarde. « Nous voyons des logiciels de sauvegarde en cours de développement sur des architectures de conteneurs/microservices, afin qu’ils soient plus adaptés à la livraison dans le cloud. » Le revers de la médaille, selon Krista Macomber, est que « les ressources cloud doivent également être protégées, nous voyons donc l’accent mis sur la protection des applications SaaS comme Office 365, par exemple ». Le co-fondateur et Président de Clumio, Poojan Kumar, explique comment l’adoption du cloud a complètement changé les technologies de sauvegarde dans trois domaines. « Premièrement, les technologies de sauvegarde dans le cloud font face à des échelles sans précédent. Par exemple, citons Amazon S3. Vous avez besoin de capacités de traitement de données de l’ordre de milliards d’objets et de capacités de stockage mesurées en Po de données. Deuxièmement, les technologies de sauvegarde dans le cloud sont confrontées à des déploiements dans de nombreuses régions tout en offrant un seul écran. La simplicité doit transcender les frontières régionales. Troisièmement, les technologies de sauvegarde dans le cloud doivent être fournies en tant que service. Ce n’est pas un logiciel qui doit être géré par les clients de manière continue. »

Mais l’adoption croissante du modèle cloud a-t-elle affecté le coût de la sauvegarde ? « Absolument », déclare Fred Lherault de Pure Storage, car « il peut maintenant être nécessaire d’avoir plusieurs solutions de protection des données pour prendre en charge les environnements disparates. Les organisations doivent équilibrer cela avec les coûts de rapatriement, car le retour des données sur site peut être extrêmement coûteux. »

George Crump de StorOne insiste : « L’adoption du cloud ne diminue pas le coût de sauvegarde. Le modèle cloud réduit le coût initial de la protection des données, mais vous finissez par payer beaucoup plus pour la protection de vos données au fil du temps. » Les experts ont des avis un peu divergents sur la question, mais la plupart pointent du doigt les modèles de consommation ; pour M. Kumar de Clumio, « le modèle cloud exige que tout, y compris la sauvegarde, soit orienté vers la consommation. Payez pour ce que vous consommez : ni moins, ni plus. Pas de frais fixes. Pas de licences. Pas de logiciel à gérer. Pas de logiciel à exécuter. Ne pas avoir à gérer un logiciel de sauvegarde libère également de précieuses ressources informatiques qui peuvent désormais être consacrées aux efforts qui sont au cœur de votre entreprise. En résumé, les solutions en tant que service et orientées consommation correspondent au minimum requis pour fournir la sauvegarde au juste coût compte tenu de l’échelle et de la structure de coûts du cloud. » M. Lherault est d’accord, soulignant que « les modèles de consommation flexibles peuvent avoir un impact positif sur les coûts car ils permettent aux organisations de payer en fonction de la fréquence des sauvegardes et de la quantité de données stockées. Cela évite une dépense initiale pour une capacité qui restera largement inutilisée pendant des années.

Bien que la sauvegarde dans le cloud présente des avantages, « de nombreuses organisations se tournent plutôt vers la sauvegarde sur bande plus traditionnelle », explique Peter Donnelly, directeur des produits chez ATTO Technology. Il met en évidence plusieurs avantages, notamment « les coûts à long terme, la confidentialité et la sécurité des données, la garantie et le contrôle des processus et, dans certains cas, les considérations réglementaires. » M. Lherault convient que la sauvegarde sur site offre des avantages indéniables : « un autre élément positif de la sauvegarde sur site est la souveraineté des données - cela signifie que les organisations savent exactement où se trouvent leurs données, ce qui réduit les risques en matière de conformité et de réglementation. »

La montée rapide de l’adoption du cloud, combinée à une main-d’œuvre plus distribuée, a eu un impact sur la cybersécurité, vers laquelle les fournisseurs de sauvegarde traditionnels se tournent. « L’approche traditionnelle de la sécurité des entreprises a montré de l’âge en 2021 », selon Aron Brand, directeur de la technologie chez CTERA, « la cybercriminalité infligeant des dommages estimés à 6 000 milliards de dollars par an dans le monde. Comme si une pandémie ne suffisait pas, il semble qu’une autre soit apparue en même temps. Celle-ci s’appelle Ransomware. » Avec leurs effectifs basés à l’extérieur des « murs du château », les entreprises sont soudainement plus vulnérables, et le nouveau modèle à distance semble avoir « élargi la surface d’attaque, ce qui rend assez difficile le maintien des politiques de cybersécurité », explique M. Simonov de NAKIVO.

Eric Polet, responsable du marketing produit chez Spectra Logic, fait une remarque similaire, notant que « l’expansion de notre sphère de données et le risque croissant de cyberattaques ont révélé de nouvelles vulnérabilités au sein des organisations, forçant beaucoup d’entre elles à repenser leurs stratégies de protection des données ». Il explique que « se rapprocher le plus possible d’une protection des données à toute épreuve à l’heure actuelle nécessite une évolution tactique de l’approche qui va au-delà de la simple concentration sur la protection des données, mais également une prise en compte approfondie de la capacité de l’organisation à faire preuve de résilience des données. Cette notion fait référence à la capacité des données à « rebondir » une fois compromises, en exploitant intelligemment le cloud, la bande et/ou le disque, gérés par un logiciel de gestion du cycle de vie des données. » Curtis Anderson, architecte logiciel senior chez Panasas, développe la question des cyberattaques dans les environnements HPC. « Historiquement, tant que leurs systèmes étaient séparés du LAN de l’entreprise et d’Internet, les utilisateurs HPC ne se souciaient pas de la sécurité. Cela signifiait qu’ils pouvaient éviter les frais généraux associés aux solutions de sécurité et générer autant de performances que possible dans leurs installations HPC. Cependant, ce n’est plus le cas en raison de deux tendances clés : premièrement, avec l’expansion des cas d’utilisation HPC dans la fabrication, l’analyse de données volumineuses, l’IA et le ML, les organisations doivent intégrer leurs dispositifs HPC dans le reste de leurs infrastructures. Deuxièmement, les pirates recherchent des cibles plus riches en données. Les laboratoires gouvernementaux, les fabricants et les autres environnements HPC sont souvent d’importance nationale. En fait, le département américain de l’énergie a trouvé des preuves qu’en décembre 2020, des pirates informatiques avaient violé la National Nuclear Security Administration. »

Pour toutes les raisons ci-dessus, les fournisseurs de sauvegarde élargissent la portée de leurs produits en incluant des fonctionnalités de cybersécurité, pour compléter les offres de sauvegarde plus traditionnelles et pour permettre à leurs clients de placer leurs données dans des chambres fortes de stockage isolées du réseau (air-gapped) et gérées par le fournisseur. « La nécessité de fournir une protection contre les ransomwares a rendu la sauvegarde et la sécurité plus alignées avec une plus forte demande », selon Roy Illsley, bien qu’il ajoute que « l’essor du cloud et l’approche des zones multi-disponibilité ont conduit les clients à un faux sentiment de sécurité des données ; ils pensent que les fournisseurs de cloud incluent cela, mais en réalité, ils ne le font pas. »

Alors, les solutions de sauvegarde sur site sont-elles encore nécessaires à l’ère de l’adoption du cloud ? « Les sauvegardes de données restent un élément clé d’un plan de protection des données robuste et sont une nécessité dans notre monde axé sur les données », selon Eric Polet de Spectra Logic. Il ajoute qu’« avec l’augmentation des ransomwares, les sauvegardes des données opérationnelles sont encore plus importantes car elles protègent contre la perte de données et offrent aux organisations la possibilité de restaurer rapidement un système à un état antérieur. Par le passé, les technologies de sauvegarde incluaient toujours du matériel tel que des bandes. Avec l’adoption du cloud et l’avancement de la technologie, les technologies de sauvegarde d’aujourd’hui peuvent inclure n’importe quelle combinaison d’intégration cloud ainsi que du matériel et des logiciels. » Pour en revenir à la sauvegarde traditionnelle sur site, M. Donnelly d’ATTO Technology souligne que « en plus d’être une solution rentable, le principal avantage de la bande est son immuabilité physique. Les données sur un lecteur de bande ne sont pas physiquement connectées à un réseau lorsqu’elles sont au repos, ce qui crée un « air gap » qui garde les données de sauvegarde intactes pendant, par exemple, une attaque de ransomware. » C’est également l’avis de Paul Speciale, directeur marketing de Scality, qui affirme que « la clé d’une restauration simple et rapide réside dans des sauvegardes immuables. Nous savons tous à quel point les sauvegardes sont vitales, mais pour faire face aux menaces auxquelles sont confrontées les entreprises modernes aujourd’hui, l’immuabilité est essentielle. En rendant les données immuables, c’est-à-dire insensibles à la suppression ou à la modification comme pour le stockage sur bande hors ligne, elles sont donc également protégées contre le cryptage malveillant et en sûreté en cas de cyberattaque.

Alors, où vont les technologies de sauvegarde et que réserve l’avenir aux fournisseurs de sauvegarde ? « La périphérie est le prochain champ de bataille », selon l’analyste Roy Illsley. Si nous examinons les innovations technologiques les plus récentes, l’explosion de la technologie basée sur les capteurs et de l’IA entraîne une demande de données à la périphérie. Comme toujours, la sauvegarde devra aller là où vont les données. Et donc, explique M. Illsley, « comment les protéger et comprendre les données et leur pertinence pour la sauvegarde constitue le prochain défi ». Krista Macomber d’Evaluator Group prédit que « nous verrons l’accent mis sur la protection de Kubernetes et des environnements de conteneurs, ainsi que sur les applications SaaS ». Elle ajoute que « les fournisseurs de protection des données continueront d’investir dans la sophistication de leurs capacités d’IA/ML et de stockage/air gapping pour la résilience face aux ransomwares ».

Plus d’innovation est attendue dans les technologies et les solutions de sauvegarde. Kumar de Clumio estime qu’il y a beaucoup de potentiel dans la sauvegarde basée sur le cloud : « avec le cloud, nous pouvons enfin fournir des services alimentés par des données de sauvegarde pour résoudre des cas d’utilisation plus avancés comme la recherche globale, la classification des données et même l’apprentissage et l’analyse automatiques. Nous n’avons fait qu’effleurer le sujet. » M. Simonov de NAKIVO développe l’idée, ajoutant « qu’une meilleure automatisation et des technologies basées sur l’IA aideront à détecter et à prévenir les menaces ».

Aron Brand, de CTERA, conclut : « Pour être honnête, je n’aime pas le nom de Journée mondiale de la sauvegarde des données informatiques. Je préfère considérer ce jour comme la Journée mondiale de la reprise après sinistre. La plupart des organisations accordent trop d’importance à la sauvegarde et négligent leur processus de récupération. Vous devez disposer d’un plan détaillant la façon dont vous allez récupérer vos données et vos systèmes en cas de sinistre. » En effet, aujourd’hui est le jour pour prévenir la perte de données. Ou plutôt la journée pour se rappeler de le faire régulièrement ! Le fondateur et directeur général de HYCU, Simon Taylor, déclare : « Cette Journée mondiale de la sauvegarde des données informatiques nous rappelle la réalité mondiale selon laquelle la sauvegarde, la restauration et la protection des données sont encore plus importantes que jamais. Avec les événements récents en Ukraine et l’escalade des menaces de cybersécurité et de ransomware, la sauvegarde et la restauration ont acquis un statut de premier ordre. Les deux sont rapidement devenus non seulement une autre pièce du puzzle technologique ou une case à cocher sur une liste de conformité ; elles sont également devenues une dernière ligne de défense importante pour les entreprises, les employés et les familles. »