- 1. 📅 Fréquence des Sauvegardes
- 2. 📁 Durée de Conservation
- 3. ♻️ Procédure de Restauration
- 4. 🔐 Menaces Ciblées par cette Politique
- 5. ✅ Résumé
Les sauvegardes de la base de données sont effectuées à une fréquence quotidienne. Elles sont planifiées chaque jour à 02h00 du matin.
- Fréquence : Quotidienne
- Heure : 02h00
- Type : Sauvegarde complète
- Outil :
pg_dump - Format : Format personnalisé (
-F c) pour permettre une restauration flexible, ce format réduit la taille.
crontab -epuis
0 2 * * * /bin/bash -c '/usr/bin/pg_dump -U <user> -d <base_de_données> -F c -f /home/<user>/Desktop/<base_de_données>_$(date +\%F).backup'Les sauvegardes sont conservées selon une politique de rétention multi-niveaux, inspirée des recommandations de l’ANSSI.
- 📅 Sauvegarde quotidienne : conservée pendant 7 jours
- 🗂️ Sauvegarde hebdomadaire : 1 sauvegarde par semaine est archivée avant la purge des sauvegardes journalières
- 📦 Sauvegarde mensuelle : 1 sauvegarde parmi les hebdomadaires est conservée chaque mois
🎯 Objectifs :
- Ne jamais se retrouver sans sauvegarde si les fichiers quotidiens sont supprimés
- Disposer d’un historique d’un mois minimum avec une granularité hebdomadaire
Il est conseillé de mettre en place la stratégie de sauvegarde 3-2-1, recommandée par l’ANSSI :
| Principe | Description |
|---|---|
| 3 copies | Conserver au moins trois copies différentes des données (1 originale + 2 sauvegardes) |
| 2 supports différents | Stocker les sauvegardes sur au moins deux types de supports (ex : disque local + cloud, ou NAS + clé USB) |
| 1 copie hors site | Stocker une copie hors site (cloud, externalisation, autre bâtiment) pour éviter les pertes totales en cas de sinistre |
- Durée de rétention : 7 jours
- Suppression automatique : via un script
cron - Répertoire de sauvegarde :
/home/<user>/Desktop/
0 3 * * * find /home/<user>/Desktop/ -name "*.backup" -type f -mtime +7 -deleteCela signifie que la commande sera exécutée tous les jours à 3h00 du matin.
-
find /home/<user>/Desktop/→ Parcourir ce dossier (et ses sous-dossiers, par défaut) -
-name "*.backup"→ Trouver les fichiers dont le nom se termine par .backup -
-type f→ S'assurer qu’il s’agit bien de fichiers (et non de dossiers, liens, etc.) -
-mtime +7→ Ne garder que ceux modifiés il y a plus de 7 jours -
-delete→ Et les supprimer
En cas d'incident, voici comment restaurer une base depuis une sauvegarde.
Étapes :
1. Identifier la sauvegarde à utiliser (ex: movie_test_2025-04-25.backup)
2. Créer une base de données cible :
createdb -U <user> <nom_de_la_nouvelle_base>3. Restaurer la base :
pg_restore -U <user> -d <nom_de_la_nouvelle_base> /home/<user>/Desktop/<nom_du_fichier_backup>.backupCette politique protège contre plusieurs menaces potentielles :
| Menace | Solution Apportée |
|---|---|
| Panne du système / crash | Restauration rapide avec la sauvegarde quotidienne |
| Erreur humaine (suppression) | Récupération des données supprimées |
| Corruption de la base | Restauration d'une version propre et antérieure |
| Défaillance matérielle | Fichier de sauvegarde stocké séparément de la base en production |
| Ransomware | Sauvegardes régulières hors-ligne et tests de restauration |
Un ransomware est un logiciel malveillant (malware) qui bloque l’accès aux fichiers ou à ton système en les chiffrant. Ensuite, les cybercriminels demandent une rançon (souvent en cryptomonnaie) pour fournir la clé de déchiffrement
- ⏰ Sauvegarde quotidienne à 02h00
- ♻️ Conservation pendant 7 jours
- 🧩 Procédure de restauration documentée
- 🔐 Protection contre pannes, erreurs et attaques
Cette politique est essentielle pour garantir la continuité de service et la sécurité des données. Elle peut évoluer selon les besoins métiers et réglementaires.