Copies de sauvegarde: La règle 3-2-1 qui peut sauver votre entreprise
« On a été victime d’un rançongiciel. Toutes nos données sont chiffrées. On n’a pas de backup récent. »
Cette phrase, on l’entend trop souvent. Et dans la majorité des cas, l’entreprise doit soit payer la rançon (sans garantie de récupérer ses données), soit repartir de zéro. Pourtant, une stratégie de sauvegarde efficace aurait tout changé.
Pourquoi les sauvegardes sont critiques
Les menaces sont réelles
- Rançongiciels: Vos fichiers sont chiffrés et inaccessibles
- Erreur humaine: Suppression accidentelle, écrasement de fichiers
- Panne matérielle: Disque dur qui lâche sans prévenir
- Vol ou sinistre: Incendie, inondation, cambriolage
- Corruption de données: Fichiers endommagés et inutilisables
Le coût de la perte de données
Selon IBM, le coût moyen d’une perte de données pour une PME est de 149 000 $.
La règle 3-2-1 expliquée
La règle 3-2-1 est la norme de l’industrie pour une stratégie de sauvegarde robuste:
3 copies de vos données
- L’original (vos fichiers de travail)
- Une première sauvegarde
- Une deuxième sauvegarde
Pourquoi 3? Parce que la probabilité que trois supports tombent en panne simultanément est quasi nulle.
2 types de supports différents
Ne mettez pas tous vos oeufs dans le même panier:
- Disque dur externe + Cloud
- NAS (serveur local) + Disque externe
- Cloud principal + Cloud secondaire
Si un type de support a un défaut (lot défectueux, vulnérabilité), l’autre reste intact.
1 copie hors site
Au moins une sauvegarde doit être physiquement ailleurs:
- Service de sauvegarde cloud professionnel
- Autre bureau ou succursale
- Coffre-fort bancaire
- Chez un dirigeant (pour les très petites entreprises)
- Cette copie vous protège contre:
- Incendie ou inondation de vos locaux
- Vol de tous vos équipements
- Rançongiciel qui chiffre tout ce qui est connecté au réseau
Mise en place pratique pour une PME
Option 1: Budget minimal
Configuration suggérée:
- Original: Vos fichiers de travail
- Backup local: Disque dur externe de bonne capacité
- Backup cloud: Un service de sauvegarde cloud abordable
Logiciel recommandé: Un logiciel de sauvegarde (plusieurs options gratuites existent)
Option 2: Budget moyen
Configuration suggérée:
- Original: Vos fichiers de travail
- Backup local: NAS avec 2 disques en RAID
- Backup cloud: Service de sauvegarde cloud professionnel
Avantages: Sauvegarde automatique, versioning, accès à distance
Option 3: Budget confortable
Configuration suggérée:
- Original: Serveur local ou cloud
- Backup local: NAS professionnel avec snapshots
- Backup cloud: Solution de sauvegarde entreprise
- Backup hors site: Deuxième NAS dans un autre local
Avantages: Restauration rapide, RPO/RTO garantis, support technique
Les erreurs courantes à éviter
Erreur 1: Sauvegardes non automatisées
« Je fais mes backups tous les vendredis »… quand vous y pensez. La réalité: après quelques semaines, on oublie.
Solution: Automatisez tout. Aucune intervention humaine ne devrait être nécessaire.
Erreur 2: Disque externe toujours branché
Un disque externe connecté en permanence sera chiffré avec le reste lors d’une attaque de rançongiciel.
- Solution:
- Débranchez le disque après chaque sauvegarde
- Utilisez une rotation de disques (un branché, un débranché)
- Privilégiez le cloud pour la copie hors site
Erreur 3: Ne jamais tester les restaurations
Une sauvegarde non testée est une sauvegarde qui n’existe pas.
Solution: Testez une restauration complète au moins une fois par trimestre. Documentez le processus.
Erreur 4: Sauvegarder uniquement les fichiers
- Vos fichiers sont importants, mais qu’en est-il de:
- Configuration des logiciels
- Bases de données
- Courriels
- Paramètres système
Solution: Faites des sauvegardes d’images complètes (bare metal) en plus des fichiers.
Erreur 5: Pas de versioning
Vous écrasez un fichier important par erreur. Votre sauvegarde se synchronise. Le fichier est perdu.
Solution: Utilisez une solution avec versioning qui conserve plusieurs versions de chaque fichier (7, 30, 90 jours selon vos besoins).
RPO et RTO: deux concepts essentiels
RPO (Recovery Point Objective)
Combien de données pouvez-vous vous permettre de perdre?
- RPO de 24h = sauvegarde quotidienne
- RPO de 1h = sauvegarde horaire
- RPO de 15 min = réplication en temps quasi réel
RTO (Recovery Time Objective)
Combien de temps pouvez-vous être hors service?
- RTO de 4h = vous devez pouvoir restaurer en 4 heures maximum
- RTO de 24h = acceptable pour données non critiques
Posez-vous la question: Si vous perdiez tout maintenant, combien de temps et de données pouvez-vous vous permettre de perdre?
Plan de sauvegarde type pour PME
Données critiques (comptabilité, CRM, contrats)
– Sauvegarde: Toutes les heures
– Rétention: 90 jours
– Stockage: NAS local + Cloud
Données importantes (projets en cours, courriels)
– Sauvegarde: Quotidienne
– Rétention: 30 jours
– Stockage: NAS local + Cloud
Données archivées (anciens projets)
– Sauvegarde: Hebdomadaire
– Rétention: 1 an
– Stockage: Service d’archivage cloud longue durée
Checklist de validation
- J’ai au moins 3 copies de mes données importantes
- Mes sauvegardes sont sur au moins 2 types de supports
- J’ai au moins 1 copie hors site (cloud ou autre local)
- Mes sauvegardes sont automatisées
- J’ai du versioning activé
- J’ai testé une restauration dans les 3 derniers mois
- Mon disque de sauvegarde n’est pas branché en permanence
- Je sauvegarde aussi mes bases de données et configurations
- Mon RPO et RTO sont documentés
- Je reçois des alertes si une sauvegarde échoue
Conclusion
La règle 3-2-1 n’est pas compliquée à mettre en place, mais elle demande de la rigueur. Ne remettez pas à demain — la prochaine attaque de rançongiciel ou panne de disque dur pourrait survenir n’importe quand.
Commencez simple: un disque externe et un service cloud. Automatisez. Testez. Puis améliorez progressivement.
Vos données sont l’actif le plus précieux de votre entreprise. Protégez-les.
Votre site web est-il sécurisé? Vérifiez sa conformité à la Loi 25 gratuitement.
