Salle serveur avec baies de stockage pour la sauvegarde des données
Sécurité5 novembre 20246 min de lecture

Les basiques d'une sauvegarde fiable (et testée)

Une sauvegarde non testée est une sauvegarde qui n'existe pas. Voici comment appliquer la règle 3-2-1 et vérifier que vos données sont réellement protégées.

Tous les articles
Sauvegarde3-2-1AcronisVeeamPMERGPD

Dans le contexte des ransomwares et des pannes matérielles, la sauvegarde reste la dernière ligne de défense de toute entreprise. Pourtant, en pratique, de nombreuses PME découvrent que leurs sauvegardes étaient incomplètes, corrompues ou inexistantes au moment où elles en ont besoin.

La règle 3-2-1 : le standard incontournable

Recommandée par l'ANSSI et adoptée par les principaux éditeurs du marché, la règle 3-2-1 est simple : conserver 3 copies de vos données, sur 2 types de supports différents, dont 1 hors site ou hors ligne.

  • 3 copies : production + sauvegarde locale + sauvegarde distante
  • 2 supports différents : disque NAS + cloud, ou bande + stockage objet
  • 1 copie hors site : datacenter externe, cloud EU (OVH, Azure), ou support physique externalisé
À retenir
  • Une sauvegarde sur le même réseau que votre production peut être chiffrée par un ransomware simultanément à vos données.
  • L'immutabilité (write-once, read-many) est une protection supplémentaire contre les attaques destructrices.
  • Le chiffrement AES-256 des sauvegardes protège les données en transit et au repos.

Tester régulièrement : la règle la plus ignorée

La plupart des entreprises sauvegardent. Très peu testent leurs restaurations. Or, une sauvegarde corrompue ou dont le processus de restauration prend 72 heures peut être aussi problématique qu'une absence de sauvegarde.

  • Test de restauration mensuel sur un environnement isolé
  • Vérification de l'intégrité des fichiers (rapport d'erreur automatique)
  • Mesure du RPO (Recovery Point Objective) et du RTO (Recovery Time Objective) réels
  • Documentation du processus de restauration, accessible hors ligne en cas d'incident
Impact PME
  • Selon l'ANSSI, le coût d'une interruption suite à perte de données peut dépasser 50 000 € pour une PME, rançon exclue.
  • Un plan de reprise non documenté multiplie par 3 la durée moyenne d'indisponibilité.
  • Les assurances cyber exigent de plus en plus la preuve de sauvegardes testées et documentées.

Outils recommandés pour les PME

Sur le marché PME, deux solutions s'imposent par leur maturité et leur rapport fonctionnalités/coût : Acronis Cyber Protect et Veeam Backup & Replication. Les deux supportent la règle 3-2-1, le chiffrement AES-256, et intègrent des alertes en cas d'échec de job.

Actions recommandées
  • Auditer vos sources de données critiques : ERP, CRM, fichiers partagés, messagerie sur site
  • Vérifier votre RPO actuel — quelle est la dernière sauvegarde disponible et dans quel état ?
  • Planifier un test de restauration complet ce mois-ci sur un environnement isolé
  • Activer les rapports automatiques de vos jobs de sauvegarde avec alerte email
  • Stocker au moins une copie hors de votre réseau local (cloud EU ou support externalisé)
Besoin d'aller plus loin ?

Transformons ces conseils en plan d'action concret pour votre structure.

Réponse humaine, locale, sans engagement.

Demander un audit
Besoin d'aide ? Bobby vous guide.