Sauvegardes & restauration (PRA)
Une sauvegarde qui n'a jamais été testée n'est pas une sauvegarde, c'est un espoir. Le plan de reprise d'activité (PRA) définit comment restaurer vos systèmes après un incident majeur : panne matérielle, ransomware, erreur humaine, catastrophe naturelle.
La règle 3-2-1
La règle de base des sauvegardes : 3 copies des données, sur 2 supports différents, dont 1 hors site. Cette règle simple protège contre la plupart des scénarios de perte : si le serveur brûle, la copie locale brûle avec, mais la copie distante survit.
Les ransomwares modernes ciblent spécifiquement les sauvegardes accessibles depuis le réseau. Une copie déconnectée ou immuable devient alors la dernière ligne de défense.
Types de sauvegardes
Sauvegarde complète
Copie intégrale de toutes les données. Simple à restaurer mais volumineuse et longue à réaliser. Généralement effectuée une fois par semaine ou par mois.
Sauvegarde incrémentale
Copie uniquement des fichiers modifiés depuis la dernière sauvegarde (complète ou incrémentale). Rapide et économe en espace, mais la restauration nécessite la chaîne complète.
Sauvegarde différentielle
Copie des fichiers modifiés depuis la dernière sauvegarde complète. Compromis entre les deux approches : restauration plus simple que l'incrémentale, moins volumineuse que la complète.
RPO et RTO
RPO (Recovery Point Objective) : combien de données pouvez-vous perdre ? Si la sauvegarde date de 24h, vous perdez potentiellement 24h de travail.
RTO (Recovery Time Objective) : combien de temps pouvez-vous rester hors service ? La restauration d'un serveur peut prendre des heures.
Stockage des sauvegardes
Stockage local
NAS, disque externe, serveur dédié. Restauration rapide mais vulnérable aux incidents locaux (incendie, vol, ransomware). Première ligne de défense, pas la seule.
Stockage cloud
Services comme Backblaze B2, Wasabi, ou les offres des grands cloud providers. Géographiquement distant, souvent avec versionnement et immuabilité. Coût au Go stocké et transféré.
Stockage hors ligne
Bandes magnétiques, disques déconnectés après sauvegarde. Protection maximale contre les ransomwares mais gestion plus lourde. Pertinent pour les données critiques à long terme.
Tests de restauration
Une sauvegarde non testée est une illusion de sécurité. Les tests réguliers vérifient que les données sont effectivement récupérables, que les procédures sont à jour, et que le temps de restauration correspond aux attentes.
Le test peut être partiel (restaurer quelques fichiers) ou complet (remonter un serveur entier). La fréquence dépend de la criticité : mensuel pour les systèmes importants, trimestriel pour les autres.
Cas concret : ransomware en Martinique
Une PME martiniquaise a subi une attaque ransomware qui a chiffré tous les postes et le serveur de fichiers. Les sauvegardes sur le NAS local étaient également chiffrées — le ransomware avait eu accès au réseau pendant plusieurs jours avant de se déclencher.
Heureusement, une copie cloud avec rétention de 30 jours existait. La restauration a pris 48 heures mais l'entreprise a récupéré ses données sans payer de rançon. Sans cette copie distante, la perte aurait été totale.
Plan de reprise d'activité
Le PRA va au-delà de la simple sauvegarde. Il documente les procédures de restauration, les priorités (quels systèmes remonter en premier), les responsabilités, les contacts d'urgence.
Un PRA efficace répond aux questions : qui déclenche la reprise ? Où sont les sauvegardes ? Comment accéder aux mots de passe ? Quel est l'ordre de restauration ? Qui valide le retour à la normale ?
Automatisation et monitoring
Les sauvegardes manuelles sont oubliées. L'automatisation garantit la régularité. Le monitoring vérifie que les sauvegardes se sont bien déroulées et alerte en cas d'échec.
La supervision des sauvegardes inclut : vérification de l'exécution, contrôle de la taille (une sauvegarde anormalement petite peut indiquer un problème), test d'intégrité des fichiers.
Rétention et conformité
Combien de temps conserver les sauvegardes ? La réponse dépend des obligations légales (comptabilité, données personnelles) et des besoins métier. Une politique de rétention définit les durées par type de données.
Le RGPD impose aussi des contraintes : les sauvegardes contenant des données personnelles doivent respecter les droits des personnes (suppression, portabilité). La gestion des sauvegardes s'intègre dans la politique de protection des données.
Coût de l'absence de sauvegarde
Le coût d'une perte de données dépasse largement le coût des sauvegardes. Perte de chiffre d'affaires pendant l'indisponibilité, coût de reconstitution des données (si possible), atteinte à la réputation, sanctions réglementaires potentielles.
Pour une entreprise dont l'activité dépend de ses systèmes informatiques, l'absence de sauvegarde fiable est un risque existentiel.
Auditons vos sauvegardes
Un diagnostic évalue votre stratégie actuelle et identifie les améliorations prioritaires.
Contacter via WhatsApp