Stratégie de sauvegarde pour PME que vous testez vraiment

Une sauvegarde que vous n'avez jamais testée n'est pas une sauvegarde. Principe 3-2-1, tests de restauration périodiques et priorisation des données — la recette d'un plan qui fonctionne vraiment.

La vérité que tout vétéran IT connaît : « nous avons des sauvegardes » ne veut rien dire. « Nous avons des sauvegardes que nous testons chaque mois » — ça, c'est une tout autre histoire.

Principe 3-2-1

• 3 copies de vos données importantes.
• 2 supports différents.
• 1 copie hors site (emplacement physique distinct, ou stockage cloud dans une autre région).

Priorisation des données

• Niveau 1 (critique, à conserver absolument) : comptabilité, données CRM, documents clients. Sauvegarde quotidienne, copie hors site, restauration en moins de 4 heures.
• Niveau 2 (important) : archives e-mail, documents de projet. Sauvegarde quotidienne, restauration en moins de 24 heures.
• Niveau 3 (utile) : anciennes archives, supports marketing. Sauvegarde hebdomadaire.

Sources à sauvegarder

• M365 / Google Workspace : utilisez un outil de sauvegarde dédié (Veeam, Backupify). Microsoft ne sauvegarde pas tout à votre place.
• Logiciel de comptabilité : fonction d'export ou sauvegarde cloud automatique.
• Disques serveur en cas d'infrastructure on-prem : Acronis, Veeam.
• Laptops : synchronisation OneDrive + sauvegarde complémentaire des dossiers utilisateur.

Test de restauration mensuel

Prenez un fichier au hasard dans une sauvegarde datant de 2 jours. Pouvez-vous le restaurer sans problème ? Faites-le chaque mois. Consignez le test dans votre journal.

Scénario ransomware

Les sauvegardes connectées à votre réseau peuvent être chiffrées en cas d'attaque par ransomware. Les sauvegardes air-gapped (hors ligne ou dans un compte/tenant distinct) sont votre filet de sécurité. Au moins une copie hors site doit rester inaccessible à l'attaquant depuis Internet.

Voir aussi : réponse aux incidents, pilier sécurité.