Sauvegarde informatique — stratégie 3-2-1 et bonnes pratiques PME
La sauvegarde informatique est la copie régulière des données d'une entreprise sur un support distinct du système principal, permettant la restauration en cas de sinistre (ransomware, panne, vol, incendie). C'est la dernière ligne de défense contre la perte de données et la principale garantie de continuité d'activité.
Règle 3-2-1 et stratégie de sauvegarde
La règle 3-2-1 est le standard recommandé : 3 copies des données (production + 2 sauvegardes), sur 2 supports différents (ex. disque externe + cloud), dont 1 hors site (protection contre incendie, vol, catastrophe). Pour les PME, la combinaison sauvegarde locale automatique + cloud offsite (Acronis, Veeam, Backblaze) est la solution la plus accessible.
Fréquence et tests de restauration
La fréquence doit être proportionnelle à la criticité des données : sauvegarde quotidienne pour les données métier actives, hebdomadaire pour les archives moins critiques. Le test de restauration est souvent négligé mais essentiel : une sauvegarde non testée est une sauvegarde dont on ne connaît pas la fiabilité. Un test trimestriel minimum est recommandé.
Questions fréquentes
Les sauvegardes cloud suffisent-elles contre les ransomwares ?
Pas si la sauvegarde est connectée en permanence au système infecté. Les ransomwares modernes ciblent aussi les sauvegardes accessibles en réseau. La protection efficace passe par des sauvegardes versionnées (conserver 30 jours d'historique minimum) ou des sauvegardes en mode "immuable" que les ransomwares ne peuvent pas modifier.
Combien de temps conserver ses sauvegardes ?
Cela dépend des obligations légales (certaines données doivent être conservées 10 ans) et des besoins opérationnels. Pour se protéger des ransomwares à déclenchement différé (qui chiffrent sans se manifester pendant des semaines), 30 à 90 jours d'historique sont recommandés. Les archives comptables nécessitent une conservation longue durée.
Comment documenter sa stratégie de sauvegarde pour les assureurs ?
Les assureurs cyber demandent de décrire la politique de sauvegarde : fréquence, supports utilisés, localisation des sauvegardes hors site, fréquence des tests de restauration, et durée de rétention. Un document formalisé et des logs de sauvegardes constituent les preuves demandées lors d'un sinistre.
