04 58 00 35 31
Protection des données

Sauvegarde informatique entreprise : la règle 3-2-1, sans approximation.

Trois copies de vos données, sur deux supports différents, avec une copie hors site. C'est la règle de référence, et c'est celle que nous appliquons. Local ou cloud, rarement l'un seul, presque toujours les deux combinés.

Trois supports de sauvegarde reliés selon la règle 3-2-1 : disque local, NAS et cloud
01 — Pour qui

Trois situations qui déclenchent une mise à plat de la sauvegarde.

On nous appelle rarement par anticipation. Voici les trois contextes les plus fréquents — et à chaque fois, la conclusion est la même : ce qui était en place ne sufisait pas.

01

Vous n'êtes pas sûr que vos sauvegardes fonctionnent

Un script tourne tous les soirs, vous croyez. Personne n'a testé une restauration depuis longtemps. C'est le cas le plus fréquent — et le plus risqué, parce que beaucoup de structures découvrent que leurs sauvegardes sont corrompues uniquement au moment où elles en ont besoin.

02

Vous avez évité un ransomware de justesse

L'attaque a été détectée à temps cette fois, ou vos sauvegardes ont sauvé la mise. Vous voulez professionnaliser le dispositif pour ne plus jamais avoir le doute. C'est souvent à ce moment-là qu'on bascule de l'artisanal au managé.

03

Vous avez des obligations réglementaires

Données de santé, finance, expertise comptable, professions réglementées. Vos obligations légales imposent une stratégie de sauvegarde documentée, testée, et conservée selon des durées précises. L'approximation ne passe plus auprès d'un auditeur.

02 — La règle 3-2-1

Trois copies, deux supports, une hors site.

Cette règle est née dans les années 90 et reste la référence pour une raison simple : elle survit à tous les scénarios d'incident, du disque qui crame à l'incendie qui détruit le bâtiment.

01

Trois copies de vos données

Vos données de production, plus deux sauvegardes distinctes. Si l'une échoue (corruption, panne, suppression), il vous en reste deux. La sauvegarde unique est le piège classique : elle donne le sentiment de protection sans le résultat.

02

Deux supports différents

Pas tous vos œufs dans le même panier technologique. Disque local plus NAS réseau, ou NAS plus cloud. L'idée est qu'un même type de panne (firmware défectueux, faille produit, série défaillante) ne touche jamais l'ensemble.

03

Une copie hors site

Au moins une sauvegarde géographiquement distante. C'est la couche qui vous sauve d'un incendie, d'un dégât des eaux, d'un vol, ou d'un ransomware qui chiffrerait aussi vos sauvegardes locales. Sans hors site, vous êtes vulnérable au sinistre physique.

03 — Trois niveaux

La solution adaptée à votre taille.

Trois configurations qui couvrent l'écrasante majorité des cas TPE et PME. Le critère principal n'est pas la taille, c'est votre tolérance à la perte de données — combien d'heures d'historique vous pouvez vous permettre de perdre.

Comparatif des trois niveaux de sauvegarde selon la taille de l'entreprise
Critère Cloud direct TPE jusqu'à 10 postes Sur devis Recommandé Hybride PME 10 à 50 postes Sur devis Réplication Données critiques Sur devis
Sauvegarde cloud chiffrée
NAS local (restauration rapide)
Snapshots horaires
Protection ransomware (immuable) Cloud Cloud + NAS Multi-couches
Rétention 30 jours 90 j local / 1 an cloud Configurable, jusqu'à 10 ans
Site secondaire (réplication)
RPO (perte de données max) 24 h 1 h < 1 h
RTO (reprise d'activité) 4 à 24 h < 2 h < 4 h, plan PRA
Tests de restauration Trimestriels Mensuels Mensuels + scénario PRA
Supervision 24/7
La sauvegarde protège, elle n'empêche pas.

Une bonne sauvegarde vous permet de redémarrer après une attaque. Elle ne bloque pas l'attaque elle-même — pour ça, il faut un firewall et un EDR. Nos packs Sécurité 360 combinent l'ensemble (EDR, pare-feu, filtrage mail, DNS privé) avec une supervision unifiée par nos équipes.

04 — Ce qu'on gère

La sauvegarde n'est utile que si elle fonctionne vraiment.

C'est le piège classique. Beaucoup de structures découvrent que leur sauvegarde était corrompue uniquement au moment où elles voulaient restaurer. Voici les cinq points qu'on prend en charge pour éviter ce scénario.

01

Configuration initiale sur mesure

Analyse de vos données, identification de ce qui est vraiment critique (souvent pas tout), définition de la stratégie de rétention selon vos obligations légales et métier, choix des technologies adaptées à votre infrastructure existante.

02

Automatisation et supervision 24/7

Sauvegardes planifiées sans action manuelle. Une alerte automatique en cas d'échec, et une intervention de notre part avant que vous ne le découvriez vous-même. Le suivi ne dépend jamais d'un humain qui doit penser à regarder une console.

03

Tests de restauration réguliers

Selon le niveau choisi, tests trimestriels ou mensuels. On restaure des fichiers aléatoires, parfois une VM complète sur un environnement de test. C'est la seule manière d'avoir la certitude que vos sauvegardes sont réellement restaurables — pas juste qu'elles s'exécutent.

04

Gestion de la rétention

Rotation automatique selon les règles définies (quotidien sur 30 jours, hebdo sur 6 mois, mensuel sur 5 ans, etc.). Archivage long terme pour les données réglementées. Optimisation de l'espace pour éviter que la facture cloud s'envole.

05

Rapports mensuels

Un récapitulatif par mois : volumétrie sauvegardée, taux de succès, incidents éventuels, résultats des tests de restauration, recommandations. Le document est conçu pour vous, pas pour un technicien — un dirigeant doit pouvoir le lire en 5 minutes.

05 — Questions fréquentes

Ce qu'on nous demande sur la sauvegarde.

Combien de temps faut-il garder les sauvegardes ?

Cela dépend de votre activité et de vos obligations légales. Configuration standard : 30 jours en local et 1 an en cloud, ce qui couvre la majorité des besoins TPE et PME. Pour les données comptables, certains documents doivent être conservés 10 ans. Pour les données de santé, des obligations spécifiques s'appliquent selon le rôle d'hébergeur de santé. On adapte la rétention à vos contraintes réelles, sans surstocker pour rien.

Mes données sont-elles chiffrées dans le cloud ?

Oui, chiffrement de bout en bout. Vos données sont chiffrées avant d'être envoyées vers le cloud et restent chiffrées au repos. Les clés de déchiffrement restent chez vous (et chez nous si gestion managée), jamais chez le fournisseur cloud. Même le datacenter qui héberge vos sauvegardes ne peut pas lire ce qu'il stocke. C'est la règle de base — toutes nos sauvegardes cloud sont chiffrées AES-256.

Combien de temps pour restaurer après un sinistre ?

Depuis un NAS local : de quelques minutes à 2 heures selon le volume. Depuis le cloud : 4 à 24 heures selon votre bande passante et la volumétrie à descendre. C'est pour ça qu'on recommande l'approche hybride : le quotidien se restaure depuis le local, le sinistre majeur depuis le cloud. Pour les structures où la reprise rapide est critique, on configure des objectifs RTO contractualisés.

Que se passe-t-il si mon NAS local tombe en panne ?

C'est exactement pour ça que la règle 3-2-1 existe. Si le NAS tombe, il vous reste la production en cours et la copie cloud. On intervient pour réparer ou remplacer le matériel, et on resynchronise les sauvegardes depuis le cloud sur le nouveau NAS. Vous n'êtes jamais bloqué côté données, juste temporairement sans copie locale rapide.

Puis-je restaurer un fichier moi-même sans vous appeler ?

Oui, selon la solution déployée et votre préférence. Avec un NAS, vous accédez aux snapshots depuis une interface web et restaurez vous-même. Pour le cloud, on peut vous donner un accès en lecture pour les restaurations courantes, ou les gérer à votre demande. C'est un sujet qu'on cale au démarrage selon votre autonomie souhaitée — certains clients veulent tout faire eux-mêmes, d'autres préfèrent nous laisser la main, les deux sont valables.

Une sauvegarde suffit-elle contre un ransomware ?

Une sauvegarde bien faite permet de redémarrer sans payer la rançon. Mais les ransomwares modernes cherchent activement à chiffrer aussi les sauvegardes accessibles depuis le réseau. C'est pour ça qu'on utilise des snapshots immuables (qu'aucun processus, même administrateur, ne peut effacer pendant leur période de rétention) et qu'on garde toujours une copie hors site. Sauvegarde plus EDR plus pare-feu : c'est l'ensemble qui fait la résilience, pas un seul élément.

Prochaine étape

Vos sauvegardes actuelles tiennent-elles vraiment la route ?

Premier échange sans engagement. 30 minutes en visio pour qualifier votre dispositif actuel et identifier ce qui doit évoluer. Si tout est déjà solide, on le dit franchement.