Sauvegardes et continuité d'activité

Bon, j'vais commencer par une phrase qui va piquer : la majorité de mes clients qui me disent « oui oui on a des sauvegardes » n'en ont pas. Ou plutôt, ils ont quelque chose qui ressemble à une sauvegarde mais qui ne marche pas. C'est pas méchant, c'est pas de leur faute, c'est juste que personne leur a jamais demandé de tester. Et tester, c'est tout ce qui compte.

J'fais du dev web dans le Brabant wallon, et j'ai vu trop de catastrophes pour pas en parler franchement. Le dernier en date c'est février 2026, un cabinet d'archi à Wavre, sept personnes, ransomware un mardi matin. Le NAS Synology a été chiffré en 4h, les sauvegardes Hyper Backup vers un disque USB branché en permanence sur le NAS aussi, évidemment. Et la « sauvegarde cloud » qu'ils croyaient avoir, c'était en fait juste OneDrive synchro qui a obéi sagement aux fichiers chiffrés. Ils ont payé 12 000€ de rançon. J'aurais pu leur économiser ça pour 25€/mois.

La règle 3-2-1, sans rajouter du blabla dessus

3 copies, 2 supports, 1 hors site. C'est tout. Ça date de Peter Krogh, photographe, qui a posé ça pour pas perdre ses photos de mariage, et c'est resté valide depuis 2005 parce que c'est juste du bon sens. L'original sur ton poste, une copie sur un disque local genre NAS, une copie ailleurs géographiquement.

Maintenant en 2026 j'ajoute un truc : au moins une de ces copies doit être immutable, c'est-à-dire que même un admin compromis ne peut pas la supprimer pendant X jours. Pourquoi ? parce que les ransomwares modernes attendent 30 à 60 jours dans ton infra avant de chiffrer, ils repèrent tes sauvegardes, et ils chiffrent celles-là en premier. Si t'as pas d'immutable, tu peux avoir 12 sauvegardes, t'as zéro sauvegarde quand le moment vient.

RPO, RTO, et pourquoi tu dois les chiffrer avant de choisir un outil

RPO c'est combien de données tu acceptes de perdre. RTO c'est combien de temps tu acceptes d'être à l'arrêt. Faut poser ces deux chiffres avant de regarder les outils, sinon tu choisis dans le vide.

Concret : un site vitrine de plombier, RPO 24h c'est très bien (une sauvegarde par nuit). Si le site tombe, t'as 4-8h pour redresser, c'est OK. Un e-commerce qui fait 3000€/jour, RPO 1h grand maximum, RTO 2h, sinon tu perds du chiffre direct. Une appli métier qui pilote des prises de rendez-vous, ça dépend, mais en général RPO 4h et RTO 4h c'est raisonnable.

Tiens, anecdote utile. En juin 2024, j'ai un client à Nivelles, 4 employés, qui voulait du « temps réel partout ». J'lui ai dit : ton chiffre c'est combien si t'es à l'arrêt 1 journée ? Il m'a sorti 800€. Du coup on a mis du RPO 4h et RTO 8h, ça lui coûte 18€/mois en backups Borg vers rsync.net, et il est tranquille. Les commerciaux IT lui auraient vendu 200€/mois de réplication continue qui sert à rien dans son cas.

Backup logiciel vs backup données — c'est pas la même chose

Ça beaucoup de monde le mélange. Tes données c'est les fichiers et la base. Tes logiciels c'est le système, les configs, les versions de PHP, les certificats, les clés SSH, les règles firewall. Si demain tu perds ton serveur, restorer juste les données ça te remet pas en ligne, faut tout reconfigurer. Et reconfigurer un serveur de prod, à la main, sous stress, à 3h du matin, je te le souhaite pas.

Du coup, deux approches. Soit t'as ton infra en infrastructure as code (Ansible, Terraform, Docker compose checked in git) et tu sauvegardes juste les données ; là, en cas de crash, tu redéploies l'infra à neuf en 2h et tu restaures les données. Soit t'as une infra artisanale (la plupart des clients PME) et là tu fais carrément des images disque type Veeam ou Proxmox Backup Server qui te restaure le serveur entier à un instant T.

Pour mes clients indés j'pousse plutôt la première approche, c'est plus propre, plus reproductible, et ça les force à documenter ce qu'ils ont. Pour les plus gros, Veeam reste la valeur sûre.

Outils que j'utilise et que je recommande

J'vais pas faire un comparatif académique parce que ça dépend de ton cas. J'vais te dire ce que j'utilise, moi, sur mes propres machines et sur celles de mes clients.

Borg + rsync.net. C'est ma base perso. Borg c'est de la déduplication client-side, chiffrement, compression, le tout en open-source mature. Tu pousses ça vers rsync.net qui est un hébergeur américain (oui, américain, j'sais c'est pas idéal côté juridiction, mais ils ont 25 ans d'existence et un support qui répond en moins d'1h) et qui te facture genre 0,03$ le Go/mois sur leur tarif Borg dédié. Mes 250 Go de données critiques me coûtent 8$/mois. C'est ridicule.

Restic + Backblaze B2. Alternative à Borg, plus jeune mais très propre, avec un écosystème de backends plus large (B2, S3, Azure, OneDrive, Swift). B2 c'est 6$/TB/mois en 2026, avec Object Lock pour l'immutabilité. C'est ce que je mets chez 80% de mes clients PME. Setup en 1h, j'leur file un script de restauration testé, et c'est plié.

Synology Hyper Backup. Si t'as déjà un NAS Synology, l'outil est correct. Mais — et c'est crucial — branche pas le disque de sauvegarde en USB sur le NAS lui-même. Soit tu pousses vers un autre Synology dans un autre bâtiment, soit tu pousses vers C2 Backup (le cloud Synology lui-même, hébergé en Allemagne, 70€/an pour 1TB), soit vers B2. Le disque USB sur le NAS c'est exactement le piège du cabinet d'archi de février.

Veeam Endpoint Free pour les postes Windows critiques (genre le portable du gérant qui a sa compta dessus). Image complète, gratuit, vers un disque externe + une copie cloud. Setup ennuyeux mais ça sauve.

rsync nu, j'aime bien aussi mais faut savoir ce qu'on fait. Pas de versioning natif (un rsync écrase la cible), faut combiner avec rsnapshot ou des hardlinks, et là on retombe sur Borg/Restic qui font ça mieux nativement. Bref, rsync c'est un outil de transport, pas un outil de backup à mon sens.

Le test de restauration, le truc que personne fait

J'le redis. Une sauvegarde non testée n'existe pas. Tu peux avoir 50To en triple copie sur 3 continents, si t'as jamais essayé de restaurer, c'est une supposition coûteuse, pas une sauvegarde.

Mon protocole pour clients : un test de restauration tous les mois, sur un environnement de staging à part. On restaure la base, on lance le site, on compte les enregistrements, on simule une connexion utilisateur, on chronomètre tout. La durée c'est ton vrai RTO, pas celui du commercial qui t'a vendu la solution.

J'ai un client à Louvain-la-Neuve, ASBL, qui m'a appelé en panique en septembre 2025 : « Stéph, on a tout perdu, restore-nous ». J'ai fait la restauration en 47 minutes parce qu'on avait testé deux semaines avant. Si on avait pas testé, j'me serais cogné un certificat S3 expiré que j'aurais découvert en pleine bataille, et ça m'aurait coûté 4-5h de plus à régler. Tester, c'est gagner du temps quand y'en a plus.

Cloud vs local, ma position

Y'a pas de bonne réponse universelle. Mais y'a quelques principes. Local seul = jamais. Le local brûle, le local se fait voler, le local se fait chiffrer. Cloud seul = risqué aussi, parce que si ton compte cloud est compromis ou ton fournisseur a une panne (ça arrive, OVH Strasbourg en mars 2021, AWS us-east-1 régulièrement), t'as plus rien.

Donc : un local rapide pour les restaurations courantes (un fichier supprimé par erreur le mardi, tu le récupères en 2 minutes depuis le NAS), et un cloud immutable lent pour les gros pépins (incendie, ransomware, fournisseur en panne). Les deux. Pas l'un ou l'autre.

Pour le cloud, j'pousse l'européen quand c'est possible : Hetzner Storage Box, Synology C2 (Allemagne), Infomaniak Swiss Backup. Backblaze B2 c'est américain mais leur Object Lock est solide et le prix est imbattable, donc j'le mets quand même chez certains clients en complément.

Ransomware, le scénario qui me réveille la nuit

J'en ai parlé en intro. Reprenons à froid. Le ransomware moderne c'est pas le truc des années 2017 qui chiffre direct. Aujourd'hui, l'attaquant rentre, observe, escalade, repère les sauvegardes, exfiltre des données pour faire chantage à la fuite, et seulement après il chiffre. Tu peux avoir une infection active depuis 6 semaines sans le savoir.

Ce qui te sauve dans ce cas-là, et seulement ça : une sauvegarde immutable que l'attaquant n'a pas pu effacer. Object Lock chez B2, Compliance Mode chez Wasabi, Veeam Hardened Repository on-prem, ou un compte rsync.net avec un mot de passe différent du reste de ton infra et idéalement une clé SSH dédiée. C'est le seul truc.

Petite check à faire chez toi maintenant : si quelqu'un te volait tes mots de passe admin ce soir, est-ce qu'il pourrait supprimer tes sauvegardes ? Si la réponse est oui, t'as pas d'immutable, tu dois corriger ça cette semaine.

Le PCA, deux pages, pas plus

Plan de continuité d'activité, ça fait peur dans le nom. Pour une PME ou ASBL c'est deux pages A4 qui répondent à : c'est quoi mes systèmes critiques, où sont mes sauvegardes, qui sait restaurer (au moins deux personnes, jamais une seule, sinon ce qui se passe quand cette personne est en vacances ou a démissionné ?), quels sont les contacts d'urgence (hébergeur, prestataire, banque si paiement bloqué), et comment je communique avec mes clients pendant l'incident.

J'en rédige avec mes clients en 1h-1h30 maximum, en discutant. C'est pas un document juridique, c'est un mémo qu'on lit en pleurant à 3h du matin pour pas oublier d'étape. La date du dernier test réussi est en gros en haut de la page 1. Si elle date de plus de 3 mois, c'est rouge.

Ce que ça coûte, vraiment

Pour fixer les idées, sur les 5 derniers setups que j'ai monté chez des PME entre 5 et 15 personnes :

Restic + B2 avec Object Lock 30 jours, 200 Go de données : 14€/mois, plus 1h de mon temps par mois pour superviser. Borg + rsync.net Borg dédié, 500 Go : 25€/mois, idem. Synology RS422+ + C2 Backup en complément, 2To : 35€/mois sur 3 ans amorti matériel inclus. Veeam Endpoint Free + disque externe USB chez chaque utilisateur + Backblaze pour les fichiers serveurs, 8 postes : 22€/mois logiciel, 600€ une fois pour le matériel disque externe.

Bref on est entre 15 et 50€/mois pour la majorité des setups, hors temps humain. Compare ça aux 12 000€ de rançon de mon client de février, ou aux 3 jours de production perdus à 2000€/jour, et la conversation est vite réglée.

Pour finir

La sauvegarde c'est pas sexy, c'est pas un sujet sur lequel on impressionne au déjeuner. Mais c'est la seule ligne de défense qui marche quand tout le reste a craqué. Et la différence entre une PME qui survit à un incident grave et une PME qui ferme dans les 6 mois, statistiquement, c'est exactement ça.

Si t'as un doute sur tes propres sauvegardes, fais le test ce week-end : prends un fichier critique, fais semblant qu'il a été perdu, essaie de le restaurer depuis ta sauvegarde la plus ancienne. Chronomètre. Si ça prend plus de 30 minutes ou si ça marche pas, t'as ta réponse, faut bouger.

Si tu veux qu'on regarde ton cas, j'ai mes coordonnées en haut de page. J'te dirai franchement où sont les trous, sans essayer de te vendre un truc démesuré.