Aller au contenu principal
Sauvegarde Guide pratique PME

Externaliser les sauvegardes hors site

Vos sauvegardes sont-elles stockées hors site (lieu physique différent ou cloud) ?

En bref — ce que vous devez retenir

Stocker vos sauvegardes au même endroit que vos données originales, c'est comme garder une clé de secours dans la même serrure. Un incendie, une inondation, un vol ou un ransomware peuvent détruire simultanément vos données et vos sauvegardes locales. La règle est simple : au moins une copie doit être physiquement ou logiquement séparée.

? Nature du problème

La règle 3-2-1 est la norme du secteur : 3 copies des données, sur 2 supports différents (ex : disque dur + NAS), dont 1 hors site (cloud ou site distant). Le "hors site" protège contre les sinistres physiques : incendie, dégât des eaux, cambriolage.

Pour les ransomwares modernes, le hors site est encore plus critique : les variantes récentes (Ryuk, LockBit) scannent le réseau local et chiffrent aussi les NAS et disques connectés. Seule une copie déconnectée ou cloud échappe à cette attaque.

Les bonnes pratiques récentes ont fait évoluer la règle 3-2-1 en 3-2-1-1-0 : 3 copies, 2 supports différents, 1 hors site, 1 copie immuable (que personne ne peut modifier ni supprimer pendant une durée définie), et 0 erreur lors du dernier test de restauration. L'immuabilité est la réponse aux ransomwares qui ciblent aussi les systèmes de sauvegarde.

Le chiffrement des sauvegardes hors site est souvent négligé : si vous stockez vos données chez un prestataire cloud sans chiffrement côté client, un accès non autorisé à votre compte expose toutes vos données. Toujours chiffrer avec une clé que vous seul détenez, avant l'envoi.

Comment corriger — étape par étape

  1. Choisissez un service de sauvegarde cloud : Backblaze B2 (économique), OVH Object Storage (souverain France), AWS S3 ou Scaleway Object Storage
  2. Configurez votre outil de sauvegarde pour envoyer une copie vers ce cloud chaque nuit
  3. Vérifiez que les données sont chiffrées en transit et au repos (clé que vous seul possédez)
  4. Si vous avez un second bureau ou un site client de confiance, un NAS physique déporté est une alternative
  5. Testez la restauration depuis le cloud au moins une fois par trimestre

! Incidents réels

Cabinet d'architectes — Nantes, 2022

Incendie dans les locaux un dimanche soir. Tous les postes, le NAS local et les disques de sauvegarde externe ont été détruits. Le cabinet n'avait pas de sauvegarde cloud. Perte totale de 8 ans de projets et de plans.

Transport — Lyon, 2023

"Un ransomware a chiffré nos données ET notre NAS de sauvegarde qui était en réseau. Seule notre copie cloud (configurée 3 mois avant) nous a sauvés."

Comptable indépendant — Bordeaux, 2023

"Je faisais ma sauvegarde sur un disque externe posé sur mon bureau. Un cambriolage a emporté l'ordinateur et le disque externe en même temps. La règle 3-2-1, je la connaissais. Je ne l'appliquais pas. J'ai tout perdu : 5 ans de dossiers clients."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →