Aller au contenu principal
Sauvegarde Guide pratique PME

Mettre en place un versionnage des sauvegardes

Conservez-vous plusieurs versions de vos sauvegardes (historique) ?

En bref — ce que vous devez retenir

Garder une seule sauvegarde est insuffisant : si un ransomware chiffre vos données aujourd'hui mais que l'infection avait commencé il y a 3 semaines (les malwares modernes attendent avant de s'activer), votre unique sauvegarde d'hier est déjà contaminée. Le versionnage permet de remonter avant la date d'infection.

? Nature du problème

Le versionnage (ou historique de sauvegarde) consiste à conserver plusieurs versions d'une sauvegarde dans le temps. Sans versionnage, vous n'avez qu'un seul point de restauration — et si ce point est postérieur à l'infection ou à la corruption des données, vous êtes bloqué.

Les ransomwares sophistiqués (LockBit, BlackCat) restent en dormance 14 à 30 jours avant de s'activer, le temps de s'assurer que leurs fichiers chiffrés sont inclus dans les sauvegardes. Sans historique suffisant, aucune restauration n'est possible.

Le versionnage protège aussi contre les erreurs humaines : une mauvaise manipulation qui écrase accidentellement un fichier important, une migration de base de données qui tourne mal, ou une mise à jour logicielle qui corrompt des données. Ces incidents sont souvent plus fréquents que les ransomwares dans les PME.

Les services cloud comme Backblaze B2, AWS S3 ou OVH Object Storage proposent le versioning d'objet natif : chaque fichier conserve automatiquement ses versions précédentes pendant la durée configurée, sans développement supplémentaire. C'est la solution la plus simple à mettre en œuvre pour une PME.

Comment corriger — étape par étape

  1. Configurez votre outil de sauvegarde pour conserver au moins 30 jours d'historique quotidien
  2. Ajoutez des points de sauvegarde hebdomadaire conservés 3 mois, et mensuelle conservée 1 an (règle GFS : Grand-père / Père / Fils)
  3. Vérifiez que votre espace de stockage est suffisant pour cet historique (prévoyez 3× la taille de vos données)
  4. Sur les outils cloud (Backblaze, S3), activez le versioning d'objet pour une protection supplémentaire
  5. Testez la restauration d'une version ancienne (J-15, J-30)

! Incidents réels

Cabinet RH — Lille, 2023

Ransomware détecté le 15 du mois. L'infection avait démarré le 1er. L'entreprise n'avait qu'une sauvegarde quotidienne sans historique — déjà chiffrée. Toutes les données des 15 derniers jours étaient perdues.

Éditeur SaaS — Bordeaux, 2022

"Un développeur a accidentellement écrasé une table entière en production. On avait des sauvegardes, mais une seule version — celle d'après l'incident. Sans versionnage, on a dû reconstruire les données depuis nos logs."

Hôtel — Côte d'Azur, 2024

"Un prestataire a mis à jour notre logiciel de réservation. Le script de migration a corrompu 3 000 réservations. Notre sauvegarde était celle du lendemain, déjà corrompue. Deux semaines de reconstruction manuelle depuis les emails de confirmation."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →