Backup hors site : pourquoi et comment externaliser ses sauvegardes

Odyssix; Odyssix

#odx-page{font-family:’Inter’,system-ui,-apple-system,sans-serif;color:#334155;line-height:1.8;max-width:820px;margin:0 auto;padding:0 20px} #odx-page h1{font-size:2rem;font-weight:800;color:#0f172a;margin:0 0 1rem;line-height:1.3} #odx-page h2{font-size:1.45rem;font-weight:700;color:#1e293b;margin:2.5rem 0 1rem;padding-bottom:.5rem;border-bottom:2px solid #3c72fc30} #odx-page h3{font-size:1.15rem;font-weight:600;color:#1e293b;margin:1.8rem 0 .8rem} #odx-page p{margin:0 0 1.2rem;font-size:1rem;color:#475569} #odx-page ul,#odx-page ol{margin:0 0 1.5rem;padding-left:1.5rem} #odx-page li{margin-bottom:.5rem;color:#475569} #odx-page strong{color:#1e293b} #odx-page a{color:#3c72fc;text-decoration:none} #odx-page a:hover{text-decoration:underline} #odx-page .odx-hero-img{width:100%;height:auto;border-radius:12px;margin:1.5rem 0 2rem;box-shadow:0 4px 20px rgba(0,0,0,.08)} #odx-page .odx-toc{background:#f1f5f9;border-radius:10px;padding:1.5rem 2rem;margin:2rem 0} #odx-page .odx-toc h3{margin:0 0 .8rem;font-size:1.1rem;color:#0f172a;border:none;padding:0} #odx-page .odx-toc ol{margin:0;counter-reset:toc} #odx-page .odx-toc li{counter-increment:toc;margin-bottom:.4rem;color:#3c72fc;font-weight:500} #odx-page .odx-toc li a{color:#3c72fc} #odx-page .odx-highlight{background:linear-gradient(135deg,#eff6ff,#e0f2fe);border-left:4px solid #3c72fc;border-radius:0 10px 10px 0;padding:1.2rem 1.5rem;margin:1.5rem 0} #odx-page .odx-highlight p{margin:0;color:#1e3a5f;font-weight:500} #odx-page .odx-stat-grid{display:grid;grid-template-columns:repeat(auto-fit,minmax(200px,1fr));gap:1rem;margin:1.5rem 0} #odx-page .odx-stat{background:#f8fafc;border:1px solid #e2e8f0;border-radius:10px;padding:1.2rem;text-align:center} #odx-page .odx-stat .num{font-size:1.8rem;font-weight:800;color:#3c72fc;display:block} #odx-page .odx-stat .label{font-size:.85rem;color:#64748b;margin-top:.3rem;display:block} #odx-page table{width:100%;border-collapse:collapse;margin:1.5rem 0;font-size:.95rem} #odx-page th{background:#1e293b;color:#fff;padding:.8rem 1rem;text-align:left;font-weight:600} #odx-page td{padding:.7rem 1rem;border-bottom:1px solid #e2e8f0;color:#475569} #odx-page tr:nth-child(even) td{background:#f8fafc} #odx-page .ofaq{background:linear-gradient(135deg,#0a1628 0%,#1e3a5f 100%);border-radius:16px;padding:2.5rem;margin:3rem 0;position:relative;overflow:hidden} #odx-page .ofaq::before{content: »;position:absolute;top:-50%;right:-20%;width:300px;height:300px;background:radial-gradient(circle,rgba(60,114,252,.15),transparent 70%);border-radius:50%} #odx-page .ofaq-head{display:flex;align-items:center;gap:1rem;margin-bottom:1.5rem} #odx-page .ofaq-icon{width:48px;height:48px;background:linear-gradient(135deg,#3c72fc,#60a5fa);border-radius:12px;display:flex;align-items:center;justify-content:center;font-size:1.4rem;flex-shrink:0} #odx-page .ofaq-title{color:#fff;font-size:1.3rem;font-weight:700;margin:0} #odx-page .ofaq-count{color:#94a3b8;font-size:.85rem} #odx-page .ofaq-list{display:flex;flex-direction:column;gap:.8rem} #odx-page .ofaq-item{background:rgba(255,255,255,.05);border:1px solid rgba(255,255,255,.08);border-radius:12px;overflow:hidden;backdrop-filter:blur(10px)} #odx-page .ofaq-btn{width:100%;display:flex;align-items:center;gap:1rem;padding:1.1rem 1.3rem;cursor:pointer;border:none;background:none;text-align:left} #odx-page .ofaq-num{width:28px;height:28px;background:rgba(60,114,252,.15);border-radius:8px;display:flex;align-items:center;justify-content:center;color:#60a5fa;font-weight:700;font-size:.85rem;flex-shrink:0} #odx-page .ofaq-q{color:#e2e8f0;font-weight:600;font-size:.95rem;flex:1} #odx-page .ofaq-chevron{color:#64748b;transition:transform .3s cubic-bezier(.4,0,.2,1);font-size:.8rem;flex-shrink:0} #odx-page .ofaq-item.active .ofaq-chevron{transform:rotate(180deg)} #odx-page .ofaq-item.active .ofaq-num{background:linear-gradient(135deg,#3c72fc,#60a5fa);color:#fff} #odx-page .ofaq-panel{max-height:0;overflow:hidden;transition:max-height .4s cubic-bezier(.4,0,.2,1)} #odx-page .ofaq-item.active .ofaq-panel{max-height:500px} #odx-page .ofaq-ans{padding:0 1.3rem 1.2rem;color:#cbd5e1;line-height:1.7;font-size:.92rem} #odx-page .odx-cta{background:linear-gradient(135deg,#3c72fc,#1d4ed8);border-radius:14px;padding:2.5rem;text-align:center;margin:3rem 0;color:#fff} #odx-page .odx-cta h3{color:#fff;margin:0 0 .8rem;font-size:1.4rem;border:none} #odx-page .odx-cta p{color:rgba(255,255,255,.85);margin:0 0 1.5rem} #odx-page .odx-cta a.btn{display:inline-block;background:#fff;color:#1d4ed8;padding:.8rem 2rem;border-radius:8px;font-weight:700;text-decoration:none;transition:all .3s} #odx-page .odx-cta a.btn:hover{transform:translateY(-2px);box-shadow:0 8px 25px rgba(0,0,0,.2);text-decoration:none} @media(max-width:768px){#odx-page{padding:0 15px}#odx-page h1{font-size:1.5rem}#odx-page h2{font-size:1.25rem}#odx-page .ofaq{padding:1.5rem}#odx-page .odx-stat-grid{grid-template-columns:1fr 1fr}#odx-page .odx-cta{padding:1.5rem}}

Backup hors site : pourquoi et comment externaliser ses sauvegardes

En 2025, 60 % des PME victimes d’une perte de données majeure cessent leur activité dans les 6 mois, selon le National Archives and Records Administration. Pourtant, 42 % des entreprises qui réalisent des sauvegardes les stockent uniquement sur le même site que leurs serveurs de production. Un incendie, une inondation, un vol ou un ransomware sophistiqué peut alors détruire simultanément les données et leurs sauvegardes. Le backup hors site est l’assurance-vie de votre entreprise.

Sommaire

Pourquoi le backup local ne suffit pas
La règle du 3-2-1 et ses évolutions
Les solutions d’externalisation
Chiffrement et sécurité des sauvegardes
Tests de restauration : la clé oubliée
Questions fréquentes

Pourquoi le backup local ne suffit pas

Un backup local (disque externe, NAS dans le même local que le serveur) protège contre les pannes matérielles et les erreurs humaines. Mais il ne protège pas contre les sinistres qui affectent l’ensemble du site : incendie, inondation, cambriolage, ou ransomware qui chiffre aussi les sauvegardes accessibles sur le réseau.

Les scénarios de perte totale

Incendie : les serveurs et les sauvegardes locales sont détruits simultanément
Ransomware avancé : les attaquants ciblent désormais spécifiquement les sauvegardes avant de chiffrer les données de production
Inondation : les sous-sols et rez-de-chaussée où sont souvent installés les serveurs sont les premiers touchés
Vol : le vol ciblé de matériel informatique emporte serveurs et sauvegardes
Erreur humaine majeure : suppression accidentelle d’un volume de stockage complet

60 %des PME cessent leur activité après une perte de données majeure

42 %stockent leurs sauvegardes uniquement sur site

93 %des ransomwares tentent de détruire les sauvegardes

La règle du 3-2-1 et ses évolutions

La règle du 3-2-1 est le standard de référence pour les stratégies de sauvegarde. Elle préconise 3 copies des données, sur 2 types de supports différents, dont 1 copie hors site.

Du 3-2-1 au 3-2-1-1-0

Face à la sophistication des ransomwares, la règle a évolué vers le 3-2-1-1-0 :

3 copies des données (la production + 2 sauvegardes)
2 supports différents (disque local + cloud, ou disque + bande)
1 copie hors site (datacenter distant, cloud)
1 copie hors ligne (air-gapped, déconnectée du réseau, inaccessible aux ransomwares)
0 erreur vérifiée par des tests de restauration réguliers

Point clé : La copie hors ligne (air-gapped) est la protection ultime contre les ransomwares. Un disque externe connecté uniquement pendant la sauvegarde, une bande LTO stockée dans un coffre-fort, ou un stockage cloud en mode « immutable » (impossible à supprimer pendant une durée définie) sont des solutions efficaces. C’est votre dernier recours quand tout le reste a été compromis.

Les solutions d’externalisation

Plusieurs solutions permettent d’externaliser les sauvegardes, chacune avec ses avantages en termes de coût, de rapidité de restauration et de sécurité.

Le cloud de sauvegarde

Les solutions de sauvegarde cloud sont les plus accessibles pour les PME. Elles offrent un stockage illimité (ou quasi illimité), une automatisation complète et une tarification à l’usage.

Backblaze B2 : stockage objet à très bas coût (6 $/To/mois), compatible S3, idéal pour les gros volumes
Wasabi : stockage compatible S3 sans frais d’egress (sortie de données), 7 $/To/mois
OVHcloud Object Storage : hébergé en France, compatible S3, à partir de 5 euros/To/mois
Scaleway Glacier : archivage froid très économique, hébergé en France
AWS S3 Glacier : archivage froid de référence, tarification complexe

Sauvegarde vers un second site

Pour les entreprises multi-sites, la réplication des sauvegardes vers un second site est une approche efficace. Un NAS sur chaque site avec réplication croisée offre une redondance géographique sans dépendance au cloud. La distance entre les sites doit être suffisante pour qu’un sinistre local ne puisse pas affecter les deux.

Les bandes LTO

Les bandes LTO (Linear Tape-Open) restent une solution pertinente pour l’archivage hors ligne de gros volumes. Une cartouche LTO-9 stocke 18 To de données compressées pour environ 100 euros. L’investissement initial dans le lecteur (2 000 à 5 000 euros) est significatif, mais le coût par To est imbattable pour les volumes importants.

Chiffrement et sécurité des sauvegardes

Les sauvegardes externalisées contiennent par définition toutes les données de l’entreprise. Leur sécurité est donc au moins aussi importante que celle des données de production.

Le chiffrement côté client

Le chiffrement doit être effectué avant l’envoi des données vers le stockage externe. Le chiffrement côté client (client-side encryption) garantit que le fournisseur de stockage ne peut pas accéder à vos données, même en cas de compromission de son infrastructure.

Utilisez un algorithme de chiffrement fort (AES-256)
Gérez les clés de chiffrement séparément des sauvegardes
Stockez une copie de la clé de chiffrement dans un endroit sûr (coffre-fort physique)
Testez régulièrement la restauration avec le déchiffrement pour vérifier l’intégrité

Les outils de sauvegarde avec chiffrement intégré

Des outils comme Restic, BorgBackup ou Duplicati intègrent nativement le chiffrement, la déduplication et la compression. Ils sont open source, fiables et compatibles avec la plupart des stockages cloud via le protocole S3 ou SFTP.

Tests de restauration : la clé oubliée

Une sauvegarde qui n’a jamais été testée n’est pas une sauvegarde : c’est un espoir. Les tests de restauration sont la seule manière de vérifier que vos sauvegardes sont exploitables et que la procédure de reprise fonctionne dans un délai acceptable.

Le plan de test

Planifiez des tests de restauration à plusieurs niveaux :

Test mensuel : restauration d’un fichier individuel pour vérifier l’intégrité
Test trimestriel : restauration d’une base de données complète sur un serveur de test
Test annuel : simulation complète de reprise après sinistre (PRA), avec restauration de l’ensemble de l’infrastructure sur un environnement vierge

Documentez chaque test : date, durée de restauration, problèmes rencontrés, actions correctives. Ces rapports sont des preuves précieuses en cas d’audit de conformité (RGPD, assurance cyber) et permettent d’améliorer continuellement la procédure.

❓

Questions fréquentes

3 questions

Le coût dépend du volume de données. Pour 500 Go de données, comptez entre 5 et 15 euros par mois en stockage cloud (Backblaze B2, OVH, Wasabi). Pour 5 To, entre 30 et 75 euros par mois. Ces coûts n’incluent pas la bande passante d’envoi (souvent gratuite ou très peu chère) ni les outils de sauvegarde (gratuits si vous utilisez des solutions open source comme Restic ou BorgBackup). Au total, une solution complète et fiable coûte entre 20 et 100 euros par mois pour une PME typique.

Le temps de restauration dépend principalement de la bande passante internet et du volume à restaurer. Avec une connexion fibre 1 Gbps, le téléchargement de 100 Go prend environ 15 minutes. Pour 1 To, comptez 2 à 3 heures. Pour les volumes importants (10 To+), certains fournisseurs proposent l’envoi de disques physiques. Définissez votre RTO (Recovery Time Objective) et vérifiez par des tests que votre solution de backup hors site le respecte.

Le RGPD exige des mesures techniques et organisationnelles pour garantir la sécurité des données personnelles, incluant la capacité de restauration en cas d’incident. Le backup hors site contribue à cette conformité, mais il ne suffit pas seul. Vous devez également chiffrer les sauvegardes, contrôler les accès, vérifier que le fournisseur de stockage est conforme au RGPD (hébergement en UE de préférence), et documenter votre stratégie de sauvegarde dans votre registre des traitements.

Besoin d’accompagnement ?

Odyssix met en place votre stratégie de backup hors site selon la règle du 3-2-1-1-0. Audit de l’existant, choix de la solution, déploiement, tests de restauration : nous sécurisons vos données contre tous les scénarios de perte.

Contactez nos experts

document.querySelectorAll(‘.ofaq-btn’).forEach(b=>b.addEventListener(‘click’,()=>{const i=b.closest(‘.ofaq-item’);document.querySelectorAll(‘.ofaq-item’).forEach(x=>{if(x!==i)x.classList.remove(‘active’)});i.classList.toggle(‘active’)}));

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

En savoir plus → Nous contacter →

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter

04 28 29 09 45