Sauvegardes et recuperation apres incident — Sensibilisation Essentielle

Objectifs d'apprentissage

Appliquer la regle 3-2-1-1 pour concevoir une strategie de sauvegarde resiliente
Comprendre les RTO et RPO pour dimensionner les sauvegardes selon les besoins metier
Mettre en place des tests de restauration reguliers et un plan de reprise d'activite

La regle 3-2-1-1 : le standard des sauvegardes resilientes

La regle de base 3-2-1 dit : 3 copies des donnees, sur 2 supports differents, dont 1 hors site. En 2025, la variante 3-2-1-1 ajoute un quatrieme element : 1 copie immuable (air-gapped ou WORM — Write Once Read Many). L'immuabilite est critique car les ransomwares modernes ciblent en priorite les sauvegardes avant de chiffrer les donnees de production. Sans copie immuable, la sauvegarde peut etre chiffree avec le reste.

🔔 À retenir : Les services de sauvegarde cloud comme Backblaze B2, AWS S3 avec Object Lock, ou Azure Immutable Blob Storage permettent de creer des copies immuables a bas cout. Une PME peut implementer la regle 3-2-1-1 pour quelques dizaines de dollars par mois.

RTO et RPO : dimensionner les sauvegardes sur les besoins reels

RTO (Recovery Time Objective) : combien de temps pouvez-vous etre en panne avant que les impacts soient inacceptables ? RPO (Recovery Point Objective) : combien de donnees pouvez-vous perdre (exprime en temps : 1 heure = vous acceptez de perdre les donnees des 1 derniere heure) ? Ces deux metriques sont definies par le metier, pas par l'IT. Un e-commerce peut avoir un RTO de 2 heures et un RPO de 15 minutes. Une PME de services peut tolerer un RTO de 24 heures et un RPO de 4 heures.

⚠ Attention : La plupart des PME n'ont jamais defini leur RTO/RPO. Sans cette definition, l'IT ne peut pas dimensionner correctement les sauvegardes et les tests de restauration. C'est une discussion metier indispensable.

Tests de restauration : la sauvegarde non testee n'existe pas

Une sauvegarde non testee est une illusion de securite. Les tests de restauration doivent etre : planifies (trimestriel pour les donnees critiques), documentes (temps de restauration mesure, problemes identifies), et realistes (tester la restauration complete, pas seulement quelques fichiers). Le plan de reprise d'activite (PRA) documente les procedures pas a pas pour chaque scenario d'incident, avec les responsables, les contacts et les seuils de decision.

Checklist pratique

Les sauvegardes suivent la regle 3-2-1-1 avec au moins une copie immuable

Une restauration complete est testee et documentee au moins tous les trimestres

Les RTO et RPO sont definis par la direction pour les systemes critiques

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

3-2-1-1 : 3 copies, 2 supports, 1 hors site, 1 immuable — les ransomwares ciblent les sauvegardes
Une sauvegarde non testee n'est pas une sauvegarde : tester la restauration complete trimestriellement
RTO/RPO sont des decisions metier, pas IT : le PDG doit definir combien de temps d'arret est acceptable
Immuable = WORM ou air-gapped : le ransomware ne peut pas chiffrer ce qu'il ne peut pas modifier