La sauvegarde de données entreprise repose sur la règle 3-2-1 : créer trois copies des données sur deux supports différents, avec une copie stockée hors site. Cette stratégie combine stockage local (NAS, disques) et cloud pour protéger l’organisation contre les ransomwares, les pannes matérielles et garantir la conformité au RGPD.
Une panne serveur. Un ransomware. Une erreur de manipulation. En 30 secondes, des années de travail peuvent disparaître. La sauvegarde de données entreprise n’est pas une option technique réservée aux grandes structures : c’est une assurance survie pour toute organisation qui tient à son activité.
Les chiffres parlent d’eux-mêmes : 60 % des PME victimes d’une perte de données majeure cessent leur activité dans les six mois. Le coût moyen d’une heure d’interruption dépasse 100 000 € pour une entreprise de taille intermédiaire. Et le RGPD impose désormais des obligations strictes sur la protection et la disponibilité des données personnelles.
Ce guide vous donne les clés pour agir. Vous allez comprendre quelles données protéger, comparer les solutions de sauvegarde entreprise disponibles, chiffrer vos coûts réels, et mettre en place une stratégie qui tient la route. Pas de théorie creuse. Des méthodes testées, des erreurs à éviter, des outils concrets.
Quelle solution de sauvegarde convient à votre structure ?
Avant de parler technique, posez-vous trois questions :
- Combien de temps pouvez-vous survivre sans accès à vos données ?
- Quelle quantité de données pouvez-vous vous permettre de perdre ?
- Quel budget mensuel êtes-vous prêt à investir ?
Ces réponses déterminent vos objectifs de temps de récupération (RTO) et vos objectifs de point de récupération (RPO). Un cabinet comptable en période fiscale ne peut pas perdre une seule journée de travail. Une PME industrielle peut tolérer 24 heures d’interruption si ses machines tournent.
Les critères de choix essentiels :
- Taille de l’entreprise : une TPE de 5 personnes n’a pas les mêmes besoins qu’une ETI de 500 collaborateurs
- Volume de données : quelques Go de documents ou plusieurs To de bases de données
- Sensibilité des informations : données personnelles, secrets industriels, documents financiers
- Contraintes réglementaires : secteur santé (HDS), finance, administration publique
- Ressources internes : avez-vous un responsable IT dédié ou gérez-vous tout en interne ?
Grille de décision rapide :
TPE de moins de 10 salariés : NAS + cloud synchronisé, budget 50-150 €/mois. PME de 10 à 50 salariés : sauvegarde hybride managée, budget 200-500 €/mois. PME de 50 à 250 salariés : infrastructure dédiée + PRA, budget 500-2000 €/mois. ETI de plus de 250 salariés : solution entreprise sur mesure, sur devis.
La continuité d’activité entreprise dépend directement de ce choix initial. Une solution sous-dimensionnée vous laissera vulnérable. Une solution surdimensionnée gaspillera vos ressources.
Pour les entreprises manipulant des données de santé, la certification HDS (Hébergeur de Données de Santé) devient obligatoire. Vérifiez systématiquement les certifications de vos prestataires avant de signer.
Checklist de mise en place :
- Inventaire complet des données critiques
- Définition du RTO et RPO par catégorie de données
- Choix de la solution principale et de secours
- Test de restauration planifié (mensuel minimum)
- Documentation de la procédure de récupération
- Formation des équipes concernées
La stratégie de sauvegarde entreprise efficace suit la règle 3-2-1 : trois copies de vos données, sur deux supports différents, dont un hors site. Cette approche simple vous protège contre la majorité des scénarios de perte.
Sauvegarde locale, cloud ou hybride : ce qui marche vraiment
Trois grandes familles de solutions existent. Chacune a ses forces et ses limites concrètes.
La sauvegarde locale : contrôle total, risques locaux
Le disque dur externe reste la solution la plus accessible. Branchez, copiez, débranchez. Coût : 50 à 200 € pour 1 à 4 To. Problème : si le disque reste branché en permanence, un ransomware le chiffre aussi. S’il reste dans le même local, un incendie ou une inondation détruit original et copie.
Le NAS (Network Attached Storage) monte en gamme. Plusieurs disques en RAID, accès réseau, sauvegardes automatisées. Un Synology ou QNAP entrée de gamme coûte 300-500 € plus les disques. Pour une TPE, c’est souvent le bon compromis coût/fonctionnalités.
Avantages de la sauvegarde locale : restauration rapide (pas de dépendance internet), maîtrise complète des données, coût prévisible après investissement initial.
Inconvénients : vulnérabilité aux sinistres locaux, maintenance à gérer en interne, évolutivité limitée.
La sauvegarde cloud : flexibilité contre dépendance
Le cloud computing a transformé les pratiques de sauvegarde. Plus besoin d’investir dans du matériel, de gérer les pannes disques, de transporter des supports hors site.
AWS S3 Glacier : 4-20 €/To/mois, choix de région, certifié ISO 27001 et SOC 2. Azure Backup : 15-30 €/To/mois, Europe disponible, certifié ISO 27001 et HDS. OVHcloud : 10-25 €/To/mois, France, certifié ISO 27001 et HDS. Backblaze B2 : 5-10 €/To/mois, USA/Europe, certifié SOC 2.
Le RGPD impose des contraintes sur la localisation des données personnelles. Si vos données sortent de l’UE, vous devez justifier de garanties appropriées. Pour la mise en conformité RGPD, privilégiez des hébergeurs européens ou proposant des régions européennes dédiées.
Avantages du cloud : pas d’investissement matériel, évolutivité immédiate, réplication géographique automatique.
Inconvénients : dépendance à la connexion internet, coûts récurrents qui peuvent exploser avec le volume, temps de restauration variable selon la bande passante.
La sauvegarde hybride : le meilleur des deux mondes
La stratégie de sauvegarde hybride combine local et cloud. Vos données critiques restent accessibles localement pour une restauration rapide. Une copie part automatiquement vers le cloud pour la protection contre les sinistres majeurs.
Configuration type pour une PME : NAS local avec sauvegarde quotidienne automatique, synchronisation nocturne vers le cloud, sauvegarde mensuelle complète sur disque externe stocké hors site.
Un témoignage éclairant : deux entreprises ont eu des expériences radicalement opposées avec le même prestataire de récupération de données. L’une a récupéré l’intégralité de ses fichiers en 48 heures, l’autre s’est retrouvée avec des factures gonflées et des données partiellement restaurées. La différence ? La première avait documenté précisément ses attentes et négocié les conditions avant le sinistre. Choisir un prestataire fiable et transparent avant d’en avoir besoin fait toute la différence.
Sécurité et RGPD : les obligations que vous ne pouvez pas ignorer
Une sauvegarde non sécurisée crée un nouveau risque. Vous dupliquez vos données sensibles sur un support potentiellement vulnérable. La protection des données entreprise doit couvrir l’original et toutes ses copies.
Le RGPD impose quatre exigences sur vos sauvegardes :
- Confidentialité : seules les personnes autorisées accèdent aux données
- Intégrité : les données ne sont pas altérées pendant le stockage
- Disponibilité : vous pouvez restaurer dans un délai raisonnable
- Traçabilité : vous savez qui a accédé à quoi et quand
Guide pas-à-pas pour la conformité RGPD :
Étape 1 : Cartographier vos données personnelles
Identifiez où se trouvent les données personnelles dans vos systèmes. Bases clients, fichiers RH, emails, CRM. Chaque source doit être couverte par votre politique de sauvegarde entreprise.
Étape 2 : Chiffrer systématiquement
Le chiffrement AES-256 est le standard minimum. Chiffrez les données au repos (sur le support de stockage) et en transit (pendant le transfert vers le cloud). Sans chiffrement, une clé USB perdue devient une fuite de données notifiable à la CNIL.
Étape 3 : Limiter les accès
Principe du moindre privilège. Seuls les administrateurs systèmes accèdent aux sauvegardes. Authentification forte obligatoire (mot de passe robuste + double authentification).
Étape 4 : Documenter votre procédure
Le RGPD exige de pouvoir démontrer vos mesures de protection. Rédigez une procédure écrite : fréquence des sauvegardes, supports utilisés, tests de restauration, responsables identifiés.
Étape 5 : Prévoir la purge
Le droit à l’effacement s’applique aussi aux sauvegardes. Définissez une durée de rétention cohérente avec vos obligations légales et supprimez les anciennes sauvegardes.
Mesures techniques complémentaires :
- Isolation des sauvegardes : les ransomwares cherchent activement les dossiers de backup. Utilisez des identifiants dédiés, déconnectez les supports après sauvegarde
- Alertes d’intégrité : configurez des notifications si une sauvegarde échoue ou si le volume de données change anormalement
- Test de restauration : une sauvegarde non testée n’existe pas. Planifiez un test mensuel sur un échantillon de données
La protection contre les ransomwares repose largement sur des sauvegardes saines et isolées. Les attaquants ciblent désormais spécifiquement les backups pour maximiser la pression sur leurs victimes.
Pour les secteurs réglementés, des certifications supplémentaires s’appliquent. Le HDS (Hébergement de Données de Santé) impose un niveau d’exigence supérieur pour tout prestataire manipulant des données de patients. La certification ISO 27001 atteste d’un système de management de la sécurité de l’information mature.
Calculer le vrai coût de votre sauvegarde (et éviter les mauvaises surprises)
Le prix affiché d’une solution de sauvegarde ne représente qu’une fraction du coût total. Pour comparer objectivement, calculez le TCO (Total Cost of Ownership) sur 3 à 5 ans.
Les coûts directs visibles :
- Licences logicielles : de 0 € (solutions open source) à plusieurs milliers d’euros pour les solutions entreprise
- Stockage : matériel (NAS, disques) ou abonnement cloud
- Infrastructure : serveurs, réseau, onduleurs
- Prestation d’installation : si vous externalisez la mise en place
Les coûts indirects souvent oubliés :
- Temps de gestion : surveillance, maintenance, mises à jour
- Formation : montée en compétences des équipes
- Tests de restauration : temps mobilisé pour vérifier que tout fonctionne
- Bande passante : si vos sauvegardes cloud saturent votre connexion
- Transfert sortant : certains clouds facturent la récupération de données (attention aux surprises lors d’une restauration)
Exemple de calcul pour une PME de 30 personnes :
Solution locale : investissement initial 2 500 €, abonnement mensuel 0 €, maintenance annuelle 500 €, temps IT valorisé 2 000 €/an, TCO 3 ans 9 500 €. Solution cloud : investissement initial 0 €, abonnement mensuel 150 €, maintenance annuelle 0 €, temps IT valorisé 500 €/an, TCO 3 ans 7 200 €. Solution hybride : investissement initial 1 500 €, abonnement mensuel 100 €, maintenance annuelle 200 €, temps IT valorisé 1 000 €/an, TCO 3 ans 8 100 €.
Ces chiffres varient selon votre volume de données et vos exigences. Un calculateur de coûts personnalisé vous donne une estimation précise.
Pièges courants à éviter :
- Le cloud « illimité » : lisez les conditions. Au-delà d’un certain usage, les tarifs changent
- Les frais de récupération : certains fournisseurs facturent le téléchargement de vos propres données
- L’obsolescence du matériel : un NAS dure 5-7 ans, les disques 3-5 ans. Prévoyez le renouvellement
- La sous-estimation du volume : vos données croissent de 20-30 % par an en moyenne
Un cas vécu illustre l’importance d’anticiper : un utilisateur a perdu ses données lors d’un voyage en Amérique du Nord suite à une chute de son disque dur externe. Coût de la récupération : 800 €. Coût d’un service de sauvegarde cloud automatique : moins de 10 €/mois. Trois ans d’abonnement auraient coûté 360 €, soit moins de la moitié du prix de la récupération.
Comment optimiser vos coûts :
- Hiérarchisez vos données : tout n’a pas besoin du même niveau de protection. Les archives anciennes peuvent aller sur un stockage froid moins cher
- Dédupliquez : les solutions modernes éliminent les doublons et compressent les données
- Négociez les volumes : les tarifs cloud sont dégressifs. Regroupez vos besoins
- Automatisez : chaque intervention manuelle a un coût. Privilégiez les solutions qui tournent seules
Ce qui fait vraiment perdre des données (et comment s’en protéger)
Les statistiques montrent trois causes principales de perte de données en entreprise : les pannes matérielles (40 %), les erreurs humaines (30 %), et les cyberattaques (25 %). Les catastrophes naturelles représentent moins de 5 % mais leurs conséquences sont souvent totales.
Les pannes matérielles : inévitables
Tout disque dur finit par tomber en panne. La question n’est pas « si » mais « quand ». Les disques SSD sont plus résistants aux chocs mais pas éternels. Un signe précurseur : le « clic de la mort », ce bruit répétitif qui indique un problème mécanique grave. Si vous l’entendez, éteignez immédiatement et contactez un spécialiste.
Un témoignage parlant : le disque dur d’un enfant a planté soudainement alors qu’il jouait à Minecraft. Aucun signe avant-coureur. Des années de fichiers perdus en une seconde. La panne peut survenir à tout moment, sur n’importe quel équipement.
Les erreurs humaines : le facteur le plus sous-estimé
Suppression accidentelle, écrasement de fichier, mauvaise manipulation. Ces erreurs arrivent quotidiennement. La sauvegarde versionnée permet de revenir à un état antérieur. Configurez au minimum 7 jours de versions, idéalement 30.
Les ransomwares : la menace qui explose
Les attaques par ransomware ont augmenté de 150 % en deux ans. Les attaquants chiffrent vos données et exigent une rançon. Sans sauvegarde saine, vous n’avez que deux options : payer (sans garantie de récupération) ou tout perdre.
La sécurité du système d’information passe par une défense en profondeur. Antivirus, pare-feu, sensibilisation des utilisateurs. Mais votre dernière ligne de défense reste toujours une sauvegarde isolée et à jour.
Protection spécifique contre les ransomwares :
- Sauvegardes sur support déconnecté (air gap)
- Identifiants de sauvegarde différents des identifiants utilisateurs
- Détection des modifications massives de fichiers
- Conservation de versions sur plusieurs semaines
Les catastrophes naturelles et sinistres
Incendie, inondation, cambriolage. Votre local peut devenir inaccessible du jour au lendemain. C’est pourquoi la copie hors site n’est pas optionnelle. Cloud, coffre bancaire, site secondaire : peu importe le moyen, l’essentiel est la distance géographique.
Les données critiques à prioriser :
Bases de données métier : impact critique, sauvegarde temps réel ou horaire. Documents financiers : impact élevé, sauvegarde quotidienne. Emails : impact moyen à élevé, sauvegarde quotidienne. Fichiers de travail : impact moyen, sauvegarde quotidienne. Archives : impact faible, sauvegarde hebdomadaire.
La reprise après sinistre entreprise (PRA) formalise votre procédure de récupération. Qui fait quoi, dans quel ordre, avec quels moyens. Sans PRA documenté et testé, vous improviserez dans l’urgence.
Mettre en place votre stratégie en 5 étapes concrètes
La théorie ne sert à rien sans passage à l’action. Voici le plan d’implémentation testé sur des dizaines de PME.
Étape 1 : L’inventaire (1 journée)
Listez tous les emplacements de données : serveurs, postes de travail, applications cloud (Google Workspace, Microsoft 365, CRM…), appareils mobiles. Classez chaque source par criticité.
Étape 2 : Le choix de solution (1-2 semaines)
Sur la base de votre inventaire et de vos contraintes, sélectionnez votre architecture. Demandez des essais gratuits, testez la restauration avant d’acheter.
Étape 3 : L’implémentation (1-4 semaines)
Déployez progressivement. Commencez par les données les plus critiques. Vérifiez que chaque sauvegarde aboutit correctement avant de passer à la suite.
Étape 4 : La documentation (quelques heures)
Rédigez votre politique de sauvegarde. Incluez : périmètre couvert, fréquences, supports, responsables, procédure de restauration, contacts d’urgence.
Étape 5 : Les tests réguliers (mensuel)
Planifiez un test de restauration chaque mois. Variez les scénarios : fichier unique, dossier complet, restauration sur machine différente. Documentez les résultats et corrigez les anomalies.
Ce qui distingue une bonne sauvegarde d’une mauvaise :
Une bonne sauvegarde est automatique, vérifiée, testée, documentée et isolée. Une mauvaise sauvegarde est manuelle, jamais testée, stockée au même endroit que l’original.
Ce qu’il faut retenir
La sauvegarde de données entreprise n’est pas un projet ponctuel mais un processus continu. Les menaces évoluent, vos données croissent, vos besoins changent.
Les points essentiels :
- Règle 3-2-1 : trois copies, deux supports, un hors site
- Testez : une sauvegarde non testée ne vaut rien
- Automatisez : l’humain oublie, la machine non
- Documentez : pour agir vite en situation de crise
- Budgétez : le coût de la sauvegarde est toujours inférieur au coût de la perte
Votre prochaine action : téléchargez la checklist de mise en place et évaluez votre situation actuelle. Utilisez le calculateur de coûts pour chiffrer votre besoin. Si vous avez des doutes sur l’architecture à adopter, demandez une consultation avec un expert qui auditera votre infrastructure.
La question n’est pas de savoir si vous subirez un incident. La question est de savoir si vous serez prêt quand il arrivera.
❓ FAQ — Foire Aux Questions
Qu’est-ce que la règle de sauvegarde 3-2-1 ?
Cette méthode consiste à posséder trois copies de vos données (l’originale et deux sauvegardes), sur deux supports différents (par exemple un NAS et un disque dur), avec au moins une copie stockée hors site (cloud ou site distant).
Quelles sont les principales causes de perte de données en entreprise ?
Les pertes proviennent majoritairement des pannes matérielles (40 %), des erreurs humaines comme la suppression accidentelle (30 %) et des cyberattaques type ransomwares (25 %).
Comment assurer la conformité de ses sauvegardes avec le RGPD ?
Pour être conforme, vos sauvegardes doivent garantir la confidentialité (chiffrement AES-256), l’intégrité, la disponibilité et la traçabilité des accès aux données personnelles.
Quelle est la différence entre le RTO et le RPO ?
Le RTO (Recovery Time Objective) est la durée maximale d’interruption supportée avant la reprise, tandis que le RPO (Recovery Point Objective) est la quantité maximale de données que l’on accepte de perdre entre deux sauvegardes.