La sauvegarde des donnees d'entreprise est le processus de copie reguliere et securisee des fichiers, bases de donnees et configurations critiques vers un ou plusieurs emplacements de stockage distincts. La regle de reference est le 3-2-1 : 3 copies, 2 supports differents, 1 copie hors site. Cout moyen pour une PME : 5 a 15 euros par utilisateur et par mois.
72 % des PME qui perdent l'acces a leurs donnees pendant plus de 10 jours deposent le bilan dans les 12 mois. Ce chiffre, cite par la Chambre de Commerce de Londres, est brutal mais logique : sans donnees, pas de facturation, pas de production, pas de relation client.
Les causes de perte de donnees ne se limitent pas aux cyberattaques. Un disque dur qui lache, un collaborateur qui supprime un dossier par erreur, un incendie, un degat des eaux dans la salle serveur : les scenarios sont multiples. La sauvegarde est votre filet de securite face a tous ces risques.
Ce guide couvre la strategie de sauvegarde de A a Z : la regle 3-2-1, les types de sauvegarde, les pieges a eviter (Microsoft 365 en tete), comment tester vos sauvegardes, et le lien avec le plan de reprise d'activite.
Pourquoi la sauvegarde est votre assurance vie numerique
Les donnees sont l'actif le plus precieux de votre entreprise. Votre base clients, vos devis, vos factures, vos plans de production, votre comptabilite, vos emails : tout est numerique. Et contrairement a un batiment ou du materiel, les donnees perdues sont irrecuperables si elles ne sont pas sauvegardees.
Les principales causes de perte de donnees en PME :
- Erreur humaine (35 %) : suppression accidentelle, ecrasement de fichier, mauvaise manipulation. La cause numero 1, devant les cyberattaques.
- Cyberattaque (28 %) : ransomware principalement. Le chiffrement touche les lecteurs reseau, les sauvegardes locales et meme le cloud synchronise (OneDrive, SharePoint).
- Panne materielle (20 %) : disque dur defaillant, serveur qui ne redemarre pas, RAID degrade non detecte.
- Sinistre physique (10 %) : incendie, inondation, vol. Les sauvegardes stockees dans le meme local sont detruites avec le reste.
- Corruption logicielle (7 %) : base de donnees corrompue, mise a jour qui casse un systeme, bug applicatif qui ecrase des enregistrements.
Le cout d'une perte de donnees varie de 10 000 euros (perte partielle, restauration partielle possible) a plus de 500 000 euros (perte totale, arret d'activite prolonge). A titre de comparaison, une solution de sauvegarde complete coute entre 5 et 15 euros par utilisateur et par mois.
La regle 3-2-1 : le minimum vital
La regle 3-2-1 est le standard de reference recommande par l'ANSSI, le NIST et tous les experts en securite. Elle est simple a comprendre et couvre la majorite des scenarios de perte :
copies de vos donnees
L'original + 2 copies. Si une copie est corrompue ou inaccessible, il en reste une autre. Le risque de perte simultanee de 3 copies independantes est statistiquement negligeable.
supports differents
NAS local + cloud, ou serveur + bande magnetique. Deux supports du meme type (2 disques durs) partagent les memes vulnerabilites (meme lot defectueux, meme firmware buggue).
copie hors site
Cloud (Azure, AWS, OVH) ou site geographiquement distant. Protege contre les sinistres physiques (incendie, inondation) et les ransomwares qui chiffrent le reseau local.
Evolution recente : le 3-2-1-1-0. Les experts ajoutent desormais deux criteres : 1 copie immuable (impossible a modifier ou supprimer, meme par un administrateur compromis) et 0 erreur de verification (chaque sauvegarde est testee automatiquement). Les solutions modernes comme Veeam ou Acronis integrent ces fonctionnalites. Pour les PME, le 3-2-1 classique reste un objectif deja ambitieux et suffisant.
Concretement, pour une PME de 50 postes avec un serveur de fichiers et Microsoft 365, une architecture 3-2-1 type ressemble a ceci : sauvegarde locale sur NAS (quotidienne), replication vers un cloud securise (quotidienne, differee de 4h), et sauvegarde complete hebdomadaire avec retention de 30 jours.
Les 5 types de sauvegarde
Chaque type de sauvegarde a ses avantages et ses limites. La plupart des PME combinent 2 a 3 types en fonction de la criticite des donnees et des contraintes de temps :
Sauvegarde complete (full backup)
4 a 12h selon le volumeCopie integrale de toutes les donnees a chaque execution. Avantage : restauration simple et rapide, un seul jeu de sauvegarde suffit. Inconvenient : long a executer et gourmand en stockage. Frequence recommandee : 1 fois par semaine pour les PME.
Sauvegarde incrementielle
15 a 60 minNe copie que les fichiers modifies depuis la derniere sauvegarde (complete ou incrementielle). Avantage : rapide, economique en stockage. Inconvenient : la restauration necessite la derniere sauvegarde complete + toutes les incrementielles. Si un maillon manque, la chaine est cassee.
Sauvegarde differentielle
30 min a 2hCopie tous les fichiers modifies depuis la derniere sauvegarde complete. Plus volumineuse que l'incrementielle, mais la restauration est plus simple : il suffit de la derniere complete + la derniere differentielle. Bon compromis entre performance et fiabilite.
Snapshot (instantane)
Quelques secondesPhoto du systeme a un instant T, generalement au niveau du volume de stockage ou de la machine virtuelle. Permet un retour arriere quasi instantane. Utilise principalement sur les serveurs virtualises (VMware, Hyper-V) et le stockage SAN/NAS.
Image systeme (bare metal)
1 a 4hSauvegarde du systeme complet : OS, applications, configurations, donnees. Permet de restaurer un serveur ou un poste sur du materiel neuf en quelques heures, sans tout reinstaller. Indispensable pour le PRA : c'est la difference entre 4 heures et 4 jours de reprise.
Configuration recommandee pour une PME de 20 a 100 postes : sauvegarde complete hebdomadaire + incrementielle quotidienne + snapshot des VM toutes les 4 heures. Retention de 30 jours en local, 90 jours en cloud. Image systeme mensuelle des serveurs critiques.
Microsoft 365 ne sauvegarde PAS vos donnees
Attention : Microsoft 365 n'est pas une solution de sauvegarde
C'est l'erreur la plus frequente que nous constatons chez les PME. Microsoft garantit la disponibilite de son infrastructure (SLA 99,9 %), pas la protection de vos donnees. Voici ce que Microsoft ne couvre pas :
- x Suppression accidentelle apres 93 jours (corbeille vide)
- x Ransomware qui chiffre OneDrive/SharePoint via la synchronisation
- x Depart d'un collaborateur dont le compte est supprime (donnees perdues apres 30 jours)
- x Corruption de boite mail ou de base SharePoint
- x Restauration granulaire d'un email ou fichier specifique au-dela de la retention standard
La solution : une sauvegarde tierce de Microsoft 365 (Veeam for Microsoft 365, AvePoint, Acronis Cyber Protect). Ces outils sauvegardent Exchange Online, OneDrive, SharePoint et Teams vers un stockage independant, avec une retention configurable et une restauration granulaire. Cout : 3 a 6 euros/user/mois.
Pour optimiser votre environnement Microsoft, consultez notre page Microsoft 365 pour PME. La sauvegarde M365 est incluse dans nos plans d'infogerance des le Plan 2.
Comment tester vos sauvegardes
Une sauvegarde non testee est une sauvegarde qui ne fonctionne pas. C'est une phrase que nous repetons a chaque client, parce que 40 % des entreprises qui pensent avoir des sauvegardes fonctionnelles decouvrent le contraire le jour ou elles en ont besoin.
Voici la methode en 5 etapes pour tester rigoureusement vos sauvegardes :
Planifier un calendrier de tests
Definir une frequence de test : trimestrielle au minimum, mensuelle pour les donnees critiques. Inscrire les tests dans l'agenda et y consacrer une demi-journee. Un test non planifie ne sera jamais fait.
Choisir un scenario de restauration
Tester differents scenarios a chaque session : restauration d'un fichier unique, restauration d'un dossier complet, restauration d'un serveur entier (bare metal). Varier les scenarios revele des failles differentes.
Executer la restauration sur un environnement de test
Ne jamais tester en production. Restaurer sur une machine de test ou une VM dediee. Verifier l'integrite des fichiers restaures : ouvrir les documents, tester les bases de donnees, lancer les applications.
Mesurer les temps de restauration
Chronometrer le RTO reel (temps entre le debut de la restauration et le retour a la production). Comparer avec le RTO cible defini dans le PRA. Si l'ecart est superieur a 50 %, ajuster la strategie de sauvegarde.
Documenter et corriger
Rediger un compte-rendu : ce qui a fonctionne, ce qui a echoue, les temps mesures, les actions correctives. Ce document alimente le PRA et sert de preuve de diligence en cas d'incident.
Chez Sicollab, les tests de restauration sont realises trimestriellement dans le cadre de nos contrats d'infogerance. Chaque test fait l'objet d'un rapport envoye au client avec les temps de restauration mesures et les actions correctives si necessaire.
Du backup au PRA : aller plus loin
La sauvegarde protege vos donnees. Le plan de reprise d'activite (PRA) protege votre entreprise. La difference : la sauvegarde restaure des fichiers, le PRA restaure votre capacite a travailler.
Un PRA definit pour chaque application critique :
- RTO (Recovery Time Objective) : le delai maximum acceptable avant que le service soit retabli. Exemple : 4h pour l'ERP, 1h pour la messagerie.
- RPO (Recovery Point Objective) : la quantite de donnees qu'on accepte de perdre. Exemple : RPO 1h signifie qu'on peut perdre au maximum 1h de travail.
- Procedure de bascule : les etapes concretes pour activer l'environnement de secours (serveur de repli, cloud, site secondaire).
- Responsabilites : qui fait quoi, qui decide, qui communique.
Notre guide PRA/PCA pour PME detaille la methode en 5 etapes, de l'analyse de risques au test grandeur nature. Le PRA est inclus dans notre Plan 3 a 200 euros/user/mois avec le DSI externalise qui pilote sa mise en oeuvre.
Combien coute une solution de sauvegarde PME
Le cout depend du volume de donnees, du nombre d'utilisateurs et du niveau de protection souhaite. Voici les fourchettes 2026 :
- Sauvegarde basique (NAS local + copie cloud, donnees fichiers uniquement) : 3 a 8 euros/user/mois
- Sauvegarde standard (NAS + cloud + M365 + serveurs, retention 30 jours, test trimestriel) : 8 a 15 euros/user/mois
- Sauvegarde avancee (tout le standard + images systeme + immutabilite + retention 90 jours + PRA) : 15 a 25 euros/user/mois
Chez Sicollab, la sauvegarde standard est incluse des le Plan 2 a 100 euros/user/mois (qui comprend aussi l'infogerance, l'EDR et le patch management). La sauvegarde avancee avec PRA est incluse dans le Plan 3 a 200 euros/user/mois.
A titre de comparaison : le cout moyen d'une perte de donnees complete pour une PME de 50 salaries se situe entre 100 000 et 500 000 euros (arret d'activite + reconstitution + impact commercial). Une solution de sauvegarde a 10 euros/user/mois coute 6 000 euros par an pour 50 utilisateurs. Le ratio cout/protection est de 1 pour 50 dans le meilleur des cas.
Vos sauvegardes sont-elles fiables ?
Diagnostic gratuit de 30 minutes : nous verifions votre strategie de sauvegarde et identifions les failles.
Decouvrir notre infogeranceQuestions frequentes sur la sauvegarde en entreprise
Microsoft 365 sauvegarde-t-il mes donnees automatiquement ?
Microsoft garantit la disponibilite de l'infrastructure, pas la protection de vos donnees. La corbeille conserve les fichiers supprimes 93 jours maximum. Apres ce delai, les donnees sont perdues. Un ransomware qui chiffre votre OneDrive synchronise le chiffrement sur tous vos appareils. Une solution de sauvegarde tierce (Veeam, AvePoint, Acronis) est indispensable.
Quelle est la difference entre sauvegarde et archivage ?
La sauvegarde protege les donnees en cours d'utilisation contre la perte ou la corruption. L'archivage stocke les donnees inactives pour conformite ou reference future. Les deux sont necessaires, mais les outils et les politiques de retention different. Un archivage ne remplace pas une sauvegarde.
Combien de temps faut-il conserver les sauvegardes ?
Ca depend des obligations legales de votre secteur. Regles generales : donnees comptables 10 ans, contrats commerciaux 5 ans, donnees RH 5 ans apres le depart du salarie. Pour les sauvegardes operationnelles, 30 a 90 jours de retention suffisent generalement. Consultez votre DPO ou votre expert-comptable.
La sauvegarde en cloud est-elle suffisamment securisee ?
Les fournisseurs de cloud majeurs (Azure, AWS, OVH) offrent un niveau de securite physique et logique superieur a la plupart des salles serveur de PME. Le chiffrement en transit (TLS) et au repos (AES-256) est standard. Le risque reside plutot dans la gestion des acces : MFA obligatoire sur le compte de sauvegarde, principe du moindre privilege, alertes sur les acces anormaux.
Conclusion
La sauvegarde n'est pas un sujet technique reserve aux informaticiens. C'est une decision de dirigeant, au meme titre que l'assurance de vos locaux ou la protection de votre tresorerie. La regle 3-2-1 est le minimum. Les tests de restauration sont ce qui transforme une sauvegarde theorique en une protection reelle.
Si vous n'avez fait qu'une chose apres avoir lu cet article : testez une restauration cette semaine. Choisissez un fichier critique, supprimez-le (dans un environnement de test), et tentez de le restaurer. Si ca fonctionne, bravo. Si ca echoue, vous savez ce qu'il vous reste a faire. Et pour structurer l'ensemble de votre strategie IT, un DSI externalise est le profil ideal pour piloter ce chantier.
Securisez vos donnees d'entreprise
Diagnostic gratuit : nous analysons votre strategie de sauvegarde et vous recommandons les actions prioritaires.