Beaucoup de PME ont mis en place une sauvegarde informatique. Peu ont vérifié qu’elle fonctionnait vraiment. Encore moins ont simulé une restauration complète. Et très peu savent exactement où se trouvent leurs copies de données et si elles survivraient à un incendie.
Ce n’est pas un manque de bonne volonté. C’est un manque de revue.
Le problème : la sauvegarde installée, puis oubliée
Une solution de sauvegarde se met en place, elle tourne en arrière-plan, les logs sont verts et personne n’y retouche pendant des années.
Le problème, c’est que les menaces ont changé ! Les ransomwares d’aujourd’hui ne chiffrent pas seulement les données de production : ils cherchent activement les sauvegardes connectées au réseau. Une synchronisation cloud comme OneDrive ou SharePoint propage les suppressions et les corruptions en temps réel.
La sauvegarde, c’est une assurance. Comme une assurance, elle ne sert que si on a vérifié qu’elle couvre vraiment ce dont on a besoin.
Les erreurs qu’on voit encore trop souvent
Stocker la copie au même endroit que les données. C’est l’erreur physique la plus classique. Incendie, dégât des eaux, vol du matériel : si votre copie est dans la même pièce que les serveurs, vous n’avez pas de plan de reprise. Vous avez deux risques identiques.
Confondre synchronisation et sauvegarde. OneDrive, SharePoint, Google Drive — beaucoup de dirigeants considèrent que « mes données sont dans le cloud, donc elles sont protégées ». La synchronisation réplique les modifications en temps réel, y compris les suppressions accidentelles et les chiffrements par ransomware. Une vraie sauvegarde, c’est une copie figée à un instant T, que vous pouvez restaurer dans l’état précédant le sinistre.
Ne jamais tester la restauration. C’est probablement l’erreur la plus sous-estimée. Une sauvegarde dont les logs sont verts n’est pas une sauvegarde validée. Sur le terrain, on rencontre régulièrement des copies qui s’exécutent sans erreur visible… mais dont les fichiers restaurés sont corrompus, incomplets, ou inexploitables parce que la procédure n’a jamais été vérifiée de bout en bout.
Aucun RPO ni RTO défini. Le RPO (Recovery Point Objective), c’est « jusqu’où dans le temps peut-on remonter en cas de perte ? ». Le RTO (Recovery Time Objective), c’est « en combien de temps devons-nous être opérationnels ? ». Sans réponse à ces deux questions, impossible de savoir si votre solution correspond réellement à ce que votre activité peut se permettre de perdre.
Une sauvegarde accessible au ransomware. Si vos copies sont accessibles en écriture depuis le réseau, un ransomware peut les chiffrer en même temps que vos données de production. La réponse technique s’appelle la sauvegarde immuable : des copies en mode écriture seule pendant une période définie, que rien ni personne ne peut modifier ou supprimer après coup.
Pourquoi ça mérite une attention concrète
Un incident de données sans plan de reprise fiable, ça ressemble rarement à un arrêt total immédiat. Ça ressemble plutôt à deux jours sans accès à la comptabilité en fin de mois. À des devis clients perdus. À une base de données restaurée avec quatre jours de retard. Pour une PME de 20 à 50 personnes, ce type de situation peut représenter plusieurs dizaines de milliers de francs de pertes directes et c'est sans compter l’impact sur la confiance des clients.
Et les ransomwares ne ciblent plus seulement les grands groupes. Les PME sont visées précisément parce que leur infrastructure de sauvegarde est souvent moins robuste et moins surveillée.
Ce qu’on a découvert lors d’un audit chez un client
Lors d’un audit de sauvegarde réalisé chez un client, plus précisément une PME industrielle d’une quarantaine de collaborateurs. La situation pouvait semblait correcte en apparence : sauvegarde sur bandes, exécutée chaque nuit, historique de plusieurs semaines. Un dispositif en place depuis longtemps, qui tournait sans incident.
Sauf que les bandes étaient stockées dans la salle serveur. À deux mètres du serveur qu’elles étaient censées protéger.
En cas d’incendie dans les locaux, l’entreprise aurait tout perdu. Données de production et copies de sécurité seraient parties ensemble.
Trois solutions ont été proposées, complémentaires et progressives : un coffre ignifugé dans les locaux pour les bandes les plus récentes (protection contre le feu, accessibilité immédiate), une rotation hebdomadaire avec stockage chez un responsable hors site (copie externalisée sans coût cloud), et à terme une migration des données critiques vers un cloud sécurisé. Le client a opté pour la combinaison coffre + rotation externe.
Ce qu’on recommande chez Logexia
La règle 3-2-1 reste la base : 3 copies de vos données, sur 2 supports différents, dont 1 hors site. Elle n’est pas nouvelle, mais elle est encore loin d’être systématiquement appliquée.
Tester la restauration au moins deux fois par an, sur un environnement isolé. Pas une vérification de logs, une restauration réelle de fichiers critiques avec validation de leur intégrité.
Externaliser au moins une copie, physiquement ou dans le cloud. Coffre ignifugé, rotation chez un responsable, ou stockage cloud selon les moyens et le niveau de criticité.
Mettre en place la sauvegarde immuable si le ransomware est une menace réaliste ! Il concerne toute PME connectée en 2026. Notre setup typique : Veeam avec cible immuable et copie offsite chiffrée.
Définir RPO et RTO avec votre prestataire IT, même à titre indicatif. « On peut se permettre de perdre 4 heures de données et d’être opérationnel sous 8 heures », c’est déjà un cahier des charges qui oriente toutes les décisions.
Conclusion
Une sauvegarde non testée est une promesse non vérifiée. Et une copie stockée à côté de ce qu’elle protège, c’est juste un deuxième risque.
La vraie question n’est pas « est-ce que je sauvegarde mes données ? ». C’est « si tout partait en fumée ce soir, est-ce que je pourrais restaurer mon activité demain matin ? »