Défense
Sauvegardes et reprise
Une sauvegarde n'est utile que si elle est restaurable, testée et protégée contre la compromission. Elle doit être pensée comme un mécanisme de survie, pas comme une simple copie.
Règle 3-2-1
Garder au moins :
- trois copies
- deux supports différents
- une copie hors ligne ou immuable
Cette règle reste une base simple pour résister aux erreurs, pannes et ransomwares.
RTO et RPO
| Notion | Question |
|---|---|
| RTO | Combien de temps peut-on rester indisponible |
| RPO | Combien de données peut-on perdre |
Ces deux valeurs doivent être décidées avec le métier, pas seulement par l'IT.
Points critiques
- sauvegardes chiffrées
- droits d'administration séparés
- rétention adaptée
- tests de restauration
- documentation des dépendances
- priorisation des services essentiels
- protection contre suppression ou chiffrement
- surveillance des échecs de sauvegarde
Tests de restauration
Un test doit vérifier :
- temps de restauration
- intégrité des données
- dépendances applicatives
- comptes nécessaires
- secrets nécessaires
- compatibilité des versions
- procédure documentée
Sans test, une sauvegarde reste une hypothèse.
Ransomware
Face aux ransomwares, les sauvegardes doivent être protégées contre :
- suppression
- chiffrement
- compromission des comptes admin
- altération silencieuse
- accès depuis le réseau compromis
Les copies immuables ou hors ligne réduisent fortement le risque.
À retenir
Une stratégie de reprise sérieuse combine sauvegardes protégées, restauration testée, objectifs métier clairs et procédures documentées.