Selon le rapport Kaseya « State of the MSP » de 2026, 50 % des MSP ont fait état d'une croissance de leur chiffre d'affaires d'une année sur l'autre dans le domaine des services de BCDR, ce qui en fait le deuxième secteur le plus dynamique après la cybersécurité. Téléchargez le rapport complet ici.
Le simple fait d'avoir installé un logiciel de sauvegarde n'équivaut pas à avoir mis en place une stratégie de sauvegarde. Cette distinction revêt une importance capitale en cas de problème.
Une stratégie de sauvegarde est une approche définie et documentée visant à protéger les données : elle précise quelles données sont sauvegardées, à quelle fréquence, où les copies sont stockées, combien de temps elles sont conservées et dans quels délais la restauration doit avoir lieu. Sans cela, la sauvegarde se résume à une succession de décisions ponctuelles prises de manière isolée, qui couvrent certains systèmes mais pas d’autres, répondent à certaines exigences de restauration mais pas à toutes, et donnent un faux sentiment de sécurité qui ne se révèle que lorsque l’on tente une restauration dans l’urgence.
Ce guide explique comment élaborer une stratégie de sauvegarde complète, adaptée aux besoins de reprise d'activité de l'entreprise et capable de résister aux menaces spécifiques qui visent l'infrastructure de sauvegarde.
Élaborez une stratégie de sauvegarde adaptée à l'ère des ransomwares
Datto BCDR prend en charge l'architecture 3-2-1-1-0, les appliances de sauvegarde locales, les copies immuables dans le cloud et la vérification automatisée, offrant ainsi aux MSP et aux équipes informatiques une stratégie de reprise résiliente et résistante aux ransomwares.
Commencez par définir les besoins en matière de restauration, et non par choisir une technologie de sauvegarde
La plupart des entreprises abordent la question de la sauvegarde sous l'angle technique : quel logiciel, quel appareil, quel service cloud ? Or, le bon point de départ est la question métier : à quoi doit ressembler la restauration des données ?
Deux indicateurs déterminent les besoins en matière de reprise après sinistre :
Objectif de délai de reprise (RTO), durée maximale pendant laquelle un système ou un service peut être hors service avant que l'impact ne devienne inacceptable. Un RTO de quatre heures signifie que le service informatique dispose de quatre heures à compter du moment de la panne pour rétablir le service. Les RTO doivent être définis pour chaque système en fonction de l'impact commercial de l'indisponibilité, et non sous la forme d'un chiffre unique pour l'ensemble de l'environnement.
Objectif de point de récupération (RPO), quantité maximale de données perdues jugée acceptable, mesurée en temps. Un RPO de 24 heures signifie que l'organisation accepte de perdre jusqu'à 24 heures de données. Un RPO d'une heure signifie que la sauvegarde doit avoir lieu au moins toutes les heures pour les systèmes concernés.
Une fois les objectifs RTO et RPO définis pour chaque niveau du système, le choix de la technologie de sauvegarde se résume à déterminer quelles solutions sont en mesure de répondre à ces exigences. Un système avec un RTO de quatre heures nécessite une capacité de restauration instantanée ou quasi instantanée, une sauvegarde par image avec restauration de la virtualisation, ou un dispositif BCDR capable de redémarrer le système protégé dans le cloud en quelques minutes. Un système avec un RTO de 24 heures peut recourir à une sauvegarde de fichiers classique avec des sauvegardes complètes quotidiennes.
Cette approche permet d'éviter l'erreur courante qui consiste à choisir des outils de sauvegarde en fonction de leur coût ou de leur familiarité, pour ensuite se rendre compte, en cas d'incident, que la restauration prend beaucoup plus de temps que ce que l'entreprise peut se permettre.
Classification des données et des systèmes en fonction de la priorité de restauration
Tous les systèmes ne nécessitent pas le même niveau d'investissement en matière de vitesse, de fréquence et de durée de conservation des sauvegardes. La classification des systèmes en fonction de la priorité de restauration permet de cibler correctement les investissements en matière de sauvegarde :
Niveau 1, missions critiques. Systèmes dont la défaillance entraîne l'arrêt immédiat des activités : applications métier essentielles, bases de données, contrôleurs de domaine, systèmes ERP, traitement des paiements. Le niveau 1 exige les RTO et RPO les plus courts, généralement inférieurs à une heure. Technologies : sauvegarde par image avec virtualisation locale, appliance BCDR avec continuité dans le cloud et CDP pour les bases de données les plus critiques.
Niveau 2, essentiel pour l'activité. Systèmes dont la défaillance entrave considérablement les opérations sans toutefois les interrompre immédiatement : serveurs de messagerie, serveurs de fichiers, applications métier secondaires. Le niveau 2 peut tolérer des délais de reprise (RTO) légèrement plus longs (généralement de quelques heures) et des délais de restauration des données (RPO) allant de quelques heures à une journée.
Niveau 3, Standard. Terminaux, environnements de développement, applications non critiques. Le niveau 3 permet une sauvegarde quotidienne avec des délais de restauration de plusieurs jours. Technologie : sauvegarde quotidienne de fichiers/images, copies exclusivement sur le cloud, durée de conservation standard.
Ce cadre de hiérarchisation ne vise pas seulement à gérer les coûts, mais aussi à garantir que les systèmes les plus critiques disposent des capacités de reprise dont l'entreprise a réellement besoin, et que les investissements dans des technologies de reprise plus coûteuses soient concentrés là où ils apportent le plus de valeur ajoutée.
Choisir la bonne architecture de sauvegarde
Une solution combinant un appareil sur site et le cloud constitue l'architecture la plus résiliente pour les entreprises disposant d'une infrastructure sur site importante. L'appareil assure une sauvegarde locale permettant une restauration rapide en cas de pannes courantes ; la copie dans le cloud offre quant à elle une sauvegarde hors site et isolée, capable de résister aux incidents affectant l'ensemble du site et aux attaques par ransomware ciblant le stockage local. Datto SIRIS cette architecture : il s'agit d'un appareil Linux renforcé doté de capacités de virtualisation locales pour une restauration rapide sur site, ainsi que d'une réplication automatisée vers le cloud pour une protection hors site.
La sauvegarde « cloud-first » convient aux entreprises dont l'infrastructure repose principalement sur le cloud ou le SaaS, ou à celles qui ne disposent pas de centres de données sur site. Les sauvegardes sont directement transférées vers un stockage dans le cloud, où un stockage d'objets immuables assure une protection contre les ransomwares. La restauration s'effectue soit de cloud à cloud, soit du cloud vers un environnement sur site.
La sauvegarde hybride s'adresse aux entreprises multi-environnements qui gèrent à la fois des charges de travail sur site et dans le cloud. Différents outils sont généralement nécessaires pour chaque environnement : une solution sur appliance pour les environnements sur site, une sauvegarde native du cloud pour les infrastructures cloud et une sauvegarde SaaS pour les applications SaaS. L'exigence essentielle est une gestion centralisée qui offre une visibilité sur tous les environnements de sauvegarde à partir d'une seule console.
Une architecture axée sur la BCDR privilégie la rapidité de reprise plutôt que la rentabilité de la sauvegarde. Les appliances BCDR peuvent virtualiser les systèmes protégés localement en quelques minutes après une panne, permettant ainsi de maintenir l'activité de l'entreprise pendant que la reprise sur le matériel principal s'effectue en arrière-plan. Cette architecture est adaptée aux systèmes de niveau 1 soumis à des exigences de RTO inférieures à quatre heures.
Politiques de conservation : combien de temps conserver quoi
La politique de conservation des données est l'une des décisions les plus importantes sur le plan stratégique en matière de sauvegarde, mais aussi l'une des moins mûrement réfléchies. Deux facteurs contradictoires déterminent la durée de conservation :
La durée de présence des ransomwares justifie une conservation plus longue des sauvegardes. Les attaques de ransomware modernes s'accompagnent généralement de plusieurs semaines, voire de plusieurs mois, de reconnaissance avant le déploiement de la charge utile destructrice. Si la durée de conservation des sauvegardes d'une organisation est de 30 jours et que l'attaquant a établi un accès 45 jours avant de déployer le ransomware, toutes les copies de sauvegarde risquent de se situer dans la période de compromission et de contenir des fichiers chiffrés ou infectés. Les organisations doivent donc prolonger la durée de conservation bien au-delà de la durée de présence maximale prévue afin de garantir la disponibilité de points de restauration sains.
Le coût du stockage milite en faveur d'une durée de conservation plus courte. Une durée de conservation plus longue implique une consommation de stockage plus importante.
La résolution consiste en une politique de conservation à plusieurs niveaux :
- Sauvegardes récentes (7 à 30 derniers jours) : intervalles fréquents, granularité élevée, accès rapide
- Sauvegardes mensuelles : conservées pendant 12 mois
- Sauvegardes annuelles : conservées pendant 3 à 7 ans (conformément aux exigences réglementaires)
Les obligations réglementaires déterminent également les durées minimales de conservation. La loi HIPAA impose la sauvegarde des données concernées ainsi qu’une durée de conservation appropriée. Le RGPD impose des limites en matière de conservation des données qui doivent être conciliées avec les exigences de conservation des sauvegardes. Les réglementations sectorielles (services financiers, santé, administration publique) précisent souvent des durées minimales de conservation à des fins d’audit et de conservation à des fins juridiques.
Des copies de sauvegarde immuables, qui ne peuvent être ni modifiées ni supprimées pendant leur période de conservation définie, offrent une protection à la fois contre les ransomwares et contre les suppressions accidentelles, garantissant ainsi que les points de restauration historiques restent disponibles quoi qu'il arrive dans l'environnement principal.
Sécurité des sauvegardes : protéger le chemin de restauration
Les infrastructures de sauvegarde sont désormais une cible privilégiée des cyberattaques. Plus de 90 % des attaques par ransomware visent les sauvegardes ; les cybercriminels savent qu’une entreprise dont les sauvegardes sont intactes n’aura pas besoin de payer de rançon, c’est pourquoi la suppression des possibilités de restauration fait partie intégrante de leur stratégie d’attaque.
La sécurité des sauvegardes nécessite :
Isolement par rapport au réseau de production. Les systèmes de sauvegarde accessibles via des partages de fichiers SMB standard ou des identifiants de domaine sont vulnérables aux ransomwares ayant compromis des comptes de domaine. L'infrastructure de sauvegarde doit utiliser des identifiants distincts, des segments de réseau séparés et, dans l'idéal, un stockage sur appliance ou exclusivement dans le cloud qui ne présente pas la surface d'attaque d'un système de fichiers Windows standard.
Stockage immuable. Le stockage d'objets avec une configuration WORM (Write Once Read Many) ou l'immuabilité fournie par le fournisseur empêche toute modification ou suppression des copies de sauvegarde, même par un ransomware disposant d'identifiants administratifs.
Chiffrement. Les données de sauvegarde doivent être chiffrées tant pendant leur transfert qu’au repos. Cela permet de se prémunir contre le vol de données dans les référentiels de sauvegarde, qui constitue de plus en plus souvent une cible secondaire des attaques, parallèlement au déploiement de ransomware.
Contrôles d'accès et authentification multifactorielle (MFA). Les consoles de gestion des sauvegardes doivent exiger une authentification multifactorielle et un accès basé sur les rôles. Les identifiants utilisés pour gérer les sauvegardes doivent être distincts de ceux utilisés dans l'environnement de production.
Analyse anti-ransomware. Les plateformes de sauvegarde qui analysent les copies de sauvegarde à la recherche de logiciels malveillants avant de les archiver garantissent que les points de restauration sont sains, évitant ainsi que la restauration à partir de la sauvegarde ne réinstalle le ransomware en même temps que les données.
Tests et vérification : l'étape la plus importante que personne ne fait
Une sauvegarde qui n'a jamais été testée n'est qu'une hypothèse. Le matériel peut tomber en panne. Les configurations changent. Les mises à jour logicielles peuvent nuire à la compatibilité. Une tâche de sauvegarde qui s'est déroulée sans problème le mois dernier pourrait ne plus produire une image restaurable aujourd'hui.
Les tests de sauvegarde devraient inclure :
Effectuer régulièrement des tests de restauration. Restaurer des fichiers spécifiques, des bases de données ou des systèmes entiers à partir d'une sauvegarde selon un calendrier défini : tous les mois pour les systèmes critiques, tous les trimestres pour les autres. Consigner ce qui a été restauré, à partir de quelle sauvegarde et combien de temps cela a pris.
Tests complets de reprise après sinistre. Au moins une fois par an, simulez un scénario de panne totale : restaurez l'environnement de production à partir d'une sauvegarde dans un environnement de test, vérifiez que les applications fonctionnent correctement et comparez le délai de reprise effectif à l'objectif fixé. C'est le seul test qui permet de vérifier si la stratégie de sauvegarde offre les performances de reprise dont l'entreprise a besoin.
Vérification automatisée des sauvegardes. Les plateformes de sauvegarde modernes peuvent tester automatiquement la capacité de restauration après chaque tâche de sauvegarde, en démarrant une instance virtualisée du système sauvegardé et en vérifiant qu’elle s’exécute correctement. Cela garantit une confiance continue sans les contraintes liées aux tests manuels. La fonctionnalité « Screenshot Verification » de Datto fait exactement cela : elle capture automatiquement une capture d’écran de chaque système sauvegardé après la sauvegarde afin de vérifier qu’il démarre correctement.
La pratique consistant à effectuer régulièrement des tests permet souvent de détecter les problèmes avant qu'ils ne se traduisent par des incidents, des erreurs dans la portée des sauvegardes, des lacunes dans la conservation des données ou une technologie incapable de respecter le délai de reprise d'activité (RTO) requis.
Stratégie de sauvegarde pour les MSP
Pour les MSP, la stratégie de sauvegarde se situe à la croisée de la protection des clients et de la prestation de services :
Une base standardisée avec personnalisation par client. Définissez une architecture de sauvegarde et une politique de conservation standard qui s'appliquent par défaut à tous les clients, tout en documentant les variations spécifiques à chaque client lorsque leurs exigences divergent. Cette approche est plus évolutive et plus facile à auditer que la mise en place d'approches sur mesure pour chaque client pris individuellement.
Documentation relative aux RTO/RPO par client. Les contrats clients doivent préciser les objectifs de reprise auxquels le MSP s'engage, et la configuration de la sauvegarde doit être vérifiée afin de garantir le respect de ces engagements. Un RTO non documenté engage la responsabilité du prestataire lorsque la reprise prend plus de temps que prévu par le client.
Suivi et rapports de sauvegarde. L'état des tâches de sauvegarde dans tous les environnements clients doit faire l'objet d'un suivi, avec des alertes automatiques en cas d'échec. Les rapports de sauvegarde destinés aux clients, qui présentent la couverture de protection et les taux de réussite des tâches, constituent à la fois un outil de prestation de services et un outil de fidélisation.
La sauvegarde en tant que service commercialisable. De nombreuses PME sont insuffisamment protégées et, soit elles n'en ont pas conscience, soit elles ne comprennent pas ce qu'implique une protection complète. Les MSP capables d'expliquer clairement la différence entre ce dont dispose un client et ce dont il a besoin, en termes commerciaux, en utilisant les concepts de RTO/RPO et en mettant en avant le coût des temps d'arrêt, peuvent ainsi augmenter leurs revenus liés à la sauvegarde grâce à leurs relations clients existantes.
Découvrez pourquoi les MSP ont besoin dès maintenant d'une cyber-résilience
Points clés à retenir
- Commencez par définir vos exigences en matière de reprise (RTO et RPO par niveau de système), et non par la technologie : la solution de sauvegarde idéale est celle qui permet de répondre à ces exigences à un coût raisonnable.
- La hiérarchisation des systèmes en fonction de la priorité de reprise permet de concentrer les investissements sur les systèmes pour lesquels une reprise rapide est réellement nécessaire, plutôt que d'appliquer la même approche à tous les cas.
- Les ransomwares ont fait de la sécurité des sauvegardes une priorité absolue : des sauvegardes immuables et isolées, protégées par des identifiants distincts, constituent désormais des exigences fondamentales et non plus de simples mesures de renforcement facultatives.
- Les tests de restauration réguliers constituent l'élément le plus négligé et le plus crucial de toute stratégie de sauvegarde ; des sauvegardes non testées donnent un faux sentiment de sécurité qui peut se révéler trompeur au pire moment.
