Sauvegarde des terminaux : la lacune que la plupart des équipes informatiques négligent

Si l'on demande à la plupart des équipes informatiques sur quoi se concentre leur programme de sauvegarde, la réponse est sans surprise : les serveurs. Qu'il s'agisse de serveurs de fichiers, de serveurs de bases de données ou de serveurs d'applications, ceux-ci hébergent des données partagées essentielles et des systèmes centralisés ; ce choix est donc tout à fait logique. Mais ce qu'il passe à la trappe revêt une importance croissante.

Les ordinateurs portables et les postes de travail contiennent une part importante et croissante des données stratégiques de l'entreprise. Il s'agit notamment de fichiers téléchargés localement, de brouillons, de dossiers de projet, d'archives de courriels, de données d'applications et de l'ensemble des fichiers de travail des employés qui les enregistrent localement plutôt que sur des disques partagés. Dans les environnements de travail hybrides, cela est plus vrai que jamais : les employés en télétravail travaillent souvent sur des fichiers stockés localement qui ne sont parfois jamais synchronisés vers un emplacement central.

Lorsqu'un ordinateur portable est volé, qu'un disque dur tombe en panne ou qu'un ransomware crypte un terminal, la question « ces données sont-elles sauvegardées ? » trouve sa réponse soit dans une politique de sauvegarde des terminaux qui fonctionne, soit dans la prise de conscience que ce n'est pas le cas.

Selon le rapport Kaseya 2026 sur l'état du secteur des MSP, 79 % des MSP proposent des services de sauvegarde et de restauration en tant que services gérés ; pourtant, les terminaux, notamment les ordinateurs portables et les postes de travail distants, restent l'environnement le plus souvent insuffisamment protégé. Datto, qui fait partie du groupe Kaseya, assure la protection des données des terminaux pour les MSP qui gèrent des parcs d'appareils pour des milliers de PME à travers le monde. Téléchargez le rapport complet.

Ce que couvre la sauvegarde des terminaux

La sauvegarde des terminaux, également appelée sauvegarde d'ordinateurs portables, de PC ou d'appareils, consiste à créer des copies des données stockées sur les appareils individuels des utilisateurs, ce qui permet de récupérer ces données en cas de perte, de panne ou de compromission de l'appareil.

La couverture inclut généralement les fichiers et documents des utilisateurs, les données des applications, les profils de navigateur et les données de messagerie stockées localement (fichiers PST d'Outlook), avec la possibilité de configurer l'inclusion ou l'exclusion de dossiers et de types de fichiers spécifiques.

La sauvegarde complète de l'image système des terminaux permet de capturer le système d'exploitation, les applications et les données dans une image restaurable, ce qui facilite la restauration complète de l'appareil : il ne s'agit pas seulement de récupérer des données, mais aussi de pouvoir restaurer un environnement de travail complet sur un nouveau matériel. Cela s'avère particulièrement utile en cas de panne ou de remplacement d'un appareil, car cela évite de devoir réinstaller les applications et reconfigurer les environnements utilisateur à partir de zéro.

Datto Endpoint Backup les terminaux Windows et Mac, notamment les ordinateurs de bureau, les ordinateurs portables, les machines virtuelles et les instances cloud, que ces appareils soient connectés au réseau de l'entreprise ou utilisés à distance. La fréquence de sauvegarde peut être configurée toutes les deux heures, et la solution permet à la fois la restauration en libre-service par l'utilisateur final et les workflows de restauration gérés par l'administrateur.

Pourquoi la sauvegarde des terminaux fait souvent défaut

Plusieurs idées reçues expliquent pourquoi la sauvegarde des terminaux fait défaut dans des programmes de sauvegarde par ailleurs bien développés.

Une confiance mal placée dans la synchronisation dans le cloud. La synchronisation via OneDrive et Google Drive ne constitue pas une sauvegarde. Elle permet simplement de synchroniser l'état actuel des fichiers avec le stockage dans le cloud. Si des fichiers sont supprimés ou chiffrés sur le terminal, cette suppression ou ce chiffrement se répercute sur la copie synchronisée dans le cloud. La synchronisation est un outil d'accessibilité, et non un outil de récupération. Ces deux notions sont souvent confondues, et la différence n'apparaît clairement que lorsqu'une récupération s'avère réellement nécessaire.

« Les utilisateurs doivent enregistrer leurs fichiers sur le serveur. » La théorie et la pratique divergent. Quelles que soient les consignes données aux utilisateurs, les données finissent toujours sur les disques durs locaux. Un programme de sauvegarde dont l'efficacité dépend de la bonne volonté des utilisateurs offre une couverture imprévisible. Les ordinateurs portables contenant les données locales les plus précieuses sont souvent ceux qui appartiennent aux employés les moins enclins à respecter systématiquement la politique d'enregistrement des fichiers.

Une complexité perçue à grande échelle. La sauvegarde de dizaines, voire de centaines de terminaux nécessite une solution gérée de manière centralisée, avec un déploiement automatisé, l'application des politiques et le contrôle de la conformité. La sauvegarde manuelle des terminaux n'est pas évolutive. La même équipe informatique qui assure la fiabilité de la sauvegarde des serveurs repousse souvent la sauvegarde des terminaux, car les outils nécessaires pour la gérer à grande échelle ne sont pas en place.

Problèmes liés à la bande passante et au volume. La sauvegarde complète des terminaux génère des volumes de données considérables, en particulier lors des premières sauvegardes. Les politiques de sauvegarde qui prévoient une sauvegarde incrémentielle après la sauvegarde complète initiale, associées à la déduplication et à la limitation de la bande passante pendant les heures de bureau, permettent de gérer ces contraintes sans impact notable sur les performances du réseau ni sur l'expérience utilisateur. Les solutions modernes de sauvegarde des terminaux sont conçues en tenant compte de ces contraintes, et non en les ignorant.

La sauvegarde des terminaux en pratique

Une sauvegarde efficace des terminaux repose sur l'utilisation d'agents et est gérée de manière centralisée. Un agent de sauvegarde déployé sur les terminaux, via une politique RMM ou une installation automatisée, se connecte à un système central de gestion des sauvegardes, exécute la sauvegarde conformément à la politique définie et transmet le statut à la console de gestion.

L'idéal sur le plan opérationnel réside dans l'intégration à la plateforme RMM : l'état de la sauvegarde des terminaux est visible parallèlement à l'état de santé des terminaux, à la conformité des correctifs et à la surveillance, offrant ainsi une vue d'ensemble de la protection des appareils depuis une seule console. Datto Endpoint Backup pré-intégré aux solutions de gestion des terminaux et RMM de Kaseya, ce qui signifie que le déploiement, l'application des politiques et la surveillance de l'état des sauvegardes s'effectuent tous au sein du même environnement de gestion dans lequel les techniciens travaillent déjà.

Une politique de sauvegarde type pour les terminaux comprend :

1. Sauvegarde incrémentielle quotidienne des dossiers de données utilisateur (Documents, Bureau, Téléchargements, AppData pour les préférences des applications)

2. Sauvegarde complète ou par image régulière pour les systèmes nécessitant une sauvegarde par image

3. Conservation pendant 30 à 90 jours pour les cas de conformité aux normes et de suppression accidentelle

4. Une durée de conservation plus longue pour les environnements de terminaux à haut risque ou soumis à des exigences strictes en matière de conformité

L'analyse anti-malware et la détection des ransomwares intégrées renforcent la sécurité du processus de sauvegarde : les copies de sauvegarde protégées ne constituent pas seulement une ressource de restauration, elles font également l'objet d'une surveillance visant à détecter les modifications au niveau des fichiers qui indiquent la présence d'un ransomware actif.

Pourquoi la sauvegarde des terminaux est une exigence de conformité

Au-delà des aspects opérationnels, la sauvegarde des terminaux est désormais une exigence de conformité dans plusieurs cadres réglementaires, et son champ d'application est souvent plus large que ne le pensent les équipes informatiques.

La loi HIPAA impose aux entités concernées de conserver des copies de sauvegarde des informations de santé protégées sous forme électronique (ePHI). Pour les établissements de santé dont le personnel travaille sur des ordinateurs portables (personnel clinique, administrateurs, télétravailleurs), la sauvegarde des terminaux relève directement des exigences techniques en matière de mesures de protection prévues par la règle de sécurité HIPAA. Un programme de sauvegarde des serveurs qui ne couvre pas les ordinateurs portables cliniques entraîne une lacune de conformité documentée.

Le RGPD exige que les données à caractère personnel soient protégées contre toute perte, destruction ou altération accidentelles (article 32). Les terminaux contenant des données à caractère personnel relatives à des résidents de l'UE doivent être couverts. Un ordinateur portable d'un employé contenant des données sur les clients, des dossiers médicaux ou des informations RH entre donc clairement dans le champ d'application.

Les conditions des polices d'assurance cyber ont été renforcées à la suite de sinistres liés à des ransomwares, dans lesquels les données des terminaux n'ont pas pu être récupérées car la sauvegarde des ordinateurs portables était exclue de la couverture. Les assureurs exigent de plus en plus souvent, comme condition préalable à la couverture, des preuves documentées attestant que la sauvegarde couvre les terminaux, et pas seulement les serveurs.

Les critères de disponibilité SOC 2 permettent de déterminer si une organisation dispose des processus et des outils nécessaires pour restaurer les données dans les meilleurs délais à la suite d'une interruption. La couverture de la sauvegarde des terminaux fait partie intégrante de la démonstration systématique, et non sélective, de cette capacité.

Pour les équipes informatiques et les fournisseurs de services gérés (MSP), l'argument de la conformité offre une justification claire et vérifiable en faveur de l'investissement dans la sauvegarde des terminaux, justification que les seuls arguments opérationnels ne suffisent pas toujours à faire valoir.

Sauvegarde des terminaux pour les MSP : une opportunité de services

Pour les MSP proposant la sauvegarde en tant que service géré, la sauvegarde des terminaux représente à la fois une lacune en matière de protection à combler et une nouvelle source de revenus à exploiter. Les clients les plus susceptibles de présenter cette lacune sont ceux qui ont recours à un modèle de travail hybride, avec des ordinateurs portables hors réseau pendant de longues périodes.

Le discours commercial est simple : la plupart des clients pensent que leur programme de sauvegarde est plus complet qu’il ne l’est en réalité. Un simple audit comparant ce qui est actuellement protégé à ce qui est exposé à des risques sur les terminaux permet de mettre en évidence cette lacune. L’écart entre une « sauvegarde des serveurs uniquement » et une « sauvegarde des serveurs et des terminaux » est généralement important, car il concerne souvent les travaux en cours les plus critiques pour l’entreprise, stockés sur l’ordinateur portable d’un directeur commercial ou sur le poste de travail d’un chef de projet.

L'architecture multi-locataires Endpoint BackupDatto Endpoint Backupet son intégration native avec Datto RMM et la plateforme Kaseya permettent de déployer facilement la sauvegarde des terminaux auprès de l'ensemble de la clientèle sans augmentation proportionnelle des coûts de gestion. La gestion centralisée des politiques, le déploiement automatisé et le reporting consolidé pour l'ensemble des clients constituent les éléments opérationnels qui rendent la sauvegarde des terminaux viable en tant que service géré à grande échelle.

L'ajout d'une solution de sauvegarde des terminaux au programme d'un client permet également de répondre aux exigences de conformité que la sauvegarde des serveurs seuls ne permet pas de satisfaire, ce qui constitue un argument solide en faveur de cette nouvelle offre de services.

Découvrez Datto Endpoint Backup les prestataires de services gérés (MSP) et les équipes informatiques.

Le portail unifié de cyber-résilience

La gestion des sauvegardes sur les infrastructures sur site, les applications SaaS, les terminaux et les environnements cloud a toujours impliqué l'utilisation de plusieurs outils distincts, chacun doté de sa propre console, de son propre système d'alerte et de son propre processus de restauration. Pour les MSP qui gèrent plusieurs clients dans tous ces environnements, cette fragmentation engendre une charge opérationnelle considérable.

Le portail unifié de cyber-résilience de Kaseya, annoncé lors de Kaseya Connect 2026, regroupe la gestion des sauvegardes sur site, en mode SaaS, sur les terminaux et dans le cloud au sein d’une interface unique et intégrée, éliminant ainsi la prolifération des outils qui oblige les techniciens à gérer la restauration entre différents fournisseurs disparates. Optimisé par Kaseya Intelligence, il offre une vérification des captures d'écran basée sur l'IA avec une précision supérieure à 99,9 %, des workflows de restauration connectés avec hiérarchisation intelligente, ainsi qu'une couverture de conformité incluant les capacités FIPS et la préparation FedRAMP.

Pour les MSP qui proposent des solutions de sauvegarde des terminaux en plus de celles pour les serveurs et les applications SaaS, cela se traduit concrètement par une piste d'audit unique en matière de conformité, un système d'alertes unifié et une vérification automatisée des sauvegardes sur l'ensemble des environnements protégés, sans avoir à supporter la charge de travail liée à la mise en corrélation des résultats entre différentes plateformes.