Sauvegarde d'entreprise : une protection des données évolutive pour les environnements informatiques complexes

La sauvegarde d'un seul serveur dans un petit bureau est un problème déjà résolu. La sauvegarde d'entreprise relève quant à elle d'une tout autre catégorie de défis. La protection d'environnements vastes, complexes et dispersés géographiquement, comptant des centaines voire des milliers de systèmes, soumis à des exigences de conformité strictes et à des objectifs de reprise ambitieux, soulève des problèmes qui n'existent pas à plus petite échelle.

Le problème ne se résume pas à une simple transposition à plus grande échelle des difficultés rencontrées par les PME. Il implique des exigences en matière de gestion centralisée, de coordination multisite, de couverture du cloud hybride, de contrôles de conformité granulaires et de rapidité de restauration qui n’existent tout simplement pas à plus petite échelle. Datto, qui fait partie du groupe Kaseya, aide depuis plus de 15 ans les fournisseurs de services gérés (MSP) à protéger les environnements de leurs clients contre les ransomwares et la perte de données. C’est cette solide expérience pratique en matière de restauration qui a façonné l’approche adoptée dans ce guide.

Ce guide présente les exigences en matière de sauvegarde d'entreprise, les lacunes que l'on retrouve le plus souvent dans les déploiements, ainsi que la manière d'évaluer les solutions à l'aune des critères qui déterminent réellement si la restauration fonctionne lorsque cela est nécessaire.

En quoi la sauvegarde pour les grandes entreprises diffère-t-elle de celle destinée aux PME ?

L'ampleur et l'hétérogénéité de l'environnement modifient tous les aspects du problème de sauvegarde. Les environnements d'entreprise protègent des centaines, voire des milliers de systèmes : serveurs physiques, machines virtuelles, instances cloud, périphériques NAS, bases de données et applications SaaS fonctionnant sous diverses versions de systèmes d'exploitation, plateformes d'hyperviseurs et applications métier.

Une solution de sauvegarde qui gère efficacement les serveurs Windows mais dont la prise en charge de VMware ou de Linux est limitée crée des lacunes à grande échelle qui passent inaperçues jusqu’à ce qu’un incident de restauration les mette en évidence. Une entreprise qui exploite simultanément des serveurs physiques, des machines virtuelles VMware vSphere et Hyper-V, ainsi que Microsoft 365, a besoin d’une solution qui traite tous ces éléments comme des charges de travail à part entière, et non d’une solution offrant une prise en charge solide pour les composants principaux et des modules complémentaires fragmentaires pour tout le reste.

La complexité liée à la gestion de plusieurs sites vient aggraver la situation. Les entreprises disposant de sites dispersés ont besoin d'une solution de sauvegarde qui couvre l'ensemble de leurs sites sans dupliquer la bande passante, qui consolide efficacement les données vers un stockage central ou dans le cloud, et qui permette la restauration à partir de n'importe quel site. La réplication optimisée pour le WAN, la déduplication globale et la mise en cache locale sur les sites distants sont des fonctionnalités qui s'imposent à l'échelle de l'entreprise, car les contraintes économiques du réseau les rendent indispensables.

La conformité et la gouvernance des données constituent également des enjeux propres aux grandes entreprises, contrairement à la plupart des PME. Les secteurs de la santé, des services financiers, des administrations publiques et d’autres secteurs réglementés sont soumis à des exigences en matière de durées de conservation, de localisation des données, de normes de chiffrement, de contrôles d’accès et de journalisation des audits. La sauvegarde d’entreprise doit permettre de fournir des preuves aux auditeurs et aux autorités de régulation, et ne se limiter pas à la simple protection des données.

Pourquoi le RTO est l'indicateur le plus important

Le délai de reprise cible, c'est-à-dire le délai maximal acceptable pour restaurer un système après une panne, est le critère qui détermine si la solution de sauvegarde d'une entreprise justifie son coût ou non. La plupart des décisions d'achat en matière de sauvegarde se concentrent sur l'exhaustivité de la sauvegarde. La question la plus difficile est la suivante : à quelle vitesse peut-on réellement récupérer les données ?

Pour les systèmes critiques, le délai de reprise d'activité (RTO) acceptable se mesure souvent en minutes. Une chaîne de production, une plateforme de trading ou un système de dossiers médicaux indisponible pendant six heures n'est pas seulement gênant. Cela représente un préjudice financier et opérationnel quantifiable. Le rapport 2026 Kaseya State of the MSP a révélé que 50 % des MSP ont signalé une croissance de leur chiffre d'affaires BCDR d'une année sur l'autre, ce qui reflète la prise de conscience croissante des entreprises que le coût des temps d'arrêt est la véritable justification des investissements en matière de sauvegarde.

Pour respecter un RTO ambitieux à grande échelle, trois éléments doivent fonctionner de concert. Premièrement, des points de restauration qui sont toujours dans un état permettant le démarrage, et non des chaînes de sauvegardes qu'il faut assembler avant de pouvoir lancer une restauration. Deuxièmement, une technologie de virtualisation instantanée capable de démarrer un système protégé localement sur l'appareil de sauvegarde ou dans le cloud, tandis que la restauration physique vers l'environnement de production se déroule en arrière-plan. Troisièmement, des sauvegardes vérifiées. Si un point de restauration n'a jamais été testé, le RTO n'est qu'une estimation.

C'est là toute la différence entre une sauvegarde considérée comme une tâche achevée et une sauvegarde considérée comme une capacité de restauration vérifiée. De nombreuses entreprises disposent de la première. Elles sont bien moins nombreuses à disposer de la seconde.

L'architecture de sauvegarde d'entreprise : à quoi ressemble une solution optimale

Plusieurs principes architecturaux distinguent les solutions de sauvegarde destinées aux grandes entreprises de celles qui conviennent aux PME, mais qui s'avèrent insuffisantes dans des environnements complexes.

Un plan de gestion unifié. Une console unique offrant une visibilité sur l'état des sauvegardes, la couverture et les capacités de restauration dans tous les environnements (physiques, virtuels, cloud et SaaS) constitue une exigence opérationnelle. Une visibilité fragmentée entre plusieurs outils de sauvegarde engendre à la fois une charge administrative supplémentaire et des angles morts dans la couverture. Découvrir, lors de l'analyse d'un incident, qu'une machine virtuelle critique n'était pas couverte par la politique de sauvegarde est un échec qui aurait pu être évité.

Stockage à plusieurs niveaux avec transfert automatisé. Les données d'entreprise présentent différents schémas d'accès : les sauvegardes récentes nécessitent un stockage local rapide pour une restauration immédiate ; les sauvegardes plus anciennes peuvent être transférées vers un stockage cloud moins coûteux ; les archives destinées à la conservation à long terme peuvent être transférées vers un stockage à faible accès. Les politiques de stockage à plusieurs niveaux qui automatisent ces transferts permettent de réduire les coûts sans compromettre les performances de restauration. À l'échelle de l'entreprise, la différence de coût entre un stockage à plusieurs niveaux géré intelligemment et un stockage uniforme est considérable.

Déduplication et compression. La déduplication globale, qui identifie les blocs de données identiques dans l'ensemble des sauvegardes du référentiel plutôt que dans le cadre de tâches individuelles, permet d'obtenir des taux de réduction bien supérieurs à ceux de la déduplication par tâche. À l'échelle de l'entreprise, c'est cette différence qui permet de maintenir les coûts de stockage et les besoins en bande passante réseau à un niveau raisonnable.

Technologie de chaîne inversée. Les chaînes de sauvegarde traditionnelles posent un problème de dépendance : si un maillon de la chaîne est endommagé, tous les points de restauration qui en dépendent deviennent irrécupérables. Les architectures qui stockent chaque instantané sous la forme d'un point de restauration autonome et amorçable éliminent ce risque. Chaque point de la chaîne peut être restauré indépendamment, sans qu'il soit nécessaire de la reconstituer.

Des copies immuables et isolées physiquement. Les auteurs de ransomware ciblent systématiquement les infrastructures de sauvegarde avant de lancer le chiffrement des systèmes de production. Les environnements d'entreprise contenant des données de grande valeur constituent des cibles de choix. Les copies immuables dans le cloud, protégées contre la suppression, constituent la couche de résilience qui préserve la voie de récupération même lorsque les attaquants visent spécifiquement les sauvegardes.

5 critères à prendre en compte lors de l'évaluation de solutions

Le positionnement marketing de la plupart des solutions de sauvegarde d'entreprise repose sur des arguments similaires. C'est dans la manière dont ces fonctionnalités se comportent réellement à grande échelle que réside la véritable différence.

1. Performances de virtualisation instantanée. La plupart des fournisseurs vantent la récupération instantanée, qui consiste à faire fonctionner un système protégé à partir d'un stockage de sauvegarde pendant que la restauration de l'environnement de production est en cours. Ce qui importe, c'est de savoir comment le système se comporte sous charge en cas de multiples récupérations simultanées. Une solution capable de virtualiser rapidement un serveur, mais qui ralentit considérablement lorsqu'il faut en démarrer trois à la fois, ne répond pas aux exigences des entreprises en matière de délai de reprise (RTO).

2. Précision de la vérification des sauvegardes. La vérification automatisée par capture d'écran, qui démarre chaque point de restauration sous forme de machine virtuelle et confirme qu'il est en bon état, est un minimum requis. Ce qui fait la différence, c'est la précision : les faux positifs (sauvegardes marquées comme vérifiées mais qui ne peuvent en réalité pas être restaurées) et les faux négatifs (sauvegardes signalées comme ayant échoué alors qu'elles auraient pu être restaurées) constituent tous deux des échecs. Une vérification basée sur l'IA qui utilise l'analyse visuelle pour détecter avec précision l'état de démarrage, plutôt que d'appliquer un simple seuil de réussite/échec, produit des résultats plus fiables sur divers types de systèmes.

3. Granularité des points de restauration. À quelle fréquence les points de restauration sont-ils créés, et sur quelle période remontent-ils ? Un système avec des points de restauration horaires et une durée de conservation de 12 mois est nettement mieux protégé qu'un système avec des points de restauration quotidiens et une durée de conservation de 30 jours. Pour les systèmes critiques, l'objectif de point de restauration détermine directement le scénario le plus défavorable en matière de perte de données en cas de panne.

4. Couverture multi-environnements. La solution offre-t-elle des capacités de sauvegarde équivalentes pour les serveurs physiques, les machines virtuelles VMware vSphere, les machines virtuelles Hyper-V, les systèmes Linux et les données SaaS à partir d'une seule et même plateforme ? Ou bien la couverture nécessite-t-elle des outils distincts, des consoles distinctes et une charge de gestion distincte pour chaque type d'environnement ? Cette dernière situation engendre le problème de visibilité fragmentée décrit plus haut.

5. Rapports de conformité. Les rapports automatisés présentant la couverture des sauvegardes, la conformité en matière de conservation des données, les journaux d'accès et les résultats des tests de restauration doivent pouvoir être programmés et générés sans nécessiter de compilation manuelle des données. Si la production d'un rapport de conformité oblige un technicien à rassembler manuellement des données provenant de plusieurs systèmes, cela représente une charge opérationnelle qui s'avère difficilement gérable lorsqu'il s'agit d'un vaste portefeuille de clients.

Datto SIRIS: conçu pour répondre aux besoins des entreprises en matière de reprise après sinistre

Datto SIRIS la solution phare de BCDR sur appliance destinée aux MSP et aux équipes informatiques d'entreprise chargées de gérer des environnements complexes. Son architecture répond à tous les niveaux aux exigences de reprise après sinistre des entreprises mentionnées ci-dessus.

Au cœur du système se trouve la technologie Inverse Chain, qui stocke chaque instantané incrémentiel sous la forme d'un point de restauration complet et amorçable. Il n'y a aucune dépendance en chaîne susceptible d'être rompue, et aucun réassemblage n'est nécessaire avant de pouvoir lancer la restauration. N'importe quel point de l'historique de sauvegarde constitue une cible de restauration indépendante.

La virtualisation instantanée s'exécute localement sur SIRIS ou dans le cloud Datto. Un serveur ou une machine virtuelle en panne peut être remis en service en quelques minutes : localement, pour un accès immédiat aux opérations pendant que la restauration de la production se poursuit, ou dans le cloud pour les scénarios de basculement au niveau du site. La fonction « Fast Failback » resynchronise ensuite les données modifiées vers le système de production restauré dès que celui-ci est prêt, réduisant ainsi au minimum la durée de fonctionnement dans un environnement de reprise après sinistre.

La vérification des sauvegardes s'appuie sur une technologie de capture d'écran basée sur l'IA qui analyse l'état de démarrage et les écrans de l'interface utilisateur afin de confirmer la possibilité de restauration, avec une précision de vérification supérieure à 99,9 %. Selon une annonce de Kaseya datant d'avril 2026, ce niveau de précision permet aux techniciens d'économiser plus de huit heures par mois en travail de vérification manuelle, soit environ 1 200 dollars US en main-d'œuvre non facturable par technicien. La vérification de l'exécution des scripts va plus loin, en s'assurant que des services et applications spécifiques sont accessibles dans l'environnement virtualisé, et pas seulement que le système d'exploitation a démarré.

SIRIS , la dernière génération de l'appareil, offre des performances améliorées pour l'ensemble de ces fonctionnalités. La sauvegarde VMware sans agent est entièrement prise en charge, et la prise en charge de la sauvegarde Hyper-V sans agent est actuellement en cours de développement et devrait être disponible en 2026.

Une gestion évolutive : la dimension MSP

Pour les MSP chargés de gérer les sauvegardes pour un portefeuille de clients, la charge administrative liée aux sauvegardes d'entreprise constitue un problème à part entière. Les consoles spécifiques à chaque client, les systèmes d'alerte distincts et les processus de restauration déconnectés font que la gestion des sauvegardes à l'échelle d'un portefeuille nécessite proportionnellement plus de temps de travail que la gestion des sauvegardes pour une seule organisation.

L'architecture de gestion multi-locataires de Kaseya répond à ce besoin au niveau du portefeuille. Les MSP qui gèrent des dizaines de clients bénéficient d'une vue d'ensemble consolidée de l'état des sauvegardes, des lacunes de couverture et des résultats des tests de restauration pour l'ensemble du portefeuille, avec la possibilité d'approfondir l'analyse client par client lorsqu'un problème nécessite une attention particulière. Les alertes automatisées signalent les problèmes avant qu'ils ne se transforment en échecs de restauration. Des rapports de conformité peuvent être générés pour chaque client sans qu'il soit nécessaire de collecter manuellement les données.

Le portail Unified Cyber Resilience, lancé lors de l'événement Kaseya Connect 2026, va encore plus loin en regroupant la gestion des sauvegardes sur site, en mode SaaS, sur les terminaux et dans le cloud au sein d'une interface unique. Cela évite aux techniciens de devoir passer d'un outil à l'autre pour suivre l'état de la restauration auprès de différents fournisseurs.

Un MSP type gérant 40 clients dans des environnements mixtes (physiques, virtuels et SaaS) peut passer chaque semaine un temps considérable simplement à vérifier que les tâches de sauvegarde se sont bien déroulées dans tous ces environnements. La visibilité à l'échelle du portefeuille, associée à une hiérarchisation intelligente des alertes, transforme cette vérification manuelle fastidieuse en un flux de travail basé sur les exceptions. Seuls les éléments nécessitant une intervention sont signalés.

Pour mieux comprendre comment la BCDR s'intègre dans une stratégie globale de résilience, consultez notre guide sur la continuité des activités et la reprise après sinistre.

Conformité, immuabilité et résilience face aux ransomwares

Les secteurs réglementés sont soumis à des exigences spécifiques en matière de sauvegarde qui vont au-delà de la simple capacité de restauration. Les organismes de santé soumis à la loi HIPAA doivent prouver que les données sauvegardées sont protégées, que leur accès est contrôlé et qu'elles peuvent faire l'objet d'un audit. Les entreprises du secteur financier doivent respecter les exigences en matière de conservation des données et de journaux d'accès prévues par les normes SOX et PCI-DSS. Les entités publiques qui souhaitent obtenir l'autorisation FedRAMP ont besoin d'une infrastructure de sauvegarde conforme à ces normes.

Pour répondre à ces exigences, il ne suffit pas de disposer des capacités techniques adéquates. Il faut également être en mesure de fournir des preuves. Les pistes d'audit, les rapports de conformité en matière de conservation des données, les vérifications de chiffrement et les journaux d'accès doivent être générés automatiquement et être précis.

Datto SIRIS la résilience face aux ransomwares grâce à plusieurs niveaux de protection : des sauvegardes cloud immuables qui ne peuvent être ni supprimées ni modifiées, même par les administrateurs ; la fonctionnalité « Cloud Deletion Defense », qui sert de fenêtre de récupération pour toute donnée de sauvegarde supprimée du cloud Datto ; un chiffrement de bout en bout ; une technologie brevetée de détection des ransomwares qui surveille les schémas suspects de modification de fichiers et déclenche automatiquement des instantanés supplémentaires en cas de détection de menaces ; et une authentification à deux facteurs obligatoire pour tous les accès de gestion.

Concrètement, cela signifie qu'une attaque par ransomware qui compromet totalement les systèmes de production, y compris toute tentative des pirates visant à supprimer ou à chiffrer les données de sauvegarde, n'empêche pas la restauration. Le point de restauration intact existe dans le cloud Datto, intact et vérifiable comme étant amorçable, prêt à être virtualisé.

Découvrez la solution Datto BCDR pour les environnements d'entreprise et les prestataires de services de gestion (MSP).

Problèmes courants liés à la sauvegarde en entreprise

La réussite de la sauvegarde comme indicateur de performance. Une tâche de sauvegarde menée à bien confirme que les données ont été copiées. Elle ne garantit toutefois pas que les données soient récupérables, que le point de restauration permette le démarrage du système, ni que le délai de restauration respecte les exigences en matière de RTO. Les entreprises qui évaluent l'état de leurs sauvegardes en se basant uniquement sur le taux de réussite des tâches, sans procéder à une vérification automatisée de la restauration, se trompent de critère.

Lacunes de couverture dans les déploiements multi-environnements. Les environnements d'entreprise voient leurs systèmes s'accumuler au fil du temps : un cluster VMware ajouté lors d'un renouvellement de serveurs, une migration vers le cloud laissant certaines charges de travail sur AWS, l'adoption d'une solution SaaS qui n'est prise en compte dans aucune politique de sauvegarde. Les audits de couverture, qui vérifient régulièrement que tous les systèmes concernés sont bien couverts par une sauvegarde, permettent de détecter ces lacunes avant que des incidents de restauration ne les mettent en évidence.

Les hypothèses relatives au délai de reprise (RTO) qui n'ont pas été testées. Les estimations du délai de reprise fondées sur les spécifications du produit plutôt que sur des procédures de reprise testées dans des conditions de charge réalistes ne sont pas fiables. Un RTO non testé est un objectif, pas une garantie. Seuls des exercices de reprise réguliers, incluant des tests de virtualisation dans le cloud pour les scénarios de basculement hors site, permettent de connaître le délai de reprise réel.

L'immuabilité doit être une option, pas une architecture. Une sauvegarde immuable n'a de valeur que si l'immuabilité est appliquée à un niveau que les pirates ne peuvent contourner. Les données de sauvegarde stockées dans un magasin d'objets cloud standard, où l'immuabilité n'est qu'un paramètre de configuration, sont moins résilientes qu'une architecture spécialement conçue, dotée d'une protection contre la suppression et ne permettant aucune dérogation administrative.