Sauvegarde 3-2-1 et restauration des données d’entreprise
Une sauvegarde ne se juge pas au moment où elle s’exécute, mais au moment où l’on restaure. Nous appliquons la règle 3-2-1 — trois copies de vos données, sur deux supports différents, dont une hors site — aux serveurs, aux postes et à Microsoft 365 des entreprises de Paris et d’Île-de-France. Rétention adaptée à vos obligations, copies immuables et tests de restauration documentés complètent le dispositif.
Les constats qui reviennent le plus souvent lors de nos échanges de qualification.
01
Une sauvegarde jamais testée
Les travaux s’exécutent, les voyants sont verts, et personne n’a jamais restauré quoi que ce soit. Le jour du sinistre, on découvre des données manquantes, une copie corrompue ou une restauration qui prend des jours. Une sauvegarde non testée n’est qu’une hypothèse.
02
Toutes les copies au même endroit
Un disque branché au serveur, un NAS (serveur de stockage en réseau) dans le même local : un incendie, un vol, un dégât des eaux ou un ransomware emportent la production et la sauvegarde en même temps. La copie hors site et l’immutabilité existent précisément pour ce scénario.
03
Microsoft 365 supposé sauvegardé
Corbeilles et rétentions natives protègent contre la suppression accidentelle récente, pas contre un compte compromis, un chiffrement malveillant ou un besoin de conservation long. Sans copie indépendante du tenant, la messagerie et les documents de l’entreprise reposent sur un filet incomplet.
01 / SERVEURS & POSTES
Sauvegarde des serveurs et des postes
La protection des données portées par votre infrastructure : serveurs physiques ou virtualisés, applications métier et postes qui détiennent des données locales.
Serveurs Windows et Linux, physiques ou virtuels
Machines virtuelles Hyper-V, VMware ou Proxmox
Applications et bases de données métier
Postes de travail détenant des données locales
Sauvegarde d’image pour reconstruire un serveur complet
02 / MICROSOFT 365
Sauvegarde du tenant Microsoft 365
Une copie de vos données cloud indépendante du tenant, avec sa propre rétention : la messagerie, les fichiers et les espaces collaboratifs.
Boîtes aux lettres et calendriers
Fichiers OneDrive
Sites SharePoint et espaces Teams
Restauration granulaire : un message, un fichier, un site
Rétention indépendante des corbeilles natives
03 / HORS SITE & IMMUTABILITÉ
Copies hors site et immutabilité
L’architecture 3-2-1 sépare les copies, conçue pour limiter le risque qu’un même événement — sinistre, vol, chiffrement — compromette l’ensemble.
Copie locale pour des restaurations rapides
Copie externalisée hors site
Copies immuables : ni modifiables ni effaçables pendant la durée définie
Chiffrement des données sauvegardées
Cloisonnement des accès aux sauvegardes
04 / RÉTENTION & TESTS
Rétention, supervision et tests de restauration
Une sauvegarde s’exploite : politique de rétention adaptée à vos obligations, surveillance des travaux et restaurations d’essai documentées.
Politique de rétention adaptée à vos obligations de conservation
Surveillance des travaux et traitement des échecs
Tests de restauration planifiés et documentés
Objectifs de perte de données (RPO) et de délai de reprise (RTO) formalisés au contrat
Reporting lors des points de suivi
Comment nous procédons.
Le périmètre exact, les livrables et les délais sont formalisés dans la proposition, avant tout engagement.
01
Audit des données
Inventaire des serveurs, machines virtuelles, postes et données Microsoft 365 ; identification des données critiques, des volumes et des besoins de conservation.
02
Conception du plan de sauvegarde
Architecture 3-2-1 adaptée à votre contexte : supports, copie hors site, immutabilité, rétention et objectifs de reprise, présentés avec leurs coûts pour arbitrage.
03
Mise en œuvre
Déploiement du dispositif, première sauvegarde complète, mise en place de la copie externalisée et vérification de la couverture du périmètre convenu.
04
Test de restauration initial
Restauration d’essai documentée — fichier, machine virtuelle, boîte aux lettres — avant la mise en exploitation : la preuve précède la confiance.
05
Exploitation et contrôle
Surveillance des travaux, traitement des échecs, tests périodiques selon la fréquence contractuelle et revue de la politique lors des points de suivi.
Questions fréquentes — cybersécurité
Les réponses décrivent le fonctionnement du service. Les engagements chiffrés sont formalisés dans votre contrat.
Elle consiste à conserver trois copies de vos données — la production et deux sauvegardes — sur deux types de supports différents, dont une copie hors site. Cette séparation couvre les scénarios qui emportent production et sauvegarde en même temps : sinistre dans le local, vol, panne du matériel de stockage ou ransomware. C’est le socle de notre dispositif, complété selon la criticité par une copie immuable.
Par des tests de restauration réguliers et documentés : restaurer réellement un fichier, une machine virtuelle ou une boîte aux lettres, puis vérifier l’intégrité du résultat. Le contrôle des journaux ne suffit pas — un travail « réussi » peut produire une copie inexploitable. La fréquence de ces tests, ainsi que les objectifs de perte de données (RPO) et de délai de reprise (RTO), sont formalisés dans votre contrat de service.
Pas au sens d’une sauvegarde d’entreprise : le modèle de responsabilité partagée confie à Microsoft la disponibilité de la plateforme, et à l’entreprise la protection de ses données dans la durée. Les mécanismes natifs — corbeilles, rétentions par défaut — visent la suppression accidentelle récente, pas un compte compromis, un chiffrement malveillant ou un besoin de conservation long. Une sauvegarde indépendante du tenant, avec sa propre rétention, comble cet écart.
C’est une copie qui ne peut être ni modifiée ni supprimée pendant une durée définie, y compris avec des droits d’administration. Les attaques par ransomware cherchent souvent à chiffrer ou effacer les sauvegardes avant de frapper la production, précisément pour empêcher la restauration. La copie immuable est conçue pour rester exploitable dans ce scénario ; sa durée d’immutabilité est définie avec vous au cadrage.
Le volume de données à protéger, le nombre de serveurs, de machines virtuelles, de postes et de comptes Microsoft 365, les durées de rétention, la présence d’une copie hors site et de copies immuables, ainsi que la fréquence des tests de restauration. Un chiffrage fiable suppose un audit préalable des volumes réels ; il est ensuite formalisé dans les conditions particulières de votre contrat.
Le délai dépend du scénario — restaurer un fichier ou une boîte aux lettres n’a rien de comparable avec la reconstruction d’un serveur complet — ainsi que des volumes et de la copie utilisée, locale ou hors site. Les objectifs de délai de reprise (RTO) et de perte de données maximale (RPO) sont formalisés dans les conditions particulières de votre contrat de service : nous ne publions pas de délai qui ne soit pas contractualisé.
Oui. L’audit initial évalue le dispositif en place : périmètre réellement couvert, rétention, existence d’une copie hors site et résultats des derniers tests de restauration. Ce qui fonctionne est conservé et documenté ; ce qui présente un risque fait l’objet d’une recommandation argumentée, avec une migration planifiée si nécessaire.
Vos données et leurs sauvegardes vous appartiennent. Le contrat prévoit les modalités de réversibilité : restitution des données dans des formats exploitables, sort des copies après la fin du contrat et accompagnement du repreneur. Ces conditions sont formalisées avant le démarrage, pas au moment de la sortie.
Elle y contribue, sans suffire à elle seule : la sauvegarde participe aux mesures techniques attendues en matière de disponibilité et de capacité de rétablissement des données. Les durées de rétention et la localisation des copies sont définies au cadrage pour s’inscrire dans les obligations applicables, notamment les durées de conservation. La qualification juridique de votre conformité reste à valider avec votre conseil ou votre délégué à la protection des données (DPO).
Prestations liées.
Ces prestations sont fréquemment engagées ensemble, sous un contrat unique.