Cybersecurite TPE
Sauvegarde 3-2-1 expliquee pour une TPE
La sauvegarde n'est pas un sujet technique reserve aux grandes entreprises. Pour une TPE, les consequences d'une perte de donnees peuvent etre lourdes : inte...
La sauvegarde n'est pas un sujet technique reserve aux grandes entreprises. Pour une TPE, les consequences d'une perte de donnees peuvent etre lourdes : interruption de l'activite, documents clients indisponibles, factures difficiles a retrouver, reprise lente apres incident.
La regle 3-2-1 est une maniere simple de penser la resilience : plusieurs copies, plusieurs supports, au moins une copie separee du reste. Elle doit ensuite etre adaptee a ton volume de donnees, a tes outils et a ton budget.
La version courte
Une sauvegarde utile repond a quatre questions :
- quoi sauvegarder ;
- a quelle frequence ;
- ou stocker les copies ;
- comment tester la restauration.
Sans test de restauration, une sauvegarde reste une hypothese. Elle existe peut-etre. Elle fonctionne peut-etre. Le seul moyen de le savoir est de restaurer un fichier, un dossier ou un jeu de donnees test.
Que veut dire 3-2-1 ?
La formule est facile a retenir :
- 3 copies des donnees importantes ;
- 2 types de supports ou emplacements differents ;
- 1 copie isolee, deconnectee ou fortement separee.
Exemple pour une TPE :
| Donnee | Copie principale | Copie 2 | Copie 3 |
|---|---|---|---|
| Dossiers clients | Drive professionnel | Sauvegarde cloud dediee | Disque externe deconnecte |
| Factures | Outil facturation | Export mensuel | Archive locale chiffree |
| Documents administratifs | Cloud | Sauvegarde automatique | Copie trimestrielle hors ligne |
Ce tableau n'est pas une norme. C'est une base de discussion pour construire une procedure realiste.
Prioriser les donnees critiques
Une TPE n'a pas toujours besoin de tout sauvegarder au meme niveau.
Classe les donnees en trois groupes :
- critiques : factures, contrats, propositions commerciales et devis envoyes, historique d'echanges clients, dossiers clients actifs, documents juridiques ;
- importantes : archives projet, documents commerciaux, modeles internes ;
- secondaires : fichiers temporaires, exports remplaçables, documents brouillons.
Les donnees critiques doivent avoir la frequence la plus elevee. Les donnees secondaires peuvent etre traitees avec moins de precision.
Frequence de sauvegarde
La bonne frequence depend de la question suivante : combien d'heures ou de jours de travail peux-tu perdre sans mettre l'activite en danger ?
Exemples :
- facturation : sauvegarde au moins hebdomadaire, voire quotidienne si volume eleve ;
- CRM ou pipeline commercial : export hebdomadaire ;
- stockage documentaire : sauvegarde automatique ou quotidienne ;
- archives : copie mensuelle ou trimestrielle.
L'important est d'ecrire la frequence. Une sauvegarde "de temps en temps" n'est pas une procedure.
Copie separee et rancongiciel
Cybermalveillance.gouv.fr rappelle qu'une sauvegarde connectee en permanence peut etre affectee si l'ordinateur ou le reseau est compromis. C'est pour cela que la copie separee compte.
Dans une petite structure, cette copie peut etre :
- un disque externe branche uniquement pendant la sauvegarde ;
- un compte cloud distinct avec acces limite ;
- une solution de sauvegarde avec retention et protection contre suppression rapide ;
- une archive chiffree stockee hors du poste principal.
Le choix depend du contexte. Le point a eviter est simple : une seule synchronisation cloud n'est pas toujours une sauvegarde. Si un fichier est supprime ou chiffre puis synchronise partout, le probleme suit la synchronisation.
Tester la restauration
Le test minimal tient en 10 minutes :
- Choisis un fichier non sensible ou un dossier test.
- Restaure-le depuis la sauvegarde.
- Verifie qu'il s'ouvre.
- Note la date du test.
- Note le temps necessaire.
Une fois par trimestre, fais ce test sur un echantillon. Une fois par an, teste un scenario plus large : ordinateur perdu, dossier client supprime, compte cloud inaccessible.
Procedure simple
Tu peux documenter la sauvegarde avec ce format :
Donnees couvertes :
Frequence :
Outil utilise :
Emplacement principal :
Emplacement secondaire :
Responsable :
Dernier test de restauration :
Problemes constates :Cette fiche est plus utile qu'un long document non tenu a jour.
Erreurs a eviter
Ne pas tester. C'est l'erreur la plus courante.
Confondre synchronisation et sauvegarde. Un drive synchronise peut propager une erreur.
Mini-cas concret : un collaborateur supprime par erreur un dossier client partage. La suppression est synchronisee sur tous les postes. Si le drive est ta seule "sauvegarde", tu depends de l'historique de l'outil et de sa duree de conservation. Une sauvegarde separee permet de restaurer le dossier meme si la synchronisation a deja propage l'erreur.
Garder toutes les copies avec le meme compte administrateur. Si ce compte tombe, tout tombe.
Oublier les donnees SaaS. Une TPE utilise souvent un CRM, un outil de facturation ou un gestionnaire de projet. Verifie les options d'export.
Sources
- ANSSI - Sauvegarde des systemes d'information
- Cybermalveillance.gouv.fr - Pourquoi et comment bien gerer ses sauvegardes ?
- Cybermalveillance.gouv.fr - Les 10 mesures essentielles pour assurer votre cybersecurite
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Sources officielles ANSSI/Cybermalveillance/CNIL citees.