Près de la moitié des responsables informatiques ne sont pas certains de pouvoir se remettre d’une attaque par rançongiciel. ^[1] Cet écart se résume généralement à une seule chose : des sauvegardes qui n’ont jamais été testées intégralement. Le premier véritable test survient souvent lors d’un incident de rançongiciel, lorsque les attaquants ont déjà repéré les dépôts de sauvegarde et chiffré les copies modifiables en même temps que les données de production. 

Le rançongiciel a changé ce que la sauvegarde et la restauration doivent accomplir. Les attaquants ne ciblent pas les fichiers au hasard. Dans de nombreux cas, ils cartographient d’abord l’infrastructure de sauvegarde, précisément pour éliminer les options de restauration avant le déploiement de la charge utile de chiffrement.  

Selon l’enquête 2026 de Object First à l’occasion de la Journée mondiale Sauvegarde, 79 % des responsables informatiques déclarent que l’accès des attaquants aux sauvegardes est leur principale préoccupation. [1] C’est un changement fondamental dans ce que l’architecture de sauvegarde doit être conçue pour empêcher. 

Les bonnes pratiques Sauvegarde évoluent pour relever ce défi ; même la règle fondamentale Règle de sauvegarde 3-2-1 a progressé, le modèle étendu 3-2-1-1-0 exigeant désormais une copie immuable et zéro erreur. Ce guide explique à quoi ressemblent aujourd’hui la sauvegarde et la restauration des données : les types, les composants d’un plan opérationnel et les décisions qui déterminent si une stratégie tient sous pression. 

Points clés 

• Sauvegarde des données crée des copies protégées ; la restauration les rétablit. Les deux sont critiques, mais de nombreuses organisations ne testent régulièrement qu’un seul des deux. 
• Les rançongiciels ciblent souvent l’infrastructure de sauvegarde avant de déclencher le chiffrement, précisément pour détruire le chemin de restauration avant que l’attaque ne soit visible. 
• Seules 58 % des organisations utilisent stockage immuable sur l’ensemble de leurs données. ^[1] Près de la moitié des environnements disposent donc d’au moins un chemin de restauration qu’un attaquant peut atteindre et détruire. 

Qu’est-ce que la sauvegarde et la restauration ? 

Sauvegarde des données est le processus consistant à copier des données critiques vers un emplacement sécurisé et distinct, selon un calendrier défini. La restauration consiste à rétablir ces données lorsque les systèmes de production tombent en panne ou sont compromis.  

Ensemble, elles constituent le socle de toute stratégie de protection des données. Dans les environnements modernes, une sauvegarde doit aussi imposer l’Immuabilité absolue, afin de garantir que personne ne puisse modifier ni supprimer les données de sauvegarde — même avec des identifiants d’administrateur. 

Et elle doit être testée régulièrement pour confirmer que la restauration est une capacité réelle, et non une simple hypothèse. 

Pourquoi la sauvegarde et la restauration des données sont-elles importantes ? 

Une stratégie de sauvegarde des données qui ne produit pas une restauration sécurisée n’est que de la charge opérationnelle, pas de la protection. Voici les critères qu’elle doit respecter. 

1. Résilience face aux rançongiciels : seuls 53 % des responsables informatiques sont convaincus de pouvoir se rétablir rapidement après une attaque par rançongiciel pilotée par l’IA. ^[1] Même si cette confiance est justifiée, cela laisse 47 % des environnements où la capacité de restauration reste une inconnue. Le coût moyen de restauration après un incident de rançongiciel est de 1,5 million de dollars, indépendamment de tout paiement de rançon. ^[2] Les organisations disposant de sauvegardes immuables vérifiées, sauvegardes immuables, suppriment le levier sur lequel comptent les attaquants.  
2. Continuité d’activité : chaque heure d’arrêt non planifié entraîne des coûts opérationnels et financiers directs. Le rançongiciel est explicitement conçu comme une stratégie d’extorsion basée sur le temps. Plus les systèmes restent hors ligne, plus la pression pour payer augmente. Une copie sauvegarde immuable locale réduit le temps de restauration de plusieurs jours à quelques heures, permettant aux organisations de rétablir rapidement leurs données sans négocier. 
3. Conformité réglementaire : le RGPD (article 32), NIS2 et l’ISO 27001 exigent des capacités de protection des données documentées et une restauration dans des délais appropriés, tandis que des réglementations sectorielles comme HIPAA, DORA et la FINRA renforcent ces exigences dans les secteurs réglementés. La non-conformité aggrave souvent les conséquences financières et juridiques d’une violation. 
4. Réduction de la pression liée à la rançon : 64 % des organisations touchées par un rançongiciel paient au moins une partie de la demande. ^[3] Le paiement ne garantit pas une restauration complète, les clés de déchiffrement sont souvent incomplètes ou lentes, et chaque paiement finance la prochaine campagne des attaquants. Les groupes de rançongiciels réinvestissent les revenus des rançons dans de meilleurs outils, un ciblage plus large et des attaques plus sophistiquées. Une sauvegarde immuable vérifiée supprime totalement la pression de payer, ce qui est le seul résultat qui ne contribue pas au problème. 

La différence entre sauvegarde et restauration 

Sauvegarde et la restauration sont souvent considérées comme une seule activité continue, mais ce sont des processus entièrement distincts, chacun avec des objectifs, des exigences, des responsables et des modes de défaillance différents. 

• Sauvegarde est préventive. Lorsqu’elle est correctement mise en œuvre, elle s’exécute selon un calendrier, crée des copies protégées et garantit l’existence d’une copie sécurisée et restaurable.  
• La restauration est réactive. Elle s’active lorsque les systèmes tombent en panne ou sont compromis et répond au défi le plus difficile : savoir si l’environnement peut réellement être rétabli dans le délai que l’activité peut tolérer. 

Types de sauvegarde des données 

Lors du choix d’un type de sauvegarde, deux éléments comptent le plus : à quel point la copie restaurable est à jour et combien de temps prend la restauration. Un mauvais choix affecte les deux, et les conséquences ne deviennent évidentes que lorsque la restauration est nécessaire. 

Sauvegarde complète 

Une sauvegarde complète copie toutes les données sélectionnées à chaque exécution. Elle offre le point de restauration le plus complet et la restauration en une seule étape la plus rapide. Le compromis se situe entre le volume de stockage et la fenêtre de sauvegarde : exécuter une sauvegarde complète quotidiennement sur un grand jeu de données est gourmand en ressources. La plupart des organisations utilisent les sauvegardes complètes comme base hebdomadaire et superposent d’autres types par-dessus. 

Sauvegarde incrémentielle 

Une sauvegarde incrémentielle ne capture que les données modifiées depuis la dernière sauvegarde (complète ou incrémentielle). Les besoins en stockage sont minimaux et les fenêtres de sauvegarde sont courtes.  

La restauration peut être plus lente, car elle peut nécessiter l’application de plusieurs points de restauration successifs. Pour les environnements où même de courts intervalles de sauvegarde laissent des écarts de perte de données inacceptables, la protection continue des données capture les changements en continu ou à des intervalles très courts. 

Sauvegarde différentielle 

Une sauvegarde différentielle capture toutes les modifications depuis la dernière sauvegarde complète, quel que soit le nombre de différentielles exécutées entre-temps. La restauration ne nécessite que la dernière sauvegarde complète et la différentielle la plus récente, ce qui est plus rapide que les sauvegardes incrémentielles, mais les besoins en stockage augmentent à mesure que l’intervalle entre les sauvegardes complètes s’allonge. 

Sauvegarde miroir 

Une sauvegarde miroir crée une copie en temps réel des données sources. Il n’y a ni gestion des versions ni historique de rétention. Si les données sont chiffrées dans l’environnement source, le miroir répercute immédiatement ce changement. Sans immutabilité et sans instantanés à un instant T, un miroir n’est qu’une copie synchronisée d’un environnement compromis — et ne constitue pas, à lui seul, une option de restauration. 

Sauvegarde bare metal 

Une sauvegarde bare metal capture un système entier : système d’exploitation, configurations et données sous la forme d’une image unique restaurable. Contrairement à une sauvegarde au niveau fichier, une restauration bare metal ne nécessite pas un système d’exploitation fonctionnel sur le système cible. C’est la bonne approche lorsqu’un système compromis ou en panne doit être entièrement reconstruit sur un nouveau matériel. 

Sauvegarde avec prise en compte des applications

Les tâches de sauvegarde standard capturent des fichiers et des volumes. Une sauvegarde avec prise en compte des applications capture l’état interne d’applications complexes, les journaux de transactions, les écritures en cours et les métadonnées applicatives, afin qu’une instance SQL Server ou Exchange restaurée soit cohérente, et pas seulement présente. Sans prise en compte des applications, un serveur restauré peut démarrer alors que sa base de données sous-jacente est dans un état incohérent. 

Types de restauration des données 

La suppression d’un seul fichier et un rançongiciel touchant l’ensemble d’un site sont tous deux des scénarios de perte de données, mais ils exigent des réponses de restauration fondamentalement différentes. Le bon type de restauration dépend de ce qui a échoué et de la rapidité avec laquelle il faut revenir en service. 

Les organisations capables de restaurer à partir d’une copie de sauvegarde sécurisée et immuable réduisent l’exposition à la perte de données et raccourcissent la perturbation opérationnelle. Le type de restauration détermine à quel point — et à quelle vitesse — cela devient possible. 

Restauration au niveau fichier 

Rétablit des fichiers ou des dossiers individuels à partir d’une copie de sauvegarde. C’est l’opération de restauration la plus rapide et la plus ciblée, adaptée aux suppressions accidentelles ou à une corruption localisée. La plupart des plateformes de sauvegarde permettent une restauration au niveau fichier en quelques minutes. 

Restauration au niveau système 

Reconstruit une machine entière à partir d’une image de sauvegarde, en restaurant le système d’exploitation, les configurations et les données. Utilisée lorsqu’un système tombe complètement en panne ou doit être reconstruit, soit sur un nouveau matériel, soit dans un environnement virtualisé. Souvent appelée « restauration bare metal » lorsque la destination est un nouveau matériel. 

Restauration au niveau applicatif 

Rétablit une application spécifique et ses données dans un état transactionnellement cohérent (cohérent au niveau applicatif). Indispensable pour les bases de données, les serveurs de messagerie et les charges de travail où la cohérence entre l’application et ses données sous-jacentes compte autant que les données elles-mêmes. Restaurer le serveur sans maintenir la cohérence applicative aboutit à un système qui démarre mais ne fonctionne pas correctement. 

Reprise après sinistre 

La reprise après sinistre (DR) traite les défaillances à grande échelle, telles que des événements de ransomware touchant plusieurs systèmes, des pannes généralisées d’un site ou des catastrophes naturelles. Elle restaure des environnements entiers, pas seulement des fichiers ou des serveurs individuels, et s’appuie sur des objectifs RTO et RPO définis, des runbooks documentés et des procédures testées et reproductibles. La DR est un plan, pas seulement une configuration de stockage.

Cyber-reprise 

La cyber-reprise est une forme spécialisée de DR, axée sur la restauration de données sécurisées, antérieures à l’infection, après une attaque par ransomware ou malware. La source de restauration doit être vérifiée comme exempte de malware dormant avant le début de la reprise, car restaurer depuis une copie de sauvegarde compromise réintroduit l’infection.  

La cyber-reprise s’appuie sur des sauvegardes immuables, ainsi que sur une vérification isolée ou en bac à sable, afin de confirmer que les points de restauration sont à la fois sains et restaurables avant leur réintégration en production.

Composants clés d’un plan de sauvegarde et de reprise des données

La plupart des organisations disposent d’outils de sauvegarde. Peu ont un plan de sauvegarde complet, c’est-à-dire un ensemble d’engagements documentés avec des objectifs définis, des responsables désignés et un calendrier de tests. Sans les éléments suivants, une architecture de sauvegarde techniquement solide peut malgré tout échouer au moment critique.

• Objectifs RTO et RPO : Recovery Time Objective (RTO) et Recovery Point Objective (RPO) définissent à quoi ressemble une reprise acceptable. Le RTO fixe la durée maximale d’indisponibilité tolérable, tandis que le RPO fixe la perte de données maximale acceptable, mesurée en temps. Les deux doivent être définis par niveau de criticité des systèmes, et non comme une valeur unique appliquée à l’ensemble de l’environnement.  
• Inventaire des données et calendrier de protection : Un plan de reprise n’est complet qu’à la hauteur de l’inventaire qui le sous-tend. Chaque système, application et source de données devant être restaurable doit être identifié, classé par criticité et associé à une fréquence de sauvegarde alignée sur son RPO. Les lacunes d’inventaire deviennent des lacunes de reprise.
• Architecture de stockage (3-2-1-1-0) : Trois copies des données, sur deux types de stockage différents, avec une copie hors site, une copie immuable, et zéro erreur confirmé par des tests. C’est la norme actuelle d’architecture de sauvegarde pour garantir la résilience face aux ransomwares.  
• Contrôles Sécurité : L’infrastructure Sauvegarde est une cible à forte valeur. Les contrôles Sécurité pour les environnements de sauvegarde incluent le chiffrement au repos et en transit, l’authentification multifacteur sur les consoles de sauvegarde, et l’immutabilité appliquée au niveau de la couche de stockage, et non via une politique qu’un administrateur peut contourner. La référence absolue est l’Immuabilité absolue — ce qui signifie que même l’administrateur le plus privilégié ou un attaquant ayant accès au stockage de sauvegarde ne peut ni modifier ni supprimer les données.
• Rôles et autorité de décision : Une reprise qui exige un consensus sous pression n’a souvent pas lieu assez vite. Un plan opérationnel définit à l’avance : qui déclare un événement reprise après sinistre, qui autorise la restauration, qui communique l’état au métier, et qui détient les identifiants de reprise. Documenter cela avant un incident supprime les frictions de décision qui prolongent l’indisponibilité.
• Runbooks de restauration et calendrier de tests : Un runbook documente les étapes exactes requises pour restaurer chaque système critique, dans l’ordre, avec des délais attendus. Un calendrier de tests planifie des exercices réguliers de reprise, pas seulement la vérification des sauvegardes, mais la restauration réelle des systèmes dans un environnement isolé. Un plan reprise après sinistre qui n’a jamais été répété ne peut pas être considéré comme fiable quand cela compte vraiment.

Pourquoi Object First et Veeam sont conçus pour la reprise

Veeam Sauvegarde & Replication fournit la base opérationnelle de la protection moderne des données. Il orchestre les sauvegardes dans les environnements sur site et cloud, en gérant automatiquement différents types de sauvegarde — complète, incrémentielle et applicative — tout en simplifiant la reprise, des fichiers individuels jusqu’aux scénarios reprise après sinistre complets.

Il prend également en charge la structure de référentiel requise pour le 3-2-1-1-0 et automatise la vérification de reprise via SureBackup, garantissant que les sauvegardes sont confirmées restaurables avant qu’un incident n’impose la question.

Object First fournit un stockage sauvegarde immuable sur site, conçu spécifiquement pour Veeam. Avec l’Immuabilité absolue basée sur l’architecture Zero Trust, il garantit que les données de sauvegarde ne peuvent être ni modifiées ni supprimées par quiconque, pas même par l’administrateur le plus privilégié ayant accès à l’environnement de stockage.

Pour la copie hors site, Veeam Data Cloud Vault fournit un stockage cloud géré et sécurisé, qui simplifie la montée en charge et la maîtrise des coûts sans ajouter d’infrastructure à administrer.

Ensemble, ces composants s’alignent directement sur les exigences décrites dans ce guide :

• Création fiable de sauvegardes sur plusieurs types de données et environnements
• Reprise vérifiée grâce à des tests automatisés
• Protection absolument immuable contre les ransomwares
• Reprise rapide et flexible, des restaurations au niveau fichier jusqu’à la reprise complète de l’environnement

Il en résulte une architecture 3-2-1-1-0 complète : reprise locale rapide via Object First, intégrité vérifiée via Veeam SureBackup, et protection hors site via Veeam Data Cloud Vault.

Téléchargez notre livre blanc et découvrez trois raisons pour lesquelles Object First est le meilleur stockage pour Veeam.

FAQ

Quels types de sources de données doivent généralement être restaurés ?

Pratiquement toutes les sources de données qu’une organisation protège peuvent nécessiter une reprise à un moment donné. Les cibles les plus courantes sont les machines virtuelles (VMware, Microsoft, Nutanix), les serveurs physiques, les bases de données (SQL Server, Oracle, NoSQL), les applications SaaS (Microsoft 365, Google Workspace, Salesforce), les partages de fichiers, les équipements NAS, les conteneurs (Kubernetes) et les mainframes.  

À mesure que l’infrastructure s’étend vers l’edge et les environnements hybrides, le périmètre de reprise s’élargit également. La priorité attribuée à chaque source de données détermine ses objectifs de reprise et sa fréquence de sauvegarde.

En quoi la sauvegarde diffère-t-elle du RAID, de la réplication et des snapshots ?

Le RAID protège contre la défaillance physique d’un disque en répartissant les données sur plusieurs disques. Il ne crée pas de copie séparée et n’offre aucune protection contre les ransomwares, la suppression accidentelle ou la corruption logique. Si des données sont chiffrées sur une grappe RAID, la modification se répercute sur chaque disque.

La réplication des données et les snapshots se rapprochent davantage des sauvegardes, mais il leur manque trois propriétés qui définissent une véritable sauvegarde : l’immutabilité (les données peuvent encore être écrasées ou chiffrées), la profondeur de rétention (les snapshots sont généralement de courte durée) et un air gap (la source et la cible sont le plus souvent en ligne et accessibles au même attaquant). Une sauvegarde maintient une copie séparée, versionnée et conservée, capable de survivre à une attaque sur l’environnement principal.

Quelles sont les bonnes pratiques de sauvegarde et de reprise ?

Le socle de la sauvegarde et de la reprise modernes est la règle 3-2-1 : maintenir trois copies des données, sur deux types de stockage différents, avec une copie hors site. Cela a évolué vers le modèle 3-2-1-1-0, qui ajoute une copie immuable et zéro erreur vérifié par des tests.  

Au-delà de l’architecture, les bonnes pratiques incluent : définir le RTO et le RPO par système, imposer l’immutabilité au niveau de la couche de stockage, isoler les environnements de sauvegarde des accès de production, et tester régulièrement la reprise via des exercices de restauration complète. Une sauvegarde n’est efficace que si l’on peut prouver qu’elle est restaurable dans des conditions réelles.

Qu’est-ce qu’une sauvegarde de reprise après sinistre ?

Une sauvegarde de reprise après sinistre désigne les copies de données et les procédures de restauration utilisées pour remettre en service des systèmes après une défaillance à grande échelle, telle qu’une attaque par ransomware, une panne généralisée d’un site ou une catastrophe naturelle.  

Contrairement à une reprise au niveau fichier, reprise après sinistre restaure des systèmes, des réseaux et des applications entiers vers un état opérationnel défini. Cela exige des objectifs RTO et RPO documentés, des runbooks testés et des exercices réguliers pour confirmer que la reprise est réalisable dans le délai requis.

À quelle fréquence les sauvegardes de données doivent-elles être effectuées ?

La fréquence Sauvegarde dépend du RPO : la quantité de perte de données acceptable pour un système donné. Les bases de données critiques et les serveurs de messagerie nécessitent généralement des sauvegardes toutes les 15 à 60 minutes, ou une protection continue des données lorsque une perte de données quasi nulle est requise.  

Les partages de fichiers moins critiques peuvent exécuter des tâches quotidiennes ou hebdomadaires. La fréquence doit être définie par niveau de système, alignée sur les exigences métier, et non appliquée uniformément à l’ensemble de l’environnement.

Qu’est-ce qu’un logiciel de sauvegarde et de reprise des données ?

Un logiciel de Sauvegarde des données et de reprise gère la création, le stockage et la restauration des copies de sauvegarde. Il prend en charge la planification, la déduplication, la compression, le chiffrement et l’orchestration de la reprise.  

Dans les environnements modernes, le logiciel de sauvegarde impose également l’immutabilité sur les cibles de stockage prises en charge et automatise la vérification de reprise via des tests en bac à sable. Veeam Sauvegarde & Replication est la plateforme de référence dans cette catégorie pour les charges de travail virtuelles, physiques et cloud — et automatise l’orchestration et la vérification de la reprise afin de garantir que les données peuvent être restaurées de manière fiable lorsque nécessaire.

Les plans de sauvegarde et de reprise peuvent-ils empêcher les attaques par ransomware ?

Les plans Sauvegarde et de reprise n’empêchent pas un ransomware d’entrer dans un environnement ; ce sont la protection des endpoints, la supervision réseau et les contrôles d’accès qui s’en chargent. Un plan de sauvegarde supprime le levier dont dépendent les attaques par ransomware.  

Le ransomware fonctionne en chiffrant les données et en créant une pression pour payer. Une organisation disposant d’une sauvegarde immuable vérifiée peut restaurer sans payer. Un plan récupération de ransomware bien testé est le moyen le plus fiable de survivre à une attaque sans financer la suivante.

Pourquoi l’stockage immuable est-elle importante pour la sauvegarde et la reprise ?

Les opérateurs de ransomware ciblent les référentiels de sauvegarde avant de déclencher le chiffrement, précisément pour détruire les options de reprise avant que l’attaque ne devienne visible.  

Le stockage immuable empêche cela en rendant les données de sauvegarde immuables pendant une période de rétention définie, quel que soit l’auteur de la tentative de modification ou de suppression, y compris les administrateurs disposant d’un accès complet au système. Sans immutabilité, une sauvegarde stockée sur une infrastructure accessible peut être chiffrée en même temps que les données de production, ne laissant aucune copie sécurisée à partir de laquelle restaurer.

[1] Object First. "Object First Survey: 89 Percent of IT Leaders Fear AI-Powered Cyberattacks Will Cost Them Their Data." 2026. https://objectfirst.com/newsroom/press-releases/object-first-survey-89-percent-of-it-leaders-fear-ai-powered-cyberattacks-will-cost-them-their-data/ 

[2] Sophos. "State of Ransomware 2025." 2025. https://www.sophos.com/en-us/whitepaper/state-of-ransomware 

[3] Veeam. "Data Backup and Recovery." 2024. https://www.veeam.com/blog/data-backup-recovery.html