« Je fais des sauvegardes manuelles une fois par mois sur des disques durs que je cache… c’est OK non ? »

Je dirige une PME d’une trentaine de collaborateurs.

On a nos fichiers, nos devis, nos données clients, nos documents comptables. Tout ça, je le sauvegarde moi-même sur des disques durs externes. Une fois par mois. Et je les range dans un endroit discret.

Franchement, je pensais avoir fait le nécessaire.

Jusqu’au jour où quelqu’un m’a posé cette question :

“Si demain vous subissez un ransomware un 28 du mois… vous redémarrez avec quelles données ?”

Je n’ai pas su répondre.

Ce que la plupart des dirigeants croient

Beaucoup de PME fonctionnent comme ça.

On a conscience que la sauvegarde est importante. On a pris une initiative. On a acheté du matériel. On a mis en place une routine.

Et on se dit : “J’ai fait ce qu’il fallait.”

C’est une bonne intention. Mais ce n’est pas une protection.

Le problème n°1 : la fréquence

Une sauvegarde mensuelle, c’est 30 jours de données potentiellement perdues.

Si vous êtes attaqué le 27 du mois, votre dernière copie date du 1er. Quatre semaines de commandes, d’échanges clients, de devis, de documents de travail. Envolés.

Dans une PME, quatre semaines d’activité, ça représente quoi concrètement ? Des contrats signés ? Des relances clients ? Des données comptables ?

La sauvegarde doit être automatique et quotidienne. Pas un geste qu’on pense à faire quand on y pense.

Le problème n°2 : le support physique

Un disque dur externe dans vos locaux, c’est mieux que rien. Mais ce n’est pas une sauvegarde externalisée.

Incendie. Dégât des eaux. Vol. Panne matérielle. Si votre disque est dans les mêmes locaux que vos postes de travail, un seul incident suffit à tout perdre — y compris la sauvegarde.

Une vraie protection repose sur la règle du 3-2-1 :

• 3 copies de vos données
• sur 2 supports différents
• dont 1 hors site

“Hors site”, aujourd’hui, ça veut dire : dans le cloud, sur des serveurs sécurisés, indépendants de votre infrastructure.

Le problème n°3 : des données lisibles par n’importe qui

C’est le point qu’on oublie presque toujours.

Un disque dur externe non chiffré, c’est une clé USB géante. N’importe qui qui met la main dessus peut lire l’intégralité de vos données — sans mot de passe, sans outil particulier, en quelques secondes.

Le technicien qui intervient dans vos locaux. Le collaborateur qui tombe dessus par hasard. Le cambrioleur qui repart avec le disque en même temps que l’ordinateur.

Vos données clients, vos contrats, vos informations comptables, vos données RH. Tout est accessible, immédiatement, sans la moindre barrière.

Et d’un point de vue réglementaire, c’est une exposition directe au RGPD. Une fuite de données sur un support non chiffré, c’est une violation que vous serez dans l’obligation de déclarer à la CNIL — avec les conséquences qui s’ensuivent.

Un support de sauvegarde doit être chiffré. Toujours. Ce n’est pas une option technique réservée aux grandes entreprises. C’est une exigence de base.

Le problème n°4 : le manuel

La sauvegarde manuelle repose sur une intention. Et les intentions, ça se heurte au quotidien.

Un déplacement, une semaine chargée, une urgence client. Et la sauvegarde du mois passe à la trappe.

Une sauvegarde automatisée n’a pas ces problèmes-là. Elle tourne tous les jours, sans y penser, sans dépendre de personne.

Le problème n°5 : le Cloud n’est pas une sauvegarde

Beaucoup de dirigeants pensent que leurs données sont protégées parce qu’elles sont sur Microsoft 365 ou Google Workspace.

C’est une erreur fréquente.

Ces environnements peuvent être chiffrés par un ransomware. Des données peuvent être supprimées accidentellement ou malicieusement. Et les éditeurs ne garantissent pas la récupération au-delà de quelques jours.

Même dans le Cloud, une vraie sauvegarde indépendante reste indispensable.

Ce qu’une PME devrait avoir en place

La bonne question n’est pas “est-ce que je sauvegarde ?” C’est “est-ce que je suis capable de redémarrer, et en combien de temps ?”

Un plan de sauvegarde sérieux, c’est :

• Des sauvegardes automatisées, quotidiennes
• Stockées hors site, dans le cloud
• Des données chiffrées de bout en bout — illisibles en cas d’accès non autorisé
• Avec une rétention sur plusieurs mois
• Testées régulièrement — une sauvegarde qu’on n’a jamais restaurée, c’est une sauvegarde dont on ne sait pas si elle fonctionne
• Avec un plan de reprise d’activité clair : qui fait quoi, dans quel délai, avec quelles priorités

La vraie question à se poser

Pas “est-ce que je fais des sauvegardes ?”

Mais : “si demain je perds tout — ou si quelqu’un met la main sur mon disque — qu’est-ce qui se passe vraiment ?”

Si vous n’avez pas de réponse précise à ces deux questions, c’est qu’il y a un angle mort dans votre organisation numérique.

Et un angle mort, en cybersécurité, ça ne reste pas longtemps invisible.

En résumé :

Une sauvegarde mensuelle sur disque dur, c’est une intention. Pas une protection.

Données non chiffrées, support physique vulnérable, routine humaine faillible : les angles morts sont là.

Sauvegarder, ce n’est pas stocker. C’est être capable de redémarrer.

Besoin d’un coup de main pour trouver la bonne solution ?