Découvrez comment mettre en place une stratégie de sauvegarde d'infrastructure complète : serveurs, configurations réseau, machines virtuelles et données critiques. Guide pratique pour PME.
Quand on parle de sauvegarde en entreprise, la plupart des dirigeants pensent immédiatement aux fichiers bureautiques : documents Word, tableurs Excel, présentations PowerPoint. C'est un bon début, mais c'est loin d'être suffisant. Votre infrastructure IT — serveurs, configurations réseau, machines virtuelles, bases de données — constitue le socle sur lequel repose toute votre activité. Sans elle, même vos fichiers sauvegardés deviennent inutilisables.
Dans cet article, nous allons voir comment construire une stratégie de sauvegarde d'infrastructure robuste et adaptée aux réalités d'une PME.
Pourquoi la sauvegarde de fichiers ne suffit pas
Imaginons un scénario classique : votre serveur principal tombe en panne un lundi matin. Vous avez bien sauvegardé vos fichiers sur un disque externe. Parfait. Mais combien de temps faudra-t-il pour :
- Réinstaller le système d'exploitation ?
- Reconfigurer les services (Active Directory, serveur de messagerie, ERP) ?
- Rétablir les règles de pare-feu et la configuration réseau ?
- Remonter les machines virtuelles avec leurs snapshots ?
Sans sauvegarde de l'infrastructure elle-même, la réponse est souvent plusieurs jours, voire plusieurs semaines. Et pendant ce temps, votre activité est à l'arrêt.
Une étude du cabinet Gartner estime que le coût moyen d'une heure d'indisponibilité IT pour une PME se situe entre 10 000 € et 50 000 €. Autant dire qu'une stratégie de sauvegarde incomplète peut avoir des conséquences financières catastrophiques.
Les composants critiques à sauvegarder
Pour construire une stratégie complète, il faut identifier tout ce qui fait tourner votre système d'information. Voici les éléments à ne surtout pas oublier.
Serveurs physiques et virtuels
Le cœur de votre infrastructure. Que vous utilisiez Proxmox, VMware, Hyper-V ou XCP-ng, la sauvegarde doit inclure :
- Les images complètes des machines virtuelles (snapshots ou exports)
- Les fichiers de configuration de l'hyperviseur
- Les templates et modèles de VM que vous utilisez pour déployer rapidement
L'idéal est de réaliser des sauvegardes incrémentales quotidiennes et une sauvegarde complète hebdomadaire. Les solutions comme Proxmox Backup Server ou Veeam facilitent énormément ce processus.
Configurations réseau
Votre réseau est invisible quand il fonctionne, mais son absence est immédiatement catastrophique. Pensez à sauvegarder :
- La configuration de vos switches et routeurs (export de la running-config)
- Les règles de pare-feu (pfSense, OPNsense, MikroTik...)
- Les paramètres DHCP et DNS internes
- Les certificats SSL/TLS et leurs clés privées
- Les configurations VPN (tunnels site-to-site, accès distants)
Une bonne pratique consiste à versionner ces configurations dans un dépôt Git privé. Ainsi, vous gardez un historique complet des modifications et pouvez revenir à n'importe quel état antérieur en quelques secondes.
Bases de données
Les bases de données méritent un traitement particulier car elles changent en permanence. Un simple copier-coller de fichiers risque de produire une sauvegarde corrompue.
Selon le moteur utilisé :
- MySQL / MariaDB : utilisez
mysqldumpoumariabackuppour des sauvegardes cohérentes - PostgreSQL :
pg_dumppour les exports logiques,pg_basebackuppour les sauvegardes physiques - SQL Server : les sauvegardes natives via SSMS ou T-SQL
Prévoyez au minimum une sauvegarde quotidienne, et des sauvegardes de journaux de transactions (WAL/binlog) toutes les heures pour les bases les plus critiques.
Services et applications métier
Votre ERP, votre CRM, votre messagerie, votre intranet... Chacun de ces outils a ses propres données et configurations. Documentez pour chaque application :
- Où sont stockées les données ?
- Comment exporter la configuration ?
- Quelle est la procédure de restauration ?
Cette documentation est aussi importante que la sauvegarde elle-même. Sans elle, même un backup parfait sera inutile le jour J.
Les différentes approches de sauvegarde d'infrastructure
Il existe plusieurs méthodes, chacune avec ses avantages. Une stratégie complète combine généralement plusieurs d'entre elles.
Sauvegarde au niveau image (bare-metal)
Cette approche capture l'intégralité d'un disque ou d'une partition, système d'exploitation inclus. En cas de sinistre, vous restaurez la machine exactement dans l'état où elle était.
Avantages :
- Restauration rapide (pas besoin de réinstaller l'OS)
- Rien n'est oublié
- Idéale pour les serveurs physiques
Inconvénients :
- Fichiers volumineux
- Moins flexible pour restaurer un élément isolé
Outils recommandés : Clonezilla (gratuit), Veeam Agent, Acronis Cyber Protect.
Sauvegarde au niveau VM (hyperviseur)
Si votre infrastructure est virtualisée (ce qui est recommandé), vous pouvez sauvegarder directement au niveau de l'hyperviseur. C'est souvent l'approche la plus efficace pour les PME.
Avantages :
- Snapshots instantanés sans interruption de service
- Migration facile entre serveurs physiques
- Restauration granulaire possible
Inconvénients :
- Dépendance à l'hyperviseur pour la restauration
- Nécessite un stockage dédié suffisant
Outils recommandés : Proxmox Backup Server (open source), Veeam Backup & Replication, Nakivo.
Sauvegarde applicative
Certaines applications nécessitent leurs propres procédures de sauvegarde pour garantir la cohérence des données. C'est le cas des bases de données, des serveurs de messagerie (Exchange, Zimbra) ou des annuaires LDAP.
Avantages :
- Cohérence garantie des données applicatives
- Restauration granulaire (un email, une table, un enregistrement)
Inconvénients :
- Procédures spécifiques à chaque application
- Plus complexe à automatiser
Infrastructure as Code : la sauvegarde nouvelle génération
L'approche Infrastructure as Code (IaC) consiste à décrire toute votre infrastructure dans des fichiers de configuration versionnés. Avec des outils comme Ansible, Terraform ou Puppet, vous pouvez reconstruire un serveur complet à partir de zéro en exécutant un script.
Avantages :
- Reconstruction rapide et reproductible
- Documentation intégrée (le code IS la doc)
- Versionnement natif via Git
Inconvénients :
- Investissement initial en temps et compétences
- Ne remplace pas la sauvegarde des données elles-mêmes
Pour les PME qui commencent, Ansible est souvent le meilleur point de départ grâce à sa simplicité et à son approche agentless.
Où stocker vos sauvegardes d'infrastructure
La localisation de vos sauvegardes est aussi importante que leur contenu. La règle d'or reste la stratégie 3-2-1 :
- 3 copies de vos données
- Sur 2 supports différents
- Dont 1 copie hors site
Stockage local (NAS / serveur dédié)
Un NAS Synology ou QNAP, ou un serveur dédié sous TrueNAS, constitue un excellent premier niveau de sauvegarde. Rapide à accéder, il permet des restaurations en quelques minutes.
Mais attention : un NAS dans la même salle que vos serveurs ne vous protège pas contre un incendie, une inondation ou un cambriolage.
Stockage hors site (cloud ou datacenter distant)
Pour la copie hors site, plusieurs options s'offrent à vous :
- Cloud souverain français : OVHcloud, Scaleway, Infomaniak — vos données restent en France, conformes au RGPD
- Stockage objet S3-compatible : économique pour les gros volumes (Wasabi, Backblaze B2, MinIO en self-hosted)
- Datacenter partenaire : un prestataire de confiance qui héberge vos sauvegardes dans un site géographiquement distant
Le chiffrement des sauvegardes avant transfert est indispensable. Utilisez AES-256 au minimum et conservez les clés de chiffrement dans un endroit sécurisé et séparé.
Sauvegardes immuables : la protection anti-ransomware
Les ransomwares modernes ciblent spécifiquement les sauvegardes. Pour vous en protéger, activez l'immuabilité de vos sauvegardes :
- Object Lock S3 : empêche la modification ou suppression pendant une durée définie
- Snapshots en lecture seule sur votre NAS
- Bandes LTO : physiquement déconnectées du réseau, elles restent le gold standard en matière d'immuabilité
Cette couche de protection est devenue indispensable face à l'explosion des attaques par ransomware qui touchent de plus en plus les petites structures.
Automatiser et superviser vos sauvegardes
Une sauvegarde qui dépend d'une action manuelle est une sauvegarde qui sera oubliée. L'automatisation est la clé.
Planification et orchestration
Mettez en place des tâches planifiées (cron jobs, planificateur Windows, ou outils dédiés) avec un calendrier clair :
| Type de sauvegarde | Fréquence | Rétention |
|---|---|---|
| Snapshots VM | Quotidien | 7 jours |
| Sauvegarde complète VM | Hebdomadaire | 4 semaines |
| Export bases de données | Quotidien | 30 jours |
| Configurations réseau | À chaque modification + hebdo | 90 jours |
| Sauvegarde hors site | Quotidien (incrémental) | 12 mois |
Supervision et alertes
Un backup qui échoue silencieusement est pire que pas de backup du tout — il donne une fausse impression de sécurité.
Configurez des alertes pour :
- Échec de sauvegarde : notification immédiate par email ou messagerie
- Espace de stockage : alerte quand le stockage dépasse 80% de capacité
- Durée anormale : si une sauvegarde prend significativement plus longtemps que d'habitude
- Vérification d'intégrité : contrôle périodique que les fichiers de sauvegarde ne sont pas corrompus
Des outils comme Checkmk, Zabbix ou Grafana avec Prometheus permettent de centraliser cette supervision.
Tester vos restaurations : l'étape que tout le monde oublie
Voici une statistique qui fait réfléchir : selon une étude Unitrends, 30% des entreprises n'ont jamais testé leurs sauvegardes. Et parmi celles qui testent, beaucoup découvrent des problèmes le jour où elles en ont vraiment besoin.
Les tests de restauration doivent faire partie de votre routine :
- Test mensuel : restaurez une VM ou un serveur dans un environnement isolé et vérifiez que tout fonctionne
- Test trimestriel : simulez un sinistre complet et chronométrez le temps de restauration (RTO réel vs RTO cible)
- Après chaque changement majeur : nouvelle application, migration, mise à jour importante
Documentez chaque test avec la date, le résultat et les éventuels problèmes rencontrés. Ce registre sera précieux pour améliorer continuellement votre stratégie.
Définir vos objectifs : RPO et RTO
Deux indicateurs essentiels guident votre stratégie de sauvegarde :
- RPO (Recovery Point Objective) : quelle quantité de données pouvez-vous vous permettre de perdre ? Si votre RPO est de 4 heures, vos sauvegardes doivent s'exécuter au minimum toutes les 4 heures.
- RTO (Recovery Time Objective) : combien de temps pouvez-vous tolérer avant que le système soit de nouveau opérationnel ?
Ces objectifs varient selon les systèmes :
| Système | RPO recommandé | RTO recommandé |
|---|---|---|
| ERP / CRM | 1 heure | 4 heures |
| Messagerie | 4 heures | 2 heures |
| Serveur de fichiers | 24 heures | 8 heures |
| Site web / e-commerce | 1 heure | 1 heure |
| Environnement de dev | 24 heures | 24 heures |
Adaptez ces valeurs à votre contexte. Un e-commerçant qui fait 50% de son chiffre le week-end n'aura pas les mêmes exigences qu'un cabinet comptable fermé le samedi.
Budget et ressources : combien ça coûte ?
Bonne nouvelle : une stratégie de sauvegarde d'infrastructure robuste n'est pas réservée aux grands groupes. Voici un ordre de grandeur pour une PME de 20 à 50 postes :
- NAS professionnel (Synology, QNAP) : 800 € à 2 500 € selon la capacité
- Proxmox Backup Server : gratuit (open source)
- Stockage cloud hors site (1 To) : 5 € à 15 €/mois
- Logiciel de sauvegarde : de 0 € (solutions open source) à 500 €/an (solutions commerciales)
- Temps de mise en place : 2 à 5 jours selon la complexité
Rapporté au coût potentiel d'un sinistre (perte de données, arrêt d'activité, atteinte à la réputation), l'investissement est dérisoire.
Les erreurs les plus fréquentes à éviter
Après des années d'accompagnement de PME, voici les erreurs que nous rencontrons le plus souvent :
- Ne sauvegarder que les fichiers et oublier l'infrastructure elle-même
- Stocker toutes les sauvegardes au même endroit — un seul sinistre et tout est perdu
- Ne jamais tester les restaurations — le backup de Schrödinger
- Oublier le chiffrement — une sauvegarde volée est une fuite de données
- Sous-dimensionner la rétention — garder seulement 3 jours de sauvegarde quand un problème peut passer inaperçu pendant des semaines
- Négliger la documentation — personne d'autre que vous ne sait comment restaurer
- Confondre réplication et sauvegarde — la réplication propage aussi les erreurs et les corruptions
Passez à l'action : par où commencer ?
Si vous partez de zéro ou si votre stratégie actuelle est incomplète, voici un plan d'action en 5 étapes :
- Inventoriez votre infrastructure : listez tous les serveurs, services, bases de données et équipements réseau
- Définissez vos RPO/RTO pour chaque composant critique
- Choisissez vos outils et votre architecture de sauvegarde (local + hors site)
- Automatisez les sauvegardes et configurez les alertes
- Testez et documentez — puis planifiez des tests réguliers
Ce processus peut sembler complexe, mais il se décompose en étapes simples et progressives. L'essentiel est de commencer.
VaultAura vous accompagne
Chez VaultAura, nous aidons les PME à concevoir et déployer des stratégies de sauvegarde d'infrastructure sur mesure. De l'audit initial à la mise en production, en passant par la formation de vos équipes, nous vous garantissons une protection complète et testée.
Vous n'êtes pas sûr que vos sauvegardes sont suffisantes ? Contactez-nous pour un audit gratuit de votre infrastructure de sauvegarde. Nous identifierons les failles et vous proposerons un plan d'action concret, adapté à votre budget et à vos contraintes.
VaultAura — Solutions informatiques professionnelles pour les PME. Audit, cloud, maintenance et sécurité à Lyon et en région Auvergne-Rhône-Alpes.
