Sauvegarde de la documentation professionnelle : comment survivre a un ransomware, un incendie et une erreur humaine | Arhivix

Sauvegarde de la documentation professionnelle : comment survivre a un ransomware, un incendie et une erreur humaine

26 janvier 2026 Equipe Arhivix 5 min
Sauvegarde de la documentation professionnelle : comment survivre a un ransomware, un incendie et une erreur humaine

L'ampleur reelle du risque

  • 60 % des petites entreprises qui perdent toutes leurs donnees ferment dans les 6 mois qui suivent l'incident
  • Les attaques par ransomware contre les entreprises ont triple depuis 2020, et la rancon moyenne en Europe en 2025 a depasse 1,5 million d'euros
  • 29 % des pertes de donnees proviennent d'une defaillance materielle, le plus souvent de disques de plus de 4 ans
  • Seulement 25 % des petites entreprises disposent d'une strategie de sauvegarde documentee et testee, alors que 50 % font 'quelque chose' qui n'a jamais ete verifie
  • 22 % des pertes sont causees par une erreur humaine : un salarie supprime un dossier par megarde, formate le mauvais disque, ecrase un fichier sans copie prealable

Pourquoi une sauvegarde locale n'est pas une sauvegarde

Disque dur externe branche au serveur, NAS dans la salle serveur, cle USB dans le tiroir du dirigeant. Tout cela n'est pas une sauvegarde au sens de la protection de l'activite. La raison est simple : une sauvegarde qui partage l'emplacement physique ou le reseau avec l'original n'est pas protegee contre les memes menaces qui frappent l'original.

  • Incendie et inondation : la salle serveur et le NAS a cote brulent ensemble
  • Vol de materiel : un cambriolage emporte serveur, NAS et tous les disques
  • Ransomware : les virus modernes chiffrent non seulement les fichiers d'origine, mais chaque disque et chaque partition reseau accessibles, y compris les emplacements de 'sauvegarde' montes
  • Surtension : detruit tous les appareils sur la meme prise ou le meme tableau electrique
  • Salarie malveillant : un initie ayant acces au serveur efface l'original et la sauvegarde avant son depart

La regle 3-2-1, standard toujours valable en 2026

La formule de sauvegarde la plus connue, suffisante pour 95 % des scenarios professionnels :

  • 3 copies de chaque fichier (original plus deux copies)
  • 2 supports differents (par exemple disque local et cloud, pas deux disques du meme type)
  • 1 copie hors site (cloud, autre ville, autre region)

Le standard plus moderne 3-2-1-1-0 ajoute deux conditions : 1 copie immuable (qui ne peut etre modifiee meme par l'administrateur) et 0 erreur a la verification (chaque sauvegarde est automatiquement testee en lisibilite).

RTO et RPO : deux nombres a connaitre

RTO (Recovery Time Objective) est la duree dans laquelle l'entreprise peut se retablir apres un incident. La question : combien d'heures notre entreprise peut-elle fonctionner sans acces a la documentation ? La reponse dicte le type de solution de sauvegarde.

RPO (Recovery Point Objective) est la quantite maximale de donnees que vous etes pret a perdre, exprimee en temps. Si vous sauvegardez une fois par jour, le RPO est de 24 heures, ce qui veut dire qu'au pire vous perdez une journee de travail entiere.

Type d'entrepriseRTO typiqueRPO typique
Petite entreprise, sauvegarde manuelle2 a 5 jours24 a 48 heures
PME, sauvegarde cloud quotidienne4 a 24 heures4 a 24 heures
DMS professionnel avec sauvegarde continue15 minutes a 2 heures1 a 15 minutes
Banques, hopitaux, infrastructures critiquesmoins de 5 minutesproche de 0

Ce qu'il faut precisement exiger d'une solution de sauvegarde cloud

Chiffrement

AES-256 en transit (TLS 1.3) et au repos. La cle de chiffrement doit rester sous votre controle (option BYOK) pour les secteurs sensibles, ou au minimum le prestataire doit garantir qu'il n'a pas acces aux fichiers en clair. L'ANSSI recommande explicitement la maitrise des cles pour les donnees critiques.

Geo-redondance

Sauvegarde sur au moins deux sites physiquement separes, ideallement dans differentes regions de l'UE. Si la region principale du prestataire est indisponible (seisme, panne electrique, attaque cyber sur un datacenter), la region secondaire prend le relais.

Versionnage

Possibilite de revenir a n'importe quelle version anterieure du document, pas seulement a la derniere. Le standard est de conserver au moins 30 versions ou 90 jours d'historique, ce qui protege des ransomwares (qui chiffrent le fichier courant mais pas les copies historiques).

Immuabilite (WORM)

Le mode 'Write Once, Read Many' signifie que certains snapshots de sauvegarde ne peuvent etre ni modifies ni supprimes, meme par l'administrateur. C'est la seule veritable defense contre les ransomwares modernes qui ciblent d'abord le systeme de sauvegarde avant de chiffrer la production.

Verification automatique

Le systeme doit se tester lui-meme : une fois par mois, tentative automatique de restauration d'un echantillon et rapport sur la reussite. Une sauvegarde jamais testee ne compte pas comme sauvegarde.

Restauration granulaire

Possibilite de restaurer un seul fichier, un seul dossier ou tout le systeme, sans recreer l'instance complete. Quand un salarie supprime accidentellement un seul contrat, vous n'avez pas besoin d'une restauration de toute la base de cinq heures.

Obligation legale au titre du RGPD et de la loi Informatique et Libertes

L'article 32 du RGPD et l'article 121 de la loi Informatique et Libertes exigent expressement 'la capacite de retablir la disponibilite des donnees a caractere personnel et l'acces a celles-ci dans des delais appropries en cas d'incident physique ou technique'. Si votre entreprise traite des donnees a caractere personnel (et pratiquement toutes en traitent, ne serait-ce que celles des salaries), la sauvegarde n'est pas un choix mais une obligation legale. Les sanctions pour non-conformite au RGPD vont jusqu'a 4 % du chiffre d'affaires annuel ou 20 millions d'euros, selon le montant le plus eleve.

Pour les etablissements de sante, les institutions financieres, les cabinets d'avocats et les entreprises traitant des donnees de mineurs, des obligations sectorielles supplementaires s'appliquent, exigeant souvent un RPO inferieur a 1 heure et des tests de restauration obligatoires au moins une fois par an.

Erreurs les plus frequentes en pratique

  • Sauvegarde des seuls fichiers importants : au moment de l'incident, on decouvre que le dossier 'sans importance' etait en fait critique. Regle : sauvegarder l'ensemble de la documentation, la selection est une economie risquee.
  • Sauvegarde partageant le reseau avec la production : NAS sur le meme reseau LAN que le serveur. Le ransomware le voit et le chiffre.
  • Personne ne teste la restauration : la sauvegarde tourne pendant des annees, mais le jour ou on en a besoin, on decouvre que les fichiers ne sont pas lisibles ou sont partiellement corrompus.
  • Mot de passe de la sauvegarde dans la meme messagerie que les alertes : un attaquant qui prend le controle de la messagerie prend aussi celui du compte de sauvegarde.
  • Sans politique de retention : la sauvegarde croit a l'infini, consomme des ressources, et quand on cherche une donnee d'il y a 5 ans, personne ne sait ou elle est.
  • La synchronisation cloud confondue avec une sauvegarde : Google Drive, Dropbox et OneDrive synchronisent l'etat actuel, ce qui veut dire que lorsque vous supprimez un fichier ou qu'un ransomware le chiffre, la modification se propage immediatement a tous les appareils. Sans versionnage, c'est un anti-backup.
Articles associés

Lire la suite

Echeance HDS v2 du 16 mai 2026: Pourquoi chaque entreprise francaise hebergeant des donnees de sante doit reauditer son prestataire

Echeance HDS v2 du 16 mai 2026: Pourquoi chaque entreprise francaise hebergeant des donnees de sante doit reauditer son prestataire

Toutes les certifications HDS v1.1 expirent le 16 mai 2026. Les hebergeurs de donnees de sante francais doivent passer au referentiel v2 (ISO 27001:2022, ISO 27018, souverainete des donnees). Les entreprises hors sante sont concernees: medecine du travail, RH, mutuelles, biobanques et meme certaines applications de bien-etre.

Lire la suite
Automatisation documentaire pour chaque industrie : comment Arhivix elimine le travail manuel en comptabilite, logistique, construction et droit

Automatisation documentaire pour chaque industrie : comment Arhivix elimine le travail manuel en comptabilite, logistique, construction et droit

Un guide complet des automatisations Arhivix - des regles intelligentes pour les emails et du classement par IA aux alertes de delais et declencheurs de flux de travail - et comment elles resolvent les problemes concrets des cabinets comptables, entreprises logistiques, societes de construction et cabinets juridiques.

Lire la suite
Automatisations dans Arhivix : Notifications automatiques lors de l'archivage, du téléchargement ou de la création de documents

Automatisations dans Arhivix : Notifications automatiques lors de l'archivage, du téléchargement ou de la création de documents

Configurez des notifications automatiques pour votre équipe ou vos clients — quand un document est archivé, une facture créée ou un fichier téléchargé.

Lire la suite