Aller au contenu principal
Retour aux guides
Guides

Creer des sauvegardes securisees de ses donnees : le guide pratique

Apprenez a sauvegarder vos donnees avec la regle 3-2-1, le cloud chiffre et les disques externes. Protection contre les ransomwares.

Partager

Imaginez perdre toutes vos photos de famille, vos documents administratifs, vos fichiers professionnels et vos souvenirs numeriques en un instant. C'est exactement ce qui arrive aux victimes de ransomware, de panne de disque dur ou de vol d'ordinateur qui n'avaient pas de sauvegarde. En France, 30% des utilisateurs n'ont aucune sauvegarde de leurs donnees et parmi ceux qui en ont une, beaucoup n'ont jamais verifie qu'elle fonctionnait.

Ce guide vous montre comment mettre en place une strategie de sauvegarde simple, efficace et securisee, meme si vous n'etes pas un expert en informatique.

Pourquoi sauvegarder est indispensable

Les causes de perte de donnees

Vos donnees peuvent disparaitre pour de nombreuses raisons :

| Cause | Frequence | Recuperable sans sauvegarde ? | |---|---|---| | Panne de disque dur/SSD | Tres courante (5% des disques par an) | Parfois, avec un specialiste (500 a 3000 EUR) | | Ransomware (chiffrement des fichiers) | En forte hausse (+95% en 2 ans) | Non (sauf si rancon payee, ce qui est deconseille) | | Suppression accidentelle | Tres courante | Parfois (corbeille, logiciel de recuperation) | | Vol ou perte de l'appareil | Courante | Non | | Catastrophe (incendie, inondation) | Rare mais devastatrice | Non | | Corruption de fichiers | Occasionnelle | Rarement | | Piratage de compte cloud | En hausse | Parfois (si l'attaquant n'a pas supprime les fichiers) |

Le cout de la non-sauvegarde

  • Entreprise : le cout moyen d'une perte de donnees est de 150 000 EUR pour une PME francaise (ANSSI)
  • Particulier : photos de famille, documents administratifs, fichiers fiscaux, travaux scolaires ou universitaires... des donnees souvent irreplacables
  • Ransomware : la rancon moyenne demandee aux particuliers est de 500 a 2000 EUR, sans aucune garantie de recuperation

Le principe fondamental : Si une donnee n'existe qu'en un seul exemplaire, elle n'existe pas vraiment. Un seul evenement (panne, vol, virus) suffit a la faire disparaitre definitivement.

La regle 3-2-1 : la base de toute strategie de sauvegarde

La regle 3-2-1 est la reference en matiere de sauvegarde, recommandee par l'ANSSI et par tous les experts en securite informatique :

  • 3 copies de vos donnees au total (l'original + 2 copies)
  • 2 supports differents (par exemple, disque dur interne + disque externe)
  • 1 copie hors site (dans un lieu physiquement different : cloud ou chez un proche)

Pourquoi 3-2-1 ?

  • Si votre disque dur tombe en panne, vous avez la copie sur le disque externe
  • Si votre maison subit un incendie, vous avez la copie dans le cloud
  • Si votre compte cloud est pirate, vous avez les copies locales
  • La probabilite que les trois copies soient perdues simultanement est quasi nulle

Exemple concret d'application de la regle 3-2-1

| Copie | Support | Emplacement | |---|---|---| | Originaux | SSD de votre ordinateur | Chez vous | | Copie 1 | Disque dur externe | Chez vous (branche ponctuellement) | | Copie 2 | Cloud chiffre (pCloud, Tresorit, iCloud) | Serveurs distants |

Methode 1 : Sauvegarde sur disque dur externe

Choisir le bon disque externe

Pour une sauvegarde fiable, investissez dans un bon disque externe :

  • Capacite : au moins le double de la taille de vos donnees (1 To minimum pour la plupart des utilisateurs, 2 To recommande)
  • Type : SSD externe (plus rapide, plus resistant aux chocs) ou HDD externe (moins cher, plus grande capacite)
  • Connexion : USB 3.0 minimum (USB-C de preference)
  • Marques fiables : Samsung (T7, T9), Western Digital (My Passport), Seagate (One Touch), SanDisk

Budget indicatif :

  • HDD externe 2 To : 60 a 80 EUR
  • SSD externe 1 To : 80 a 120 EUR
  • SSD externe 2 To : 120 a 200 EUR

Configurer la sauvegarde automatique

Sur Windows (Historique des fichiers) :

  1. Branchez votre disque externe
  2. Ouvrez Parametres > Systeme > Stockage > Parametres de stockage avances > Options de sauvegarde
  3. Ou recherchez "Historique des fichiers" dans la barre de recherche
  4. Selectionnez votre disque externe
  5. Activez l'historique des fichiers
  6. Configurez la frequence : toutes les heures (recommande) ou toutes les jours
  7. Choisissez les dossiers a sauvegarder (Documents, Images, Bureau, Videos)

Sur Mac (Time Machine) :

  1. Branchez votre disque externe
  2. macOS vous proposera automatiquement de l'utiliser avec Time Machine
  3. Sinon : Reglages Systeme > General > Time Machine > Ajouter un disque de sauvegarde
  4. Selectionnez votre disque et activez le chiffrement
  5. Time Machine sauvegarde automatiquement toutes les heures

Conseil crucial : Ne laissez pas votre disque de sauvegarde branche en permanence. Un ransomware chiffrera aussi les disques externes connectes. Branchez-le une fois par semaine pour effectuer la sauvegarde, puis debranchez-le et rangez-le dans un endroit different de votre ordinateur.

Chiffrer son disque externe

Si votre disque externe est vole, son contenu est accessible sans protection. Chiffrez-le :

  • Windows : utilisez BitLocker (Windows Pro) ou VeraCrypt (gratuit, toutes editions)
  • Mac : activez le chiffrement lors de la configuration Time Machine, ou utilisez FileVault
  • Multiplateforme : VeraCrypt fonctionne sur Windows, Mac et Linux

Methode 2 : Sauvegarde dans le cloud chiffre

Choisir un service cloud securise

Tous les services cloud ne se valent pas en termes de securite et de confidentialite :

| Service | Stockage gratuit | Prix (annuel, 2 To) | Chiffrement | Localisation serveurs | |---|---|---|---|---| | pCloud | 10 Go | ~100 EUR | Optionnel (Crypto) | Luxembourg (UE) | | Tresorit | 0 | ~150 EUR | Zero-knowledge | Suisse/UE | | Proton Drive | 5 Go | ~120 EUR (500 Go) | Zero-knowledge | Suisse | | iCloud | 5 Go | ~110 EUR | Chiffrement de bout en bout (opt.) | Variable | | Google Drive | 15 Go | ~100 EUR | En transit et au repos | USA | | OneDrive | 5 Go | ~100 EUR (avec Microsoft 365) | En transit et au repos | Variable |

Qu'est-ce que le chiffrement zero-knowledge ? Cela signifie que le fournisseur ne peut pas lire vos fichiers, meme s'il le voulait. Seul vous possedez la cle de dechiffrement. C'est le niveau de confidentialite le plus eleve. Tresorit et Proton Drive proposent cette fonctionnalite nativement.

Configurer la synchronisation cloud

Google Drive / OneDrive / iCloud :

  1. Installez l'application de bureau du service choisi
  2. Connectez-vous a votre compte
  3. Selectionnez les dossiers a synchroniser
  4. Les fichiers seront automatiquement copies dans le cloud a chaque modification

pCloud / Tresorit / Proton Drive :

  1. Creez un compte sur le site du service
  2. Installez l'application de bureau
  3. Configurez les dossiers a synchroniser ou a sauvegarder
  4. Activez le chiffrement supplementaire si disponible (pCloud Crypto, par exemple)

Chiffrer ses fichiers avant de les envoyer dans le cloud

Si vous utilisez un cloud qui n'offre pas le chiffrement zero-knowledge (Google Drive, OneDrive), vous pouvez chiffrer vos fichiers vous-meme avant de les envoyer :

  • Cryptomator (gratuit, open source) : cree un coffre-fort chiffre qui se synchronise avec n'importe quel cloud
  • VeraCrypt : cree un volume chiffre que vous stockez dans votre dossier cloud
  • 7-Zip : compressez vos fichiers avec un mot de passe fort (chiffrement AES-256)

Methode 3 : Sauvegarde du smartphone

iPhone (iCloud ou ordinateur)

Sauvegarde iCloud (automatique) :

  1. Reglages > [Votre nom] > iCloud > Sauvegarde iCloud
  2. Activez Sauvegarder cet iPhone
  3. La sauvegarde se fait automatiquement chaque nuit (Wi-Fi + branche)

Sauvegarde locale (Finder ou iTunes) :

  1. Connectez votre iPhone a votre ordinateur
  2. Ouvrez le Finder (Mac) ou iTunes (Windows)
  3. Selectionnez votre iPhone
  4. Cochez Chiffrer la sauvegarde locale (tres important : inclut les mots de passe et donnees de sante)
  5. Cliquez sur Sauvegarder maintenant

Android (Google One ou ordinateur)

Sauvegarde Google :

  1. Parametres > Systeme > Sauvegarde
  2. Activez Sauvegarder sur Google Drive
  3. La sauvegarde inclut : applications, SMS, parametres, historique d'appels

Sauvegarde des photos :

  1. Installez Google Photos et activez la sauvegarde automatique
  2. Ou utilisez un service cloud de votre choix

Point important pour les photos : Les photos sont souvent les donnees les plus precieuses et les plus volumineuses. Assurez-vous qu'elles sont sauvegardees a la fois dans le cloud ET sur un disque externe. Un album photo de 10 ans est irreplacable.

Protection specifique contre les ransomwares

Comment les ransomwares attaquent vos sauvegardes

Les ransomwares modernes sont concus pour cibler specifiquement vos sauvegardes :

  • Ils chiffrent les fichiers sur tous les disques connectes (internes et externes)
  • Ils tentent de supprimer les copies de sauvegarde Windows (Shadow Copies)
  • Ils se propagent sur les lecteurs reseau partages
  • Certains ciblent meme les comptes cloud synchronises

Strategies de protection

1. La sauvegarde deconnectee (air gap)

Le meilleur rempart contre les ransomwares : une sauvegarde sur un support qui n'est pas connecte en permanence.

  • Branchez votre disque externe uniquement pendant la sauvegarde
  • Debranchez-le immediatement apres
  • Un ransomware ne peut pas chiffrer un disque qui n'est pas connecte

2. La regle de la sauvegarde immutable

Certains services cloud proposent des sauvegardes immuables : une fois ecrites, elles ne peuvent pas etre modifiees ni supprimees pendant une periode definie. Meme un ransomware avec acces a votre compte cloud ne peut pas les alterer.

3. Versionnage des fichiers

Utilisez un service qui conserve plusieurs versions de chaque fichier :

  • Time Machine (Mac) : conserve des versions toutes les heures
  • Historique des fichiers (Windows) : versions regulieres
  • Google Drive / OneDrive / Dropbox : historique des versions (30 a 180 jours)
  • Si un ransomware chiffre la derniere version, vous pouvez restaurer une version anterieure

Plan de reaction en cas de ransomware

Si vous etes victime d'un ransomware :

  1. Deconnectez immediatement l'ordinateur du reseau (Wi-Fi et cable Ethernet)
  2. Ne payez pas la rancon (aucune garantie de recuperation, finance les criminels)
  3. Ne branchez pas votre disque de sauvegarde externe sur l'ordinateur infecte
  4. Consultez nomoreransom.org : des outils de dechiffrement gratuits existent pour certains ransomwares
  5. Signalez sur cybermalveillance.gouv.fr
  6. Restaurez vos donnees depuis votre sauvegarde sur un ordinateur sain ou apres reinstallation du systeme

Checklist de sauvegarde complete

Mise en place initiale

  • [ ] Acheter un disque dur externe (SSD ou HDD) d'au moins 1 To
  • [ ] Configurer la sauvegarde automatique (Time Machine ou Historique des fichiers)
  • [ ] Chiffrer le disque externe (BitLocker, FileVault ou VeraCrypt)
  • [ ] Choisir un service cloud securise et configurer la synchronisation
  • [ ] Sauvegarder le smartphone (iCloud ou Google Drive)
  • [ ] Tester la restauration (verifier que la sauvegarde fonctionne reellement)

Routine hebdomadaire

  • [ ] Brancher le disque externe et lancer une sauvegarde
  • [ ] Debrancher le disque et le ranger dans un endroit separe
  • [ ] Verifier que la synchronisation cloud fonctionne

Verification trimestrielle

  • [ ] Tester la restauration d'un fichier depuis le disque externe
  • [ ] Tester la restauration d'un fichier depuis le cloud
  • [ ] Verifier l'espace disponible sur le disque et le cloud
  • [ ] Mettre a jour les dossiers inclus dans la sauvegarde

Le test de restauration est essentiel. Une sauvegarde que vous n'avez jamais testee n'est pas une sauvegarde fiable. Au moins une fois par trimestre, restaurez un fichier pour verifier que tout fonctionne correctement.

Les erreurs courantes a eviter

Erreur 1 : Sauvegarder uniquement sur le meme disque

Copier des fichiers dans un autre dossier du meme disque dur n'est pas une sauvegarde. Si le disque tombe en panne, tout est perdu.

Erreur 2 : Laisser le disque externe branche en permanence

Un disque connecte en permanence est vulnerable aux ransomwares, aux surtensions et a l'usure. Branchez-le ponctuellement pour sauvegarder, puis debranchez-le.

Erreur 3 : Ne compter que sur le cloud

Le cloud est pratique mais pas infaillible : piratage de compte, suppression accidentelle synchronisee sur tous les appareils, fermeture du service. Le cloud est une copie supplementaire, pas la seule copie.

Erreur 4 : Ne jamais tester la restauration

Beaucoup de gens decouvrent que leur sauvegarde est corrompue ou incomplete au moment ou ils en ont le plus besoin. Testez regulierement.

Erreur 5 : Oublier les mots de passe de chiffrement

Si vous chiffrez vos sauvegardes (et vous devriez), le mot de passe est indispensable pour les restaurer. Stockez-le dans votre gestionnaire de mots de passe et notez-le dans un endroit sur physique.

Conclusion

Mettre en place une sauvegarde securisee est l'une des actions les plus simples et les plus efficaces pour proteger votre vie numerique. Avec la regle 3-2-1, un disque externe chiffre et un service cloud securise, vous etes protege contre la grande majorite des risques : panne materielle, ransomware, vol, suppression accidentelle et catastrophe.

L'investissement est minime : un disque externe a moins de 100 EUR et eventuellement un abonnement cloud a quelques euros par mois. Comparé au cout de la perte de vos donnees (financier et emotionnel), c'est un investissement que vous ne regretterez jamais.

Commencez aujourd'hui : branchez un disque externe, lancez votre premiere sauvegarde et verifiez que tout est en ordre. Vos futures copies de vous-meme vous remercieront.

Articles connexes

Completez votre protection numerique :

Articles similaires

Rancongiciel (ransomware) : comprendre la menace et se proteger

Les ransomwares chiffrent vos fichiers et exigent une rancon. Guide complet pour comprendre et se proteger.

Lire

Phishing Chronopost : SMS et emails de livraison frauduleux, faux frais de douane

Reconnaissez les faux SMS et emails Chronopost : frais de livraison fictifs, faux suivi de colis, arnaques aux frais de douane. Guide complet.

Lire

Phishing Doctolib : faux rappels de rendez-vous et emails de confirmation frauduleux

Apprenez a reconnaitre les faux emails et SMS Doctolib : faux rappels de rendez-vous, confirmations frauduleuses, vol de donnees de sante.

Lire