Aller au contenu principal
Retour aux guides
Guides

Créer des sauvegardes sécurisées de ses données : le guide pratique

Apprenez à sauvegarder vos données avec la règle 3-2-1, le cloud chiffré et les disques externes. Protection contre les ransomwares.

Partager

Imaginez perdre toutes vos photos de famille, vos documents administratifs, vos fichiers professionnels et vos souvenirs numériques en un instant. C'est exactement ce qui arrive aux victimes de ransomware, de panne de disque dur ou de vol d'ordinateur qui n'avaient pas de sauvegarde. En France, 30% des utilisateurs n'ont aucune sauvegarde de leurs données et parmi ceux qui en ont une, beaucoup n'ont jamais vérifié qu'elle fonctionnait.

Ce guide vous montre comment mettre en place une stratégie de sauvegarde simple, efficace et sécurisée, même si vous n'êtes pas un expert en informatique.

Pourquoi sauvegarder est indispensable

Les causes de perte de données

Vos données peuvent disparaître pour de nombreuses raisons :

| Cause | Fréquence | Récupérable sans sauvegarde ? | |---|---|---| | Panne de disque dur/SSD | Très courante (5% des disques par an) | Parfois, avec un spécialiste (500 à 3000 EUR) | | Ransomware (chiffrement des fichiers) | En forte hausse (+95% en 2 ans) | Non (sauf si rançon payée, ce qui est déconseillé) | | Suppression accidentelle | Très courante | Parfois (corbeille, logiciel de récupération) | | Vol ou perte de l'appareil | Courante | Non | | Catastrophe (incendie, inondation) | Rare mais dévastatrice | Non | | Corruption de fichiers | Occasionnelle | Rarement | | Piratage de compte cloud | En hausse | Parfois (si l'attaquant n'a pas supprimé les fichiers) |

Le coût de la non-sauvegarde

  • Entreprise : le coût moyen d'une perte de données est de 150 000 EUR pour une PME française (ANSSI)
  • Particulier : photos de famille, documents administratifs, fichiers fiscaux, travaux scolaires ou universitaires... des données souvent irremplaçables
  • Ransomware : la rançon moyenne demandée aux particuliers est de 500 à 2000 EUR, sans aucune garantie de récupération

Le principe fondamental : Si une donnée n'existe qu'en un seul exemplaire, elle n'existe pas vraiment. Un seul événement (panne, vol, virus) suffit à la faire disparaître définitivement.

La règle 3-2-1 : la base de toute stratégie de sauvegarde

La règle 3-2-1 est la référence en matière de sauvegarde, recommandée par l'ANSSI et par tous les experts en sécurité informatique :

  • 3 copies de vos données au total (l'original + 2 copies)
  • 2 supports différents (par exemple, disque dur interne + disque externe)
  • 1 copie hors site (dans un lieu physiquement différent : cloud ou chez un proche)

Pourquoi 3-2-1 ?

  • Si votre disque dur tombe en panne, vous avez la copie sur le disque externe
  • Si votre maison subit un incendie, vous avez la copie dans le cloud
  • Si votre compte cloud est piraté, vous avez les copies locales
  • La probabilité que les trois copies soient perdues simultanément est quasi nulle

Exemple concret d'application de la règle 3-2-1

| Copie | Support | Emplacement | |---|---|---| | Originaux | SSD de votre ordinateur | Chez vous | | Copie 1 | Disque dur externe | Chez vous (branché ponctuellement) | | Copie 2 | Cloud chiffré (pCloud, Tresorit, iCloud) | Serveurs distants |

Méthode 1 : Sauvegarde sur disque dur externe

Choisir le bon disque externe

Pour une sauvegarde fiable, investissez dans un bon disque externe :

  • Capacité : au moins le double de la taille de vos données (1 To minimum pour la plupart des utilisateurs, 2 To recommandé)
  • Type : SSD externe (plus rapide, plus résistant aux chocs) ou HDD externe (moins cher, plus grande capacité)
  • Connexion : USB 3.0 minimum (USB-C de préférence)
  • Marques fiables : Samsung (T7, T9), Western Digital (My Passport), Seagate (One Touch), SanDisk

Budget indicatif :

  • HDD externe 2 To : 60 à 80 EUR
  • SSD externe 1 To : 80 à 120 EUR
  • SSD externe 2 To : 120 à 200 EUR

Configurer la sauvegarde automatique

Sur Windows (Historique des fichiers) :

  1. Branchez votre disque externe
  2. Ouvrez Paramètres > Système > Stockage > Paramètres de stockage avancés > Options de sauvegarde
  3. Ou recherchez "Historique des fichiers" dans la barre de recherche
  4. Sélectionnez votre disque externe
  5. Activez l'historique des fichiers
  6. Configurez la fréquence : toutes les heures (recommandé) ou toutes les jours
  7. Choisissez les dossiers à sauvegarder (Documents, Images, Bureau, Vidéos)

Sur Mac (Time Machine) :

  1. Branchez votre disque externe
  2. macOS vous proposera automatiquement de l'utiliser avec Time Machine
  3. Sinon : Réglages Système > Général > Time Machine > Ajouter un disque de sauvegarde
  4. Sélectionnez votre disque et activez le chiffrement
  5. Time Machine sauvegarde automatiquement toutes les heures

Conseil crucial : Ne laissez pas votre disque de sauvegarde branché en permanence. Un ransomware chiffrera aussi les disques externes connectés. Branchez-le une fois par semaine pour effectuer la sauvegarde, puis débranchez-le et rangez-le dans un endroit différent de votre ordinateur.

Chiffrer son disque externe

Si votre disque externe est volé, son contenu est accessible sans protection. Chiffrez-le :

  • Windows : utilisez BitLocker (Windows Pro) ou VeraCrypt (gratuit, toutes éditions)
  • Mac : activez le chiffrement lors de la configuration Time Machine, ou utilisez FileVault
  • Multiplateforme : VeraCrypt fonctionne sur Windows, Mac et Linux

Méthode 2 : Sauvegarde dans le cloud chiffré

Choisir un service cloud sécurisé

Tous les services cloud ne se valent pas en termes de sécurité et de confidentialité :

| Service | Stockage gratuit | Prix (annuel, 2 To) | Chiffrement | Localisation serveurs | |---|---|---|---|---| | pCloud | 10 Go | ~100 EUR | Optionnel (Crypto) | Luxembourg (UE) | | Tresorit | 0 | ~150 EUR | Zero-knowledge | Suisse/UE | | Proton Drive | 5 Go | ~120 EUR (500 Go) | Zero-knowledge | Suisse | | iCloud | 5 Go | ~110 EUR | Chiffrement de bout en bout (opt.) | Variable | | Google Drive | 15 Go | ~100 EUR | En transit et au repos | USA | | OneDrive | 5 Go | ~100 EUR (avec Microsoft 365) | En transit et au repos | Variable |

Qu'est-ce que le chiffrement zero-knowledge ? Cela signifie que le fournisseur ne peut pas lire vos fichiers, même s'il le voulait. Seul vous possédez la clé de déchiffrement. C'est le niveau de confidentialité le plus élevé. Tresorit et Proton Drive proposent cette fonctionnalité nativement.

Configurer la synchronisation cloud

Google Drive / OneDrive / iCloud :

  1. Installez l'application de bureau du service choisi
  2. Connectez-vous à votre compte
  3. Sélectionnez les dossiers à synchroniser
  4. Les fichiers seront automatiquement copiés dans le cloud à chaque modification

pCloud / Tresorit / Proton Drive :

  1. Créez un compte sur le site du service
  2. Installez l'application de bureau
  3. Configurez les dossiers à synchroniser ou à sauvegarder
  4. Activez le chiffrement supplémentaire si disponible (pCloud Crypto, par exemple)

Chiffrer ses fichiers avant de les envoyer dans le cloud

Si vous utilisez un cloud qui n'offre pas le chiffrement zero-knowledge (Google Drive, OneDrive), vous pouvez chiffrer vos fichiers vous-même avant de les envoyer :

  • Cryptomator (gratuit, open source) : crée un coffre-fort chiffré qui se synchronise avec n'importe quel cloud
  • VeraCrypt : crée un volume chiffré que vous stockez dans votre dossier cloud
  • 7-Zip : compressez vos fichiers avec un mot de passe fort (chiffrement AES-256)

Méthode 3 : Sauvegarde du smartphone

iPhone (iCloud ou ordinateur)

Sauvegarde iCloud (automatique) :

  1. Réglages > [Votre nom] > iCloud > Sauvegarde iCloud
  2. Activez Sauvegarder cet iPhone
  3. La sauvegarde se fait automatiquement chaque nuit (Wi-Fi + branché)

Sauvegarde locale (Finder ou iTunes) :

  1. Connectez votre iPhone à votre ordinateur
  2. Ouvrez le Finder (Mac) ou iTunes (Windows)
  3. Sélectionnez votre iPhone
  4. Cochez Chiffrer la sauvegarde locale (très important : inclut les mots de passe et données de santé)
  5. Cliquez sur Sauvegarder maintenant

Android (Google One ou ordinateur)

Sauvegarde Google :

  1. Paramètres > Système > Sauvegarde
  2. Activez Sauvegarder sur Google Drive
  3. La sauvegarde inclut : applications, SMS, paramètres, historique d'appels

Sauvegarde des photos :

  1. Installez Google Photos et activez la sauvegarde automatique
  2. Ou utilisez un service cloud de votre choix

Point important pour les photos : Les photos sont souvent les données les plus précieuses et les plus volumineuses. Assurez-vous qu'elles sont sauvegardées à la fois dans le cloud ET sur un disque externe. Un album photo de 10 ans est irremplaçable.

Protection spécifique contre les ransomwares

Comment les ransomwares attaquent vos sauvegardes

Les ransomwares modernes sont conçus pour cibler spécifiquement vos sauvegardes :

  • Ils chiffrent les fichiers sur tous les disques connectés (internes et externes)
  • Ils tentent de supprimer les copies de sauvegarde Windows (Shadow Copies)
  • Ils se propagent sur les lecteurs réseau partagés
  • Certains ciblent même les comptes cloud synchronisés

Stratégies de protection

1. La sauvegarde déconnectée (air gap)

Le meilleur rempart contre les ransomwares : une sauvegarde sur un support qui n'est pas connecté en permanence.

  • Branchez votre disque externe uniquement pendant la sauvegarde
  • Débranchez-le immédiatement après
  • Un ransomware ne peut pas chiffrer un disque qui n'est pas connecté

2. La règle de la sauvegarde immutable

Certains services cloud proposent des sauvegardes immuables : une fois écrites, elles ne peuvent pas être modifiées ni supprimées pendant une période définie. Même un ransomware avec accès à votre compte cloud ne peut pas les altérer.

3. Versionnage des fichiers

Utilisez un service qui conserve plusieurs versions de chaque fichier :

  • Time Machine (Mac) : conserve des versions toutes les heures
  • Historique des fichiers (Windows) : versions régulières
  • Google Drive / OneDrive / Dropbox : historique des versions (30 à 180 jours)
  • Si un ransomware chiffre la dernière version, vous pouvez restaurer une version antérieure

Plan de réaction en cas de ransomware

Si vous êtes victime d'un ransomware :

  1. Déconnectez immédiatement l'ordinateur du réseau (Wi-Fi et câble Ethernet)
  2. Ne payez pas la rançon (aucune garantie de récupération, finance les criminels)
  3. Ne branchez pas votre disque de sauvegarde externe sur l'ordinateur infecté
  4. Consultez nomoreransom.org : des outils de déchiffrement gratuits existent pour certains ransomwares
  5. Signalez sur cybermalveillance.gouv.fr
  6. Restaurez vos données depuis votre sauvegarde sur un ordinateur sain ou après réinstallation du système

Checklist de sauvegarde complète

Mise en place initiale

  • [ ] Acheter un disque dur externe (SSD ou HDD) d'au moins 1 To
  • [ ] Configurer la sauvegarde automatique (Time Machine ou Historique des fichiers)
  • [ ] Chiffrer le disque externe (BitLocker, FileVault ou VeraCrypt)
  • [ ] Choisir un service cloud sécurisé et configurer la synchronisation
  • [ ] Sauvegarder le smartphone (iCloud ou Google Drive)
  • [ ] Tester la restauration (vérifier que la sauvegarde fonctionne réellement)

Routine hebdomadaire

  • [ ] Brancher le disque externe et lancer une sauvegarde
  • [ ] Débrancher le disque et le ranger dans un endroit séparé
  • [ ] Vérifier que la synchronisation cloud fonctionne

Vérification trimestrielle

  • [ ] Tester la restauration d'un fichier depuis le disque externe
  • [ ] Tester la restauration d'un fichier depuis le cloud
  • [ ] Vérifier l'espace disponible sur le disque et le cloud
  • [ ] Mettre à jour les dossiers inclus dans la sauvegarde

Le test de restauration est essentiel. Une sauvegarde que vous n'avez jamais testée n'est pas une sauvegarde fiable. Au moins une fois par trimestre, restaurez un fichier pour vérifier que tout fonctionne correctement.

Les erreurs courantes à éviter

Erreur 1 : Sauvegarder uniquement sur le même disque

Copier des fichiers dans un autre dossier du même disque dur n'est pas une sauvegarde. Si le disque tombe en panne, tout est perdu.

Erreur 2 : Laisser le disque externe branché en permanence

Un disque connecté en permanence est vulnérable aux ransomwares, aux surtensions et à l'usure. Branchez-le ponctuellement pour sauvegarder, puis débranchez-le.

Erreur 3 : Ne compter que sur le cloud

Le cloud est pratique mais pas infaillible : piratage de compte, suppression accidentelle synchronisée sur tous les appareils, fermeture du service. Le cloud est une copie supplémentaire, pas la seule copie.

Erreur 4 : Ne jamais tester la restauration

Beaucoup de gens découvrent que leur sauvegarde est corrompue ou incomplète au moment où ils en ont le plus besoin. Testez régulièrement.

Erreur 5 : Oublier les mots de passe de chiffrement

Si vous chiffrez vos sauvegardes (et vous devriez), le mot de passe est indispensable pour les restaurer. Stockez-le dans votre gestionnaire de mots de passe et notez-le dans un endroit sûr physique.

Conclusion

Mettre en place une sauvegarde sécurisée est l'une des actions les plus simples et les plus efficaces pour protéger votre vie numérique. Avec la règle 3-2-1, un disque externe chiffré et un service cloud sécurisé, vous êtes protégé contre la grande majorité des risques : panne matérielle, ransomware, vol, suppression accidentelle et catastrophe.

L'investissement est minime : un disque externe à moins de 100 EUR et éventuellement un abonnement cloud à quelques euros par mois. Comparé au coût de la perte de vos données (financier et émotionnel), c'est un investissement que vous ne regretterez jamais.

Commencez aujourd'hui : branchez un disque externe, lancez votre première sauvegarde et vérifiez que tout est en ordre. Vos futures copies de vous-même vous remercieront.

Articles connexes

Complétez votre protection numérique :

Articles similaires

Rançongiciel (ransomware) : comprendre la menace et se protéger

Les ransomwares chiffrent vos fichiers et exigent une rançon. Guide complet pour comprendre et se protéger.

Lire

Arnaque à l'assurance et à la mutuelle : comment se protéger

Faux démarchages, fausses mutuelles, usurpation d'identité : les arnaques à l'assurance et à la mutuelle se multiplient. Guide complet pour se protéger.

Lire

Arnaque aux frais de douane : faux colis et faux frais

Faux SMS de frais de douane, fausses taxes sur colis, faux transporteurs : comment reconnaître et éviter les arnaques aux frais de livraison et de douane.

Lire