Systèmes Informatiques  | Backups: sauvegarder les données  | Choisir une stratégie de backup : Risques ↔ Impact ↔ Coût

Choisir une stratégie de backup : Risques ↔ Impact ↔ Coût

Choisir une stratégie de sauvegarde ne se limite pas à décider “où” stocker des fichiers. Une bonne stratégie doit équilibrer les risques, les impacts possibles et les coûts. Ce triangle est au cœur du métier : tu dois protéger les données sans dépasser les moyens techniques et financiers disponibles.

    6tq
  • Exploration

Introduction

Dans cet article, on analyse comment un technicien peut raisonner pour concevoir une stratégie cohérente, réaliste et efficace.

Article destiné aux élèves

Objectifs du cours

À la fin de la leçon, tu dois être capable de :

  • identifier les risques liés à la perte de données ;
  • mesurer l’impact d’un incident sur une organisation ;
  • expliquer le lien entre RPO/RTO et les choix techniques ;
  • proposer une stratégie de sauvegarde adaptée à un contexte réel ;
  • comparer les options selon leur coût et leur efficacité.

Le triangle Risques – Impact – Coût

Une stratégie de backup doit équilibrer trois dimensions :

Les risques

Ce sont les événements qui peuvent faire perdre les données. Exemples :

  • ransomware ;
  • panne matérielle ;
  • erreur humaine ;
  • sinistre physique (vol, incendie, inondation) ;
  • corruption logicielle ;
  • erreur lors d’une mise à jour.

La première étape : identifier ce qui menace réellement ton environnement et la probabilité que cela arrive.

L’impact

C’est la conséquence d’une perte de données.

L’impact dépend :

  • du type de données (administratif, médical, financier, scolaire…) ;
  • du temps d'arrêt acceptable ;
  • du coût humain ou financier de la perte.

Deux paramètres essentiels :

  • RPO (Recovery Point Objective) → combien de données peut-on se permettre de perdre ?
  • RTO (Recovery Time Objective) → combien de temps peut prendre la restauration avant que ce soit critique ?

alt text

Exemples :

  • Perdre 24 h d’emails dans une école : impact modéré
  • Perdre 1 h de données dans un hôpital : impact critique
  • Arrêter un site e-commerce 12 h : pertes financières importantes

Le RPO/RTO détermine la technologie à utiliser (incrémental, replication, snapshots...).

3 Le coût

Le coût inclut :

  • matériel (NAS, serveurs, disques, bandes) ;
  • stockage cloud ;
  • temps de déploiement et de maintenance ;
  • personnel ;
  • logiciels de backup (ex. Veeam, Acronis).

Plus tu veux un RPO proche de zéro, plus la solution sera coûteuse.

Exemples :

  • NAS + backup quotidien → peu coûteux
  • Réplication instantanée vers un second datacenter → extrêmement coûteux
  • Stockage immuable cloud → intermédiaire

Comment choisir une stratégie : la démarche en 4 étapes

Étape 1 : Identifier les données critiques

Classe les données en trois catégories :

  • Essentielles : sans elles, l’activité s’arrête immédiatement.
  • Importantes : nécessaires, mais pas instantanément vitales.
  • Confort : utiles, mais perte peu impactante.

Cela aide à définir :

  • pour quelles données un RPO court est obligatoire ;
  • quelles données peuvent être sauvegardées moins souvent.

Étape 2 : Évaluer les risques réels

Chaque environnement est différent. Exemples :

  • Une école → risque élevé d’erreurs humaines, faible risque financier.
  • Une PME → risque de ransomware élevé.
  • Un studio de graphisme → risque élevé de perte de fichiers lourds.
  • Une banque → risque réglementaire et financier très élevé.

Plus un risque est probable ou dangereux → plus la stratégie doit être solide.

Étape 3 : Déterminer le RPO/RTO

C’est ici que tu transformes les risques et impacts en besoins concrets.

Exemples :

  • RPO de 24 h : sauvegarde quotidienne
  • RPO de 1 h : incrémental horaire
  • RPO de 5 minutes : réplication continue
  • RTO de 4 h : restaurations rapides + stockage local
  • RTO de 1 jour : cloud uniquement suffisant

👉 Le RPO/RTO influencent directement le coût final.

Étape 4 : Choisir la technologie adaptée

En fonction des objectifs calculés :

Besoin Technologie adaptée
RPO long, coût faible sauvegarde complète quotidienne + disque externe
RPO modéré incrémental + NAS local
Protection ransomware immutabilité (WORM) + cloud
RTO très court snapshots locaux + réplication
Archivage longue durée bandes LTO, cloud froid

Ensuite, on construit une stratégie globale, souvent en combinant plusieurs outils.

Exemples concrets de stratégies

Cas 1 : Petite PME administrative

  • Risques : ransomware, erreur humaine
  • Impact : perte de dossiers clients
  • RPO : 4 h
  • RTO : 6 h
  • Budget : modéré → Solution : NAS local + incrémental horaire + copie immuable cloud (3-2-1-1-0)

Cas 2 : Établissement scolaire

  • Risques : erreurs, pannes matérielles
  • Impact : faible à moyen
  • RPO : 24 h
  • RTO : 24 h
  • Budget : faible → Solution : disque externe + cloud scolaire + sauvegarde quotidienne

Cas 3 : Serveur critique d’entreprise

  • Risques : ransomware, corruption, panne totale
  • Impact : arrêt complet de l’activité
  • RPO : 5 minutes
  • RTO : 15 minutes
  • Budget : élevé → Solution : réplication temps réel + snapshots immuables + backup cloud quotidien

Synthèse (à retenir absolument)

  • Choisir une stratégie dépend d’un équilibre entre risques, impact et coût.
  • RPO et RTO transforment ces éléments en objectifs techniques concrets.
  • Plus le RPO/RTO est faible, plus la solution sera coûteuse.
  • Une bonne stratégie combine plusieurs outils (NAS, cloud, snapshots…).
  • Aucune stratégie n’est valable sans tests réguliers de restauration.
Télécharger en PDF

Pour aller plus loin