Voici une question qui arrete net la plupart des dirigeants : si votre site web disparaissait maintenant, combien de temps faudrait-il pour le recuperer ? Savez-vous ou sont les sauvegardes ? Les sauvegardes existent-elles ? Ont-elles deja ete testees ?
La plupart des entreprises ne peuvent pas repondre a ces questions. Elles supposent que l'hebergeur ou l'agence web gere les sauvegardes. C'est parfois vrai. Souvent non. Et meme quand les sauvegardes existent, elles sont frequemment non testees, incompletes ou stockees d'une maniere qui les rend inutiles quand on en a besoin.
Les Questions Auxquelles Votre Agence Aurait Du Repondre
- Des sauvegardes sont-elles effectuees ? Du site entier, pas seulement de la base de donnees ou des fichiers.
- A quelle frequence ? Quotidienne ? Hebdomadaire ?
- Ou sont-elles stockees ? Sur le meme serveur ? Un serveur different ? Hors ligne ?
- Combien de temps sont-elles conservees ?
- Ont-elles ete testees ? Quelqu'un a-t-il deja restaure une sauvegarde ?
- Qui est responsable ?
- Quel est le processus de restauration ? Combien de temps ? Qui appeler ?
- Que se passe-t-il si la relation avec l'agence prend fin ?
Sauvegardes Hebergeur vs. Vraies Sauvegardes
Pourquoi les Sauvegardes Hebergeur Ne Suffisent Pas
- Meme emplacement : Si le serveur tombe, les sauvegardes tombent avec le site.
- Vulnerabilite au ransomware : Le ransomware chiffre souvent les sauvegardes stockees sur le meme systeme.
- Courte retention : 7-14 jours signifie qu'un hack non detecte pendant trois semaines n'a pas de sauvegarde propre.
- Verrouillage fournisseur : Vous ne pourrez peut-etre pas emporter les sauvegardes en partant.
- Pas de SLA garanti : La plupart des hebergeurs indiquent que les sauvegardes sont fournies "au mieux" sans responsabilite.
La Regle 3-2-1 pour les Sites Web
- 3 copies des donnees de votre site
- 2 types de stockage differents
- 1 copie hors site ou hors ligne
Implementation Pratique
- Le site en production (votre serveur)
- Sauvegarde quotidienne automatisee sur un service cloud (AWS S3, Backblaze B2)
- Telechargement hebdomadaire stocke hors ligne ou chez un fournisseur cloud separe
Frequence des Sauvegardes
| Type de Site | Frequence Recommandee | Pourquoi |
|---|---|---|
| Site vitrine statique | Hebdomadaire + apres chaque modification | Le contenu change rarement |
| Blog ou site d'actualites | Quotidienne | Nouveau contenu publie regulierement |
| Boutique e-commerce | Plusieurs fois par jour | Commandes et donnees clients changent constamment |
| Application web | Horaire ou temps reel | Contenu genere par les utilisateurs change en continu |
Quoi Sauvegarder
1. Fichiers du Site
Tous les fichiers : HTML, CSS, JavaScript, images, documents, fichiers CMS, plugins, themes, medias uploades.
2. Base de Donnees
La base de donnees contient le contenu reel : pages, articles, produits, utilisateurs, commandes. Sans la base de donnees, les fichiers sont inutiles.
3. Configuration Serveur
Configuration du serveur web, configuration PHP, taches cron, parametres personnalises.
4. Certificats SSL/TLS
Si vous utilisez des certificats personnalises, sauvegardez les fichiers de certificat et les cles privees.
5. Enregistrements DNS
Documentez votre configuration DNS pour pouvoir la recrer si necessaire.
Tester les Restaurations : Une Sauvegarde Non Testee N'est Pas une Sauvegarde
Au minimum, testez vos restaurations trimestriellement. Configurez un environnement de test, prenez votre sauvegarde la plus recente, tentez une restauration complete et verifiez que le site restaure fonctionne.
Sauvegardes Hors Site et Hors Ligne Contre le Ransomware
- Sauvegardes hors ligne : Au moins une copie non connectee a un reseau.
- Stockage immuable : AWS S3 Object Lock, Backblaze B2 avec Object Lock.
- Identifiants separes : Les identifiants pour le stockage des sauvegardes doivent etre differents de ceux du serveur.
Pour plus d'informations, consultez notre article sur la prevention du ransomware pour les sites web.
Plan de Reprise d'Activite
Contenu du Plan
- Liste de contacts : Qui appeler quand le site tombe. Gardez-la sur papier.
- Identifiants d'acces : Ou sont les identifiants d'hebergement, du registraire de domaine, de la base de donnees ?
- Emplacements des sauvegardes : Ou sont les sauvegardes ? Comment y acceder ?
- Procedure de restauration : Instructions etape par etape.
- Pages prioritaires : Si une restauration partielle est plus rapide, quelles pages sont les plus critiques ?
- Plan de communication : Comment informer les clients.
- Calendrier de test : Quand le plan a-t-il ete teste pour la derniere fois ?
Erreurs Courantes
- Supposer que quelqu'un d'autre s'en occupe sans verifier
- Sauvegarder uniquement les fichiers ou uniquement la base de donnees
- Garder les sauvegardes uniquement sur le meme serveur
- Ne jamais tester les restaurations
- Pas de versionnage des sauvegardes
- Pas de sauvegarde avant les mises a jour
Que Faire Maintenant
- Posez les questions listees ci-dessus a votre agence ou hebergeur.
- Verifiez que les sauvegardes existent.
- Implementez la regle 3-2-1.
- Testez une restauration. Faites-le maintenant, pas pendant une urgence.
- Redigez un plan de reprise d'activite.
- Planifiez un rappel trimestriel pour tester les restaurations.
Si vous souhaitez de l'aide pour mettre en place une strategie de sauvegarde adaptee, contactez notre equipe. Nous aidons les entreprises suisses a proteger leur presence en ligne contre la perte de donnees.
Vous voulez savoir si votre site est sécurisé ?
Demandez un audit de sécurité gratuit. En 48 heures vous recevez un rapport complet.
Demander un Audit Gratuit