On a des sauvegardes. C'est la réponse qu'on entend souvent. Et puis on creuse : la dernière restauration testée, c'était quand ? Réponse : jamais, ou je crois que mon prestataire précédent avait vérifié ça. Une sauvegarde qui n'a jamais été testée en restauration, c'est une croyance, pas une protection.
Erreur n°1 : la sauvegarde sur le même réseau que les données
Le scénario classique du ransomware : il chiffre vos fichiers, puis il chiffre vos sauvegardes, parce qu'elles sont sur le même serveur ou sur un disque externe branché en permanence. Les attaques par ransomware contre les PME belges ont augmenté de plus de 50% en 2025. Dans la quasi-totalité des cas réussis, les sauvegardes n'étaient pas isolées du reste du réseau. La règle 3-2-1 reste la base : 3 copies, sur 2 supports différents, dont 1 hors-site. Ce n'est pas compliqué, mais ça demande d'y avoir pensé avant.
Erreur n°2 : sauvegarder sans tester la restauration
Une sauvegarde peut être corrompue, incomplète, ou dans un format que votre logiciel actuel ne sait plus lire. On a vu des PME découvrir ça au pire moment : après un crash serveur, en essayant de restaurer des données critiques. Tester une restauration complète une fois par trimestre, même sur un sous-ensemble de données, c'est le seul moyen d'avoir une réelle confiance dans votre protection. Si votre prestataire actuel ne fait pas ça, demandez-lui pourquoi.
Erreur n°3 : des sauvegardes qui excluent l'essentiel
Beaucoup de scripts de sauvegarde par défaut excluent les bases de données ou les boîtes emails. Si votre ERP tourne sur une base MySQL et qu'elle n'est pas dans le périmètre de sauvegarde, vous pouvez avoir toutes les sauvegardes du monde, vous n'avez pas vos données clients. Même chose pour les emails : si votre messagerie est on-premise et que le script ne sauvegarde que les fichiers statiques, votre historique d'échanges commerciaux des 5 dernières années peut disparaître en une nuit.
Ce qu'une bonne stratégie de sauvegarde ressemble vraiment
Sauvegarde quotidienne automatique, vérification d'intégrité hebdomadaire, test de restauration trimestriel, une copie cloud chiffrée hors-site, et un document clair qui dit qui fait quoi en cas d'incident. Ça prend une journée à mettre en place correctement. Ça prend 30 minutes par mois à surveiller. Et ça change tout si vous avez un jour le malheur d'en avoir besoin.
Si vous n'avez pas de réponse claire aux questions quand a été testée votre dernière restauration et vos sauvegardes sont-elles hors-site, c'est le moment d'y remédier. On fait le point, on vous propose quelque chose de simple et solide — sans vous vendre un système complexe si votre infrastructure ne le justifie pas.
