La sauvegarde : votre dernière ligne de défense
Quand un ransomware chiffre tous vos fichiers, quand un disque dur tombe en panne, quand un incendie détruit vos serveurs, il ne reste qu'une chose entre votre entreprise et la catastrophe : vos sauvegardes. Au Maroc, trop d'entreprises négligent encore ce fondamental de la cybersécurité, avec des conséquences dramatiques quand l'incident se produit.
Selon nos observations chez Ealison, plus de 40% des PME marocaines n'ont aucune stratégie de sauvegarde formalisée. Beaucoup se contentent d'une copie sur un disque dur externe branché en permanence au serveur — une « sauvegarde » qui sera chiffrée elle aussi en cas de ransomware.
La stratégie 3-2-1 : le standard de référence
Le principe
La règle 3-2-1 est la norme de l'industrie pour les sauvegardes. Conservez 3 copies de vos données, sur 2 types de supports différents, dont 1 copie hors site. En 2025, cette règle évolue vers le 3-2-1-1-0 : ajoutez 1 copie hors ligne (déconnectée du réseau, inaccessible aux ransomwares) et 0 erreur de restauration (testez systématiquement vos sauvegardes).
Exemple concret pour une PME marocaine
Une PME casablancaise de 30 employés pourrait mettre en place la stratégie suivante. La copie 1 est une sauvegarde sur serveur NAS local, avec sauvegarde quotidienne automatisée. La copie 2 est une réplication vers un service cloud (AWS S3, Azure Blob, Backblaze B2) qui assure la copie hors site avec un chiffrement avant envoi. La copie 3 est une sauvegarde hebdomadaire sur disque dur externe stocké hors des locaux (chez un dirigeant, dans un coffre bancaire) qui constitue la copie hors ligne. Le coût total de cette architecture reste accessible même pour les plus petites structures.
RPO et RTO : définir vos objectifs
Le RPO (Recovery Point Objective)
Le RPO définit la quantité maximale de données que vous acceptez de perdre en cas de sinistre. Un RPO de 24 heures signifie que vous effectuez une sauvegarde quotidienne et que vous pourriez perdre au maximum les données d'une journée de travail. Pour les données les plus critiques (transactions bancaires, commandes clients), un RPO de quelques minutes ou en temps réel peut être nécessaire.
Le RTO (Recovery Time Objective)
Le RTO définit le temps maximum acceptable pour restaurer vos systèmes après un incident. Un RTO de 4 heures signifie que votre entreprise doit être opérationnelle dans les 4 heures suivant le sinistre. Le RTO influence le choix des technologies de sauvegarde et de restauration et doit être testé régulièrement.
Les erreurs fatales à éviter
Plusieurs erreurs courantes dans les entreprises marocaines rendent les sauvegardes inefficaces. Ne pas tester la restauration est l'erreur la plus fréquente : des sauvegardes non testées peuvent s'avérer corrompues ou incomplètes le jour où vous en avez besoin. Garder les sauvegardes connectées au réseau les expose au chiffrement par ransomware. Ne sauvegarder que les données et oublier les configurations (systèmes, applications, paramètres) allonge considérablement le temps de restauration. Ne pas chiffrer les sauvegardes expose les données en cas de vol du support. Enfin, ne pas documenter la procédure de restauration crée la panique en situation de crise.
Solutions de sauvegarde pour les entreprises marocaines
Pour les TPE/PME
Des solutions comme Veeam Backup (édition communautaire gratuite), Acronis Cyber Protect ou Synology Active Backup offrent des fonctionnalités professionnelles accessibles. Combinez avec un stockage cloud (Backblaze B2 ou Wasabi pour un stockage économique) pour la copie hors site. Budget estimé : 1 000 à 5 000 DH/mois selon le volume de données.
Pour les grandes entreprises
Les solutions entreprise comme Veeam Backup & Replication, Commvault ou Veritas NetBackup offrent des fonctionnalités avancées de sauvegarde, réplication et restauration granulaire. Pour les environnements critiques, la réplication en temps réel vers un site de reprise d'activité (PRA) dédié garantit une continuité de service optimale.
Plan de Continuité d'Activité (PCA) et sauvegardes
La sauvegarde n'est qu'un composant du Plan de Continuité d'Activité (PCA) de votre entreprise. Le PCA définit l'ensemble des procédures qui permettent à votre organisation de continuer à fonctionner en cas de sinistre majeur. Il inclut la stratégie de sauvegarde, les procédures de restauration, les sites de reprise d'activité, les rôles et responsabilités en cas de crise, et les tests réguliers. Ealison accompagne les entreprises marocaines dans la conception et le test de leur PCA avec des services dédiés à la résilience opérationnelle.
Questions fréquentes
Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?
La règle 3-2-1 signifie : 3 copies de vos données, sur 2 supports différents (disque dur + cloud par exemple), dont 1 copie hors site (cloud, data center distant ou coffre-fort). Cette stratégie garantit la survie de vos données même en cas de catastrophe majeure touchant votre site principal.
À quelle fréquence faut-il sauvegarder les données au Maroc ?
La fréquence dépend de la criticité de vos données. Les données critiques (comptabilité, production, CRM) doivent être sauvegardées quotidiennement, voire en temps réel. Les données moins critiques peuvent être sauvegardées hebdomadairement. L'essentiel est de définir un RPO (Recovery Point Objective) acceptable pour chaque type de données.
Le cloud suffit-il pour la sauvegarde ?
Le cloud est un excellent support de sauvegarde hors site, mais ne doit pas être le seul. Si votre seule sauvegarde est dans le cloud et que vos identifiants sont compromis lors d'une cyberattaque, le pirate peut supprimer vos sauvegardes aussi. Combinez cloud et sauvegardes locales hors ligne pour une protection maximale.
Comment tester ses sauvegardes ?
Testez la restauration de vos sauvegardes au minimum trimestriellement. Simulez un scénario de perte totale et mesurez le temps nécessaire pour restaurer vos systèmes (RTO). Vérifiez l'intégrité des données restaurées. Des sauvegardes non testées ne valent rien — c'est le jour de la crise que vous découvrirez si elles fonctionnent.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber