D’après notre expérience avec 100+ PME genevoises et vaudoises, 7 entreprises sur 10 ont des lacunes critiques dans leur sauvegarde.

La bonne nouvelle ? Protéger efficacement votre PME n’est ni compliqué ni excessivement coûteux.

maitriser les 10 bonnes pratiques backup PME suisses

Voici un guide pratique pour protéger votre entreprise sans mobiliser des ressources importantes avec 10 pratiques essentielles qui font la différence.

1. Appliquez la règle 3-2-1

Le principe : 3 copies de vos données, sur 2 supports différents, dont 1 hors site.

Comment l’appliquer :

  • Copie 1 : vos données de production (serveurs, postes, M365)
  • Copie 2 : backup local (NAS ou serveur dédié) → récupération rapide
  • Copie 3 : backup cloud suisse → protection sinistre

Exemple PME 50 personnes : Serveurs + NAS local 6TB + cloud Infomaniak → récupération en plusieurs heures après panne serveur.

⚠️ Erreur fréquente : les 3 copies au même endroit (un incendie = tout perdu)

2. Testez vos restaurations régulièrement

« Un backup non testé n’est pas un backup »

40% des PME découvrent que leurs backups sont corrompus… au moment de les restaurer.

Programme de tests minimum :

  • Mensuel : restaurer 5-10 fichiers aléatoires (1h)
  • Trimestriel : restaurer un serveur complet sur environnement test (½ journée)
  • Annuel : test disaster recovery complet (1 journée)

3. Automatisez tout

Les sauvegardes manuelles ne fonctionnent pas. Point.

Ce qui doit être automatique :

  • ✅ Les backups eux-mêmes (quotidiens ou continus)
  • ✅ Vérification d’intégrité après chaque backup
  • ✅ Réplication vers cloud
  • ✅ Rotation et suppression anciennes versions
  • ✅ Alertes par email en cas d’échec

Config type PME 40 collaborateurs :

  • Serveurs : backup complet dimanche 22h, incrémental lundi-samedi 20h
  • Microsoft 365 : backup quotidien 2h du matin
  • Postes : backup dès connexion réseau détectée

Ces fonctionnalités sont intégrées dans notre solution Acronis pour PME, avec configuration initiale incluse.

4. Chiffrez vos sauvegardes (nLPD)

La nouvelle loi nLPD impose le chiffrement. Il n’y a plus d’option.

Standard requis :

  • Algorithme : AES-256 minimum
  • En transit : TLS 1.3
  • Au repos : chiffrement complet des backups stockés
  • Gestion clés : stockage sécurisé distinct des sauvegardes
⚠️ Critique : perte des clés = perte définitive des backups. Sauvegardez vos clés dans un coffre-fort (physique ou HSM).

5. Protégez-vous contre les ransomwares

43% des cyberattaques contre PME suisses sont des ransomwares.

Protection en 3 couches :

  1. Prévention : détection comportementale, URL filtering, antimalware
  2. Isolation backups : mode immutable, impossible à modifier même par attaquant
  3. Récupération rapide : Instant Restore en 15 secondes-2 heures

🔒 Focus : L’immuabilité, votre meilleure défense contre les ransomwares

Qu’est-ce que l’immuabilité ?

Un backup immutable est une sauvegarde qui ne peut être modifiée, chiffrée ou supprimée pendant une période définie, même avec des accès administrateur. C’est comme un coffre-fort temporel : une fois verrouillé, impossible de l’ouvrir avant l’échéance.

Pourquoi c’est critique :

  • Les ransomwares modernes ciblent vos backups en priorité pour vous forcer à payer.
  • 83% des attaques tentent de détruire les sauvegardes avant de chiffrer les données.
  • Sans immuabilité, même vos backups sont vulnérables.

Configuration recommandée PME :

  • Période d’immuabilité : 14-30 jours minimum (aligner sur durée rétention)
  • Stockage : Backups immutables sur cloud + local en mode WORM (Write Once Read Many)
  • Gestion : Seule l’expiration automatique peut supprimer (pas d’admin, pas de malware)
⚠️ Attention : Tous les « backups cloud » ne sont pas immutables. Vérifiez que votre solution offre cette fonctionnalité avec conformité SEC 17a-4 ou similaire.

Cas réel : PME 55 collab, ransomware, 80% fichiers chiffrés, rançon CHF 95’000 → Récupération en 6h avec Acronis, zéro rançon payée, coût CHF 8’500 vs CHF 95’000+

6. Définissez RTO et RPO réalistes

RPO (Recovery Point Objective) : Quelle quantité de données puis-je perdre ?
→ Temps entre deux sauvegardes (ex : 4h = perte max 4h de travail)

RTO (Recovery Time Objective) : Combien de temps puis-je rester sans ce système ?
→ Temps maximal de récupération (ex : 2h = restauration en moins de 2h)

Recommandations PME :

  • Systèmes critiques (ERP, CRM, email) : RPO 4h / RTO 2-4h
  • Systèmes importants : RPO 24h / RTO 4-8h
  • Systèmes non-critiques : RPO 7 jours / RTO 24-48h

7. Documentez tout

En crise, vous n’avez pas le temps de chercher comment restaurer.

Documents essentiels :

  • Plan de Reprise d’Activité (PRA) avec priorités systèmes
  • ✅ Runbook pas-à-pas pour chaque scénario de restauration
  • ✅ Contacts d’urgence (IT, support, direction, assurance)
  • ✅ Inventaire technique complet (serveurs, apps, licences)
  • ✅ Journal de tests (historique, résultats, actions correctives)

Localisation : copies dans bureau + cloud + chez un dirigeant (papier)

8. Surveillez et ajustez en continu

KPI à monitorer mensuellement :

  • 📊 Taux de succès : >99% attendu
  • ⏱️ Temps de backup : alerter si +20% d’augmentation
  • 💾 Taille sauvegardes : prévoir croissance stockage
  • 🔐 Tentatives accès non autorisé : surveiller
  • ⚡ RTO/RPO réels : mesurés lors tests vs objectifs

Revue trimestrielle obligatoire :

  1. Analyse KPI et tendances (30 min)
  2. Revue incidents et échecs (30 min)
  3. Évolution infrastructure (30 min)
  4. Ajustements nécessaires (30 min)

9. Formez votre équipe

La meilleure solution ne sert à rien si personne ne sait l’utiliser.

Formation minimale :

  • Tous employés (30 min/an) : importance backups, récupérer un fichier, bonnes pratiques sécurité
  • Équipe IT (1 jour/an) : formation complète console, procédures restauration, tests pratiques
  • Direction (1h/an) : enjeux/risques, stratégie backup, coûts vs bénéfices, obligations nLPD

Exercices pratiques recommandés :

  1. Restaurer un fichier Excel supprimé (5 min)
  2. Récupérer un email effacé (5 min)
  3. Restaurer un serveur complet sur environnement test (simulation)

10. Planifiez l’évolution

Votre PME grandit, vos besoins évoluent.

Réévaluez votre stratégie quand :

✓ Croissance +30% effectifs en 12 mois

✓ Nouvelle implantation (bureau, succursale)

✓ Migration infrastructure (cloud, nouveaux serveurs, ERP)

✓ Acquisition/fusion

✓ Changement réglementaire dans votre secteur

✓ Incident majeur (ransomware, perte données)

Évolution typique PME :

  • 20-50 personnes : CHF 5-8k/an → backup serveurs + M365 + postes prioritaires
  • 50-100 personnes : CHF 12-20k/an → infrastructure multi-sites, DRaaS, RTO/RPO agressifs
  • 100+ personnes : CHF 25-50k/an → redondance complète, failover automatique.

 

Besoin d’aide pour mettre en place ces bonnes pratiques ? Découvrez notre solution de backup automatique pour PME suisses avec audit gratuit.

Infologo accompagne les PME suisses dans l’optimisation de leur stratégie de sauvegarde entreprise depuis plus de 15 ans.

ÉTUDE DE CAS

La cybersécurité avec le
Micro-Learning pour
une fondation genevoise

Découvrir l'étude de cas étude de cas ffpc