S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Sauvegarder ses données : les stratégies à appliquer, les types de stockage à utiliser

Peur sur les données

Sauvegarder ses données : les stratégies à appliquer, les types de stockage à utiliser

Illustration : Flock

Sauvegarder ses données ne se résume pas à les copier sur une clé USB, loin de là. Pour le faire efficacement, il faut respecter certains principes, notamment une copie des fichiers hors site, sans oublier de vérifier ses sauvegardes régulièrement. Voici un tour d’horizon des bonnes pratiques.

Dans un monde où le numérique occupe une place toujours plus importante, sauvegarder efficacement ses données est primordial. Entre les photos et vidéos de famille, les documents de travail, les fiches de paye, les comptes rendus médicaux et que sais-je encore, ce ne sont pas les données qui manquent.

Pour les stocker, certains utilisent des services dédiés pour chaque type de données, en faisant confiance à des sociétés externes. Prenons l’exemple d’Apple Photos sur les iPhone ou de Google Photos sur Android, OneDrive chez Microsoft, Dropbox, etc. D’autres préfèrent gérer eux-mêmes leurs données, notamment pour des questions de souveraineté.

Next vous propose un dossier sur le vaste sujet de la sauvegarde des données. Nous commençons par rappeler les bonnes pratiques. Puis, Jean nous expliquera comment chiffrer ses données avant de les envoyer sur des serveurs tiers en dehors de chez vous (indispensable pour des sauvegardes dans les règles de l’art). Nous reviendrons ensuite sur le fonctionnement d’une architecture largement utilisée pour l’archivage des données : S3. Ce n’est pas totalement désintéressé puisque les abonnés de Next ont eu droit à un cadeau pour Noël : 1 To de stockage. Après la bêta, l’offre va s’ouvrir à tous dans la journée.

Les règles pour bien sauvegarder ses données

Lorsqu’il s’agit de sauvegarder ses données, il y a quelques règles à respecter pour le faire dans de bonnes conditions. Reprenons les principales recommandations de la stratégie de sauvegarde 3-2-1 : « 3 » copies d’un même fichier, sur « 2 » supports différents (la définition même de ne pas mettre ses œufs dans le même panier) et enfin « 1 » sauvegarde « hors-site ».

Certains parlent aussi de 3-2-1-1-0, avec une deuxième « 1 » pour une « copie isolée du réseau ou air gapped » et « 0 donnée inexploitable après vos tests ». Cela vient d’un rapport de Veeam de 2022, comme le rappelle OVHcloud.

Un des ajouts concerne les procédures de tests (trop souvent laissées de côté) afin de vérifier que la récupération marche bien. Sauvegarder ses données, c’est bien, mais si les sauvegardes ne sont pas utilisables pour une raison ou une autre, c’est dommage. Si vous copiez vos données sur le S3 de Next, pensez donc à essayer de les récupérer de temps en temps et vérifiez que tout est bon (vous avez la clé pour les déchiffrer, elles sont lisibles et correspondent à ce que vous vouliez sauvegarder).

Vous avez un NAS à la maison, cela vous permet d’avoir deux supports, mais pas de sauvegarde hors site. En cas d’incendie ou de vol, par exemple, vous perdez tout. La sauvegarde hors site peut se faire avec un NAS que vous installez chez une personne de confiance (pas dans le même immeuble de préférence), ou via un service en ligne (qui se charge à son tour de dupliquer vos données pour les sauvegarder).

Il est aussi bon de rappeler qu’une synchronisation n’est pas une sauvegarde, pour une raison simple : si vous supprimez un fichier localement, il sera automatiquement supprimé à cause de la synchronisation. Cela ne protège pas non plus des rançongiciels qui chiffrent vos données. C’est aussi pour se protéger de ce genre d’attaque que des sauvegardes immuables ou déconnectées des réseaux sont intéressantes.

C’est la théorie. Maintenant, comment mettre en place des sauvegardes dans la pratique.

Stockage externe sur l’ordinateur, en USB

Pour une des copies de vos données, vous pouvez utiliser un stockage externe, comme un disque dur ou un SSD, ou bien encore une clé USB. Quel que soit le support, sachez que la durée de vie n’est pas illimitée. Pire, selon une entreprise spécialisée dans la récupération de données (via Tom’s Hardware), la qualité des clés USB diminuerait. Elles sont aussi fragiles (notamment le port USB), ce n’est donc pas forcément la solution idéale. Attention aussi aux fausses promesses de capacités farfelues pour quelques euros.

Pour de grosses capacités, utilisez plutôt un disque dur ou un SSD. Vous n’êtes pas obligé d’en acheter un tout fait, vous pouvez facilement en assembler un vous-même avec le HDD/SSD d’un côté et le boîtier USB de l’autre.

Cela revient généralement moins cher et vous permet de la liberté sur le format, les débits, la capacité… Par rapport aux HDD, les SSD ont l’avantage de ne pas avoir de partie mécanique et donc de mieux résister aux chocs. Ils sont également plus petits et avec des débits plus importants.

On vous conseille de ne pas laisser le périphérique USB branché en permanence à l’ordinateur, cela évite de perdre les données en cas de problème ou de compromission à un virus de votre machine. Cela nécessite donc une petite gymnastique pour brancher et débrancher le périphérique de stockage, mais aussi penser à faire régulièrement des sauvegardes.

Que ce soit un disque dur, un SSD ou une clé USB, ce genre de périphérique de stockage ne peut garantir une sauvegarde à lui tout seul. C’est une des trois copies dont nous parlions précédemment, il en faut d’autres !

Stockage sur le réseau local avec un NAS

Un NAS permet d’automatiser ces étapes et de sauvegarder des données de plusieurs ordinateurs à la fois sur une seule machine. Il est aussi possible de gérer des droits d’accès par utilisateurs et les NAS prennent nativement en charge plusieurs versions d’un même fichier pour « remonter le temps » si besoin.

Les deux principaux fabricants présents en France pour le grand public – Synology et QNAP – proposent des applications dédiées à la sauvegarde, parfois avec des fonctionnalités de sauvegarde « immuables » ou WORM (Write One Read Many, écrire une fois lire plusieurs fois en français). Cela permet de vous protéger des rançongiciels. Si l’ensemble de vos données sont chiffrées, les sauvegardes seront toujours accessibles en théorie.

Dans le cadre d’une stratégie 3-2-1 avec une sauvegarde qui doit être hors site, vous pouvez aussi utiliser deux NAS : un chez vous, un autre chez une personne de confiance. Il est même possible de procéder à un échange de bons procédés : chacun utilise son NAS pour ses propres usages, mais votre NAS sert aussi de sauvegarde pour le NAS de votre connaissance, et vice-versa (cela nécessite d’avoir suffisamment de place sur le stockage). Pensez évidemment à chiffrer vos données avant de les envoyer chez votre partenaire de sauvegarde.

Si vous n’avez pas la place ni l’envie d’installer un NAS chez vous, il est aussi possible d’en louer un (iKoula et Infomaniak proposent des Synology à partir d’une dizaine d’euros par mois par exemple). Vous pouvez également louer des serveurs virtuels (VPS) ou dédiés et y installer l’interface d’administration QuTScloud de QNAP moyennant des frais, à partir de 50 dollars par an.

Stockage en ligne (chiffrez vos données !)

Une autre solution est de passer par une solution de stockage en ligne. Vous pouvez souscrire à des services en ligne à partir de quelques euros par mois pour quelques dizaines/centaines de Go. Le palier qu’on retrouve le plus souvent est 2 To pour une dizaine d’euros par mois. C’est le cas de Google, Dropbox et iCloud pour ne citer que ces trois-là.

Il s’agit là de données accessibles tout le temps, avec des clients pour les ordinateurs fixes, les portables et les smartphones, sans oublier une interface web. Le service en ligne se charge de dupliquer les données pour assurer une très haute disponibilité.

Pour ceux qui ont de gros besoins ou qui veulent payer moins cher une sauvegarde de leurs données, il existe du stockage froid ou cloud archive. Le tarif est ras des pâquerettes, mais la disponibilité peut prendre plusieurs heures suivant les cas. Si vous avez perdu toutes vos autres sauvegardes, attendre avant de récupérer vos données ne sera généralement pas un souci, d’autant plus si c’est la seule copie disponible.

Pour du stockage « froid » chez OVHcloud par exemple, le Go est à 0,002 euro par mois ou encore 2 euros par To par mois. Amazon est à 2,2 euros pour 1 To en S3 Glacier Deep Archive, Scaleway est un peu plus cher, avec 3,1 euros pour 1 To. C’est dans tous les cas moins cher que les solutions précédentes et la facturation au Go permet de ne payer que pour ce que vous utilisez. Attention, avec ce genre de sauvegarde, vous pouvez aussi devoir payer des frais lors de la récupération des données, pensez à vérifier les tarifs. Nous en reparlerons dans la suite de notre dossier.

Next vous propose, pour rappel, gratuitement 1 To avec votre compte, avec 100 Go de plus par année d’ancienneté, certains ont donc plus de 3 To avec leur abonnement. Il ne s’agit pas de « cold storage » mais de S3 classique (nous aurons l’occasion de revenir sur l’aspect technique du stockage S3 Next), sans aucun frais de récupération de données.

Dans tous ces cas de figure, vos données sont chez des tiers, il est donc important de les chiffrer avant de les envoyer. Dans la prochaine partie de notre dossier, nous vous proposerons un tour d’horizon des solutions disponibles pour chiffrer vos données avant de les envoyer en ligne.

Sauvegarder automatiquement tout son ordinateur

Il existe aussi des entreprises qui se proposent de sauvegarder l’ensemble de votre ordinateur pour un tarif fixe. C’est le cas de Backblaze avec son Personal Backup à 99 dollars par an. Le tarif est fixé par ordinateur, il ne dépend pas de la quantité de stockage demandée. Carbonite aussi propose ce genre de service, à partir de 72 dollars par an.

Dernier point et pas des moindres : vérifiez périodiquement que vos sauvegardes se réalisent correctement, qu’elles contiennent bien vos données, que vous pouvez y accéder et les récupérer. Si vous ne testez qu’après un drame, il sera trop tard en cas de problème. C’est un point souvent négligé, mais il doit être fait périodiquement.

Commentaires (30)

votre avatar
J'ai tout sur un NAS avec TrueNAS et deux disques en miroir, une réplication sur un disque dur externe au NAS et une vielle sauvegarde chez mes parents. La réalité du stockage en ligne est qu'à moins de ne se soucier que des documents administratifs importants la facture est vite très très salée. C'est pas avec mon allocation handicap que je peux soutenir une sauvegarde off-site de mon hobby de photographe et vidéaste amateur. J'ai pensé au conteneur docker backblaze personal pour le NAS mais entre le peu de connaissances de docker et l'aspect éthique de contourner leurs règles je ne l'ai encore jamais mis en place.
votre avatar
Dans la vérification des sauvegardes, ce qui est très important, c'est de vérifier qu'on peut relire les sauvegardes en partant de zéro. C'est particulièrement important de se poser la question de la façon dont on stocke la clef pour chiffrer le stockage distant. S'il faut restaurer la sauvegarde pour avoir la clef, mais qu'on a besoin de la clef pour accéder à la sauvegarde, on l'a dans l'os.
votre avatar
Mon système, basé pour le moment sur du Synology (changement prévu) :

  • sauvegardes des ordis sur un NAS n°1 avec Syno Drive (qui a une fonction de backup en plus de la partie synchro). Le NAS fait office de destination de backup et aussi serveur (fichiers, cloud local, stream audio, etc.)

  • sauvegarde locale du NAS n°1 (donc les sauvegardes précédentes + les données partagées qui ne se trouvent que sur le NAS, comme les photos par ex) sur un disque USB branché dessus

  • même sauvegarde du NAS n°1 mais cette fois en rsync sur un 2ème NAS dans l'appart (là, c'est certainement surdimensionné mais c'était pour tester)

  • Sauvegarde distante du NAS n°1 sur un NAS distant (membre de la famille, qui fait la même chose en croisé chez moi pour ces données)

votre avatar
t'as plus qu'à ajouter un job hyperbackup vers le S3 de Next (ou autre).
Les données sur 2 NAS à la maison, ca me parait demesuré dans le sens où ca ne previent pas du cambriolage, de la foudre ou de l'innondation, mais seulement de la panne HW. Ce que fait deja ta sauvegarde remote.
En plus rsync c'est relativement "idiot" dans le cas de la sauvegarde, puisqu'une corruption de l'un serait automatiquement repliquée sur l'autre. C'est balot.

Un soft de backup fait des backup correctement, c'est bien de s'en servir ;-)
Hyperbackup est superfacile a configurer, mais c'est l'eco systeme syno (pas forcement un bon choix si tu veux changer). D'autres soft opensource, le font tres bien aussi, restic, plakar, ... surement bien d'autres (je ne les ai pas testé)
votre avatar
En plus rsync c'est relativement "idiot" dans le cas de la sauvegarde, puisqu'une corruption de l'un serait automatiquement repliquée sur l'autre. C'est balot.
Tu peux faire du rsync incrémental.
Pour le boulot, j'ai mis ça en place, une sauvegarde journalière automatique sur un serveur en mode incrémentale, mais complète : un dossier complet de sauvegarde par jour, mais uniquement les fichiers modifiés sont téléversés, les autres sont en lien dur avec celui correspondant de la veille ou de la dernière sauvegarde si jamais il y a eu une « coupure » de sauvegarde…
Ça ne prend pas beaucoup plus de place qu'une simple sauvegarde mais ça évite la corruption des données.
votre avatar
Oui, c'est démesuré, c'est bien ce que je dis :glasses: mais c'est à des fins de test.

J'utilise bien évidemment Hyperbackup, notamment entre les NAS distants.
En revanche, le 2ème NAS local étant un vieux Syno de 2010 (bloqué sur une vieille version de DSM), il ne dispose que d'un serveur rsync. Donc Hyperbackup du NAS n°1 fait une sauvegarde rsync vers le NAS n°2 (et, comme le dit Mihashi, c'est de l'incrémental, donc aucun pb de ce côté).
votre avatar
Est-ce qu'on peut vous demander un script qui nous fait un rapport automatique du système de sauvegarde ?
Qui téléchargerai quelques fichiers représentatifs pour les tester et qui annoncerai la cohérence par rapport aux dates de sauvegarde ? 😁

:santa_flock:
votre avatar
Il y a aussi les storage box chez Hetzner, qui supportent pas mal de protocoles et de solutions (comme borg ou restic par ex) pour pas trop cher
votre avatar
J'ai testé à une époque, c'était extrèmement lent (bien plus que les autres solutions).
Et en plus ils vont des histoires quand on résilie.
votre avatar
Je stocke tous mes documents importants sur Digiposte
votre avatar
Avec un drive comme Proton, qui chiffre les données sans connaitre la clef de déchiffrement, est-ce vraiment utile de chiffrer avant envoi ?
votre avatar
Ici NAS syno et sauvegarde du NAS sur les serveurs de synology
votre avatar
Il existe aussi des entreprises qui se proposent de sauvegarder l’ensemble de votre ordinateur pour un tarif fixe. C’est le cas de Backblaze avec son Personal Backup à 99 dollars par an. Le tarif est fixé par ordinateur, il ne dépend pas de la quantité de stockage demandée. Carbonite aussi propose ce genre de service, à partir de 72 dollars par an.
Il faut préciser que ce sont deux services états-unien. Sans parler du chiffrement, la dispo de la sauvegarde chez une boite US peut varier selon l'humeur du pouvoir... Même si l'outil est de qualité, c'est réddhibitoire pour moi.
votre avatar
Tu peux utiliser Swiss Backup chez Infomaniak, avec Acronis derrière et le chiffrement possible. Ca doit être du 4€/mois/machine ou un truc dans le genre.
votre avatar
J'avais la même crainte que Jarodd, et j'ai effectivement choisi Infomaniak. J'aime leurs services en général.

J'ai testé le backup avec Acronis, mais ça me semblait "compliqué", ou en tout cas trop dirigé pour moi. Enfin, c'était faisable, mais j'ai finalement préféré l'option Swiss Backup où tu gères ton espace toi-même, avec n'importe quel logiciel, en t'y connectant via S3, Swift, ou SFTP. C'est sans doute un peu plus cher (7€/mois pour 1 TB), mais je contrôle mieux les logiciels que j'utilise.
votre avatar
Le SSD est bien mais a une contrainte, il faut l'alimenter régulièrement pour qu'il conserve ses données. Certains perdent leurs données après 12 à 18 mois sans alimentation électrique.

Le disque magnétique a bien sûr un risque mécanique, mais conserve ses données hors ligne bien plus longtemps (Certains des mes disques repartent après plus de 5ans dans le carton au fin fond du garage).
votre avatar
Personnellement j'ai vu du 10 ans sur du MNC dans soucis sans allumage, mais le risque existe surtout avec les faibles température.
Après pour les disques mécanique, cela dépend vraiment de leur fabrication/ technique. Sur du 10/20/30/40 ans j'ai vu de tout personnellement niveau fiabilité. J'ai un 40Mb quantum qui démarre toujours, faut juste l'ouvrir, replacer les têtes au parking et rebooter et du disque de 10 ans hs car une espèce de sachet silica s'est désintégrée dans le disque :8
votre avatar
Petite précision, dans le 3-2-1, le 2 c’est pour deux types de support différents. Optique (CD, DVD, Blu-Ray), magnétiques (disque dur, bande, disquette) et semi-conducteur (SSD, clé USB, carte mémoire…). Comme ça en cas de dégât physique d’un certain type (inondation, aimant mal placé, que sais-je) on a plus de chance de pouvoir récupérer les données.

Mes données sont sur des SSD en réplication erasure coding, sauvegarde principale sur HDD, sauvegarde secondaire bientôt dans le stockage S3 de Next/Moji :)
votre avatar
Personnelement je fais du '1-2-1'; parce qu'on n'a pas besoin d'un marteau pour tuer une mouche...
Mes données et une sauvegarde de celles-ci dans le cloud, ce qui est largement suffisant. Je ne vois pas l'intérêt de faire tourner un NAS ou des copies sur disque en local pour rien.

3-2-1 ou plus c'est bien dans le pro, je n'y vois aucun intérêt en tant que particulier. Si ce n'est compliquer et consommer plus.
votre avatar
Je suis d'accord tout sauvegardé 15x c'est un poil too much, je gère par typologie :

  • Les trucs à garder à vie (keepass, ou certificat, feuille de paie, acte de propriété...) => digiposte + sauvegarde un peu partout

  • les souvenirs (photos...) sont dupliquées sur mes PC locaux donc "perdable" en cas de cambriolage, incendie...

  • mon dossier "home", la musique mp3, 2 ou 3 vidéos: pas de backup



Petit point mais attention aux automatisations : des trucs ne bougent jamais (doc administratif...) : autant faire la backup manuellement une fois pour toute : inclure ça dans un script automatique, c'est prendre le risque qu'un rançonware, un bug dans le script (ex: utilisation de rsync :) ), ou autre chose ne corrompent la donnée.
votre avatar
1-2-1? Tu as des fichiers quantiques ? Un fichier sur deux supports différents, tant que tu ne l'a pas ouvert tu ne sais pas sur quel support il est c'est çà ?
votre avatar
2-2-1 si tu préfères, j'ai qu'une copie qui est hors site.
Le sens de mon propos n'étant pas dans la numérotation :)
votre avatar
J'ai tout répliqué dans une pyramide. Y'a des précédents qu'en matière de conversion des données, ça a arrive à tenir quelques années sans trop de soucis. :yes:
votre avatar
De toute façon, dans une pyramide, il y a toutes les données possibles et imaginables vu qu'elles sont basées sur le nombre π qui serait un nombre univers…
votre avatar
Oui, c'est fou tout ce que les extraterrestres auront appris des anciens égyptiens lorsqu'ils les ont visité. Entre la construction des pyramides et le voyage interstellaire, il y avait du savoir-faire à l'époque !
votre avatar
On vous conseille de ne pas laisser le périphérique USB branché en permanence à l’ordinateur, cela évite de perdre les données en cas de problème ou de compromission à un virus de votre machine
il y'a également les problèmes électriques : une alim de PC qui crame peut envoyer du 250V sur les lignes 5V, et la c'est fumée blanche pour tout ce qui est branché sur la tour. (vécu avec une alim Heden ou Advance merdique)
Pour les montagneux, il y'a aussi le risque de la foudre.
votre avatar
Pour info, pour du cloud classique, un Nextcloud 1To (et vous pouvez installer toutes les extensions que vous voulez et avec accès WebDAV donc rclone) est à 5€/mois chez Hetzner, hébergé en Allemagne. Pas besoin de franchir l'Atlantique
votre avatar
Les stratégies de sauvegarde, c'est comme celles de mots de passe : elles dépendent totalement du contexte.
Mais il y a une petite erreur de traduction dans celle de Veeam : le dernier 1, "air gapped" et "isolé du réseau", c'est pareil. Par contre, "immutable" = immuable, ça, c'est vraiment important.
Mais autant j'ai pu activer le versioning, autant l'immutability, j'ai un message d'erreur :
└─$ aws s3api get-object-lock-configuration --bucket "$BUCKET" --endpoint-url "$ENDPOINT"

argument of type 'NoneType' is not iterable
votre avatar
Chez moi :

  • 1 copie sur le mac

  • 1 sauvegarde via time-machine (historique des version)

  • 1 sauvegarde sur iCloud



Donc normalement je suis bon non ?
votre avatar
Il y a un article prévu sur les outils de sauvegarde genre rsync, borgbackup, restic, kopia ?
Avec des benchmarks ?