Lecture : 8 minutes · Niveau : intermédiaire · Mise à jour : avril 2026
Ce tutoriel vous accompagne pas à pas dans la création de votre premier VPS Hetzner Cloud, sa sécurisation, et la mise en place des sauvegardes. Comptez 30-45 minutes.
⚠️ Vérifier les noms de SKU et tarifs actuels sur hetzner.com/cloud.
Sommaire
- Création du compte Hetzner
- Génération clé SSH (sécurité de base)
- Création du VPS
- Première connexion SSH
- Sécurisation Ubuntu 24.04
- Snapshots et sauvegardes Hetzner
- Pare-feu Hetzner Cloud
- Coûts à connaître
- FAQ
1. Création du compte Hetzner
- Aller sur hetzner.com/cloud
- Cliquer Sign up
- Renseigner email, mot de passe fort
- Vérifier l’email reçu
- Compléter le profil : nom, adresse, mode de paiement (carte bancaire internationale ou virement SEPA)
⚠️ Hetzner peut demander une vérification supplémentaire (pièce d’identité scannée) selon votre pays. C’est une procédure anti-fraude standard.
Ajouter un projet
- Cloud Console → New Project
- Nommer (par exemple :
production,staging,test) - Les ressources sont organisées par projet (facturation séparée)
2. Génération clé SSH (sécurité de base)
Ne jamais utiliser de mot de passe pour SSH. Toujours une clé SSH.
Sur votre PC (Linux/Mac/Windows avec Git Bash)
# Générer une clé Ed25519 (moderne, plus sûre que RSA)
ssh-keygen -t ed25519 -C "votre-email@votre-pme.sn"
# Pressez Entrée pour le chemin par défaut (~/.ssh/id_ed25519)
# Définissez une PASSPHRASE forte (clé chiffrée même en cas de vol du PC)
# Afficher la clé publique
cat ~/.ssh/id_ed25519.pub
# Copier toute la ligne (commence par "ssh-ed25519 ...")
Ajouter dans Hetzner
- Cloud Console → Security → SSH Keys → Add SSH Key
- Coller la clé publique
- Nommer (
MacBook Awa,PC Bureau, etc.)
3. Création du VPS
- Dans votre projet : Add Server
- Location : choisir un datacenter
– Pour audience africaine : Falkenstein (Allemagne) ou Helsinki (Finlande)
– Pour latence US : pas de datacenter US chez Hetzner - Image : Ubuntu 24.04 LTS (recommandé)
- Type : commencer petit (par exemple CX22 — vérifier le SKU actuel sur le site Hetzner)
- Networking : laisser Public IP + IPv6
- SSH Keys : cocher la clé ajoutée à l’étape 2
- Volumes : aucun pour démarrer (à ajouter plus tard si besoin)
- Backups : cocher Enable Backups (~20 % du prix VPS, garde snapshots récents) — recommandé
- Cloud Config (optionnel) : peut être utilisé pour pré-configurer le serveur dès le boot
- Name : nommer clairement (
web-prod-01) - Create & Buy now
Le serveur boot en 30 secondes. L’IP publique vous est affichée.
4. Première connexion SSH
ssh root@VOTRE_IP_PUBLIQUE
Au premier prompt, accepter l’empreinte du serveur (« yes »). Si vous avez mis une passphrase à votre clé, la saisir.
Vous êtes connecté en root. À ne pas garder pour le quotidien.
Créer un utilisateur sudo
adduser admin
# (mot de passe et infos)
usermod -aG sudo admin
# Copier votre clé SSH pour le nouvel utilisateur
mkdir -p /home/admin/.ssh
cp ~/.ssh/authorized_keys /home/admin/.ssh/
chown -R admin:admin /home/admin/.ssh
chmod 700 /home/admin/.ssh
chmod 600 /home/admin/.ssh/authorized_keys
# Tester depuis votre PC (en gardant la session root ouverte au cas où)
ssh admin@VOTRE_IP
Si la connexion admin fonctionne, on peut désactiver root SSH.
5. Sécurisation Ubuntu 24.04
Désactiver root SSH et password SSH
sudo nano /etc/ssh/sshd_config
Vérifier ou modifier :
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Sauvegarder, puis :
sudo systemctl restart ssh
Mises à jour automatiques de sécurité
sudo apt update && sudo apt upgrade -y
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
# Répondre "Yes"
Pare-feu UFW
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
# Si vous installez un serveur web :
# sudo ufw allow 80/tcp
# sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status verbose
fail2ban contre les attaques SSH
sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban
sudo fail2ban-client status sshd
Hostname propre
sudo hostnamectl set-hostname web-prod-01
Fuseau horaire
sudo timedatectl set-timezone Africa/Dakar
6. Snapshots et sauvegardes Hetzner
Snapshots (manuels)
Pour figer un état du serveur (avant gros changement) :
- Cloud Console → votre serveur → Snapshots → Create Snapshot
- Nommer (par exemple :
avant-update-2026-04-25) - Le snapshot se crée en quelques minutes
Coût : Hetzner facture les snapshots à la taille (vérifier tarif actuel). Supprimer les anciens snapshots dont vous n’avez plus besoin.
Backups automatiques (si activés à la création)
- Hetzner crée automatiquement 1 backup par jour, garde les 7 derniers
- Restauration en 1 clic depuis la console
- Coût : ~20 % du prix du VPS
Sauvegarde applicative externe (3-2-1)
Snapshots Hetzner ne suffisent pas comme vraie stratégie 3-2-1. Compléter par sauvegardes vers stockage externe (Backblaze B2, Hetzner Storage Box) avec Restic.
Voir → Sauvegarde 3-2-1 sur connexion limitée pour PME africaines.
7. Pare-feu Hetzner Cloud
En complément d’UFW (couche serveur), Hetzner offre un pare-feu réseau au niveau de leur infrastructure.
Configuration
- Cloud Console → Firewalls → Create Firewall
- Définir des règles :
– Inbound :- SSH (22) depuis votre IP / VPN
- HTTP (80) depuis 0.0.0.0/0
- HTTPS (443) depuis 0.0.0.0/0
- Outbound : tout autorisé par défaut
- Apply to Resources : cocher le serveur
Avantage : filtre avant même que le trafic atteigne votre serveur (économie CPU). Et vous restez maître de votre UFW interne en complément.
8. Coûts à connaître
Vérifier les prix actuels — les ordres de grandeur peuvent varier.
- VPS : facturation à l’heure d’allumage (vous éteignez = vous ne payez pas le compute, mais le stockage reste facturé)
- Snapshots : facturés à la taille consommée
- Backups automatiques : ~20 % du prix VPS
- Trafic sortant : un volume mensuel généreux est inclus, au-delà petit surcoût par Go
- IPv4 publique : facturée séparément (l’IPv6 est gratuite)
- Volumes block storage : facturés au Go/mois
- Storage Box : forfaits à coût très bas pour sauvegardes
Pour une PME : un VPS modeste + IP + backups + 100 Go Storage Box pour sauvegardes = quelques euros par mois total.
9. FAQ
Puis-je redimensionner mon VPS Hetzner si trop petit ?
Oui, en quelques minutes : Server → Rescale. Choisir un type plus grand. Le serveur reboot brièvement, garde toutes ses données. Possible aussi en down-scaling (avec attention au disque qui ne peut pas rétrécir).
Que se passe-t-il si je dépasse mon volume mensuel de transfert ?
Hetzner facture le surplus (vérifier le tarif au Go actuel sur leur site). Le service ne s’arrête pas, mais surveiller pour éviter mauvaise surprise.
Mon serveur est compromis. Que faire ?
- Snapshot d’urgence (preuves + état actuel)
- Isoler : ajuster le pare-feu Hetzner pour bloquer tout sauf SSH depuis votre IP
- Investiguer : journaux, processus suspects, fichiers récents
- Si compromission grave : reconstruire propre depuis Ubuntu fraîche, restaurer les données depuis sauvegarde antérieure à la compromission
Voir → Cybersécurité PME au Sénégal : guide complet 2026.
Hetzner accepte-t-il les paiements Mobile Money ?
Non directement. Cartes bancaires internationales ou virements SEPA. Les paiements Mobile Money en Afrique de l’Ouest passent par des intermédiaires (Wave Business avec carte Visa virtuelle parfois utilisable).
Peut-on louer un serveur dédié plutôt qu’un VPS ?
Oui, Hetzner Robot propose des serveurs dédiés (ex-Ryzen 7950X, etc.) à des prix très compétitifs. Pour gros besoins de calcul ou stockage. Setup et pricing différents du Cloud (engagement plus long).
Articles liés (cluster Cloud abordable)
- 👉 Cloud abordable pour PME africaine : alternatives crédibles à AWS — l’article guide général
- 👉 Migrer vers un cloud européen depuis AWS : méthode pas à pas
- 👉 Cloud souverain africain : où en est-on en 2026 ?
Article mis à jour le 25 avril 2026. Pour signaler une erreur, écrivez-nous.