ITSkillsCenter
Cybersécurité

Restic 2026 : guide complet (backup chiffré dédupliqué)

3 min de lecture

Restic est l’outil de backup en ligne de commande le plus puissant en 2026 : déduplication, chiffrement client-side, multi-backends (local, S3, B2, R2, SFTP, REST), snapshots immuables, compression. Pour les sysadmins et freelances qui veulent des backups VPS robustes au-delà des snapshots Hetzner, Restic est l’outil incontournable. Voici le guide complet.

Ce pilier couvre tout. Les satellites détaillent : backup VPS avec Restic, Restic vs Borgbackup vs rsync, Restic + Backblaze B2, restauration testée mensuelle.

Pourquoi Restic

  • Open-source BSD, écrit en Go, binaire unique multi-OS
  • Déduplication : ne stocke qu’une fois les blocs identiques entre snapshots
  • Chiffrement client-side AES-256 avant upload
  • Multi-backends : local, S3, B2, R2, Wasabi, MinIO, REST, SFTP, etc.
  • Restauration sélective : un fichier, un dossier, un point dans le temps
  • Compression intégrée (zstd)
  • Snapshots versionnés avec rétention granulaire (last-N, daily-N, weekly-N, monthly-N)

Cas d’usage

  • Backup VPS complet vers B2/R2 chaque nuit
  • Sauvegarde laptop dev vers serveur SFTP
  • Backup uploads applicatifs (ne pas garder localement)
  • Snapshots avant migrations risquées
  • Backup à rétention longue avec dédup automatique

Étape 1 — Installation

# Ubuntu/Debian
sudo apt install restic

# Ou binaire le plus récent
wget https://github.com/restic/restic/releases/download/v0.17.x/restic_0.17.x_linux_amd64.bz2
bunzip2 restic_*.bz2
chmod +x restic_*
sudo mv restic_* /usr/local/bin/restic

restic version

Étape 2 — Initialiser un repo Backblaze B2

# Variables d'env (mettre dans .env file lu par cron)
export B2_ACCOUNT_ID=xxx
export B2_ACCOUNT_KEY=yyy
export RESTIC_REPOSITORY=b2:my-backup-bucket:/server-prod
export RESTIC_PASSWORD=...32+chars...

# Initialiser une seule fois
restic init

NOTER LE PASSWORD : sans lui vos backups sont irrécupérables. Stockage password manager + impression papier sécurisée.

Étape 3 — Premier backup

# Backup complet
restic backup /etc /home /var/www /var/lib/postgresql

# Avec exclusions
restic backup /home --exclude="**/node_modules" --exclude="**/.cache"

# Avec tags
restic backup /var/www --tag prod --tag webapp

Étape 4 — Lister snapshots

restic snapshots
restic snapshots --tag prod
restic stats latest
restic ls latest

Étape 5 — Restauration

# Restaurer un snapshot complet
restic restore latest --target /tmp/restore

# Restaurer un fichier spécifique
restic restore latest --target /tmp/restore --include /home/user/important.txt

# Monter le snapshot comme système de fichiers (FUSE)
mkdir /mnt/restic
restic mount /mnt/restic
ls /mnt/restic/snapshots/latest/

Étape 6 — Rétention (forget + prune)

# Stratégie 7d daily, 4w weekly, 12m monthly
restic forget \
  --keep-daily 7 \
  --keep-weekly 4 \
  --keep-monthly 12 \
  --prune

Étape 7 — Automatisation cron

# /etc/cron.daily/restic-backup
#!/bin/bash
set -e
source /root/.restic.env

restic backup /etc /var/www /var/lib/postgresql --tag daily

restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --prune

restic check --read-data-subset=2%

Étape 8 — Test de restauration mensuel

Voir notre tutoriel test de restauration. Sans test, le backup n’existe pas.

Adaptation Afrique de l’Ouest

Pour PME africaine, Restic + Backblaze B2 est le combo gagnant : ~6 USD/To/mois de stockage, déduplication massive (~70 % d’économie sur backups journaliers), restauration ultra-rapide. Coût marginal pour une assurance vie cyber.

Pour aller plus loin

Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 250.000 FCFA
Parlons de Votre Projet
Publicité

Articles Similaires