Choisir un outil de sauvegarde Linux en 2026 reste un arbitrage technique structurant. Trois noms reviennent presque toujours dans les discussions sysadmin : Restic, le challenger moderne en Go avec déduplication et chiffrement par défaut, Borgbackup, le pionnier mature plébiscité par les ops historiques, et rsync, la commande Unix universelle qu’on ne présente plus. Les trois sont gratuits, open source et activement maintenus, mais ils ne couvrent pas les mêmes cas d’usage et leur choix dépend du profil d’exploitation.
Ce comparatif pragmatique tranche en quatre contextes typiques : la PME ouest-africaine qui veut sauvegarder un VPS Hetzner vers un Storage Box, l’équipe ops qui maintient plusieurs serveurs avec une politique de rétention longue, le développeur solo qui synchronise ses fichiers entre machines, et l’entreprise qui exige le chiffrement bout-en-bout des sauvegardes pour conformité OHADA. Pour chaque contexte, le bon outil change radicalement.
📍 Guide associé : Sauvegarder ses données 3-2-1 pour PME — pour comprendre la stratégie de rétention multi-supports avant de choisir l’outil.
Pourquoi un outil de sauvegarde dédié plutôt qu’un script maison
Beaucoup de petites équipes démarrent avec un script bash qui copie des dossiers vers un disque externe ou un bucket S3 via aws s3 sync. C’est rapide à mettre en place, mais cinq problèmes apparaissent rapidement. Premier problème : pas de déduplication, donc l’espace de stockage explose dès qu’on garde plusieurs versions. Deuxième problème : pas de chiffrement bout-en-bout, donc les credentials cloud accordent un accès en clair au prestataire. Troisième problème : pas de vérification d’intégrité, donc une corruption silencieuse passe inaperçue jusqu’au jour où la restauration échoue.
Quatrième problème : pas de retry automatique sur réseau instable, donc une coupure 4G casse le backup à 80 %. Cinquième problème : pas de rotation automatique des snapshots avec rétention configurable. Restic, Borgbackup et rsync (le dernier dans une moindre mesure) résolvent au moins quatre de ces cinq problèmes nativement, sans script maison à maintenir. Pour une équipe ouest-africaine qui n’a pas de sysadmin senior à temps plein, c’est l’argument décisif.
Restic : le challenger moderne en Go
Restic est en développement actif depuis 2014 et tourne en 2026 sur sa version 0.18.x stable (0.17.x récent, 0.18.1-dev en cours). Le projet suit le SemVer mais n’a pas encore franchi le cap 1.0 — la garantie de compatibilité des dépôts entre versions majeures démarrera à la 1.0. C’est un binaire Go single-file, distribué pour Linux, macOS, Windows, FreeBSD. La conception privilégie la simplicité d’usage : restic init, restic backup, restic restore — trois commandes couvrent 90 % des opérations quotidiennes. Le chiffrement AES-256 et la déduplication par chunks Content-Defined sont activés par défaut, sans configuration.
Les forces de Restic sont concrètes pour une PME. La compatibilité avec de nombreux backends — local, SFTP, S3, Backblaze B2, Wasabi, Google Cloud Storage, Azure Blob, REST server — couvre toutes les stratégies 3-2-1 sans script de plomberie. Le chiffrement bout-en-bout signifie que le fournisseur de stockage ne peut pas lire les données même s’il y a accès. Les snapshots sont nommés et tagués, la commande restic forget applique des politiques de rétention complexes (par exemple garder 7 quotidiens, 4 hebdomadaires, 12 mensuels).
Les limites concernent les performances sur très gros volumes. Au-delà de 5 To de hot data avec des centaines de millions de fichiers, Restic devient lent à indexer et à pruner. Pour cette tranche, Borgbackup ou des solutions enterprise (Veeam, BackupPC) restent plus performantes. La documentation officielle restic.readthedocs.io est complète mais en anglais — la communauté francophone reste petite.
Borgbackup : le pionnier mature
Borgbackup (fork d’Attic en 2015) tourne en 2026 sur sa version 1.4.4 (mars 2026), avec la branche 2.x toujours en beta (2.0.0b21 en mars 2026, pas encore stable). La 1.4 reste donc le choix recommandé en production. Écrit en Python avec parties critiques en C, c’est l’outil de référence pour les sysadmins historiques Linux. La conception privilégie la flexibilité : configuration ultra-fine via paramètres CLI, choix d’algorithmes de chiffrement et de compression, contrôle granulaire des chunks de déduplication.
Les forces de Borgbackup tiennent à sa maturité et à sa performance. Sur les très gros volumes (10+ To, dizaines de millions de fichiers), Borgbackup reste plus rapide que Restic pour le backup et la restauration. La compression supporte plusieurs algorithmes (lz4, zstd, lzma) avec des trade-offs vitesse/taille bien documentés. Le chiffrement par défaut utilise AES-256 et propose plusieurs modes (repokey, keyfile, authenticated). La communauté est très active et la documentation officielle borgbackup.readthedocs.io est exhaustive.
Les limites tiennent à la portabilité et à l’écosystème cloud. Borgbackup ne supporte nativement que les backends locaux, SSH/SFTP et un protocole personnalisé via borg serve. Pour pousser vers S3, il faut passer par rclone serve ou des wrappers tiers — c’est moins fluide qu’avec Restic. La distribution est moins universelle : binaire Linux solide, mais Windows reste expérimental, et macOS demande Homebrew. Pour une équipe multi-OS, Restic l’emporte sur ce critère.
rsync : la commande Unix universelle
rsync existe depuis 1996 et tourne en 2026 sur sa version 3.4.2 (3.4.0 sortie en janvier 2025 a corrigé plusieurs vulnérabilités critiques découvertes par Google Cloud Vulnerability Research, 3.4.2 ajoute des correctifs de sécurité supplémentaires). Ce n’est pas exactement un outil de sauvegarde au sens moderne — pas de déduplication globale, pas de snapshots versionnés, pas de chiffrement bout-en-bout natif. C’est un outil de synchronisation différentielle qui copie efficacement des fichiers entre deux emplacements en transférant uniquement les blocs modifiés. Mais combiné avec quelques techniques (rotation de dossiers datés, hardlinks pour la déduplication file-level, SSH pour le chiffrement en transit), rsync reste utile pour des cas d’usage spécifiques.
Les forces de rsync sont la disponibilité universelle et la simplicité. Présent par défaut sur quasi toutes les distributions Linux, macOS et BSD. La syntaxe est connue de tout sysadmin et la documentation tient en une man page de 50 KB. Pour synchroniser un dossier entre deux serveurs ou pour des sauvegardes incrémentales simples avec rotation manuelle, rsync reste l’outil le plus rapide à mettre en place.
Les limites sont nombreuses pour des sauvegardes sérieuses. Pas de déduplication globale (chaque fichier identique stocké N fois sur N serveurs source). Pas de snapshot atomique (l’arbre source peut changer pendant le transfert). Pas de chiffrement at-rest sans surcouche. Pas de vérification d’intégrité par défaut. Pas de politique de rétention native — il faut écrire un script bash de rotation. Pour une PME qui veut une stratégie 3-2-1 robuste, rsync seul ne suffit pas.
Matrice de décision sur huit critères
| Critère | Restic | Borgbackup | rsync |
|---|---|---|---|
| Déduplication globale | 5 | 5 | 1 |
| Chiffrement bout-en-bout | 5 (par défaut) | 5 (par défaut) | 1 (manuel) |
| Backends cloud (S3, B2) | 5 | 3 (via rclone) | 2 (via rclone) |
| Performance grosses volumétries | 3 | 5 | 4 |
| Simplicité CLI | 5 | 3 | 4 |
| Politique de rétention native | 5 | 5 | 1 |
| Multi-OS (Linux/macOS/Windows) | 5 | 3 | 3 |
| Vérification d’intégrité | 5 (check intégré) | 5 (check intégré) | 2 (–checksum) |
Lecture rapide : Restic et Borgbackup sont équivalents sur la plupart des critères de sauvegarde, avec un avantage cloud à Restic et un avantage performance à Borgbackup. rsync décroche dès qu’on parle de sauvegarde sérieuse — il reste un outil de synchronisation excellent pour d’autres usages.
Coûts et profils types
PME ouest-africaine qui sauvegarde un VPS Hetzner vers Storage Box : Restic, sans hésitation. La compatibilité native S3 (le Storage Box parle SFTP et S3 via rclone) et le chiffrement bout-en-bout couvrent les besoins. Coût : Storage Box BX11 Hetzner 1 To ≈ 3,20 EUR/mois (≈ 2 100 FCFA). Pour le tutoriel d’intégration concrète, voir l’exemple de backups Immich avec Restic vers MinIO et B2.
Équipe ops avec plusieurs serveurs et politique de rétention longue : Borgbackup pour la performance brute. La courbe d’apprentissage est plus raide, mais les gains en temps de backup et de restauration sur des téraoctets compensent largement. Pour la pure synchronisation de fichiers entre serveurs sans besoin de versioning, rsync via cron reste imbattable.
Développeur solo qui synchronise ses fichiers entre machines : rsync via SSH suffit. Le besoin n’est pas une sauvegarde versionnée mais une synchronisation rapide — rsync excelle exactement là. Pour ajouter une couche de versioning léger, des outils comme Syncthing ou Nextcloud complètent.
Entreprise avec exigence de chiffrement bout-en-bout pour conformité : Restic ou Borgbackup, indifféremment, les deux satisfont les exigences. Choix selon multi-OS (Restic) ou performance (Borgbackup). rsync est exclu — pas de chiffrement at-rest natif.
Pièges fréquents par outil
| Outil | Piège classique | Conséquence | Parade |
|---|---|---|---|
| Restic | Mot de passe du repo perdu | Sauvegarde irrécupérable (chiffrement bout-en-bout) | Stocker dans un coffre Vault ou Bitwarden, jamais dans un script |
| Restic | Pas de prune régulier | Repo qui gonfle indéfiniment | restic forget --prune hebdomadaire avec politique de rétention |
| Borgbackup | Cache local corrompu | Backups lents ou échec | borg break-lock + borg check de récupération |
| Borgbackup | Backup vers S3 via rclone non testé | Surprises lors d’une restauration | Test de restauration mensuel sur VPS jetable |
| rsync | Flag --delete sur mauvais répertoire |
Suppression catastrophique côté destination | --dry-run systématique avant la première exécution |
| Tous | Sauvegarde non testée pendant 12 mois | Découverte d’un backup corrompu lors de l’incident | Restauration test bi-annuelle planifiée |
Politique de rétention type pour PME
Au-delà du choix de l’outil, la politique de rétention détermine combien de versions on garde et pendant combien de temps. Une politique trop large gonfle le coût de stockage ; trop courte, elle ne protège pas contre les corruptions découvertes tardivement (ransomware silencieux, suppression accidentelle d’il y a 3 semaines). La politique standard 3-2-1 adaptée aux PME ouest-africaines tient en une ligne : garder 7 sauvegardes quotidiennes, 4 hebdomadaires, 12 mensuelles, 3 annuelles. Cela représente 26 snapshots versionnés sur 3 ans, avec un coût de stockage qui plafonne grâce à la déduplication.
En pratique sur Restic, la commande qui applique cette politique est restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --keep-yearly 3 --prune, lancée hebdomadairement via cron ou systemd timer. Sur Borgbackup, la syntaxe équivalente est borg prune -d 7 -w 4 -m 12 -y 3. Le --prune ou borg compact qui suit récupère réellement l’espace disque libéré — sans cette étape, les anciens snapshots restent indexés mais l’espace ne se libère pas.
Choisir entre Hetzner Storage Box, Backblaze B2 et Wasabi
Les trois fournisseurs de stockage low-cost dominent le marché PME en 2026, avec des positionnements distincts. Hetzner Storage Box est le moins cher au To pour les volumes modestes (3,20 EUR/mois pour 1 To (BX11), tarifs croissants par paliers (BX21, BX31…) au-delà) et offre une bande passante incluse illimitée. Le bémol : pas d’API S3 native, accès via SFTP, BorgBackup serve, ou rclone serve S3 — c’est suffisant pour Restic et rsync, plus contraignant pour Borg en S3 direct.
Backblaze B2 démarre à 6 USD/TB/mois avec API S3 native, ce qui le rend plug-and-play avec Restic et tout autre outil compatible S3. Les frais de sortie sont gratuits jusqu’à 3x le volume stocké/mois, ce qui couvre largement les usages de restauration normale. Wasabi propose 7 USD/TB/mois sans aucun frais de sortie ni de requête, ce qui est imbattable pour les usages où on télécharge fréquemment. Pour une PME qui veut simplicité maximale et un budget contrôlé, Backblaze B2 reste le choix par défaut.
Adaptation au contexte ouest-africain
Pour une PME à Dakar, Abidjan, Bamako ou Cotonou, le coût des solutions de stockage cloud reste un facteur clé. Hetzner Storage Box BX11 démarre à 3,20 EUR/mois pour 1 To (≈ 2 100 FCFA), Backblaze B2 à 6 USD/TB/mois (≈ 3 600 FCFA), Wasabi à 7 USD/TB/mois (≈ 4 200 FCFA) sans frais de sortie. Ces tarifs restent accessibles pour des sauvegardes 3-2-1 sérieuses — la difficulté n’est plus le coût mais la discipline d’exécution et de test.
Côté connectivité, sauvegarder un VPS Hetzner Falkenstein vers un Storage Box voisin se fait à pleine vitesse réseau (gigabit interne gratuit), même depuis une connexion 4G ouest-africaine modeste. Pour les backups depuis un poste de travail local vers un cloud distant, prévoir 2 à 6 heures pour une première sauvegarde de 50 Go selon votre débit, puis quelques minutes par jour pour les incréments. Les incréments Restic et Borgbackup sont radicalement plus efficaces que rsync ici grâce à la déduplication globale.
Côté souveraineté et conformité, les sauvegardes contiennent les données les plus sensibles de l’entreprise (bases clients, factures, contrats). Le chiffrement bout-en-bout devient non négociable pour les PME exposées à des obligations de protection des données personnelles. Restic et Borgbackup couvrent cette exigence par défaut ; rsync impose une surcouche manuelle.
Recommandation finale
La synthèse en quatre lignes. PME démarrage avec un seul VPS et stockage cloud : Restic. Équipe ops avec gros volumes et politique de rétention longue : Borgbackup. Synchronisation simple de fichiers ou besoin sysadmin universel : rsync. Stratégie 3-2-1 sérieuse avec chiffrement et conformité : Restic ou Borgbackup, jamais rsync seul.
Le pire choix consiste à ne rien mettre en place et à attendre l’incident pour réagir. Aucune entreprise ne survit à la perte totale de ses données — le coût d’un backup correctement câblé est négligeable face au risque. La règle d’or : un système non sauvegardé est un système condamné, et une sauvegarde non testée équivaut à pas de sauvegarde.
Mots-clés associés : Restic 0.18, Borgbackup 1.4.4, rsync 3.4.2, sauvegarde 3-2-1, Hetzner Storage Box, Backblaze B2, déduplication, chiffrement AES-256, OHADA conformité données.