Une PME sans sauvegarde fonctionnelle n’est pas une PME prudente — c’est une PME qui n’a pas encore eu d’incident grave. Disque dur qui claque, ransomware qui chiffre les fichiers, ordinateur portable volé, employé qui supprime un dossier critique : chaque scénario se produit régulièrement, et chacun ruine plusieurs jours ou semaines de travail si aucune sauvegarde n’est en place. La règle 3-2-1, recommandée par CISA et le NIST américains, structure une protection complète sans surcoût démesuré. Ce tutoriel propose une démarche en huit étapes pour mettre en place cette stratégie sur un parc PME ouest-africain, avec des outils gratuits ou abordables.
Pour la vue d’ensemble, voir le guide principal : Maintenance des ordinateurs et réseaux en PME ouest-africaine.
Prérequis
- Un poste Windows ou Linux dont les données sont à sauvegarder
- Un disque dur externe USB de 1 à 4 To (compter 25 000 à 80 000 FCFA selon la capacité)
- Une adresse mail valide pour ouvrir un compte cloud personnel
- Une connexion Internet pour la première synchronisation
- Une heure pour la mise en place initiale
Étape 1 — Comprendre la règle 3-2-1
La règle se résume en trois chiffres. 3 copies au total des données importantes — la copie de travail comptée. 2 supports physiques différents — un disque interne et un disque externe par exemple, pas deux dossiers du même disque. 1 copie hors-site — qui survit à un vol ou un incendie du local, donc dans un cloud ou chez un proche éloigné.
Pour un poste comptabilité d’une PME typique, la stratégie 3-2-1 se traduit ainsi : la copie de travail sur le disque interne du poste (copie 1), une copie sur un disque externe USB ou un NAS local (copie 2 sur un support différent), une copie chiffrée chez un fournisseur cloud comme Backblaze, Microsoft OneDrive, Google Drive ou un fournisseur africain (copie 3 hors-site). Coût total annuel : 30 000 à 100 000 FCFA selon le volume.
Étape 2 — Identifier ce qui doit être sauvegardé
La tentation de tout sauvegarder est mauvaise — la sauvegarde devient lente, coûteuse, et difficile à restaurer rapidement. Sur un poste typique, identifier les répertoires réellement critiques. Pour un poste bureautique, c’est généralement le dossier Documents, le dossier Bureau, et un éventuel dossier métier (par exemple D:\Comptabilité). Pour un poste graphique, ajouter le dossier des projets en cours. Pour un poste développement, ajouter les dépôts de code (qui sont déjà sauvegardés sur GitHub ou GitLab si la pratique est correcte).
Ce qui n’a pas besoin d’être sauvegardé : le système d’exploitation (réinstallable depuis l’image officielle), les logiciels (réinstallables depuis l’éditeur), les fichiers temporaires, la corbeille. Cibler 5 à 50 Go de données utiles plutôt que 500 Go de tout.
Étape 3 — Mettre en place la sauvegarde locale (copie 2)
Sur Windows, l’outil intégré Historique des fichiers (File History) sauvegarde automatiquement les répertoires utilisateur sur un disque externe. Branchement du disque externe, puis Paramètres → Mise à jour et sécurité → Sauvegarde (Windows 10) ou Paramètres → Système → Stockage → Options de sauvegarde avancées (Windows 11). Cliquer sur Ajouter un lecteur, choisir le disque externe, activer la sauvegarde automatique. Configurer la fréquence (toutes les heures par défaut, suffisant) et la durée de conservation (un an par défaut).
Pour un contrôle plus fin, l’outil gratuit Veeam Agent for Windows Free Edition (versions personnelles gratuites) permet une sauvegarde image complète du système — utile pour restaurer un poste en quelques heures plutôt qu’en deux jours après une panne disque. Sur Linux, rsync en script cron ou Déjà Dup (interface graphique GNOME) jouent le même rôle.
Premier test après la première sauvegarde : débrancher le disque externe, le rebrancher sur un autre poste, vérifier qu’on peut lire les fichiers sauvegardés. Une sauvegarde qui n’est pas lisible ailleurs est inutile.
Étape 4 — Choisir un cloud pour la copie hors-site (copie 3)
Quatre options dominent en PME pour la copie hors-site. Microsoft OneDrive inclus dans Microsoft 365 Business Basic à un tarif mensuel par utilisateur publié sur le site officiel Microsoft (vérifier la grille en vigueur, les prix sont régulièrement réajustés) — c’est la voie la plus simple si la PME utilise déjà Microsoft 365. Google Drive via Google Workspace à un tarif équivalent publié par Google — équivalent direct dans l’écosystème Google. Backblaze Personal à 9 USD par mois ou 99 USD par an et par poste pour une sauvegarde illimitée — le meilleur rapport prix-volume pour des postes individuels. Un fournisseur africain comme l’offre cloud Sonatel ou des hébergeurs régionaux — utile pour la conformité aux obligations locales si la PME traite des données sensibles.
Choisir selon le critère dominant : intégration métier (Microsoft ou Google), volume de données (Backblaze), souveraineté (fournisseur local). Tester gratuitement pendant un mois avant d’engager un budget annuel.
Étape 5 — Configurer la synchronisation cloud
Pour OneDrive : installer l’application OneDrive (préinstallée sur Windows 10/11), se connecter avec le compte Microsoft, choisir les dossiers à synchroniser. La synchronisation tourne en arrière-plan, transparent pour l’utilisateur. Les fichiers du dossier OneDrive sur le poste sont automatiquement copiés dans le cloud.
Important : OneDrive et Google Drive sont des outils de synchronisation, pas de sauvegarde au sens strict. Si l’utilisateur supprime un fichier, il est supprimé partout — mais reste récupérable depuis la corbeille cloud pendant 30 jours. Pour une sauvegarde au sens strict (avec versions et conservation longue durée), Backblaze ou un outil dédié comme Duplicati (gratuit, multi-cloud) sont préférables.
Pour la première synchronisation (souvent 5 à 50 Go), prévoir une nuit ou un week-end pour ne pas saturer la bande passante en heures ouvrées. La connexion Internet ouest-africaine typique synchronise 5 à 15 Go par nuit selon le débit.
Étape 6 — Chiffrer ce qui est sensible
Si les données contiennent des informations sensibles (données clients, comptabilité, contrats), ajouter une couche de chiffrement avant de les pousser dans le cloud — même chez un fournisseur de confiance. Le principe : on chiffre localement, on envoie chiffré, le fournisseur cloud n’a accès qu’à des données illisibles.
L’outil gratuit Cryptomator crée un coffre-fort chiffré qui ressemble à un dossier ordinaire, sauf que son contenu est chiffré sur disque. Glisser-déposer les fichiers sensibles dans ce coffre, puis le coffre tout entier (qui apparaît comme un dossier de fichiers chiffrés) est synchronisé par OneDrive ou Google Drive. Sur le cloud, le contenu est illisible. Pour le rouvrir, ouvrir Cryptomator, déverrouiller le coffre avec le mot de passe.
Le mot de passe du coffre Cryptomator doit être stocké dans un gestionnaire de mots de passe — l’oublier signifie perdre les données chiffrées définitivement. Cryptomator utilise du chiffrement AES-256, conforme aux standards actuels.
Étape 7 — Tester la restauration
Une sauvegarde non testée est une sauvegarde fictive. Le test de restauration confirme trois choses : que les données sont effectivement présentes, qu’elles sont lisibles, et qu’on sait comment les remettre en place en cas de panne.
Procédure simple à exécuter une fois par mois. Choisir au hasard cinq fichiers parmi les sauvegardes (locale et cloud). Pour la sauvegarde locale, brancher le disque externe sur un autre poste si possible, vérifier que les fichiers s’ouvrent. Pour la sauvegarde cloud, ouvrir l’interface web (onedrive.live.com, drive.google.com), télécharger les fichiers test, vérifier qu’ils s’ouvrent. Mesurer le temps : combien d’heures faudrait-il pour restaurer 50 Go en cas d’incident ?
Tenir un journal simple des tests dans un fichier texte : date, fichiers testés, résultat. Ce journal sert de preuve que le dispositif marche et identifie les régressions silencieuses.
Étape 8 — Documenter et automatiser
Une sauvegarde qui dépend d’une seule personne est une sauvegarde fragile — si cette personne est absente, en congé ou quitte la structure, plus rien ne tourne. Documenter le dispositif sur une feuille A4 ou un wiki interne : quels postes sont sauvegardés, vers quelles destinations, quels comptes utilisés, où sont stockés les mots de passe (dans le gestionnaire X, demandant la clé Y). Ce document permet à n’importe quel collaborateur formé de reprendre la main en cas de besoin.
L’automatisation est le complément naturel : une sauvegarde manuelle hebdomadaire ne dure pas — un employé l’oublie, part en congé, et trois mois passent sans copie. Toutes les solutions évoquées (Historique des fichiers, OneDrive, Backblaze, Cryptomator + sync) tournent en automatique une fois configurées, et c’est leur principal mérite.
Vérification du livrable
- Trois copies des données existent (travail + locale + hors-site)
- Les deux copies de sauvegarde sont sur supports physiques différents
- La copie hors-site est dans un cloud accessible depuis un autre lieu
- Un test de restauration mensuel a été fait au moins une fois et documenté
- La documentation du dispositif est accessible à plusieurs personnes
- Si les données sont sensibles, elles sont chiffrées avant d’aller dans le cloud
Erreurs fréquentes
| Erreur | Conséquence | Solution |
|---|---|---|
| Sauvegarde sur le même disque | Inutile en cas de panne disque | Disque externe physique différent |
| Pas de copie hors-site | Vol ou incendie = perte totale | Cloud ou disque chez un proche |
| Pas de test de restauration | Découverte d’une sauvegarde inutile au pire moment | Test mensuel des cinq fichiers |
| Synchronisation cloud confondue avec sauvegarde | Suppression accidentelle propagée partout | Vraie sauvegarde versionnée Backblaze ou Duplicati |
| Mot de passe Cryptomator perdu | Données chiffrées irrécupérables | Stockage dans gestionnaire de mots de passe |
| Une seule personne maîtrise le dispositif | Absence = arrêt | Documentation partagée et formation |
Sauvegarder quand la fibre Sonatel tombe régulièrement
Trois ajustements valent d’être pris en compte sur un parc local. Le débit Internet conditionne le choix du cloud : avec une fibre 50 Mbps ou plus, OneDrive et Backblaze fonctionnent confortablement ; sur ADSL 4-10 Mbps ou 4G Mixx by Yas, prévoir des sauvegardes initiales sur disque externe envoyé par coursier au prestataire cloud (Backblaze accepte ce mode). Pour les données soumises à des obligations de localisation (RGPD si filiale européenne, données médicales, données bancaires CEDEAO), Sonatel Cloud et certains hébergeurs régionaux apportent une réponse souveraine — vérifier les certifications avant engagement. Et la sauvegarde croisée entre PME du même secteur, deux structures qui se font confiance pour héberger mutuellement leurs sauvegardes chiffrées sur un NAS, reste une alternative très utilisée à Dakar et Abidjan, gratuite et résiliente.
Tutoriels frères
- Diagnostiquer un PC Windows lent — préalable utile
- Nettoyer Windows et accélérer le démarrage — pas-à-pas
- Diagnostiquer un réseau LAN lent — quand le cloud ne synchronise plus
Pour aller plus loin
- 🔝 Retour au guide principal : Maintenance des ordinateurs et réseaux en PME ouest-africaine
Sources et références
- CISA — stratégies 3-2-1 et 3-2-1-1-0
- Veeam — règle 3-2-1 expliquée
- Cryptomator — site officiel et documentation AES-256
- Backblaze — sauvegarde cloud personnelle illimitée
- Duplicati — outil gratuit multi-cloud