Copies de données
Supports physiques
Sauvegarde hors-site
De la simple perte de fichier au sinistre complet, nous garantissons l'intégrité de vos données et la continuité de votre activité sous quelques heures, pas en jours. Stack Veeam · Synology · Acronis, sauvegardes immuables, tests trimestriels.
Les attaques par rançongiciel ciblent désormais en priorité les sauvegardes. Le scénario typique : l'attaquant entre, observe pendant plusieurs jours, identifie vos sauvegardes, les chiffre ou les supprime — puis lance le rançongiciel sur la production. Sans sauvegardes immuables et testées, vous perdez tout.
La majorité des PME pensent être sauvegardées, jusqu'au jour où elles essaient de restaurer. Sauvegardes incomplètes, supports illisibles, mots de passe perdus, dépendances oubliées. Une sauvegarde non testée n'est qu'une hypothèse — pas une garantie.
Une sauvegarde sur le même AD que la production peut être chiffrée en moins d'une heure par un rançongiciel sophistiqué. Délai moyen intrusion → chiffrement : moins de 24 h. Il faut des sauvegardes immuables, idéalement air-gap, avec une politique 3-2-1.
La directive NIS2 impose explicitement la continuité d'activité : plan documenté, RTO/RPO mesurés, tests réguliers. Les audits assurance cyber demandent les mêmes preuves. Sans stratégie de sauvegarde et de PRA structurée, vous ne passez pas.
Trois outils complémentaires, choisis selon le contexte client : taille du parc, type d'environnement, criticité métier, budget. Pas d'exclusivité commerciale — nous opérons la combinaison qui sert votre périmètre.
Référence du marché pour la sauvegarde des serveurs physiques et virtualisés (VMware, Hyper-V, Proxmox, Nutanix), des bases de données (SQL, Oracle) et de Microsoft 365 (Veeam Backup for Microsoft 365 : Exchange Online, OneDrive, SharePoint, Teams). Notre outil principal pour les ETI et PME structurées qui veulent un standard du marché reconnu par tous les auditeurs cyber. Veeam Hardened Repository assure l'immutabilité native sur Linux, garantie cryptographiquement non-modifiable pendant la rétention contractuelle.
Notre solution privilégiée pour la sauvegarde locale on-premise (point local de la stratégie 3-2-1) et pour les PME et établissements scolaires qui veulent un excellent rapport coût/performance. Synology Active Backup for Business couvre postes Windows, serveurs physiques et virtualisés (Hyper-V, VMware), Microsoft 365 et Google Workspace — le tout sans licence par device. Snapshots immuables et WORM (Write Once Read Many) pour la résistance ransomware. Réplication inter-NAS pour la copie hors site.
Sauvegarde d'image disque complète (bare-metal recovery), particulièrement utile pour les postes nomades, les environnements hétérogènes (mélange Windows / macOS / Linux) et la restauration vers du matériel différent (universal restore). Acronis intègre nativement la sauvegarde et la protection anti-ransomware sur le même agent — pratique pour les PME qui veulent un outil unifié sans multiplier les agents endpoint.
Trois configurations types pour situer votre besoin réel. Indicatif — la stack finale est validée après audit de vos flux et de votre volumétrie.
Infra locale légère, budget contraint, simplicité d'exploitation sans compromis sur la restauration.
Active Backup for Business pour serveurs, postes et M365.
Image disque et universal restore pour les laptops hors site.
Virtualisation Hyper-V/VMware, Microsoft 365 critique, besoin de RTO court et de standard reconnu par les auditeurs.
Veeam Backup & Replication pour VMs + Backup for Microsoft 365.
Couche locale haute performance pour reprises rapides.
Bare-metal recovery sur les laptops ultra-mobiles.
Environnements hétérogènes, conformité réglementaire forte, immutabilité partout, exercice de bascule annuel.
Immuabilité Linux WORM + S3 Object Lock cloud.
Snapshot Replication et WORM Folder inter-NAS.
Rétention notarisée + protection anti-ransomware unifiée.
Analyse indicative. La stack finale est validée après audit de vos flux et de votre volumétrie réelle.
Du 3-2-1 au PCA en passant par le backup Microsoft 365 et les tests de restauration — les services opérés par nos équipes Axalys sous SLA contractuels.
Trois copies de chaque donnée critique (production, sauvegarde locale rapide, sauvegarde distante), deux types de supports différents, une copie hors site déconnectée du réseau de production. Les sauvegardes immuables — Veeam Hardened Repository (Linux WORM), Synology snapshots immuables et WORM Folder, Acronis rétention notarisée — ne peuvent pas être modifiées ou supprimées pendant la période contractuelle (30 à 365 jours), même par un administrateur compromis. C'est le rempart définitif contre le rançongiciel.
Pour les organisations à enjeu élevé, nous déployons des copies vraiment déconnectées : disques externes en rotation, bandes LTO sur site froid, ou réplications vers un compte cloud isolé sans relation de confiance avec votre AD. Le coût est marginal, le bénéfice énorme — vous gardez une option de restauration même si tout le périmètre informatique connecté est compromis.
Microsoft 365 n'est pas sauvegardé par défaut au sens d'une vraie sauvegarde tierce. La rétention native couvre quelques jours, pas une suppression malveillante ni un rançongiciel via OneDrive Sync. Nous déployons une sauvegarde tierce M365 — typiquement Veeam Backup for Microsoft 365 ou Synology Active Backup for Microsoft 365 — qui couvre Exchange Online, OneDrive, SharePoint, Teams avec restauration granulaire (un mail, un fichier, une conversation Teams).
Au-delà de la sauvegarde, le PRA documente qui fait quoi, dans quel ordre, en combien de temps pour redémarrer l'activité après un incident majeur — cartographie des applications critiques, scénarios documentés (perte serveur, perte site, rançongiciel), procédures de bascule, communication interne et externe. Le PCA va plus loin : il décrit comment l'activité continue pendant l'incident (télétravail élargi, postes de secours, communication clients). Pertinent pour les ETI et opérateurs NIS2.
Une sauvegarde est valide quand on l'a restaurée. Nous testons trimestriellement la restauration sur un échantillon représentatif (un serveur, une base de données, une mailbox M365), et annuellement un exercice de bascule complet sur un environnement isolé. Livrable : rapport de test avec délais réels mesurés et écarts vs RTO/RPO contractuels. Conformité : NIS2 (sauvegardes immuables, tests annuels, notification 24/72 h), ISO 27001 (contrôles A.12.3 et A.17), ANSSI éducation (bases élèves, Aplim Charlemagne hors site).
Quatre profils types avec leurs enjeux propres — la stack et les engagements s'adaptent à votre contexte.
Sauvegarde 3-2-1 systématique, sauvegardes immuables locales et cloud, tests trimestriels, PRA documenté. Notre forfait Business inclut la sauvegarde testée en standard.
Sauvegarde immuable + air-gap + PCA documenté, tests semestriels, exercices de bascule annuels. Reporting de conformité. Forfait Premium ou contrat dédié sauvegarde + PRA.
Sauvegarde de la base Aplim Charlemagne (familles, scolarité, comptabilité), Pronote, ENT, M365 Education. RTO < 24 h pour ne pas bloquer une journée de cours. Conformité ANSSI éducation.
Avocats, experts-comptables, family offices : confidentialité absolue, sauvegardes chiffrées avec clés détenues par le client, immutabilité sur 7 ans pour les obligations d'archivage légal, sauvegarde quotidienne M365.
De l'audit initial au run continu — un parcours rodé sur les PME, ETI et établissements scolaires.
Cartographie des sauvegardes existantes, test de restauration sur échantillon, identification des angles morts (M365 non sauvegardé, AD non protégé).
Design de l'architecture 3-2-1, choix des solutions selon volumes et budget, définition contractuelle des RTO/RPO par application.
Mise en place des sauvegardes, configuration de l'immutabilité, premiers tests de restauration, formation des équipes.
Supervision quotidienne via RMM (alerte temps réel sur tout échec), tests trimestriels documentés, exercice de bascule annuel.
Pas de promesse vague — des engagements écrits, mesurés et reportés mensuellement. La supervision RMM est ce qui permet de détecter un échec de sauvegarde le jour même, pas trois mois plus tard quand on en a besoin.
Engagements contractuels
Oui. La rétention native Microsoft couvre quelques jours et n'est pas conçue pour répondre à une suppression malveillante ou à un rançongiciel via OneDrive Sync. Une vraie sauvegarde tierce M365 est devenue un standard, et c'est typiquement la première chose qu'on déploie chez un nouveau client.
La sauvegarde sert à restaurer un état de production en cas d'incident — RTO/RPO courts, données récentes, restauration fréquente. L'archivage sert à conserver des données pour des obligations légales — durées longues (10-30 ans), pas de restauration en production, valeur probante. Les deux sont nécessaires mais complémentaires, pas substituables.
Trimestriellement sur un échantillon, annuellement en exercice complet. Notre engagement contractuel : tout test échoué déclenche une remédiation prioritaire sous 7 jours. Pas de sauvegarde non testée laissée en l'état.
Une sauvegarde qui ne peut pas être modifiée ou supprimée pendant une durée fixée par contrat (30 jours à 7 ans), même par un administrateur compromis. C'est techniquement garanti par la plateforme : Veeam Hardened Repository (Linux WORM), Synology WORM Folder et snapshots immuables, Acronis avec rétention notarisée. Pour les charges hébergées en cloud public (Azure / AWS), Azure Blob Immutability Policy et AWS S3 Object Lock viennent en complément. C'est aujourd'hui la seule défense vraiment robuste contre les rançongiciels avancés.
Variable selon les volumes, les RTO/RPO cible, le niveau d'immutabilité. Pour donner un ordre de grandeur : pour une PME de 50 postes avec serveurs et M365, la sauvegarde + PRA représente typiquement 5 à 10 % du budget IT total. C'est l'assurance la moins chère que vous puissiez souscrire. Voir tarifs et devis pour un chiffrage précis.
Oui. Voir nos cas clients — les retours d'expérience post-incident sont une part importante de notre apprentissage et de la maturité de notre stack et de notre méthode.
Oui. La phase d'audit PRA et gouvernance SI est conçue pour ça. Beaucoup de nos clients nous arrivent avec une stratégie de sauvegarde héritée et incomplète, et nous reconstruisons sans casser ce qui fonctionne — en commençant par les angles morts critiques (M365, AD, bases métiers) avant de migrer la stack complète.
Audit gratuit 30 min avec diagnostic sauvegardes et test de restauration sur échantillon. Premier échange sous 24 h, sans engagement.
