sasisom-stock.adobe.com

Actualites

Magazine Storage 41 : la sauvegarde n’a plus rien à voir

La sauvegarde est le domaine de l’informatique qui s’est le plus transformé face aux cybermenaces. Les solutions mettent en œuvre des pratiques inédites avec l’appui de l’IA. Ce nouveau numéro de Storage leur consacre tous ses articles.

Yann Serra
par
Publié le: 14 janv. 2026

La sauvegarde est sans doute le domaine de l’informatique d’entreprise qui a le plus évolué en réaction à la croissance des cyberattaques. Le réseau, les serveurs, le stockage se sont enrichis de fonctions d’observabilité plus pointues. La sauvegarde, elle, est passée de la problématique de protéger les données de production à un enjeu d’une tout autre échelle : se protéger elle-même.

Dans ce nouveau numéro de votre magazine Storage, nous consacrons nos articles aux équipements qui stockent les sauvegardes, aux solutions qui les font fonctionner, aux bonnes pratiques que vous devez suivre, aux services clés en main. Et, aussi, au cas d’un utilisateur particulièrement chevronné, l’ESN Sopra Steria, qui a dû résoudre une problématique particulièrement pointue : la sauvegarde d’applications au format container.

Auparavant, lorsque l’on parlait de bonnes pratiques de sauvegarde, il n’était question que de bretelles et de ceintures : faire tous les jours une copie de secours des dernières données créées et regrouper l’ensemble toutes les semaines sous la forme d’une archive qu’on garde au chaud ailleurs. Cela ne suffit plus.

À l’heure où le danger pour les données n’est plus cette erreur humaine d’effacer par mégarde un mail ou un fichier, mais la malveillance d’attaquants qui veulent corrompre vos documents les plus importants pour vous extirper des rançons abominables, il faut faire des sauvegardes tout le temps.

Des techniques d’avant-garde pour des pratiques inédites

De nouvelles techniques existent pour ne pas paralyser le réseau de vos machines de travail avec le ballet incessant des copies de secours. Notamment la sauvegarde incrémentale par blocs (et non plus par fichiers), plus légère. Il y a aussi le fait de compresser (et de chiffrer) les sauvegardes à la source, avant qu’elles voyagent de tout leur poids vers les baies de disques qui doivent les stocker dans un coin. Dans les faits, ces opérations sont aujourd’hui relativement peu coûteuses en temps de calcul sur les machines de production au regard de toute la bande passante qu’elles font économiser sur le réseau.

Une autre pratique entrée dans les mœurs est l’air-gap. Attention à ce terme qui peut revêtir une multitude de significations. Toutes se valent. Il s’agit de faire en sorte que les sauvegardes ne soient pas atteignables depuis le réseau sur lequel arrivent les malwares. À l’origine, la seule solution était de les stocker sur des bandes qu’on éjectait du lecteur – et même de la bibliothèque qui les réinsère automatiquement – après usage. Mais c’était suffisamment contraignant pour qu’on néglige de le faire pile au moment d’une cyberattaque.

Aujourd’hui, les baies de disques qui stockent les sauvegardes ménagent des antichambres logicielles. Elles font croire au réseau qu’elles obéissent à ses ordres d’écriture, mais les passent plutôt à une autre machine virtuelle, via un port secret, qui évalue ce qu’elle doit en faire. Soit cette seconde machine virtuelle stocke bien les nouvelles sauvegardes sur ses disques en utilisant ses propres commandes, soit elle ne donne pas suite à des instructions qu’elle trouve suspectes.

Et tandis qu’un malware peut conclure que son opération de sabotage a abouti, la VM sonne l’alerte dans toutes les consoles de surveillance. Car les solutions de sauvegarde sont aussi pionnières dans le domaine de l’IA agentique. Elles sont désormais livrées avec toute une armée de robots qui savent envoyer des e-mails, publier dans des messageries, dresser des rapports dans le bon format et même répondre en langage courant à des équipes de maintenance et de cybersécurité qui ne touchent d’ordinaire pas aux sauvegardes.

Toute une galerie d’outils accompagne désormais la restauration

Un autre changement majeur concerne la restauration. Le danger que les fournisseurs ont appris à éviter est celui de remettre en production des données qui étaient déjà corrompues avant leur sauvegarde ou, pire, de restaurer par mégarde une copie du malware qui avait tout cassé.

Donc, on ne restaure plus à l’aveugle. Chaque fournisseur d’une solution de sauvegarde propose désormais une zone de déminage, soit une capacité de stockage en cloud conçue pour restaurer à blanc les sauvegardes et regarder comment ça se passe. La zone est connectée à l’antivirus du fournisseur de cloud, qui détecte les empreintes malveillantes. Elle est aussi liée à des machines virtuelles qui jouent la chronologie de la restauration. Car celle-ci peut échouer si un serveur applicatif repart trop tôt, avant que celui qui contient ses données ne soit sorti de veille.

Une foule de nouveaux outils, principalement basés sur l’IA, supervise cette restauration à blanc. Une donnée corrompue est éliminée. Par conséquent, elle va manquer. Pas de problème : l’IA va retrouver dans l’historique des sauvegardes une copie plus ancienne qu’elle mettra à la place. Et puis, l’ordre de lancement des serveurs est corrigé et enregistré dans le script des tâches à accomplir, pour que la véritable restauration, lorsqu’elle sera nécessaire, s’accomplisse vite et bien.

Restaurer en cloud, même lorsqu’il faut le faire pour de bon, est d’ailleurs devenu une nécessité. Ce n’est pas tant qu’il est bien plus rapide d’allumer des machines virtuelles en ligne que de réinstaller des machines physiques propres sur site. C’est surtout qu’il est maintenant nécessaire de conserver les machines infectées en l’état. Car ce sont des témoins capitaux pour mener l’enquête sur la manière dont l’infection s’est propagée.

Mener pareille enquête était autrefois une activité intéressante, mais chronophage. Aujourd’hui, c’est un processus obligatoire, diligenté par l’expert de l’assurance qui couvrira les frais de l’attaque. 

Bienvenue dans un monde de nouvelles pratiques, exposées dans les pages du 41è numéro de Storage.

Pour approfondir sur Backup