Pilier Résilience - continuité et sauvegardes des PME

Q: Faut-il un plan de continuité même pour une petite entreprise ?

Oui, mais il peut être simple. Savoir où travailler, avec quels outils et qui contacter si les locaux sont inaccessibles suffit déjà à éviter la paralysie.

Q: Mes sauvegardes me protègent-elles d'un rançongiciel ?

Seulement si elles sont hors ligne ou hors site et testées régulièrement. Un rançongiciel cherche aussi à chiffrer les sauvegardes accessibles depuis le réseau.

Q: Swebo réalise-t-il les sauvegardes à ma place ?

Non. Swebo vérifie qu'elles existent, qu'elles sont testées et conformes au besoin, puis pilote leur mise en place par votre prestataire ou notre écosystème.

Trois risques concrets pour une PME

Aucune sauvegarde hors site

Une sauvegarde stockée uniquement dans les locaux ne résiste ni à l'incendie, ni au vol, ni au rançongiciel. La règle 3-2-1 recommandée par l'ANSSI prévoit une copie hors site.

Pas de plan de continuité

Sans plan, une coupure d'électricité, un dégât des eaux ou une panne serveur prolongée peut arrêter l'activité plusieurs jours. La reprise improvisée coûte cher.

Délais d'intervention non garantis

Si le contrat avec le prestataire ne précise pas de délai maximum d'intervention (SLA), rien ne garantit un retour rapide à la normale en cas de panne grave.

Le test qui vaut tous les discours

Une sauvegarde n’existe vraiment que le jour où on l’a restaurée. Le scénario à se poser est simple : un rançongiciel chiffre tous vos fichiers un vendredi soir.

À quelle heure êtes-vous de nouveau opérationnel ?
Qui appelez-vous, et avez-vous le numéro immédiatement sous la main ?
Vos sauvegardes étaient-elles hors ligne, donc épargnées ?
Pouvez-vous travailler si les locaux ou l’accès internet sont indisponibles ?

À retenir

La seule sauvegarde qui compte est celle que vous avez déjà restaurée pour de vrai. Un test de restauration régulier transforme une promesse en certitude.

Ce que nous évaluons

Sauvegardes quotidiennes automatiques
Sauvegardes hors site (règle 3-2-1)
Plan de continuité simplifié (PCA / PRA)
Reprise après rançongiciel
Contacts d’urgence des prestataires
Délais d’intervention contractuels (SLA)
Messagerie, internet et équipements de secours

Les preuves que nous vérifions

Dernier test de restauration réussi, localisation des sauvegardes, document de continuité, contrats avec SLA, équipements de secours disponibles. La sauvegarde n’a de valeur que si la restauration a été testée.

Standards et référentiels

Recommandations de l’ANSSI sur les sauvegardes et la continuité, ISO 27001, et - pour le secteur financier - DORA.

Questions fréquentes

La règle 3-2-1 des sauvegardes, qu'est-ce que c'est ?

Conserver au moins trois copies de vos données, sur deux supports différents, dont une copie hors site. C’est une bonne pratique de référence pour résister à un incendie, un vol ou un rançongiciel.

Faut-il un plan de continuité même pour une petite entreprise ?

Mes sauvegardes me protègent-elles d'un rançongiciel ?

Swebo réalise-t-il les sauvegardes à ma place ?

R - Résilience