Vous pensez sauvegarder vos données. Mais sauvegardez-vous vraiment toutes vos données critiques ? Dans la pratique, la majorité des PME françaises ont des angles morts dans leur stratégie de sauvegarde : un serveur de fichiers couvert, mais les boîtes mail Microsoft 365 oubliées. Une base de données ERP protégée, mais les données du CRM cloud ignorées. Un NAS sauvegardé, mais les postes de travail des commerciaux jamais inclus.
Ces angles morts ne se révèlent qu’au pire moment : le jour où vous en avez besoin.
En 2026, le patrimoine numérique d’une entreprise est réparti sur une multitude d’environnements hétérogènes — serveurs physiques, machines virtuelles, suites collaboratives cloud, applications SaaS métiers. Chacun de ces environnements a ses propres spécificités techniques, ses propres risques, et ses propres exigences de sauvegarde.
Dans cet article, nous passons en revue chaque type d’environnement, les données critiques qu’il contient, les risques spécifiques qui le menacent, et ce qu’une stratégie de sauvegarde complète doit couvrir.
1. Les serveurs physiques et virtuels : le socle à protéger en priorité
Pourquoi les serveurs sont la priorité absolue
Les serveurs — qu’ils soient physiques (bare-metal) ou virtuels (VMs sous VMware, Hyper-V, Nutanix) — concentrent les données les plus critiques de l’entreprise : bases de données, ERP, CRM on-premise, fichiers partagés, annuaire Active Directory, applications métiers. Une perte de serveur sans sauvegarde, c’est potentiellement l’arrêt total de l’activité.
Les données critiques sur vos serveurs
- Bases de données (SQL Server, MySQL, PostgreSQL, Oracle) : données clients, commandes, stocks, comptabilité. Une base de données corrompue sans sauvegarde cohérente peut être irrécupérable.
- ERP et applications métiers : Sage, SAP, Cegid, Odoo et leurs données de configuration. La réinstallation d’un ERP sans les données peut prendre plusieurs semaines.
- Serveurs de fichiers : partages réseau, documents contractuels, fichiers de projets, archives. Souvent le volume de données le plus important.
- Active Directory et annuaires LDAP : comptes utilisateurs, politiques de groupe, certificats. Sans AD, aucun poste ne peut s’authentifier sur le réseau.
- Serveurs web et applicatifs : code source, configurations, certificats SSL, données des applications internes.
Les spécificités de la sauvegarde des environnements virtualisés
Les infrastructures virtualisées (VMware vSphere, Hyper-V, Nutanix AHV) offrent des avantages majeurs pour la sauvegarde : possibilité de prendre des snapshots cohérents de machines virtuelles entières, sans interruption de service, et de les restaurer intégralement en quelques minutes.
Une sauvegarde professionnelle de VMs doit inclure :
- Sauvegarde agentless : capture de la VM entière via les APIs de l’hyperviseur (vSphere VADP, Hyper-V VSS), sans agent installé dans chaque VM
- Application-aware processing : mise en état cohérent des bases de données et applications avant la capture (aucune transaction en cours tronquée)
- Instant recovery : démarrage de la VM directement depuis le stockage de sauvegarde en cas d’urgence, pendant que la restauration complète s’effectue en arrière-plan
- Granular recovery : restauration d’un fichier ou d’un objet individuel sans restaurer la VM entière
⚠️ Le piège des snapshots VMware
Les snapshots VMware ne sont pas des sauvegardes. Ils sont stockés sur le même datastore que la VM, ne survivent pas à une panne du stockage, et dégradent les performances s’ils sont conservés trop longtemps. Ils doivent être utilisés comme mécanisme de cohérence dans le processus de sauvegarde, jamais comme substitut à une vraie sauvegarde externalisée.
Durées de rétention recommandées pour les serveurs
| Type de données serveur | Fréquence de sauvegarde | Rétention recommandée |
|---|---|---|
| Bases de données transactionnelles (ERP, CRM) | Toutes les heures | 30 jours quotidien + 12 mois mensuel |
| Serveurs de fichiers | Quotidienne | 30 jours + 12 mois + archive annuelle |
| Active Directory | Quotidienne | 30 jours minimum |
| VMs applicatives | Quotidienne + snapshot horaire | 30 jours quotidien + 3 mois hebdo |
| Données comptables et financières | Quotidienne | 10 ans (obligation légale) |
2. Microsoft 365 : la bombe à retardement que Microsoft ne désactive pas pour vous
Le malentendu qui coûte des millions
Microsoft 365 est aujourd’hui l’environnement de travail quotidien de dizaines de millions de collaborateurs français. Et la grande majorité des entreprises qui l’utilisent sont convaincues que Microsoft sauvegarde leurs données. C’est faux — ou plutôt, c’est insuffisant.
Microsoft applique le modèle de responsabilité partagée : il garantit la disponibilité de son infrastructure (les datacenters, la plateforme), mais la responsabilité de la protection de vos données vous appartient entièrement. Microsoft le dit explicitement dans ses conditions de service.
Ce que Microsoft 365 ne protège pas
| Scénario | Protection Microsoft native | Délai de récupération natif |
|---|---|---|
| Email supprimé accidentellement | Corbeille puis dossier Éléments supprimés | 30 jours maximum |
| Boîte mail supprimée par un admin | Soft delete puis purge automatique | 30 à 93 jours selon licence |
| Fichier SharePoint/OneDrive écrasé | Historique des versions natif | 30 à 93 jours selon configuration |
| Site SharePoint supprimé | Corbeille de la collection de sites | 93 jours maximum |
| Données chiffrées par ransomware | Restauration de version limitée | 30 jours maximum |
| Compte Teams et données associées | Très limitée | 30 jours maximum |
| Données supprimées il y a 4 mois | ❌ Aucune | Irrécupérable sans sauvegarde tierce |
Ce qu’une sauvegarde tierce Microsoft 365 couvre
Une solution de sauvegarde dédiée Microsoft 365 capture et conserve l’intégralité des données de votre tenant, avec une rétention longue durée et une restauration granulaire :
- Exchange Online : emails, pièces jointes, contacts, calendriers, tâches — avec restauration à la boîte, au dossier ou à l’email individuel
- SharePoint Online : sites, bibliothèques de documents, listes, pages — restauration d’un fichier individuel ou d’un site entier
- OneDrive Entreprise : fichiers personnels des utilisateurs, y compris les versions historiques sur 12 mois minimum
- Microsoft Teams : messages privés, conversations de canaux, fichiers partagés dans Teams
- Utilisateurs désactivés ou supprimés : conservation des données d’un collaborateur parti, pendant la durée légale requise
💡 Cas concret
Un directeur commercial quitte l’entreprise. Son compte Microsoft 365 est supprimé 30 jours après son départ. Sans sauvegarde tierce, toutes ses boîtes mail, ses fichiers OneDrive et ses conversations Teams sont définitivement perdus au bout de 93 jours maximum. Avec une sauvegarde dédiée, ces données sont conservées aussi longtemps que vos obligations légales l’exigent — et restaurables à la demande.
3. Les applications SaaS métiers : l’angle mort de la sauvegarde en entreprise
Le mythe « le SaaS, c’est dans le cloud, donc c’est sauvegardé »
La prolifération des applications SaaS — CRM, outils de gestion de projet, comptabilité en ligne, RH, support client — a créé un nouveau mythe dangereux : « mes données sont dans le cloud, donc elles sont protégées ». C’est la même erreur que pour Microsoft 365, mais amplifiée.
La quasi-totalité des éditeurs SaaS appliquent le même modèle de responsabilité partagée que Microsoft : ils protègent leur infrastructure, pas vos données. Et leurs politiques de rétention en cas de suppression ou de résiliation de compte sont souvent bien plus limitées que Microsoft.
Les applications SaaS les plus critiques à sauvegarder
- CRM (Salesforce, HubSpot, Pipedrive) : contacts clients, opportunités commerciales, historique des interactions — souvent le capital commercial le plus précieux de l’entreprise. La plupart des CRM conservent les données supprimées 30 jours maximum avant purge définitive.
- Comptabilité cloud (Pennylane, QuickBooks, Sage en ligne) : factures, écritures comptables, déclarations fiscales. Données soumises à une obligation légale de conservation de 10 ans.
- Outils de gestion de projet (Jira, Asana, Monday.com) : tickets, tâches, historiques de projets, documentation technique. Une suppression accidentelle d’un projet peut effacer des mois de travail.
- Outils RH (BambooHR, Lucca, PayFit) : dossiers salariés, contrats, bulletins de paie — données soumises à des obligations de conservation légales strictes (5 ans minimum après départ).
- Support client (Zendesk, Freshdesk, Intercom) : tickets, historique des interactions, bases de connaissance — données précieuses pour la qualité de service et les audits.
Comment sauvegarder les données SaaS ?
Il existe deux approches complémentaires :
- Solutions de sauvegarde SaaS dédiées : des outils comme Backupify, Spanning ou Rewind se connectent via API aux applications SaaS et exportent régulièrement les données dans un stockage externe. C’est la solution la plus robuste pour les CRM et outils métiers critiques.
- Exports manuels réguliers : pour les applications moins critiques, un export CSV ou JSON hebdomadaire stocké dans votre infrastructure sauvegardée constitue un filet de sécurité minimal. C’est insuffisant seul, mais mieux que rien.
- API + stockage souverain : pour les entreprises avec des ressources techniques, développer une intégration qui extrait régulièrement les données via API et les pousse dans un stockage objet souverain (type S3 compatible hébergé en France).
4. Les postes de travail : souvent oubliés, pourtant critiques
Pourquoi les postes de travail sont dans l’angle mort
La plupart des stratégies de sauvegarde se concentrent sur les serveurs et ignorent les postes de travail. Or, en 2026, une part croissante du travail se fait directement sur les laptops des collaborateurs — notamment en télétravail — et n’est jamais synchronisée sur les serveurs ou dans Microsoft 365.
- Le commercial qui stocke ses présentations et tableaux de prospection en local sur son laptop
- Le développeur qui travaille sur une branche locale non poussée sur le dépôt Git
- Le comptable qui garde des fichiers Excel intermédiaires sur son bureau Windows
- Le directeur dont l’ordinateur portable est volé avec les derniers fichiers de négociation
Dans chacun de ces cas, sans sauvegarde des postes de travail, les données sont définitivement perdues.
Ce qu’une sauvegarde de postes de travail doit couvrir
- Profil utilisateur complet : Bureau, Documents, Téléchargements, dossiers personnels — avec détection automatique des nouveaux fichiers
- Données applicatives critiques : fichiers de configuration, données locales des applications métiers
- Sauvegarde silencieuse en arrière-plan : sans interruption du travail, sans action manuelle requise de l’utilisateur
- Couverture des postes nomades : synchronisation dès que le poste est connecté à internet, même hors du réseau d’entreprise
5. Les systèmes Linux et les environnements de développement
Des environnements souvent négligés
Dans les entreprises disposant d’une équipe technique, les serveurs Linux — serveurs web, serveurs de bases de données, serveurs d’intégration continue, environnements Docker/Kubernetes — sont parfois exclus de la stratégie de sauvegarde, considérés comme « reconstructibles depuis le code source ».
C’est une erreur : le code source peut être dans Git, mais les données de configuration, les volumes persistants, les certificats, les secrets et les données applicatives ne le sont pas, et leur perte peut provoquer plusieurs jours d’interruption.
- Volumes Docker et données Kubernetes : bases de données conteneurisées, fichiers uploadés par les utilisateurs, données de sessions
- Fichiers de configuration système :
/etc, configurations Nginx/Apache, scripts cron, fichiers sudoers - Certificats et clés SSH : leur perte peut bloquer l’accès à l’ensemble de l’infrastructure
- Dépôts Git locaux : branches non poussées, configurations de CI/CD, secrets chiffrés
6. Tableau de synthèse : priorités et fréquences de sauvegarde par type d’environnement
| Environnement | Criticité | Fréquence recommandée | Rétention minimale | Risque principal |
|---|---|---|---|---|
| Bases de données (ERP, CRM) | 🔴 Critique | Toutes les heures | 12 mois + archive 10 ans | Corruption, ransomware |
| Serveurs de fichiers | 🔴 Critique | Quotidienne | 12 mois + archive annuelle | Suppression, ransomware |
| Active Directory | 🔴 Critique | Quotidienne | 30 jours minimum | Corruption, ransomware |
| Microsoft 365 (Exchange, SharePoint, Teams) | 🔴 Critique | Quotidienne | 12 mois minimum | Suppression accidentelle, départ collaborateur |
| VMs applicatives (VMware, Hyper-V) | 🟠 Élevée | Quotidienne + snapshot horaire | 30 jours quotidien | Panne hyperviseur, ransomware |
| CRM SaaS (Salesforce, HubSpot) | 🟠 Élevée | Quotidienne | 12 mois | Suppression, résiliation compte |
| Comptabilité cloud | 🟠 Élevée | Quotidienne | 10 ans (obligation légale) | Perte de données légales |
| Postes de travail | 🟡 Modérée | Quotidienne en arrière-plan | 30 jours | Vol, panne, erreur humaine |
| Serveurs Linux / Docker | 🟡 Modérée | Quotidienne | 30 jours | Mauvaise manipulation, panne |
| SaaS secondaires (Jira, Asana…) | 🟢 Standard | Hebdomadaire | 3 mois | Suppression accidentelle |
7. Comment construire une stratégie de sauvegarde couvrant tous ces environnements
Étape 1 — Réaliser l’inventaire complet de vos environnements
Avant de déployer une solution, listez exhaustivement tous les systèmes qui produisent ou stockent des données critiques. Incluez les systèmes souvent oubliés : les postes des télétravailleurs, les applications SaaS utilisées par les métiers sans validation IT, les serveurs de développement.
Étape 2 — Classifier les données par criticité
Toutes les données ne méritent pas le même niveau de protection. Distinguez :
- Données critiques (arrêt d’activité si perdues) : bases de données, ERP, AD, M365
- Données importantes (impact significatif mais récupérables partiellement) : serveurs de fichiers, CRM, comptabilité
- Données standard (impact limité) : postes de travail, outils collaboratifs secondaires
Étape 3 — Choisir une solution multi-environnements unifiée
Multiplier les solutions de sauvegarde par environnement (une pour VMware, une pour M365, une pour les postes) génère de la complexité, des coûts cachés et des angles morts. L’objectif est de disposer d’une console de supervision centralisée couvrant l’ensemble du patrimoine numérique, avec une visibilité unifiée sur l’état des sauvegardes et des alertes.
Chez Skuria, notre solution de sauvegarde externalisée souveraine couvre nativement l’ensemble de ces environnements depuis une interface unique : serveurs physiques, VMware, Hyper-V, Microsoft 365, Linux, postes Windows et macOS.
8. FAQ — Types de données à sauvegarder
Microsoft 365 sauvegarde-t-il automatiquement mes emails et fichiers SharePoint ?
Non, pas au sens d’une sauvegarde professionnelle. Microsoft propose une réplication haute disponibilité de son infrastructure, mais les données supprimées — emails, fichiers SharePoint, comptes utilisateurs — ne sont récupérables que pendant 30 à 93 jours selon votre plan. Au-delà, elles sont définitivement purgées. Pour une protection réelle avec rétention longue durée et restauration granulaire, une solution de sauvegarde tierce dédiée à Microsoft 365 est indispensable.
Faut-il sauvegarder les applications SaaS si l’éditeur gère l’infrastructure ?
Oui, absolument. Le fait que l’éditeur gère l’infrastructure ne signifie pas qu’il protège vos données contre la suppression accidentelle, les erreurs de manipulation ou la résiliation de compte. La quasi-totalité des contrats SaaS précisent explicitement que la responsabilité de la sauvegarde des données incombe au client. En cas de résiliation de compte, la plupart des éditeurs suppriment définitivement vos données dans les 30 à 90 jours. Si vos données CRM, comptables ou RH ont une valeur pour votre activité, elles doivent être sauvegardées indépendamment du SaaS.
Les snapshots VMware sont-ils suffisants comme sauvegarde ?
Non. Les snapshots VMware sont stockés sur le même datastore que la VM — une panne du stockage les détruit en même temps que la VM. Ils ne sont pas conçus pour une conservation longue durée et dégradent les performances de la VM s’ils s’accumulent. Les snapshots sont un outil de cohérence dans le processus de sauvegarde, pas une solution de sauvegarde en soi. Une vraie sauvegarde VMware doit transférer les données sur un stockage externe, distinct du datastore de production, idéalement externalisé.
Quelle est la différence entre sauvegarder un serveur physique et une VM ?
La sauvegarde d’un serveur physique (bare-metal) capture l’intégralité du système : OS, applications, données, configuration. La restauration recrée une image bootable du serveur. La sauvegarde d’une VM est conceptuellement similaire, mais tire parti des fonctionnalités de l’hyperviseur : snapshots cohérents sans agent, restauration instantanée (instant recovery), et possibilité de migrer la VM restaurée vers un hôte différent. La sauvegarde de VMs offre généralement un RTO bien plus court que la sauvegarde bare-metal.
Faut-il sauvegarder les postes de travail si les données sont synchronisées sur OneDrive ?
Si tous vos collaborateurs synchronisent systématiquement leurs données sur OneDrive et que vous disposez d’une sauvegarde tierce de Microsoft 365, les postes de travail peuvent avoir une priorité plus basse. Mais en pratique, la synchronisation OneDrive est rarement complète : données d’applications locales, configurations, fichiers temporaires importants, et surtout les données des postes de télétravailleurs nomades qui ne synchronisent pas toujours correctement. Une sauvegarde silencieuse des postes reste recommandée pour les données vraiment critiques.
Conclusion — Cartographiez d’abord, sauvegardez ensuite
Une stratégie de sauvegarde efficace commence toujours par la même question : où sont mes données critiques ? Pas seulement sur les serveurs que vous voyez dans la salle machine, mais aussi dans les boîtes mail Microsoft 365, dans le CRM cloud que l’équipe commerciale utilise depuis son mobile, dans les fichiers locaux du laptop du directeur technique.
En 2026, les données d’entreprise sont partout. La sauvegarde doit l’être aussi.
La bonne nouvelle : il n’est pas nécessaire de multiplier les outils. Une solution de sauvegarde externalisée souveraine bien choisie couvre l’ensemble de ces environnements depuis une interface unique, avec une supervision centralisée, des alertes automatiques et des rapports de conformité prêts pour vos audits RGPD et NIS2.
Pour aller plus loin :
- Sauvegarde externalisée : définition complète et fonctionnement en 2026
- Règle 3-2-1 sauvegarde : pourquoi elle est indispensable en 2026
- Ransomware, panne matérielle, erreur humaine : les 3 menaces pour vos données
- RGPD, NIS2, ANSSI : ce que la réglementation impose en matière de sauvegarde
- Serveurs, M365, SaaS : quelles données sauvegarder en priorité ?
- Notre solution de sauvegarde externalisée souveraine
