CACEM
Portail Cybersécurité
Infos utiles En cas d’incident
Recommandations

Vérifier les sauvegardes par des restaurations de test

Une sauvegarde non testée peut être inutilisable le jour J. Mettre en place une routine de restauration contrôlée.

Pourquoi ?

En cas de ransomware ou de suppression accidentelle, la capacité à restaurer est plus importante que le fait d’“avoir des sauvegardes”. Des erreurs courantes (chiffrement, corruption, identifiants, dépendances) ne sont découvertes qu’au moment du test.

Actions immédiates

  • Planifier une restauration de test (au moins mensuelle) sur un périmètre réduit.
  • Vérifier : intégrité des données, délais, droits d’accès, applications dépendantes.
  • Conserver un jeu de sauvegardes hors ligne ou immuable si possible.

Bonnes pratiques

  • Appliquer une stratégie 3-2-1 : 3 copies, 2 supports, 1 copie hors site.
  • Documenter le “runbook” de restauration (qui fait quoi, dans quel ordre, avec quels accès).
  • Séparer les comptes de sauvegarde et protéger fortement leurs identifiants.

Indicateur simple

Le bon indicateur n’est pas “taux de succès des sauvegardes”, mais : temps de restauration et taux de restauration validée.

Prioriser les mises à jour : navigateur, OS, VPN, messagerie

Réduire rapidement la surface d’attaque en corrigeant en priorité les composants exposés et les plus exploités.

Design System

Palette, composants et conventions UI du portail.