La sauvegarde est la différence entre "on récupère en 2 jours" et "on ferme boutique". Au Maroc en 2026, avec la multiplication des attaques ransomware et les incidents classiques (panne matérielle, erreur humaine, dégât des eaux), une PME sans stratégie de sauvegarde solide joue à la roulette russe. Ce guide explique la règle 3-2-1 et sa mise en œuvre pratique pour une PME marocaine.
La règle 3-2-1 expliquée
Standard depuis 20 ans, toujours d'actualité en 2026 :
- 3 copies de chaque donnée : l'original (production) + 2 sauvegardes
- 2 supports différents : disque + cloud, disque + bande, SSD + HDD...
- 1 copie hors site : physiquement ailleurs que les bureaux
Extension moderne : 3-2-1-1-0
- + 1 immutable : une copie impossible à modifier (S3 Object Lock, Wasabi immutability)
- + 0 erreur : test de restauration sans échec dans les 90 jours
Pourquoi chaque règle compte
"3 copies"
Une seule sauvegarde suffit ? Non. Cas réel :
- Original : serveur qui plante
- Sauvegarde 1 : disque externe qui avait été défaillant (découvert au moment de restaurer)
- Sauvegarde 2 : cloud qui n'a pas tourné depuis 3 semaines (bug d'agent non remonté)
Avec 2 sauvegardes, probabilité d'une restauration réussie : ~99%. Avec 1 seule : ~85%. La différence tient à deux nuits de sommeil.
"2 supports différents"
Pourquoi pas 3 disques durs identiques ? Parce que :
- Même modèle = même défaut de fabrication possible
- Même fournisseur cloud = même panne globale possible
- Même technologie = même type d'attaque possible
Diversifier réduit la corrélation des risques.
"1 copie hors site"
L'incendie des locaux, le cambriolage, le ransomware qui chiffre tout ce qui est joignable en réseau — tous ces scénarios effacent la sauvegarde locale aussi. La copie distante survit.
Architecture type pour une PME marocaine
Pour une PME 20-100 salariés avec 500 GB à 5 TB de données métier :
Niveau 1 — Sauvegarde locale
- Serveur NAS dans un local sécurisé (Synology, QNAP, ~10-30 000 MAD équipement)
- Sauvegarde quotidienne des serveurs et partages fichiers
- Versioning : 30 jours de rétention minimum
- RAID 5 ou 6 pour résister à une panne de disque
Niveau 2 — Sauvegarde cloud hors site
- Fournisseur cloud abordable : Backblaze B2 (~0,006 USD/GB/mois), Wasabi (~0,007 USD/GB/mois), Cloudflare R2 (0,015 USD/GB/mois avec egress gratuit)
- Chiffrement côté client avant upload (clé stockée hors du cloud)
- Immutabilité activée (Object Lock) pour résister au ransomware
- Fréquence : quotidienne pour critique, hebdomadaire pour archives
Niveau 3 — Backup offline (optionnel mais recommandé)
- Disque dur externe chiffré tournant mensuel : une fois par mois, extraction complète sur disque USB
- Stockage hors des locaux (chez le dirigeant, au coffre banque)
- Rotation : 3 disques minimum pour roulement
Total setup : 30 000-80 000 MAD. Maintenance annuelle : 5 000-30 000 MAD selon volume cloud.
Les outils de sauvegarde recommandés
Pour PME avec serveur Windows/Linux
- Veeam Backup & Replication : référence, édition Community gratuite jusqu'à 10 workloads
- Acronis Cyber Protect : tout-en-un (backup + antivirus + EDR), payant par workstation
- Altaro VM Backup : bon rapport qualité/prix pour environnements virtualisés
Pour Microsoft 365 / Google Workspace
Les données SaaS ne sont PAS sauvegardées par défaut par le fournisseur (contrairement à ce qu'on croit). Il faut une sauvegarde tierce :
- Veeam Backup for Microsoft 365 (le standard)
- Spanning Backup (Google Workspace et M365)
- Datto SaaS Protection
Budget : 20-40 MAD/user/mois.
Pour bases de données ERP/CRM
- Dumps automatisés (pg_dump pour Postgres, mysqldump pour MySQL) toutes les 1-6h selon criticité
- Réplication en temps réel vers un serveur secondaire
- Versioning : conserver 30-90 jours de snapshots
Pour e-commerce et sites web
- Backup quotidien des bases + fichiers via plugin (Updraft pour WordPress, rsync cron pour sites custom)
- Stockage cloud S3 / B2 / R2
- Synchronisation vers environnement de staging pour tests
Les coûts réels sur 5 ans
Exemple PME 50 salariés, 2 TB données métier :
| Poste | Coût sur 5 ans |
|---|---|
| NAS Synology RS1221+ + disques | 35 000 MAD |
| Licences Veeam (ou équivalent) | 20 000 MAD |
| Cloud B2 (2 TB × 5 ans) | 8 000 MAD |
| Veeam M365 (50 users × 5 ans) | 60 000 MAD |
| Disques externes rotation | 6 000 MAD |
| Installation + configuration | 25 000 MAD |
| Maintenance + tests (20h/an × 5) | 50 000 MAD |
| Total | ~200 000 MAD |
Soit ~40 000 MAD/an — à comparer au coût d'une perte de données (200 000-2M MAD pour une PME).
Le test de restauration : la seule vérité
Une sauvegarde non testée n'est pas une sauvegarde — c'est un espoir. Sur nos interventions, 30% des entreprises découvrent que leurs sauvegardes :
- N'ont pas tourné depuis 3-6 mois (alerte ignorée)
- Sont corrompues (rootkit qui a modifié les fichiers)
- Sont incomplètes (bases exclues accidentellement)
- Ont expiré (rétention trop courte)
Test trimestriel recommandé
Tous les 3 mois :
- Choisir une sauvegarde aléatoire (pas la plus récente)
- Restaurer sur un serveur de test
- Vérifier l'intégrité des fichiers (checksum)
- Ouvrir les bases de données et vérifier la cohérence
- Mesurer le temps total de restauration
- Documenter tout
Si une étape échoue : corriger immédiatement, c'est gagner du temps sur la crise inévitable.
Test annuel complet
Une fois par an, simulation de catastrophe complète :
- Reconstruire un serveur complet depuis la sauvegarde
- Restaurer l'intégralité des données
- Mesurer le RTO (Recovery Time Objective) réel
- Impliquer toutes les équipes concernées
Budget : 1-3 jours de travail d'un IT interne ou prestataire.
Notions RPO et RTO
Deux concepts à comprendre et fixer :
- RPO (Recovery Point Objective) : combien de données maximum pouvez-vous perdre ? Si RPO = 4h, vous devez sauvegarder au minimum toutes les 4h.
- RTO (Recovery Time Objective) : combien de temps pour remettre en marche après sinistre ? Si RTO = 8h, votre procédure doit permettre de restaurer en moins de 8h.
Pour une PME marocaine classique : RPO 24h + RTO 24h. Pour activités critiques : RPO 1h + RTO 4h (nécessite investissements plus lourds : réplication temps réel, infrastructure redondante).
Erreurs courantes à éviter
- Sauvegarde sur le même serveur ou même RAID que la production — ne protège de rien
- Une seule copie hors site sans immutabilité — ransomware moderne la chiffre aussi
- Pas de test de restauration — on découvre trop tard
- Pas de sauvegarde M365/Google — les données SaaS ne sont pas protégées par défaut
- Pas de chiffrement des sauvegardes cloud — fuite de données si le cloud est compromis
- Rétention trop courte (7 jours) — ransomware dort parfois 30 jours avant de se déclencher
- Compte admin sauvegarde sans MFA — point d'entrée pour l' attaquant
Pour aller plus loin
- Systèmes ERP & CRM au Maroc — guide complet 2026 — la pillar du silo
- Ransomware : prévention PME — la menace qui rend la sauvegarde vitale
- Loi 09-08 et cybersécurité — conformité des sauvegardes
- Cloud vs on-premise ERP — implications sauvegarde selon architecture
Conclusion
La sauvegarde 3-2-1 n'est pas une option en 2026 au Maroc — c'est la dernière ligne de défense contre les catastrophes opérationnelles. 40 000 MAD/an sauvent 200 000 à 2M MAD de perte en cas de sinistre. Le vrai enjeu n'est pas d'acheter des solutions de sauvegarde — il y en a pléthore — mais de tester régulièrement que ça marche. Une sauvegarde qui n'est pas testée est de la décoration.
Échangez 20 min avec notre équipe — nous auditons votre stratégie de sauvegarde actuelle (oui, on vérifiera en testant une restauration) et identifions les failles à corriger en priorité.
ERP, CRM et systèmes d'information au Maroc : le guide 2026
ERP, CRM, GED, cybersécurité, conformité loi 09-08 — le guide stratégique des systèmes d'information pour entreprises marocaines en 2026.
Lire le guide pillar
