Une bonne sauvegarde externe ne se résume pas à brancher un disque et à espérer le meilleur. Ce texte va droit au but: choisir le bon support, organiser les copies, automatiser les tâches et éviter les erreurs qui rendent une restauration impossible au pire moment. Je vais aussi distinguer ce qui relève d’un vrai backup de ce qui n’est qu’une synchronisation pratique mais fragile.
Les repères essentiels avant de choisir son support
- Une copie sur un support réseau ou un disque toujours branché ne suffit pas si elle reste exposée en permanence.
- La règle des 3 copies sur 2 supports, dont 1 hors ligne, reste la base la plus solide.
- Le disque dur externe reste le meilleur choix pour stocker beaucoup à moindre coût, tandis que le SSD externe gagne sur la vitesse et la mobilité.
- Un NAS est très utile pour centraliser les données, mais il ne remplace pas une copie déconnectée.
- Automatiser la tâche et tester la restauration comptent autant que le matériel lui-même.
- Si le support sort du bureau ou du domicile, le chiffrement devient une précaution de base, pas un luxe.
Pourquoi une copie sur support externe reste indispensable
La panne d’un disque n’est pas le seul scénario à prendre en compte. Une suppression accidentelle, un ransomware, une corruption de fichiers après une coupure électrique ou un vol de portable peuvent faire autant de dégâts qu’une défaillance matérielle. C’est pour cela que je préfère raisonner en stratégie de récupération plutôt qu’en simple stockage supplémentaire.
L’ANSSI recommande d’appliquer la règle 3-2-1: trois copies distinctes des données, sur deux supports différents, dont une hors ligne. En pratique, cela veut dire qu’un seul disque branché en permanence ou un seul NAS dans le même réseau ne protège pas assez longtemps. La vraie force d’une copie déconnectée, c’est qu’elle échappe à la plupart des attaques qui visent les systèmes actifs.Il faut aussi séparer deux notions que beaucoup confondent encore: la synchronisation et la sauvegarde. La synchronisation reproduit un état, y compris les suppressions et parfois les erreurs. La sauvegarde conserve des versions ou des points de reprise, ce qui permet de revenir en arrière. C’est une différence simple sur le papier, mais décisive le jour où un fichier disparaît ou se retrouve chiffré. Reste à choisir le bon support, car tous ne se valent pas en vitesse, en durée de vie et en niveau de risque.
Quel matériel choisir selon le volume de données et le rythme d’usage
Le bon support dépend surtout de trois paramètres: le volume à protéger, la fréquence des copies et la manière dont vous transportez vos machines. Pour un poste fixe ou un ordinateur portable avec beaucoup de photos et de documents, je commence presque toujours par la même question: faut-il privilégier le coût par téraoctet ou la rapidité de restauration?
| Support | Points forts | Limites | Usage le plus pertinent |
|---|---|---|---|
| Disque dur externe (HDD) | Excellent coût par To, grandes capacités, idéal pour archiver | Plus lent, sensible aux chocs, pièces mécaniques | Copie volumineuse, rotation A/B, stockage à domicile |
| SSD externe | Rapide, compact, silencieux, résiste mieux aux déplacements | Prix plus élevé par To, intérêt limité pour les très gros volumes froids | Portable professionnel, restauration fréquente, mobilité |
| NAS | Centralise les fichiers, accessible depuis le réseau, pratique pour plusieurs appareils | Reste connecté, plus complexe à sécuriser, pas suffisant seul | Maison, famille, petit bureau, partage multi-postes |
| Boîtier USB avec disque interne | Modulaire, facile à faire évoluer, bon compromis pour les techniciens | Il faut choisir le boîtier, gérer le refroidissement et la compatibilité | Besoin de flexibilité, gros volumes, remplacement simple du disque |
Je conseille aussi de raisonner en scénario d’usage. Pour un PC de bureau qui ne bouge jamais, un HDD de 2 à 4 To suffit souvent pour démarrer proprement. Pour un portable de travail ou une machine de création, un SSD externe de 1 à 2 To rend les restaurations beaucoup plus confortables. Et pour un petit foyer ou un bureau à plusieurs, le NAS devient intéressant dès qu’il faut centraliser, partager et historiser plusieurs flux de données. Une fois le support choisi, la vraie différence vient de la manière dont on l’intègre au quotidien.
Mettre en place une routine qui s’exécute sans friction
Une bonne routine vaut souvent mieux qu’un outil sophistiqué. Je préfère une copie automatique simple, répétable et contrôlée, plutôt qu’un mécanisme théoriquement complet mais jamais vérifié. L’idée est de réduire le nombre de décisions humaines, parce que c’est là que les oublis s’installent.
Sur Windows
Les outils intégrés sont déjà utiles pour un usage sérieux. L’Historique des fichiers convient bien aux documents personnels et aux dossiers de travail, tandis qu’une image système sert davantage à remettre un poste en route rapidement après une panne grave. Dans les deux cas, je recommande une exécution planifiée et un disque dédié que l’on déconnecte une fois la tâche terminée. Ce simple réflexe limite fortement l’impact d’un ransomware.
Sur macOS
Time Machine reste une solution cohérente pour les postes individuels, surtout avec un disque externe dédié. Si vous utilisez un NAS compatible, vous gagnez en confort, mais il faut conserver un vrai mécanisme de protection hors ligne en parallèle. La sauvegarde de machine doit rester rapide à lancer, claire à restaurer et simple à surveiller, sinon elle finit reléguée au second plan.
Lire aussi : Installer un NAS - Évitez les erreurs coûteuses dès le départ
Sur Linux ou sur un NAS
Sur Linux, des outils comme rsync ou des solutions de sauvegarde plus structurées comme BorgBackup ou Restic sont pertinents. Rsync synchronise les fichiers; il ne remplace pas à lui seul une politique de versions. Sur un NAS, les instantanés sont très utiles pour revenir après une erreur humaine, mais ils ne suffisent pas si tout le système reste exposé en permanence. J’aime bien le schéma suivant: sauvegarde quotidienne incrémentale, copie complète à intervalle régulier, puis rotation d’un support débranché. Une sauvegarde incrémentale, elle, ne recopie que les changements depuis la dernière exécution, ce qui économise du temps et de l’espace.
La règle pratique est simple: si la procédure demande trop d’efforts, elle sera oubliée. Une fois la routine en place, il faut encore savoir exactement quoi protéger, sinon on copie beaucoup sans sauver l’essentiel.
Ce qu’il faut sauvegarder en priorité et ce qu’on oublie souvent
Je vois souvent les mêmes angles morts: on protège les photos, puis on oublie les exports de messagerie, les profils d’applications ou les paramètres réseau qui permettent de remettre un environnement en état rapidement. Or une restauration utile, ce n’est pas seulement retrouver des fichiers; c’est aussi remettre un poste ou un service dans un état exploitable.
- Les documents de travail et les répertoires projet, parce que ce sont eux qui concentrent la valeur immédiate.
- Les photos, vidéos et bibliothèques créatives, dont la reconstitution est souvent impossible.
- Les archives de messagerie et les fichiers d’export des clients mail ou des outils collaboratifs.
- Les configurations de routeur, de NAS, de machine virtuelle ou de logiciels métier.
- Les clés de récupération, licences et secrets de chiffrement, sans lesquels la restauration peut s’arrêter net.
- Les bases de données locales et les dossiers applicatifs, surtout sur les stations de travail techniques.
À l’inverse, je ne gaspille pas de place sur ce qui se réinstalle vite et se remplace sans douleur: caches temporaires, installateurs téléchargés, doublons évidents, fichiers de travail déjà exportés ailleurs. Il faut aussi distinguer la copie de fichiers du snapshot, ou instantané, qui capture un état précis d’un volume à un moment donné. Les deux sont utiles, mais pas pour les mêmes raisons. Une image système complète a du sens si vous voulez remettre une machine sur pied très vite; une sauvegarde granulaire de dossiers reste plus souple pour récupérer un seul document ou une seule version. Encore faut-il que cette copie soit protégée contre les erreurs, les attaques et l’exposition réseau.
Sécuriser la copie, le réseau et l’accès
Un support de sauvegarde mal protégé devient vite un point d’entrée. Si je dois résumer la question en une phrase, je dirais ceci: un RAID améliore la disponibilité, pas la sauvegarde. Un NAS en RAID peut continuer à fonctionner quand un disque tombe, mais il ne protège ni contre l’effacement, ni contre la corruption, ni contre le chiffrement par malware.
Pour un support externe qui voyage entre plusieurs lieux, le chiffrement n’est pas optionnel. Sur Windows, BitLocker, sur macOS, FileVault, et sur Linux, LUKS répondent à ce besoin de base. Si le matériel propose un chiffrement matériel fiable, c’est confortable, mais il faut surtout vérifier que la gestion des clés reste maîtrisée. Perdre l’accès au support parce qu’on a oublié un mot de passe est une panne de sauvegarde tout aussi réelle qu’un disque mort.
Côté réseau, je préfère des droits séparés et une exposition minimale. Le compte qui écrit les sauvegardes ne devrait pas être le même que celui qui administre le quotidien. Sur un NAS, les partages SMB ou NFS doivent être limités à ce qui est nécessaire, et les mises à jour ne doivent pas être repoussées indéfiniment. L’ANSSI insiste aussi sur un point très concret: une infrastructure de sauvegarde doit pouvoir être isolée rapidement du reste du système en cas d’incident. C’est ce qui évite de transformer une attaque locale en perte totale.
Le bon réflexe opérationnel est souvent plus simple que la pile de fonctionnalités vendues par les fabricants: un support branché le temps de la copie, puis déconnecté; un second support rangé ailleurs; et un NAS utilisé comme couche intermédiaire, pas comme unique filet de sécurité. Avec cette logique, on réduit déjà beaucoup le risque sans compliquer l’architecture. Il reste un point que beaucoup négligent: vérifier que la restauration fonctionne vraiment.
Tester la restauration avant le jour où elle devient urgente
Une sauvegarde qui n’a jamais été restaurée n’est qu’une promesse. Je conseille de tester au minimum un fichier isolé après la mise en place initiale, puis de refaire un test régulier ensuite. En pratique, un contrôle mensuel rapide et un test plus complet chaque trimestre me paraissent raisonnables pour un particulier exigeant ou un petit bureau.
- Restaurer un document au hasard pour vérifier le chemin, les droits et la lisibilité.
- Restaurer un dossier complet pour mesurer le temps réel et repérer les dépendances cachées.
- Vérifier les journaux de sauvegarde, les erreurs de lecture et les alertes d’espace disponible.
- Tester le support de démarrage si vous utilisez une image système ou une restauration complète de machine.
- Confirmer que les versions plus anciennes sont bien récupérables, pas seulement la dernière copie.
Je recommande aussi de noter la procédure quelque part, de préférence hors de l’ordinateur principal. Le jour où il faut restaurer vite, personne n’a envie de réinventer les étapes de zéro. Un test réaliste fait souvent gagner plus de temps que n’importe quel matériel plus cher, parce qu’il révèle les erreurs de format, les mauvais mots de passe, les partages mal configurés ou les dossiers omis. Une fois ce contrôle acquis, il devient beaucoup plus simple de construire une méthode durable pour un poste unique ou pour plusieurs machines.
La méthode simple que j’appliquerais pour un poste ou un petit parc
Si je devais repartir de zéro, je commencerais par une architecture très lisible: un support principal rapide pour les sauvegardes courantes, un second support en rotation pour la copie hors ligne, et, si le contexte le justifie, un NAS comme couche de centralisation. Pour un ordinateur portable, j’irais volontiers vers un SSD externe pour les sauvegardes fréquentes, puis un disque dur externe plus spacieux pour l’archive. Pour une maison ou un petit bureau, deux disques HDD identiques en rotation restent une solution étonnamment robuste et peu coûteuse.
La méthode qui tient dans la durée n’est pas forcément la plus sophistiquée. Elle est surtout simple, vérifiable et déconnectable. Si vous retenez une seule idée, prenez celle-ci: la bonne protection combine un support adapté, une automatisation sobre, une copie hors ligne et des tests de restauration réguliers. C’est ce qui transforme une copie de fichiers en vraie sécurité de stockage, sans surcharger inutilement votre réseau ni votre matériel.