World Backup Day : pourquoi la restauration est aujourd'hui plus importante que la sauvegarde elle-même
Le World Backup Day met traditionnellement l'accent sur la sauvegarde des données. Mais pour de nombreux experts en sécurité informatique, cette approche est désormais trop limitée : l'important n'est plus seulement de savoir si les données sont sauvegardées, mais si elles peuvent être restaurées rapidement, complètement et proprement en cas d'urgence.
«Tout le monde peut faire une sauvegarde. La restauration, c'est tout un art !», déclare Tobias Pföhler de Stormagic. Les stratégies de sauvegarde ont longtemps été axées sur des infrastructures centralisées. Mais dans les environnements informatiques modernes et distribués, ce modèle devient de plus en plus risqué. «Lorsque la restauration devient un jeu de patience, l'entreprise s'arrête», explique Pföhler.
Dans les infrastructures décentralisées avec plusieurs sites ou une connectivité limitée, il est clair que les concepts de sauvegarde classiques ne suffisent plus. Les copies actuelles des données doivent être rapprochées de leur lieu d'utilisation, tandis que les processus de restauration doivent être testés et validés sur l'ensemble des sites.
Les identités comme facteur critique en cas de crise
Outre les applications et les données, les systèmes d'identité sont de plus en plus au centre de la stratégie de récupération. Sean Deuby, Principal Technologist chez Semperis, met en garde contre une sous-estimation de leur importance : «La restauration des identités devient un élément de plus en plus important de la gestion de crise».»
En effet, sans systèmes d'identité fonctionnels tels que Active Directory, Microsoft Entra ID, Okta ou Ping Identity, il n'est pas possible de communiquer en toute sécurité après une attaque ni d'accéder aux systèmes de manière contrôlée. «Si les identités sont perdues ou ne peuvent pas être vérifiées, cela complique non seulement la récupération technique, mais aussi la communication, la coordination et la prise de décision», explique Deuby.
L'intelligence artificielle renforce les exigences
L'utilisation croissante de l'IA agentique crée une pression supplémentaire. Martin Zugec, directeur des solutions techniques chez Bitdefender, y voit un changement fondamental de la résilience des données : «L'IA agentique exige de nouveaux critères pour la sauvegarde des données».»
L'IA augmente les volumes de données de manière exponentielle et prolonge en même temps l'historique des données nécessaire pour pouvoir détecter et corriger les erreurs insidieuses ou ce que l'on appelle l'empoisonnement des données. Les entreprises devraient donc vérifier si l'historique de leurs sauvegardes remonte suffisamment loin dans le temps pour trouver un point de restauration fiable en cas d'urgence.
Nouveaux indicateurs de cyber-résilience
Selon les experts, les indicateurs classiques comme le Recovery Time Objective (RTO) et le Recovery Point Objective (RPO) atteignent également leurs limites. Marc Molyneux, Field CTO chez Commvault, plaide pour de nouveaux critères de qualité en matière de cyber-résilience. Selon lui, le «Mean Time to Clean Recovery» - c'est-à-dire le temps nécessaire à la restauration de systèmes critiques entièrement propres et fonctionnels - est de plus en plus au premier plan.
Selon des enquêtes menées dans le secteur, il existe un écart important entre les attentes et la réalité : alors que de nombreuses entreprises pensent pouvoir redémarrer leurs systèmes en quelques jours, une restauration complète après une cyberattaque prend souvent beaucoup plus de temps dans la pratique.
Le World Backup Day 2026 montre ainsi avant tout une chose : la sauvegarde des données reste nécessaire - mais ce qui est décisif pour la résistance d'une entreprise aujourd'hui, c'est la capacité à effectuer une récupération propre.
