World Backup Day : pourquoi la restauration est aujourd’hui plus importante que la sauvegarde elle-même
À l’occasion du World Backup Day, l’accent est traditionnellement mis sur la sauvegarde des données. Mais selon de nombreux experts en sécurité informatique, cette approche ne suffit plus aujourd’hui : l’enjeu n’est plus seulement de savoir si les données sont sauvegardées, mais si elles peuvent être restaurées rapidement, complètement et proprement en cas d’incident.
« Tout le monde sait faire du backup. La recovery, c’est l’art ! », explique Sean Deuby, Principal Technologist chez Semperis. Les stratégies de sauvegarde ont longtemps été conçues pour des infrastructures centralisées. Dans des environnements IT modernes et distribués, ce modèle devient toutefois de plus en plus risqué. « Si la restauration devient un exercice de patience, l’activité de l’entreprise s’arrête », souligne Sean Deuby.
Dans des infrastructures décentralisées comprenant plusieurs sites ou une connectivité limitée, il apparaît clairement que les concepts classiques de sauvegarde ne suffisent plus. Les copies de données actuelles doivent être rapprochées de leur lieu d’utilisation, tandis que les processus de restauration doivent être testés et validés entre les différents sites.
Les identités comme facteur critique en situation de crise
Outre les applications et les données, les systèmes d’identité occupent eux aussi une place croissante dans les stratégies de recovery. Martin Zugec, Technical Solutions Director chez Bitdefender, met en garde contre une sous-estimation de leur importance : « La restauration des identités devient un élément toujours plus important de la gestion de crise. »
Sans systèmes d’identité opérationnels comme Active Directory, Microsoft Entra ID, Okta ou Ping Identity, il devient impossible de communiquer de manière sûre ou d’accéder aux systèmes de façon contrôlée après une attaque. « Si les identités sont perdues ou ne peuvent pas être vérifiées, cela complique non seulement la restauration technique, mais aussi la communication, la coordination et la prise de décision », précise Martin Zugec.
L’intelligence artificielle renforce les exigences
L’utilisation croissante d’IA agentique exerce également une pression supplémentaire. Marc Molyneux, Field CTO chez Commvault, y voit une transformation fondamentale de la résilience des données : « L’IA agentique impose de nouveaux standards en matière de sauvegarde des données. »
L’IA augmente exponentiellement les volumes de données tout en allongeant l’historique nécessaire pour détecter et corriger des erreurs progressives ou des phénomènes de data poisoning. Les entreprises doivent donc vérifier si leur historique de sauvegarde remonte suffisamment loin pour identifier un point de restauration fiable en cas d’incident.
De nouveaux indicateurs pour la cyberrésilience
Selon les experts, les indicateurs classiques tels que le Recovery Time Objective (RTO) et le Recovery Point Objective (RPO) atteignent eux aussi leurs limites. Marc Molyneux plaide pour de nouveaux critères de qualité en matière de cyberrésilience. L’attention se porte de plus en plus sur le « Mean Time to Clean Recovery », soit le temps nécessaire jusqu’à une restauration complètement propre et pleinement opérationnelle des systèmes critiques pour l’entreprise.
Selon des enquêtes sectorielles, il existe un écart marqué entre les attentes et la réalité : alors que de nombreuses entreprises pensent pouvoir redémarrer leurs systèmes en quelques jours, une restauration complète après une cyberattaque prend souvent nettement plus de temps dans la pratique.
Le World Backup Day montre ainsi en 2026 une réalité claire : la sauvegarde des données reste indispensable, mais la véritable résilience d’une entreprise repose aujourd’hui sur sa capacité à effectuer une recovery propre.
