Politique de sauvegarde pour applications web : méthode et bonnes pratiques

Pourquoi une politique de sauvegarde est indispensable

De nombreuses organisations mettent en place des sauvegardes sans réelle stratégie.

Les sauvegardes existent, mais elles ne sont :

• pas testées
• pas documentées
• mal surveillées
• parfois inutilisables lors d'un incident

Or les incidents techniques peuvent survenir pour différentes raisons :

• erreur humaine
• mise à jour applicative défaillante
• suppression accidentelle de données
• défaillance serveur
• corruption de base de données
• attaque ou piratage
• incident d'infrastructure

Une politique de sauvegarde doit permettre de restaurer rapidement les données et les services pour limiter l'impact d'un incident.

Quels éléments doivent être sauvegardés

Une sauvegarde efficace ne concerne pas uniquement les fichiers du site. Pour une application web, plusieurs éléments doivent être protégés.

Bases de données

Les bases de données contiennent souvent les informations critiques :

• comptes utilisateurs
• commandes
• données métier
• historique d'activité

Ces données doivent être sauvegardées régulièrement.

Fichiers applicatifs

Cela inclut :

• code source
• fichiers de configuration
• médias et documents
• fichiers générés par l'application

Configuration serveur

Dans certains cas, il est également utile de sauvegarder :

• configuration du serveur web
• configuration des services
• scripts d'exploitation
• tâches planifiées

Ces éléments permettent de reconstruire un environnement plus rapidement en cas d'incident majeur.

Types de sauvegardes

Plusieurs types de sauvegardes peuvent être utilisés selon le contexte.

Sauvegarde complète

La sauvegarde complète consiste à copier l'ensemble des données.

Avantages :

• restauration simple
• version complète de l'environnement

Inconvénients :

• volumétrie importante
• temps de sauvegarde plus long

Sauvegarde incrémentale

La sauvegarde incrémentale enregistre uniquement les données modifiées depuis la dernière sauvegarde.

Avantages : plus rapide, moins de stockage.

Inconvénients : restauration plus complexe.

Sauvegarde différentielle

La sauvegarde différentielle capture les modifications depuis la dernière sauvegarde complète. Elle représente un compromis entre les deux approches précédentes.

Redondance et règle 3-2-2

Une bonne stratégie de sauvegarde repose sur la redondance des données.

Une règle souvent utilisée est la règle 3-2-2 :

• 3 copies des données
• 2 supports de stockage différents
• 2 copies hors site ou isolées

Par exemple :

• une sauvegarde locale sur le serveur
• une sauvegarde sur un stockage distant
• une sauvegarde externalisée ou cloud

Cette approche permet de se protéger contre :

• défaillance matérielle
• incident sur l'infrastructure principale
• suppression accidentelle
• attaque sur le système principal

RPO et RTO : définir les objectifs de restauration

Une politique de sauvegarde doit être définie en fonction des objectifs de continuité d'activité. Deux indicateurs sont essentiels.

RPO — Recovery Point Objective

Le RPO correspond à la perte de données maximale acceptable.

Par exemple :

• RPO de 24h → perte maximale d'un jour de données
• RPO de 1h → perte maximale d'une heure

Plus le RPO est faible, plus les sauvegardes doivent être fréquentes.

RTO — Recovery Time Objective

Le RTO correspond au temps nécessaire pour restaurer le service.

Par exemple : RTO de 1 heure, de 4 heures ou de 24 heures.

Ces objectifs permettent de dimensionner correctement :

• l'infrastructure de sauvegarde
• les procédures de restauration
• les ressources nécessaires

Récupération des sauvegardes et basculement

Une sauvegarde n'est utile que si elle peut être restaurée rapidement. La politique de sauvegarde doit prévoir :

Procédure de restauration

• restauration d'une base de données
• restauration de fichiers
• restauration d'un environnement complet

Basculement vers un environnement de secours

Dans certains contextes critiques, il est possible de prévoir :

• un serveur secondaire
• un environnement de reprise
• une infrastructure de secours

Ce type d'architecture permet de remettre un service en ligne plus rapidement en cas d'incident majeur.

Rétention des sauvegardes

La rétention correspond à la durée de conservation des sauvegardes.

Une stratégie classique peut inclure :

• sauvegardes quotidiennes conservées 7 à 14 jours
• sauvegardes hebdomadaires conservées plusieurs semaines
• sauvegardes mensuelles conservées plusieurs mois

La politique de rétention doit tenir compte :

• des obligations légales éventuelles
• du volume de données
• des besoins métiers

Tester les sauvegardes

Une erreur fréquente consiste à ne jamais tester les restaurations.

Pour garantir la fiabilité du système, il est recommandé de :

• tester régulièrement les restaurations
• vérifier l'intégrité des sauvegardes
• documenter les procédures
• mesurer le temps de restauration

Ces tests permettent de vérifier que les sauvegardes sont réellement exploitables.

Suivre des indicateurs de performance

Une stratégie de sauvegarde efficace doit être pilotée à l'aide d'indicateurs.

Par exemple :

• taux de réussite des sauvegardes
• durée moyenne des sauvegardes
• volume de données sauvegardées
• temps de restauration observé
• respect des objectifs RPO et RTO

Ces indicateurs permettent de détecter rapidement les anomalies et d'améliorer les procédures.

Erreurs fréquentes dans les politiques de sauvegarde

Certaines erreurs reviennent souvent dans les environnements applicatifs.

Sauvegardes stockées sur le même serveur

Si le serveur tombe en panne, la sauvegarde disparaît également.

Absence de sauvegardes externalisées

Les sauvegardes doivent être isolées de l'infrastructure principale.

Absence de tests de restauration

Sans test, il est impossible de garantir que les sauvegardes fonctionnent.

Sauvegardes trop espacées

Une fréquence de sauvegarde trop faible augmente la perte de données possible.

Absence de supervision

Les sauvegardes doivent être surveillées pour détecter rapidement les échecs.

Intégrer les sauvegardes dans l'administration serveur

Dans la plupart des environnements applicatifs, les sauvegardes ne sont pas un élément isolé.

Elles s'intègrent dans un ensemble plus large comprenant :

• l'administration du serveur
• la supervision des services
• la gestion des incidents
• la maintenance de l'infrastructure
• les procédures de restauration

Dans ce contexte, la stratégie de sauvegarde fait généralement partie de l'exploitation et de l'administration du serveur utilisé en production.

→ Voir : administration de serveurs Ubuntu pour applications web

Conclusion

Une politique de sauvegarde efficace repose sur plusieurs éléments :

• redondance des données
• objectifs RPO et RTO adaptés
• stratégie de rétention claire
• procédures de restauration documentées
• tests réguliers
• supervision des sauvegardes

Lorsqu'elle est correctement mise en place, elle permet de sécuriser les applications web et de limiter l'impact des incidents techniques.