Vos données numériques sont vulnérables à trois menaces majeures : la panne matérielle, la perte ou le vol, et les cyberattaques (notamment les ransomwares). Une stratégie de sauvegarde chiffrée protège contre toutes ces menaces simultanément. Voici comment la mettre en place.
La règle 3-2-1 de la sauvegarde
La règle d'or de la sauvegarde est simple à retenir :
- 3 copies de vos données
- 2 supports différents (disque dur externe, cloud, clé USB)
- 1 copie hors site (dans un lieu physiquement séparé)
Cette règle garantit que même en cas d'incendie, d'inondation, ou de vol chez vous, une copie de vos données est préservée.
Pourquoi le chiffrement est indispensable
Une sauvegarde non chiffrée, c'est comme un coffre-fort dont la porte est ouverte. Si quelqu'un accède à votre disque de sauvegarde (vol, piratage du service cloud), il accède à toutes vos données en clair.
Le chiffrement garantit que même si un attaquant met la main sur votre sauvegarde, il ne peut pas lire son contenu sans la clé de déchiffrement. Avec des algorithmes modernes comme XChaCha20-Poly1305, le brute-force est mathématiquement infaisable.
Les outils de sauvegarde chiffrée
Sauvegarde locale chiffrée
Veracrypt : crée des volumes chiffrés sur vos disques locaux. Open source, gratuit, et très robuste. Vous pouvez chiffrer un disque dur externe entier pour vos sauvegardes physiques.
BitLocker (Windows) et FileVault (Mac) : chiffrent l'intégralité de votre disque dur. Simple à activer, intégré au système.
Sauvegarde cloud chiffrée
Backblaze : service de sauvegarde cloud automatique avec chiffrement côté client en option. Abordable et fiable.
Arq Backup : logiciel qui chiffre vos données avant de les envoyer vers votre cloud préféré (S3, B2, Google Drive, etc.). La clé de chiffrement reste chez vous.
Proton Drive : cloud avec chiffrement de bout en bout complet, hébergé en Suisse. Bonne option pour les documents sensibles.
Restic : outil de sauvegarde open source en ligne de commande avec déduplication et chiffrement intégré. Idéal pour les utilisateurs techniques.
Ce qu'il faut éviter
iCloud, Google Drive, Dropbox sans chiffrement supplémentaire : ces services chiffrent vos données, mais ils ont accès aux clés de déchiffrement. Ils peuvent être contraints de livrer vos données à des autorités. Pour des données non sensibles, c'est acceptable. Pour des données confidentielles, ajoutez une couche de chiffrement (Cryptomator par exemple).
La stratégie de sauvegarde recommandée
Niveau 1 : Sauvegarde locale automatique
Configurez une sauvegarde automatique quotidienne vers un disque dur externe chiffré (Time Machine sur Mac, Windows Backup, ou Veeam). Ce disque doit rester connecté à votre ordinateur ou branché régulièrement.
Niveau 2 : Sauvegarde cloud chiffrée
Ajoutez une sauvegarde cloud automatique avec chiffrement côté client. Backblaze Personal Backup (15 €/mois) est une excellente option pour les particuliers. Vos données sont chiffrées avant l'envoi.
Niveau 3 : Archivage hors site
Pour vos données les plus critiques (documents d'identité, testaments numériques, clés de récupération crypto), créez une archive chiffrée et stockez-la dans un lieu physiquement séparé : chez un proche de confiance, dans un coffre bancaire, ou chez votre notaire.
Chiffrement de vos données les plus sensibles avant sauvegarde
Pour les données ultra-sensibles (phrase de récupération crypto, mots de passe maîtres, données médicales), ajoutez un chiffrement spécifique avant toute sauvegarde. Utilisez GnuPG ou age pour chiffrer des fichiers individuels avec une clé asymétrique.
Tester régulièrement vos sauvegardes
Une sauvegarde que vous n'avez jamais testée n'est pas une sauvegarde, c'est une illusion de sécurité. Planifiez un test de restauration mensuel :
- Sélectionnez un fichier au hasard dans votre sauvegarde
- Restaurez-le sur un autre emplacement
- Vérifiez qu'il est intact et lisible
Sauvegarde et héritage numérique
La sauvegarde de vos données est la première étape de la préparation de votre héritage numérique. Mais elle ne suffit pas si vos proches ne savent pas où se trouvent vos sauvegardes ni comment y accéder.
Complétez votre stratégie avec EchoPass : stockez les informations d'accès à vos sauvegardes (mots de passe de chiffrement, localisation des disques) dans un message chiffré qui sera automatiquement transmis à vos proches en cas d'absence prolongée.