PolicyForge
Tous les articles
5 min

Comment rédiger une politique de sauvegarde et restauration

Une politique de sauvegarde définit ce que vous sauvegardez, à quelle fréquence, où, et comment vous testez les restaurations. Voici quoi inclure — avec un modèle gratuit aligné ISO 27001.

Pourquoi les sauvegardes sont scrutées

Tout le monde peut prétendre avoir des sauvegardes. Les auditeurs veulent que vous ayez défini ce qui est sauvegardé, à quelle fréquence, où résident les copies, et — surtout — que vous testiez les restaurations. Une sauvegarde non testée est un espoir, pas un contrôle.

Quoi inclure

  1. Périmètre — quels systèmes et données, par criticité.
  2. Fréquence — cadence liée à votre objectif de point de reprise (RPO).
  3. Rétention — durée de conservation des copies, et suppression sécurisée ensuite.
  4. La règle 3-2-1 — trois copies, deux supports, une hors-site/immuable pour survivre à un rançongiciel.
  5. Chiffrement — sauvegardes chiffrées au repos et en transit.
  6. Tests de restauration — tests périodiques documentés avec résultats conservés ; reliez-les à votre objectif de temps de reprise (RTO).
  7. Responsabilités — qui exécute, supervise et teste les sauvegardes.

Erreurs fréquentes

  • Ne jamais tester les restaurations avant un vrai incident.
  • Aucune copie hors-site ou immuable, donc le rançongiciel chiffre aussi les sauvegardes.
  • Confondre réplication et sauvegarde — un état corrompu répliqué reste corrompu.

Alignement référentiels

Correspond à l'Annexe A 8.13 d'ISO 27001:2022 (sauvegarde des informations), aux critères de disponibilité SOC 2, et à la fonction Rétablir du NIST CSF (RC.RP).

Générez-la en quelques minutes

Voir un exemple de politique de sauvegarde et restauration ou générez la vôtre gratuitement.