Backup automatique : les bonnes pratiques
Laurent Lacoste Maintenance web
Protéger un site, c’est un peu comme protéger son frigo : tant que tout fonctionne, personne ne s’en préoccupe… jusqu’au jour où ça tombe en panne, et où tout finit à la poubelle. Exemple vécu d'un retour de weekend ou à cause d'un orage, tout est parti à la benne.
En maintenance web, c’est pareil : tant que les données sont là, on se dit que « ça ira bien ».
Je te le dis franchement : c’est la pire stratégie possible.
Je vois des entreprises perdre des semaines de travail, des sites e-commerce se retrouver à zéro commande du jour au lendemain, et même des agences… oublier leurs propres sauvegardes (oui, ça arrive, et non, je ne donnerai pas de noms, mais 500 000 euros pour récupérer les données).
Et pourtant, une vérité simple suffit à sauver tout ça :
ߑ頦lt;strong>le backup automatique est la meilleure assurance-vie de ton site web.
Pas glamour, pas visible… mais absolument indispensable.
En 2025, les cyberattaques explosent, les ransomware ne ciblent plus seulement les grandes boîtes, et la moindre mise à jour WordPress/Joomla/PrestaShop peut faire sauter la moitié d’un site mal préparé.
Et au milieu de tout ça, beaucoup pensent encore que « mon hébergeur fait des sauvegardes ».
Spoiler : non, pas toujours. Et pas comme il faudrait.
Dans mon métier d’architecte web, j’ai appris une règle :
ߎlt;strong>Un site n’est sécurisé que le jour où sa restauration prend moins de 10 minutes.
Pas un jour avant.
Ce guide va t’aider à faire ça proprement :
- comprendre comment fonctionne une sauvegarde automatique
- appliquer les bonnes pratiques qui évitent les catastrophes
- sécuriser tes données même si ton serveur, ton CMS, ou ton hébergeur décide de faire une sieste prolongée
Je t’embarque.
Avec pédagogie, expérience terrain… et une petite dose d’espièglerie.
Parce que oui, le backup, ça peut être sérieux sans être ennuyeux.
On attaque ?
(par Laurent Lacoste, architecte web – TooNetCreation)
Comment fonctionne une sauvegarde automatique ?
Avant d’empiler les outils et les tableaux, on pose les bases. Une sauvegarde automatique, ce n’est ni magique, ni compliqué. C’est juste une routine qui travaille pendant que tu dors, et qui copie régulièrement ce qui doit absolument survivre en cas de pépin.
1. Les trois types de sauvegardes que tu retrouves partout
Pas besoin d’un diplôme en informatique, juste de comprendre la logique :
- Full (complète)
On sauvegarde tout, point final. C’est la photo intégrale.
Avantage : simple.
Inconvénient : lourd. Très lourd. - Incrémentale
On sauvegarde uniquement ce qui a changé depuis la dernière sauvegarde.
Avantage : rapide.
Inconvénient : dépendante des versions précédentes. - Différentielle
On sauvegarde ce qui a changé depuis la dernière full.
Avantage : un bon équilibre.
Inconvénient : finit par s’alourdir.
Dans 90% des cas, ton hébergeur ou ton outil choisit déjà le bon mode. Le vrai sujet, c’est quand et où tout ça est stocké.
2. Local, cloud ou hybride ?
On entend souvent :
« Je garde tout sur mon serveur, c’est plus simple. »
C’est aussi plus simple de tout perdre.
- Local seulement : pratique, mais vulnérable (panne, piratage, incendie, mise à jour qui casse tout).
- Cloud seulement : fiable, mais dépendant du fournisseur.
- Hybride (le vrai choix pro) : une copie locale et une copie hors-site.
C’est ce modèle qui tient la route en 2025.
Pour souvenir, l'incendie chez OVH en 2021, je connais des entreprises qui ont tout perdu car site web + backup au même endroit.
3. La fameuse méthode 3-2-1
On la voit partout, mais elle reste la règle d’or :
- 3 copies des données
- 2 supports différents
- 1 copie hors-site
Simple. Efficace. Testé et approuvé en production chez TooNetCreation.
4. Pourquoi automatiser ?
Parce que compter sur l’humain pour faire un backup, c’est comme compter sur moi pour refuser un bon café : ça marche une fois, pas deux.
- ça évite les oublis
- ça garantit une régularité
- ça réduit les erreurs
- et surtout : ça permet de restaurer même en plein chaos
Si je pars en vacances qui va prendre mon relais ? on croise les doigts ?
Une sauvegarde automatique bien configurée, c’est un réflexe de survie numérique.
Pour continuer sur le sujet, voici d'autres articles sur la sécurité web
- Comment protéger son site WordPress contre les attaques SEO
- Configurer un pare-feu WAF sur un site Joomla e-commerce
- Comment éviter le phishing : guide de protection contre les arnaques en ligne
- Sécuriser un site Joomla en 2025 : bonnes pratiques et extensions essentielles
- IA & sécurité : mettre de l’IA c’est bien, mettre de la sécurité c’est mieux
Les bonnes pratiques indispensables en 2025
Maintenant qu’on a posé les bases, on attaque le vrai cœur du sujet : ce qui fait la différence entre une sauvegarde “qui existe quelque part” et une sauvegarde qui te sauve la vie en cas de crash serveur ou de piratage.
Et crois-moi, la frontière est fine. Très fine.
1. Automatiser ET planifier intelligemment
Un backup automatique mal réglé, c’est comme une alarme sans piles : ça rassure, mais ça ne sert à rien.
Bonne pratique :
- Une sauvegarde quotidienne pour les sites actifs
- Une hebdomadaire pour les environnements stables
- Et une full mensuelle conservée longtemps
La vraie règle, c’est :
ߑ預lanifie selon la vitesse à laquelle tes données changent.
2. Chiffrer systématiquement
Envoyer des sauvegardes “en clair”, c’est laisser les clés de ta maison dans la boîte aux lettres.
Sur 2025 :
- Chiffrement AES 256
- Transfert via TLS
- Stockage dans un endroit isolé du serveur principal (je répète mais c'est imortant)
Ce n’est pas du luxe, c’est le minimum syndical.
3. Isoler une copie hors-site
Une sauvegarde stockée sur le même serveur que ton site…
C’est la version numérique de mettre un extincteur dans un feu de cheminée.
Toujours sortir une copie :
- cloud
- stockage externe
- serveur séparé
- air-gap si le contexte l’exige
Le but : que même un ransomware très motivé ne puisse pas l’atteindre.
4. Tester la restauration (la règle que personne ne respecte…)
Je vais être direct :
ߑ頕ne sauvegarde non testée, ce n’est pas une sauvegarde.
C’est un espoir.
Test minimum :
- 1 restauration par trimestre
- sur un environnement de test
- en vérifiant BDD et fichiers
Cas d'une ancienne vie : je vais sur le support backup suite à un crash, plus de backups depuis 6 mois.
Les clients qui me remercient le plus… sont ceux qui ont vécu une panne après avoir mis ça en place.
5. Utiliser des alertes et du monitoring
Ton système doit t’envoyer un message quand ça ne marche pas, pas quand tout va bien.
Checklist :
- notification si la sauvegarde échoue
- espace de stockage insuffisant
- absence de nouvelle version
- logs lisibles
Un backup silencieux, c’est un backup suspect.
Je sais c'est "ennuyeux" d'avoir des notifications pour des succès mais je préfère cela à rien.
6. Documenter la stratégie
Pas besoin d’un roman, mais au moins :
- où sont stockées les copies
- qui peut restaurer
- fréquence des backups
- outils utilisés
- procédure de restauration
Ton futur toi te dira merci.
Si si, je t’assure. Je me parle souvent à moi même dans la documentation.
7. Protéger les environnements critiques
On voit encore trop souvent :
- une base de données sauvegardée mais pas les fichiers
- ou l’inverse
- ou des sauvegardes sans les dossiers uploads, images, catalogues, etc.
Liste obligatoire pour un site :
- Base de données
- Fichiers du CMS
- Uploads / images / plugins / modules / templates
- Configurations serveur
Rater un seul élément est c'est une restauration bancale assurée.
Les bonnes pratiques pour les sites web (WordPress / Joomla / PrestaShop)
On passe maintenant au terrain que je connais le mieux : les CMS.
Et là, soyons honnêtes : un site WordPress, Joomla ou PrestaShop, c’est un peu comme une maison avec beaucoup de portes… et quelques fenêtres mal fermées.
Si tu veux que ta sauvegarde automatique soit fiable, tu dois couvrir toutes les entrées.
1. Sauvegarder la base de données… mais pas seulement
C’est l’erreur classique :
“On a la BDD, donc on peut tout restaurer.”
Non.
Un site, c’est un duo indissociable :
- La base de données (contenu, commandes, articles, clients)
- Les fichiers (thèmes, extensions, médias, uploads, configuration)
Si tu n’as qu’un seul des deux… tu n’as rien.
Checklist indispensable :
✔ /wp-content/ (WordPress)
✔ /images/, /media/, /plugins/, /templates/ (Joomla)
✔ /img/, /modules/, /themes/ (PrestaShop)
✔ .htaccess, .env, fichiers de config
✔ Base de données complète
2. Faire un snapshot automatique avant chaque mise à jour
Ton CMS te dit « Une mise à jour est disponible » →
Tu cliques →
Ton site explose →
Tu regrettes.
Exemple sous Joomla, vous avez toujours un message pour vous demander si vous avez fait une sauvegarde avant la mise à jour, c'est pas pour faire jolie.
La bonne méthode :
- snapshot automatique avant chaque update
- restauration possible en un clic
- idéalement isolée du serveur principal
Les clients qui ont adopté ça ne paniquent plus jamais le lundi matin.
3. Planifier les backups selon l’activité du site
Tous les sites ne vivent pas au même rythme.
- WordPress blog → 1 backup/jour
- Site vitrine → 3 backups/semaine suffisent souvent
- PrestaShop avec ventes quotidiennes → 1 backup toutes les 4 à 6 heures
- Site Joomla institutionnel → quotidien
Ce qui compte, c’est de minimiser la perte potentielle :
ߑ頳i tu perds les dernières 4 heures de commandes, est-ce acceptable ?
Dernier conseil : Faire les backups durant les heures de support de l'hébergeur c'est mieux. L'administrateur BDD en général ne travaille pas à minuit.
4. Tester la restauration… sur un environnement de test
Oui, encore la restauration. Parce que c’est le morceau qui sauve tout.
Le bon workflow :
- clone du site en “staging”
- restauration complète
- vérification : front-office / back-office / plugins / modules
- logs d’erreur
- comparaison avant/après
Tu dois sortir du test avec une certitude :
ߑ頦lt;strong>“Si ça crashe demain, je suis sauvé.”
5. Utiliser les outils natifs des hébergeurs
Beaucoup d’hébergeurs modernes proposent :
- sauvegarde incrémentale
- snapshot auto
- restauration en un clic
- stockage hors-site
- alertes
OVH, o2switch, Infomaniak → tous ont des solutions solides. Chez Toonetcreation, nous utilisons les trois hébergeurs et jamais aucun soucis.
Le pire scénario, c’est de payer un hébergement qui inclut les backups… et ne pas les activer.
6. Sécuriser l’accès aux backups
Celle-ci est méconnue, mais essentielle :
Une sauvegarde mal protégée, c’est le jackpot pour un pirate.
Elle contient tout, donc elle doit être :
- inaccessible au public
- protégée par authentification forte
- stockée dans un espace dédié
- isolée des plugins/FTP standards
Sinon, tu fais juste cadeau de ton site entier à la première attaque venue. Je ne parle même pas des problèmes juridiques de diffuser des informations sur ses clients sur le web.
7. Utiliser des extensions fiables (mais pas les multiplier)
- WordPress : UpdraftPlus, Jetpack Backup, BlogVault
- Joomla : Akeeba Backup (la référence absolue)
- PrestaShop : PrestaBackup Pro, modules officiels
La règle :
ߑ頵n seul outil de backup par CMS
Sinon, tu risques des conflits… et aucune restauration claire.
8. Automatiser, mais garder un œil sur l’historique
Un backup automatique doit toujours laisser une trace visible :
- dernier backup OK
- taille du backup
- durée de la sauvegarde
- espace de stockage restant
- log d’erreur si échec
Un site sans historique, c’est comme une voiture sans tableau de bord. Je connais le cas de client qui faisait des sauvegardes à plus de 2 tera sur un disque de 1tera...
Les erreurs que je vois chaque semaine chez les clients (version cash & terrain)
C’est la partie où je vais être franc, direct… et un peu taquin.
Parce que si je vois régulièrement des sites plantés, c’est rarement à cause d’une attaque de hackers russes.
La plupart du temps, ce sont des bourdes simples, évitables, mais qui coûtent très cher.
Voici les 7 erreurs récurrentes que je retrouve… quasiment chaque semaine.
1. La sauvegarde stockée sur le même serveur
Celle-là, c’est la grande classique.
“Oui oui, on a des sauvegardes… dans un dossier du site.”
Ça revient à mettre la clé du coffre… dans le coffre.
Au premier ransomware, tout disparaît d’un coup.
Erreur fatale.
2. Une seule sauvegarde… et vieille de 6 mois
Je préfère en rire, mais parfois ça me donne envie de pleurer.
ߑ頕ne seule sauvegarde = aucune sauvegarde.
Et si elle date de l’époque où ton site ressemblait encore à MySpace, tu peux déjà préparer ton café pour une nuit blanche.
3. Ne sauvegarder que la base de données
Ça donne des conversations du style :
— “On a tout récupéré !”
— “Super, et les images ?”
— “Ah.”
— “… et le thème ?”
— “Ah.”
Résultat :
Tu restaures un site amputé. Inutilisable.
4. Faire confiance à “l’hébergeur doit tout sauvegarder, non ?”
Je te le dis sans détour :
Non. Pas forcément. Pas toujours. Et rarement comme il faudrait.
Les hébergeurs offrent des backups, oui.
Mais :
- pas toujours réguliers
- parfois limités
- parfois écrasés automatiquement chaque semaine
- parfois non activés par défaut
C’est un support, pas une stratégie.
5. Mettre à jour un site sans snapshot avant
Tu n’imagines pas le nombre de sites que j’ai vus exploser après une simple mise à jour d’extension.
Une seule règle :
ߑ頏n ne met jamais à jour sans sauvegarde pré-update.
Jamais. (et aussi à des procédures)
6. Avoir 4 plugins de sauvegarde installés (véridique)
Plus n’est pas mieux.
Plus = conflits.
Conflits = pas de restauration.
Un outil suffisant, configuré proprement, vaut mieux qu’un arsenal incontrôlable.
7. Ne jamais tester la restauration
La palme d’or revient à cette erreur.
Une sauvegarde peut être :
- corrompue
- incomplète
- trop lourde
- incompatible
- cryptée par un plugin disparu
- ou tout simplement… vide
Tant que tu n’as pas cliqué sur “restaurer”, tu ne sais pas.
Bonus — L’erreur “version artisanale”
Je te la partage parce qu’elle m’a marqué.
Un jour, un client me dit :
“On sauvegarde notre site en téléchargeant tout le FTP… de temps en temps.”
Résultat :
35 Go de fichiers, pas triés, incomplets, avec des fichiers système en vrac.
Impossible à restaurer sans tout casser.
On a tout reconstruit de zéro.
Deux semaines de travail.
Tout ça pour une sauvegarde improvisée.
Il n'y a aucun intérêt à faire un backup des fichiers de cache !
Comparatif clair des solutions de sauvegarde (le tableau qui évite les mauvais choix)
À ce stade, tu connais les bases, les bonnes pratiques et les erreurs qui coûtent cher.
Il reste maintenant à choisir la bonne stratégie et les bons outils, parce qu'entre les solutions cloud, les sauvegardes hébergeurs et les plugins CMS… on peut vite se retrouver noyé.
Voici un comparatif simple, honnête et terrain, basé sur ce que j’utilise au quotidien chez TooNetCreation.
1. Les trois grandes stratégies de backup
ߔ頱.1 — Sauvegarde locale
| Avantages | Inconvénients | Utilisation idéale |
|---|---|---|
| Ultra rapide | Vulnérable aux pannes et attaques | Environnement de dev ou préprod |
| Restauration instantanée | Perte totale en cas de crash serveur | Serveurs internes stables |
| Prix faible | Pas conforme aux bonnes pratiques 3-2-1 | Sites non critiques |
ߔ頱.2 — Sauvegarde cloud
| Avantages | Inconvénients | Utilisation idéale |
|---|---|---|
| Copie hors-site sécurisée | Dépendance fournisseur | Tous les sites critiques |
| Chiffrement + redondance | Temps de restauration parfois plus long | E-commerce, PME |
| Accès centralisé | Peut être payant | TPE/PME sans équipe technique |
ߔ頱.3 — Stratégie hybride (la meilleure)
| Avantages | Inconvénients | Utilisation idéale |
|---|---|---|
| Résilience maximale | Mise en place plus technique | Sites e-commerce, entreprises, SaaS |
| 1 copie locale + 1 copie cloud | Coût légèrement supérieur | Tout ce qui ne doit jamais tomber |
| Conforme 3-2-1 | — | Sécurisation longue durée |
ߑ頃’est le modèle systématique que j’applique pour les clients TooNetCreation.
2. Comparatif des outils selon le CMS
2.1 — WordPress
| Outil | Points forts | Limites | Niveau |
|---|---|---|---|
| UpdraftPlus | Simple, fiable, cloud-friendly | Version gratuite limitée | Débutant |
| Jetpack Backup | Automatique, sauvegarde en temps réel | Abonnement nécessaire | Tout public |
| BlogVault | Snapshots + restauration rapide | Coût plus élevé | Pro / agences |
ߑ頒ecommandation TooNetCreation : BlogVault ou UpdraftPlus Premium selon budget.
2.2 — Joomla
| Outil | Points forts | Limites | Niveau |
|---|---|---|---|
| Akeeba Backup | La référence absolue, complet, export .jpa | Courbe d’apprentissage | Tout niveau |
| Backup intégré via hébergeur | Rapide, propre | Parfois incomplet | Intermédiaire |
ߑ頒ecommandation TooNetCreation : Akeeba Backup sans hésiter.
2.3 — PrestaShop
| Outil | Points forts | Limites | Niveau |
|---|---|---|---|
| PrestaBackup Pro | Sauvegarde fichiers + DB, intégration native | Payant | Pro |
| Backup PrestaShop natif | DB uniquement | Incomplet, inutile seul | Débutant |
| Sauvegarde via hébergeur | Snapshot + fichiers | Peut manquer les personnalisations | Intermédiaire |
ߑ頒ecommandation TooNetCreation : combinaison PrestaBackup Pro + backup hébergeur.
3. Comparatif des solutions d’hébergement (sauvegardes intégrées)
| Hébergeur | Ce qu’il fait bien | Ce qu’il manque | Verdict |
|---|---|---|---|
| o2switch | Snapshots réguliers, restauration simple | Pas de backup temps réel | Excellent pour TPE/PME |
| Infomaniak | Sauvegardes hors-site, interface nickel | Prix un peu plus élevé | Très fiable |
| OVH | Snapshots + backups automatiques | Activation variable selon les offres | Bon si bien configuré |
ߑ頓i tu ne veux pas te prendre la tête : Infomaniak est souvent le meilleur compromis.
4. Tableau final — quelle solution choisir selon ton type de site ?
| Type de site | Fréquence recommandée | Stratégie | Outils / Solutions |
|---|---|---|---|
| Site vitrine | Quotidienne ou 3/sem | Hybride | UpdraftPlus / Akeeba / sauvegarde OVH |
| Blog actif | Quotidienne | Hybride | BlogVault / UpdraftPlus |
| E-commerce (PrestaShop) | Toutes les 4 à 6 h | Hybride + monitoring | PrestaBackup Pro + snapshot hébergeur |
| Site institutionnel Joomla | Quotidienne | Cloud + local | Akeeba Backup |
| SaaS / plateforme métier | 1h ou temps réel | Hybride + redondance | Outils pros + infra dédiée |
Message simple à retenir :
Il n’existe pas une “meilleure” solution.
Il existe une solution adaptée à ton niveau de risque.
Et dès qu’il y a du business derrière → tu passes en hybride.
Systématiquement.
This is the end
On arrive au bout de ce guide, et si tu devais retenir une seule chose, c’est celle-ci :
ߑ頕n site n’est jamais aussi solide que sa dernière sauvegarde testée.
Les trois commandements de Laurent :
Pas la sauvegarde que “tu crois avoir”.
Pas celle “qui doit être faite par l’hébergeur”.
Pas celle “qui fonctionne sûrement”.
La sauvegarde testée. Celle qui se restaure en moins de 10 minutes.
Celle qui te permet de dormir tranquille, même pendant les mises à jour ou les attaques.
En 2025, les sites web sont devenus des morceaux entiers de l’activité d’une entreprise :
- ton site e-commerce = ton chiffre d’affaires,
- ton site vitrine = ta crédibilité,
- ton back-office = ton organisation interne.
Une panne, un piratage ou une mauvaise manipulation peut te coûter des jours… ou des semaines.
Et pourtant, les solutions de backup automatique sont simples, accessibles et redoutablement efficaces quand elles sont bien configurées.
C’est exactement là qu’on intervient chez TooNetCreation.
On ne se contente pas d’installer un plugin :
on met en place une stratégie complète, testée, documentée, et adaptée à ton niveau de risque.
Tu veux sécuriser ton site WordPress, Joomla, PrestaShop ou une plateforme plus complexe ?
Tu veux une sauvegarde automatique fiable, chiffrée et restaurable en un clic ?
Parlons-en.
On audite ton site, on met en place les bonnes pratiques, et surtout…
on te garantit que le jour où tu en auras vraiment besoin, tu ne seras pas seul devant un écran noir.
ߑ頦lt;a href="/contact.html" target="_self">Contacte TooNetCreation et fais enfin de tes sauvegardes un vrai filet de sécurité.
Ton futur toi te remerciera.
Prêt à concrétiser votre projet ?
Posez nous toutes vos questions et nous vous aiderons à y voir plus clair.
