La sauvegarde des données

📼Qu’est-ce que la sauvegarde de données ?

La sauvegarde des données consiste à créer des copies fiables et régulières des informations importantes afin de pouvoir les récupérer en cas d’incident. Contrairement à une idée largement répandue, la sauvegarde n’est pas une question de confort ou de prudence excessive : elle constitue un pilier fondamental de la sécurité numérique.

La perte de données peut entraîner des conséquences graves : disparition de mois de travail, impossibilité de publier une enquête, perte d’éléments de preuve, ou mise en danger de sources. Les incidents à l’origine de ces pertes sont le plus souvent banals : panne matérielle, vol d’un ordinateur, suppression accidentelle, corruption de fichiers ou ransomware. La sauvegarde vise précisément à rendre ces incidents réversibles.

Il est essentiel de comprendre qu’une donnée non sauvegardée doit être considérée comme temporaire. Tant qu’elle n’existe qu’en un seul exemplaire, elle peut disparaître à tout moment.

Une sauvegarde consiste à conserver au moins une copie supplémentaire des données importantes sur un support distinct du support principal. Cette copie doit être suffisamment récente, accessible et exploitable.

🟩La règle 3-2-1

La sauvegarde ne se limite pas à copier des fichiers : elle implique une organisation, une régularité et une vérification. Une sauvegarde qui n’est pas testée ou qui ne peut pas être restaurée rapidement est une fausse sauvegarde.

Un principe simple et largement reconnu est celui de la règle 3-2-1 :

• Au moins trois copies des données,
• Sur deux supports différents,
• Dont une copie hors site.

📰Pourquoi cela importe dans le journalisme ?

Dans le cadre du journalisme, les sauvegardes jouent un rôle central à plusieurs niveaux.

Elles assurent la continuité du travail en cas d’incident technique. Elles permettent également de se prémunir contre des actes malveillants, comme les ransomwares, qui chiffrent ou détruisent les données locales. Enfin, elles participent à la protection des sources, en évitant qu’une perte de données n’entraîne une reconstitution hasardeuse ou une exposition involontaire.

Pour un journaliste indépendant ou en déplacement, la sauvegarde est souvent la seule barrière entre un incident matériel et une perte irréversible.

• Les sauvegardes peuvent être locales, externes ou distantes.

• Les sauvegardes locales consistent à copier les données sur un disque externe ou une clé USB. Elles sont simples à mettre en place, mais doivent être protégées par un chiffrement et conservées séparément de l’ordinateur principal.

• Les sauvegardes distantes reposent sur un stockage hors site, par exemple via un cloud sécurisé. Elles offrent une protection supplémentaire en cas de sinistre physique, mais nécessitent une attention particulière à la confidentialité et au chiffrement.

Dans tous les cas, une sauvegarde ne doit jamais être une simple duplication non protégée de données sensibles.

La sauvegarde n’est pas une protection contre tout. Elle ne remplace ni le chiffrement du disque, ni les bonnes pratiques d’usage. Une sauvegarde obsolète peut donner un faux sentiment de sécurité, tout comme une sauvegarde stockée au même endroit que les données originales.

Par ailleurs, la multiplication des copies augmente la surface de risque si elles ne sont pas correctement protégées. Plus il existe de copies, plus il est crucial de maîtriser leur emplacement, leur accès et leur chiffrement.

✅️Les 20 bonnes pratiques !

1. Identifier clairement les données critiques à sauvegarder en priorité
2. Considérer toute donnée non sauvegardée comme temporaire
3. Mettre en place une stratégie de sauvegarde régulière et planifiée
4. Appliquer la règle 3-2-1 (plusieurs copies, supports différents, une copie hors site)
5. Chiffrer systématiquement toutes les sauvegardes, quel que soit le support
6. Utiliser des supports distincts de l’ordinateur principal pour les sauvegardes locales
7. Conserver les supports de sauvegarde dans un lieu séparé et sécurisé
8. Éviter de stocker les sauvegardes au même endroit que les données originales
9. Automatiser les sauvegardes lorsque cela est possible afin d’éviter les oublis
10. Vérifier régulièrement que les sauvegardes sont bien réalisées
11. Tester périodiquement la restauration des données sauvegardées
12. Mettre à jour les sauvegardes après toute modification importante
13. Protéger l’accès aux supports de sauvegarde par un mot de passe fort
14. Ne jamais conserver de sauvegardes sensibles en clair
15. Être attentif à la multiplication des copies et à leur traçabilité
16. Limiter l’accès aux sauvegardes aux seules personnes autorisées
17. Mettre en place des sauvegardes indépendantes du cloud principal utilisé
18. Comprendre que la sauvegarde protège contre la perte, pas contre toutes les attaques
19. Adapter la fréquence des sauvegardes au rythme de travail journalistique
20. Intégrer les sauvegardes dans une routine professionnelle quotidienne

Solutions recommandées pour vos appareils

1. Disque dur externe chiffré (sauvegarde locale)

Principe : Copie des données sur un disque dur ou SSD externe, chiffré (VeraCrypt, chiffrement natif du système)

Avantages

• Contrôle total des données

• Fonctionne hors ligne

• Coût modéré et solution simple

• Très efficace contre les pannes matérielles

• Pas de dépendance à un tiers

Inconvénients

• Risque de perte ou de vol du supportNécessite une discipline de branchement régulierDoit être stocké dans un lieu distinct de l’ordinateur

• Pas de protection contre un sinistre touchant les deux supports

2. Clé USB chiffrée (sauvegarde ponctuelle)

Principe : Sauvegarde de fichiers sensibles sur une clé USB chiffrée

Avantages

• Très portable

• Adaptée aux déplacements

• Simple à utiliser pour des sauvegardes ciblées

• Peut servir de sauvegarde d’urgence

Inconvénients

• Capacité limitée

• Facile à perdre

• Peu adaptée aux sauvegardes régulières

• Doit impérativement être chiffrée

3. Sauvegarde cloud chiffrée côté client

Principe : Les données sont chiffrées avant l’envoi vers un service cloud (Cryptomator, Proton Drive)

Avantages

• Copie hors site automatique

• Protection contre le vol et les sinistres physiques

• Accessibilité depuis plusieurs appareils

• Le fournisseur ne peut pas lire les données

Inconvénients

• Dépendance à une connexion Internet

• Complexité légèrement supérieure à un cloud classiqueGestion rigoureuse des mots de passe indispensable

• Coût éventuel selon le volume

4. Sauvegarde cloud classique (sans chiffrement côté client)

Principe : Synchronisation directe des fichiers vers un service cloud grand public

Avantages

• Très simple à utiliser

• Sauvegarde automatique

• Accessible partout

Inconvénients

• Données lisibles par le fournisseur

• Exposition juridique et technique

• Mauvaise option pour données sensibles

• Dépendance forte au prestataire

5. Sauvegarde sur ordinateur secondaire chiffré

Principe : Copie des données vers un second ordinateur chiffré et sécurisé

Avantages

• Bonne redondance locale

• Contrôle direct des données

• Utile dans une rédaction ou en binôme

Inconvénients

• Coût matériel élevé

• Nécessite une organisation stricte

• Peu adaptée aux indépendants seuls

6. NAS personnel chiffré (usage avancé)

Principe : Serveur de stockage personnel avec chiffrement et sauvegardes automatisées

Avantages

• Centralisation des sauvegardes

• Automatisation possible

• Contrôle local des données

Inconvénients

• Configuration complexe

• Dépendance à la sécurité réseau domestique

• Peu recommandé pour journalistes non techniques

7. BorgBackup (Linux / usage avancé)

Principe : Sauvegarde automatique, incrémentielle et chiffrée, très utilisée par les professionnels

Avantages

• Excellent techniquement

• Sauvegarde automatique et planifiable

• Chiffrement natif

•Très fiable et éprouvée

• Optimisation de l’espace (déduplication)

Inconvénients

• Réservée à des utilisateurs techniques

• Peu adaptée à des journalistes non accompagnés

• Pas pédagogique

8. Restic (Windows / MacOS / Linux)

Principe : Logiciel moderne de sauvegarde automatique chiffrée

Avantages

• Très bonne solution

• Sauvegarde automatique

• Chiffrement fort par défaut

• Compatible multi-OS

• Sauvegarde locale ou distante

Inconvénients

• Interface en ligne de commande

• Nécessite un minimum de configuration

• Nécessite accompagnement initial

9. Time Machine (MacOS)

Principe : Sauvegarde automatique intégrée à MacOS

Avantages

• Totalement automatique

• Très simple à utiliser

• Versionnage des fichiers

• Fonctionne avec disque externe ou NAS

Inconvénients

• Dépend de FileVault pour le chiffrement

• Moins de contrôle granulaire

• Réservée à MacOS

• Excellente solution sur Mac, si FileVault est activé

10. Sauvegarde Windows (Historique des fichiers + BitLocker)

Principe : Sauvegarde automatique intégrée à Windows

Avantages

• Automatique

• Simple à activer

• Intégrée au système

Inconvénients

• Moins robuste que des solutions dédiées

• Dépend fortement de BitLocker pour la sécurité

• Peu adaptée à des données très sensibles

• Acceptable, mais pas idéale seule

11. Cloud chiffré avec synchronisation automatique

Exemples :Proton Drive (auto-sync)Cryptomator + cloud (sync automatique)

Avantages

• Sauvegarde hors site automatique

• Chiffrement des données

• Accessible partout

Inconvénients

• Dépendance à Internet

• Nécessite rigueur sur les mots de passe

• Moins adapté aux gros volumes

• Très bonne sauvegarde secondaire, pas unique

La meilleure sauvegarde est celle qui existe réellement, qui est chiffrée, et que l’on sait restaurer rapidement.

Une sauvegarde automatique fiable existe, mais elle n’est sûre que si elle est chiffrée, testée et comprise. L’automatisation évite l’oubli, pas la responsabilité.

Cas pratique

Un journaliste travaille pendant plusieurs mois sur une enquête sensible stockée uniquement sur son ordinateur portable. À la suite d’une panne matérielle, le disque devient illisible.

Sans sauvegarde, le travail est perdu définitivement. Avec une sauvegarde chiffrée récente stockée sur un disque externe ou un espace sécurisé distant, l’incident se limite à un retard technique.

Ce cas illustre que la sauvegarde ne prévient pas les incidents, mais empêche qu’ils deviennent catastrophiques.

La sécurité des données n’est pas une discipline réservée aux experts techniques ni une contrainte supplémentaire venant compliquer le travail journalistique. Elle constitue aujourd’hui une condition indispensable de l’exercice du métier, au même titre que la protection des sources, la vérification de l’information ou le respect de l’éthique professionnelle.

Tout au long de ce module, il est apparu que les données sont exposées à des risques multiples et souvent sous-estimés : perte accidentelle, vol de matériel, compromission d’un compte, surveillance, pressions judiciaires ou attaques ciblées. Ces risques ne sont pas théoriques. Ils résultent fréquemment de situations ordinaires, d’erreurs humaines ou d’outils utilisés sans compréhension de leurs limites.

Le chiffrement des fichiers, des partitions et des disques constitue la première ligne de défense. Il permet de rendre les données inutilisables pour un tiers en cas de perte ou de saisie du matériel. Toutefois, le chiffrement n’a de valeur que s’il est correctement mis en œuvre, accompagné de mots de passe robustes et d’une gestion rigoureuse des clés. Une mauvaise pratique peut annuler totalement les bénéfices d’une technologie pourtant solide.

Conclusion

Les sauvegardes des données représentent une autre dimension essentielle de la sécurité. Elles ne visent pas à empêcher les incidents, mais à en limiter les conséquences. Une stratégie de sauvegarde chiffrée, régulière et testée permet de garantir la continuité du travail journalistique et d’éviter que des mois d’enquête ne disparaissent à la suite d’un incident banal. Là encore, la simplicité et la discipline priment sur des solutions complexes mal appliquées.

L’usage du cloud, enfin, impose un changement de posture. Le cloud ne doit jamais être considéré comme un espace de confiance par défaut. Le chiffrement côté client apparaît comme la seule approche compatible avec les exigences de confidentialité du journalisme. En chiffrant les données avant leur mise en ligne, l’utilisateur conserve la maîtrise de l’information et réduit les risques liés aux fournisseurs, aux erreurs de configuration ou aux contraintes juridiques.

Ce module met en évidence un principe fondamental : la sécurité des données repose autant sur les choix humains que sur les outils techniques. Aucun logiciel, aussi performant soit-il, ne peut compenser une absence de compréhension ou de rigueur dans les usages. À l’inverse, des outils simples, correctement configurés et utilisés avec méthode, offrent un niveau de protection suffisant pour la majorité des situations professionnelles.

En définitive, sécuriser ses données, ce n’est pas chercher une protection absolue ou une invisibilité totale, mais réduire les risques, limiter les impacts et protéger ce qui compte le plus : le travail, les sources et la crédibilité journalistique. La sécurité des données doit être intégrée comme une pratique quotidienne, évolutive et consciente, au service du métier et non contre lui.