MAIANO Informatique

Continuité

Salle serveurs sécurisée avec plan de reprise d'activité, continuité et cyber-résilience Datto BCDR et Acronis

Cyber-résilience : la sauvegarde n'est pas la continuité

99 % des PME confondent « avoir des sauvegardes » et « être capable de redémarrer ». La différence tient dans deux chiffres : RPO et RTO. Et dans l'honnêteté de votre prestataire à les définir, les tester, et s'y engager contractuellement.

Données éditeur : datto.com, acronis.com. Analyse et retour terrain MAIANO Informatique

Votre DG vous demande : « si on est attaqué par un ransomware demain, on fait quoi ? ». Et vous réalisez que personne n'a testé une restauration depuis 18 mois.

99 % des PME confondent « avoir des sauvegardes » et « être capable de redémarrer ».

Le problème : le faux sentiment de sécurité

« On a des sauvegardes, tout va bien. » C'est la phrase que nous entendons le plus en audit. Et c'est souvent la dernière phrase avant une catastrophe. Parce que personne ne pose les deux bonnes questions :

RPO
Recovery Point Objective

Combien de données êtes-vous prêt à perdre ? Si votre dernier backup date de hier soir, vous perdez au minimum toute la journée de travail. Pour un cabinet comptable en période fiscale, c'est inacceptable.

RTO
Recovery Time Objective

Combien de temps pouvez-vous rester à l'arrêt ? Commander un serveur (J+2), installer l'OS (4 h), télécharger 2 To (24 h+), réinstaller les applications... Résultat : 3 à 5 jours d'arrêt.

Votre prestataire dit « RPO 24 h, RTO 4 h » ? Demandez-lui de le prouver. Quand a-t-il testé pour la dernière fois une restauration complète d'un serveur de production ?

Point de défaillance unique vs résilience multi-couches

BACKUP CLASSIQUE PME
ServeurProduction1 seul cheminNAS / Disque USBMême réseau · Même sitePas immutable : chiffrable par ransomwareJamais testé : on espère que ça marcheMême site : incendie = tout perduUne seule technologie, un seul point de défaillance1 copie · 1 site · 1 technologie
APPROCHE MAIANO Informatique
ServeurProductionDatto BCDRLOCAL · Sur siteVM instantanée · Immutable · VérifiéAcronisLOCAL (NAS) + CLOUDDR cloud · Microsoft 365 · HDS · ImmutableDatto Cloud (réplication offsite)NAS local + Cloud immutableMicrosoft 365 · Postes · ServeursRansomware → snapshots immutables surviventIncendie → 2 clouds indépendants survivent3 copies · 2 sites · 2 technologies · 0 SPOF

Notre approche : deux outils complémentaires

Nous combinons deux plateformes aux forces distinctes. Pas par défaut, mais par choix architectural. Chacune couvre un périmètre où elle excelle.

Datto BCDR

REPRISE LOCALE INSTANTANÉE

L'appliance physique sur site qui garantit la reprise en minutes, même sans internet.

  • Virtualisation instantanée du backup directement sur l'appliance locale
  • Screenshot Verification : preuve automatique quotidienne que chaque backup démarre
  • Failover cloud si l'appliance locale est détruite (incendie, vol)
  • Sauvegardes immuables, Cloud Deletion Defense anti-ransomware
RPO typique : 15 min – 1 h  |  RTO réel : moins de 15 minutes (local)

Acronis Cyber Protect Cloud

BACKUP LOCAL ET CLOUD · DR · CYBER-RÉSILIENCE

Plateforme unifiée : backup local (NAS) et/ou cloud, DR cloud, protection cyber intégrée. Un seul agent, plusieurs cibles de stockage.

  • Stockage flexible : local (NAS sur site), cloud immuable, ou les deux
  • DR cloud : failover vers Acronis Cloud ou Microsoft Azure, runbooks automatisés
  • Certifié HDS (Hébergement Données de Santé) : conforme pour les structures médicales
  • Backup Microsoft 365 (Exchange, SharePoint, OneDrive, Teams) + postes de travail
RPO typique : 15 min (CDP) – 24 h  |  RTO cloud : moins de 4 h (DRaaS)
Méthodologie 3-2-1-0

Les deux plateformes suivent la règle 3-2-1-0 : 3 copies des données, sur 2 types de supports différents, dont 1 copie hors site, avec 0 erreur vérifiée par des tests de restauration réguliers.

Quand choisir quoi ?

Datto BCDR

Charge de travail critique (ERP, AD, RDS) nécessitant une reprise rapide. Lien internet médiocre ou indisponible. La reprise se fait en local en moins de 15 minutes, sans dépendance réseau.

Acronis : serveurs

Charges de travail ne nécessitant pas une reprise instantanée (fichiers, serveurs secondaires). RTO de quelques heures acceptable. Stockage local (NAS) + cloud immuable. DR cloud avec runbooks orchestrés.

Acronis : postes de travail

Backup image complète ou fichiers utilisateur. Restauration bare-metal ou migration vers un nouveau poste.

Acronis : Microsoft 365

Exchange, SharePoint, OneDrive, Teams. Microsoft ne sauvegarde pas vos données SaaS. Acronis le fait.

Pourquoi les deux ? Datto excelle en reprise locale instantanée (l'appliance est sur site, pas de dépendance réseau). Acronis excelle en DR cloud, protection cyber intégrée et couverture Microsoft 365. Les deux ensemble offrent une défense en profondeur : local et cloud, deux technologies, zéro point commun de défaillance.

Ce que notre stratégie fait de mieux

Les scénarios où l'approche combinée Datto et Acronis surpasse une solution unique.

Reprise immédiate (moins de 15 min)

Serveur ERP chiffré à 10 h ? À 10 h 15, l'entreprise tourne sur la VM virtualisée depuis l'appliance Datto, pendant que nous reconstruisons en arrière-plan.

Preuve que ça marche (Screenshot)

Datto démarre chaque backup comme VM et capture l'écran de login. Preuve tangible, chaque jour, que la restauration fonctionne. Exigence NIS2 couverte.

DR cloud sans infrastructure

Acronis failover vers son cloud ou Azure. Pas besoin de maintenir un site de secours physique. Runbooks automatisés pour orchestrer la reprise multi-serveurs.

Anti-ransomware multi-couches

Datto : sauvegardes immuables et Cloud Deletion Defense. Acronis : anti-malware intégré et safe recovery scans. Même si le réseau est compromis, les sauvegardes restent intactes.

Couverture Microsoft 365 complète

Acronis protège Exchange, SharePoint, OneDrive et Teams. Les données SaaS ne sont pas sauvegardées par Microsoft. Cette protection reste à la charge du client.

Le bon outil pour le bon besoin

Chaque charge de travail est protégée par la technologie adaptée à son RTO. Pas de solution unique appliquée à tout : chaque système a sa stratégie de reprise dimensionnée.

Ce pour quoi cette stratégie n'est pas conçue

Notre approche cible les PME et ETI avec des besoins de continuité sur des charges applicatives classiques. Si votre contexte entre dans les catégories ci-dessous, des solutions spécialisées se justifient.

Haute disponibilité applicative (réplication synchrone)

Acronis propose du CDP (Continuous Data Protection) avec RPO quasi-zéro au niveau fichier et application. Mais pour une haute disponibilité avec basculement automatique et zéro interruption (SQL Always-On, Oracle Data Guard, clustering applicatif), la réplication synchrone native dépasse le périmètre du backup.

Le CDP Acronis couvre la quasi-totalité des besoins PME. La HA applicative concerne les environnements critiques 24/7 avec tolérance zéro interruption.

Failover orchestré de +50 serveurs interdépendants

Acronis propose des runbooks pour automatiser la reprise multi-machines. Mais pour des environnements de +50 serveurs avec des chaînes de dépendances complexes (AD → DNS → DHCP → ERP → BI), les solutions d'orchestration dédiées (Zerto, VMware SRM) offrent une granularité supérieure.

Si vous avez +50 serveurs interdépendants, vous avez aussi l'équipe informatique pour gérer une orchestration dédiée.

Environnements non-Windows (Linux, conteneurs, Kubernetes)

Datto et Acronis prennent en charge Linux, mais leur écosystème est optimisé pour les environnements Windows Server. Pour des infrastructures basées sur des conteneurs, Kubernetes ou des charges Linux spécialisées, des solutions dédiées (Velero, Kasten by Veeam) sont mieux adaptées.

La majorité de nos clients PME/ETI opèrent sur Windows Server. Si votre cœur de métier tourne sur Linux/K8s, parlons-en.

Données natives cloud (S3, Azure Blob, GCS)

Datto et Acronis protègent des serveurs, des postes et du SaaS (Microsoft 365). Si votre application métier stocke ses données directement dans un bucket S3 ou Azure Blob Storage, ces outils ne les couvrent pas. Il faut une protection native cloud : versioning, réplication inter-régions, ou solutions dédiées.

Ce besoin concerne principalement les applications développées sur mesure avec stockage objet cloud. Un périmètre hors infogérance classique.

Grille de décision : quelle solution pour quel besoin

BESOINSOLUTIONMODE DE REPRISE
Reprise rapide exigée + lien internet faible ou indisponibleDatto BCDRVirtualisation locale sur appliance (moins de 15 min)
Reprise rapide exigée + lien internet correctAcronis Cyber ProtectDR cloud (Acronis Cloud ou Azure)
Arrêt de quelques heures tolérableAcronis Cyber ProtectRestauration image depuis local (NAS) ou cloud
Microsoft 365 (Exchange, SharePoint, OneDrive, Teams)Acronis Cyber ProtectBackup cloud + restauration granulaire
Postes de travailAcronis Cyber ProtectImage complète / bare-metal / migration poste

Le choix entre Datto et Acronis dépend du RTO exigé et de la qualité de votre lien internet, pas du type de serveur. Chaque situation est évaluée lors de l'audit initial.

Notre protocole de test (la preuve, pas la promesse)

Q

Tests trimestriels

Restauration complète d'un serveur critique chaque trimestre. Résultat documenté et partagé avec le client.

J

Screenshot quotidien

Datto démarre chaque backup comme VM et capture l'écran de login. Si l'image est KO, alerte immédiate.

A

Revue annuelle PRA

Les RTO/RPO sont-ils toujours alignés ? Les volumes ont-ils changé ? Le plan de reprise est-il à jour ?

Points d'attention techniques

Datto : pont de secours, pas serveur définitif

La VM virtualisée sur l'appliance Datto tourne en mode dégradé (performances I/O réduites). C'est un pont de secours (heures/jours), pas un remplacement permanent. La reconstruction du serveur définitif doit démarrer en parallèle.

Acronis DR cloud : dépendant du débit

Le failover cloud Acronis (ou Azure) est performant mais dépend de votre bande passante internet. Sur une fibre de 100 Mbps symétrique ou plus, c'est exploitable. Sur un lien limité, privilégiez la reprise locale Datto.

Runbook PRA : à documenter et tester

Ni Datto ni Acronis n'orchestrent automatiquement l'ordre de démarrage de vos serveurs (AD d'abord, puis DNS, puis ERP). Le runbook doit être documenté, validé, et testé régulièrement.

En lien avec cette page

Infrastructure

Virtualisation sur Scale Computing

Réplication multi-site native et HA self-healing.

Blog

RTO vs RPO : comprendre la différence

Arrêtez de confondre « sauvegarde » et « continuité ».

Sécurité

Protection périmétrique Sophos XGS

Le firewall qui complète votre stratégie de résilience.

Questions fréquentes

Lexique de cette page

PRAPlan de reprise d'activité

Ensemble documenté des procédures techniques permettant de restaurer un système d'information après sinistre majeur (incendie, ransomware, perte totale de site). Mesuré par le RTO et le RPO.

PCAPlan de continuité d'activité

Document stratégique décrivant comment l'entreprise maintient ses activités essentielles pendant un sinistre, au-delà du seul SI. Le PRA est une composante technique du PCA.

RTORecovery Time Objective

Durée maximale tolérable d'indisponibilité d'une application après un sinistre. Un RTO de 4 h signifie que le service doit redevenir opérationnel en moins de 4 h. Il oriente le choix des technologies de reprise.

RPORecovery Point Objective

Quantité maximale de données que l'entreprise accepte de perdre, exprimée en temps. Un RPO de 15 min signifie qu'au pire, on restaure la dernière sauvegarde d'il y a 15 min. Dicte la fréquence de réplication.

HDSHébergeur de Données de Santé

Certification française obligatoire pour héberger des données de santé à caractère personnel. Basée sur ISO 27001 avec exigences additionnelles (localisation, traçabilité, sous-traitance). Durée de validité 3 ans.

Voir l'ensemble du glossaire

Votre PRA résiste-t-il à un vrai test ?

Évaluez vos besoins RTO/RPO en 6 étapes avec notre diagnostic interactif, ou échangez 45 minutes avec un architecte pour un plan de résilience chiffré.