# 🎯 Objectif principal

Mettre en place des **sauvegardes fiables** et une **cyber-résilience efficace** pour garantir la **continuité d’activité**, même en cas de **ransomware**, panne ou incident majeur.

---

## 🧩 1. Les bases à maîtriser

* Une **sauvegarde ≠ une copie simple**
* Objectifs clés :

* **RPO** (Recovery Point Objective) → combien de données tu peux perdre
* **RTO** (Recovery Time Objective) → combien de temps pour redémarrer
* Types de sauvegardes :

* Complète
* Incrémentale
* Différentielle

👉 En pratique :
Toujours définir **RPO/RTO avant de choisir une solution**

---

## 🛡️ 2. Stratégie de sauvegarde robuste

### Règle essentielle : **3-2-1**

* 3 copies des données
* 2 supports différents
* 1 hors site (cloud ou autre site)

👉 Version avancée (anti-ransomware) :

* Ajouter une copie **immutable (non modifiable)**
* Isoler une sauvegarde (**air gap**)

---

## 🔐 3. Protection contre les ransomwares

* Chiffrement des sauvegardes
* Accès restreint (Zero Trust)
* Authentification forte (MFA)
* Surveillance des comportements anormaux

👉 En pratique :

* Les attaquants ciblent **d’abord les backups**
* Donc : backups **isolés + non modifiables**

---

## 🔄 4. Plan de reprise d’activité (PRA / DRP)

Un bon backup ne sert à rien sans test.

Contenu du plan :

* Procédures de restauration
* Priorité des systèmes critiques
* Rôles et responsabilités
* Communication de crise

👉 À faire :

* Tester régulièrement la restauration (au moins 1 fois / trimestre)

---

## ⚙️ 5. Automatisation et supervision

* Sauvegardes automatiques (pas manuel ❌)
* Alertes en cas d’échec
* Logs et monitoring

👉 Outils possibles :

* Solutions cloud
* Scripts automatisés (Python, cron, etc.)

---

## 🧠 6. Cyber-résilience (au-delà du backup)

Objectif : continuer à fonctionner même en attaque

Inclut :

* Redondance des systèmes
* Segmentation réseau
* Plans de continuité (PCA)
* Gestion des incidents

👉 Différence clé :

* Sauvegarde = restaurer
* Résilience = continuer malgré la crise

---

## 🚨 7. Bonnes pratiques critiques

* Tester les restaurations régulièrement
* Ne jamais stocker les backups sur le même réseau non sécurisé
* Documenter toutes les procédures
* Former les équipes (phishing, erreurs humaines)

---

## ⚡ Résumé ultra-court

> Une bonne stratégie =
> **Backups multiples + sécurisés + testés + plan de reprise clair**

---

## 🧰 Exemple concret (adapté dev / IT)

* Base de données :

* Backup quotidien incrémental
* Backup complet hebdo
* Stockage :

* Local + cloud (AWS S3 avec immutabilité)
* Sécurité :

* Accès restreint + MFA
* Test :

* Simulation de restauration mensuelle