Aller au contenu principal

Guide de la politique de rétention des sauvegardes de site web

· 7 minutes de lecture
Andres Saar
Customer Care Engineer

Publié le 10 mai 2026

Guide de la politique de rétention des sauvegardes de site web

Une restauration qui échoue parce que la sauvegarde est trop ancienne est douloureuse. Une restauration qui échoue parce que la sauvegarde nécessaire a déjà été supprimée est pire. Ce guide de la politique de rétention des sauvegardes de site web est là pour éviter ces deux problèmes et vous aider à conserver suffisamment d’historique pour récupérer proprement sans stocker la moitié d’internet pour toujours.

La plupart des problèmes de sauvegarde ne sont pas causés par la tâche de sauvegarde elle-même. Ils proviennent de mauvaises décisions de rétention. Les équipes activent les sauvegardes quotidiennes, se sentent en sécurité pendant trois mois, puis découvrent qu’elles n’ont conservé que sept copies. Ou bien elles conservent tout pendant un an et paient pour du stockage dont elles n’ont pas besoin, tandis que la récupération prend toujours trop de temps parce que personne n’a planifié l’usage réel des restaurations.

Ce qu’une politique de rétention des sauvegardes contrôle réellement

Une politique de rétention décide combien de temps chaque sauvegarde est conservée, combien de points de restauration existent et quelles copies sont disponibles pour différents scénarios de récupération. Cela semble simple, mais cela affecte le coût, la vitesse, la conformité, la réponse aux incidents et même la confiance des clients.

Pour un site web d’entreprise, la rétention ne concerne pas seulement la reprise après sinistre après une panne de serveur. Il s’agit aussi de récupérer après de mauvais déploiements, des malwares, des plugins défectueux, une suppression accidentelle de contenu et une corruption de base de données qui a commencé discrètement plusieurs jours plus tôt. Les journaux racontent maintenant la même histoire dans de nombreux incidents : la sauvegarde existait, mais le point de restauration utile n’existait pas.

C’est pourquoi la fréquence et la rétention doivent être planifiées ensemble. Une sauvegarde quotidienne conservée pendant 30 jours vous donne 30 points de restauration. Une sauvegarde horaire conservée pendant 48 heures plus des sauvegardes quotidiennes conservées pendant 30 jours vous offrent une récupération rapide à court terme et suffisamment d’historique pour les problèmes qui évoluent plus lentement. Même système, résultat très différent.

Comment créer un guide de politique de rétention des sauvegardes de site web adapté à votre risque

La bonne politique commence par deux questions. Premièrement, quelle quantité de données pouvez-vous vous permettre de perdre ? Deuxièmement, jusqu’où devez-vous réellement pouvoir remonter pour récupérer ?

Si votre boutique e-commerce traite des commandes toutes les heures, perdre une journée complète de données n’est généralement pas acceptable. Si votre site marketing change deux fois par mois, des instantanés quotidiens peuvent être largement suffisants. Les agences qui gèrent plusieurs sites clients ont souvent besoin d’une rétention plus longue, car les problèmes sont parfois découverts tard, surtout après des mises à jour de plugins ou des modifications de contenu effectuées par plusieurs personnes.

Un modèle pratique consiste à raisonner par couches. Conservez des sauvegardes fréquentes pour les erreurs à court terme, des sauvegardes quotidiennes pour les incidents récents et des sauvegardes hebdomadaires ou mensuelles pour une visibilité sur une période plus longue. Cela protège à la fois la récupération opérationnelle et les problèmes détectés plus lentement.

Un point de départ courant ressemble à ceci :

  • Sauvegardes horaires pendant 24 à 48 heures pour les sites dynamiques
  • Sauvegardes quotidiennes pendant 14 à 30 jours
  • Sauvegardes hebdomadaires pendant 8 à 12 semaines
  • Sauvegardes mensuelles pendant 6 à 12 mois

Ce n’est pas une loi universelle. C’est simplement une base raisonnable. Une plateforme SaaS avec des écritures constantes peut avoir besoin de sauvegardes spécifiques à la base de données toutes les quelques minutes. Un site vitrine peut très bien se contenter de copies quotidiennes et hebdomadaires uniquement. Cela dépend du rythme de changement, de l’impact sur le chiffre d’affaires, des exigences de conformité et de la rapidité avec laquelle l’équipe remarque les problèmes.

Adaptez la rétention au type de site web, pas seulement à la taille du serveur

La capacité de stockage est un mauvais premier critère. Le risque de récupération est le bon.

Pour une boutique WooCommerce, les commandes clients, les changements d’inventaire et les mises à jour de statut de paiement rendent précieux des intervalles de sauvegarde courts. Une protection horaire des fichiers et de la base de données peut se justifier, car les changements de données sont fréquents et critiques pour l’entreprise. Dans ce cas, une fenêtre de rétention courte pour les sauvegardes à haute fréquence, plus des copies quotidiennes et hebdomadaires plus longues, maintient la facture à un niveau raisonnable.

Pour un site d’agence riche en contenu ou un site d’éditeur, les erreurs peuvent ne pas être remarquées immédiatement. Un éditeur peut supprimer des pages, écraser des médias ou publier des modifications défectueuses qui ne sont découvertes qu’une semaine plus tard. Ici, une rétention quotidienne plus longue compte davantage que des instantanés très fréquents.

Pour une application SaaS, vous pouvez avoir besoin d’une logique de rétention distincte pour le serveur d’application, la base de données, les ressources téléversées et la configuration. Traiter tous les composants comme un seul ensemble de sauvegarde peut être coûteux et maladroit. Les bases de données ont généralement besoin de points de récupération plus serrés. Les ressources statiques peuvent souvent suivre un rythme plus lent.

Pour les environnements de développement ou de staging, la rétention peut être bien plus courte. Si l’environnement peut être reproduit à partir du code et des définitions d’infrastructure, il y a peu de raisons de conserver un long historique de sauvegardes. Gardez le budget pour la production, là où les erreurs ont un coût bien réel.

Le compromis entre coût et profondeur de récupération

La rétention est toujours un exercice d’équilibre. Davantage de points de restauration offrent plus d’options, mais ils augmentent aussi l’utilisation du stockage, le temps de réplication et la complexité de gestion. Moins de rétention permet d’économiser de l’argent, mais réduit vos voies de sortie.

La politique qui semble bon marché ne l’est pas toujours dans la vraie vie. Si une infection par malware a commencé il y a dix jours et que votre rétention est de sept jours, la récupération devient bien plus coûteuse que le stockage que vous avez économisé. La réponse aux incidents, le travail d’investigation, les commandes perdues et le support d’urgence ont tendance à coûter plus cher que quelques sauvegardes conservées.

D’un autre côté, conserver chaque sauvegarde quotidienne pour toujours n’est pas très judicieux non plus. Une longue rétention sans élagage crée du désordre et peut ralentir la sélection de la restauration sous pression. Pendant une panne, personne n’aime faire défiler 900 points de restauration presque identiques comme s’il s’agissait d’une archive de photos de famille de 2014.

Une meilleure approche est la rétention par niveaux. Conservez une couverture dense là où le changement est récent et une couverture clairsemée à mesure que l’ancienneté augmente. Cela offre de la flexibilité sans duplication inutile.

Copies locales, hors site et immuables

Une politique de rétention n’est utile que si les sauvegardes survivent au même événement qui met le site hors service. Si le site web et les sauvegardes se trouvent sur le même système compromis, le service ne redevient pas serein simplement parce qu’un dossier de sauvegarde existe.

Pour une protection sérieuse du site web, conservez des copies à plus d’un endroit. Les sauvegardes locales peuvent accélérer les restaurations. Les sauvegardes hors site protègent contre la défaillance de l’hébergeur, une corruption majeure et les incidents au niveau du compte. Si les ransomwares ou la suppression malveillante font partie de votre modèle de menace, un stockage de sauvegarde immuable ou protégé en écriture mérite votre attention.

C’est là que les petites entreprises planifient parfois insuffisamment. Elles supposent que la rétention des sauvegardes ne concerne que le temps. Elle concerne aussi l’isolation. Sept copies quotidiennes sur le même serveur ne sont toujours qu’à une mauvaise journée de devenir zéro copie utile.

Testez la vitesse de restauration, pas seulement le succès de la sauvegarde

Une tâche de sauvegarde marquée comme réussie ne garantit pas une bonne expérience de récupération. Les fichiers peuvent se restaurer lentement. Les bases de données peuvent nécessiter une coordination à un instant précis. Les dépendances peuvent ne pas correspondre. Des identifiants peuvent manquer. Le DNS et l’état SSL peuvent nécessiter un traitement séparé.

La politique de rétention doit être façonnée par les tests de restauration. Si votre équipe peut restaurer un site client en 20 minutes à partir de l’instantané d’hier, c’est une position opérationnelle solide. Si la restauration de la sauvegarde du mois dernier nécessite un assemblage manuel à partir de plusieurs systèmes, alors la longue rétention n’existe que sur le papier.

Effectuez des tests de restauration assez souvent pour avoir confiance dans le processus. Testez une sauvegarde récente et une ancienne. Restaurez vers un environnement séparé lorsque c’est possible. Vérifiez le comportement de l’application, pas seulement la présence des fichiers. Une base de données qui s’importe proprement mais casse les connexions reste une récupération échouée.

Conformité, contrats et attentes des clients

Certaines exigences de rétention proviennent de la réglementation. D’autres proviennent des contrats, de la politique interne ou du simple bon sens commercial. Si vous traitez des données clients, des workflows liés au paiement ou des enregistrements réglementés, la rétention des sauvegardes peut devoir s’aligner sur les obligations légales et les exigences de suppression.

Soyez prudent ici. La rétention des sauvegardes n’est pas la même chose que la rétention générale des données. Une entreprise peut devoir supprimer les données clients des systèmes en direct sur demande, tandis que les sauvegardes suivent des cycles d’expiration contrôlés. Les règles juridiques et opérationnelles doivent être documentées clairement afin que votre politique de rétention ne crée pas de désordre lors des audits ou des demandes de clients.

Pour les agences et les clients d’hébergement géré, il est également judicieux de définir qui décide des restaurations et jusqu’où la récupération peut raisonnablement remonter. Les attentes doivent être calmes et précises, pas magiques.

Une politique pratique avec laquelle la plupart des sites web de PME peuvent commencer

Si vous avez besoin d’un point de départ utilisable, ce guide de politique de rétention des sauvegardes de site web recommanderait un modèle simple pour de nombreux sites web de production. Conservez des sauvegardes horaires pendant 48 heures si le site change tout au long de la journée. Conservez des sauvegardes quotidiennes pendant 30 jours. Conservez des sauvegardes hebdomadaires pendant 8 semaines. Conservez des sauvegardes mensuelles pendant 12 mois si le site a une valeur commerciale, des dossiers clients ou des cycles de contenu plus longs.

Ensuite, ajustez en fonction de la réalité. Si les restaurations utilisent presque toujours les dernières 24 heures, augmentez la fréquence à court terme. Si des problèmes sont régulièrement découverts après deux semaines, prolongez la rétention quotidienne. Si les coûts de stockage commencent à augmenter, réduisez la duplication dans les environnements à faible valeur avant de toucher à l’historique de production.

Pour les équipes qui ne veulent pas surveiller cela elles-mêmes en permanence, une configuration d’hébergement géré avec des sauvegardes surveillées, des procédures de restauration claires et un support humain élimine une grande partie du risque silencieux. C’est l’une des raisons pour lesquelles des fournisseurs comme kodu.cloud ajoutent un support opérationnel autour des systèmes de sauvegarde au lieu de traiter les sauvegardes comme une simple case à cocher.

Mettez la politique par écrit. Définissez la fréquence des sauvegardes, les fenêtres de rétention, l’emplacement de stockage, le calendrier des tests de restauration, les responsabilités et les exceptions. Une politique qui n’existe que dans la tête de quelqu’un disparaît généralement en même temps que la personne est en vacances.

Conservez suffisamment d’historique pour récupérer des problèmes que vous rencontrez réellement, pas de ceux qui ont seulement l’air bien dans une feuille de calcul. C’est là que la rétention des sauvegardes cesse d’être une théorie et commence à protéger l’entreprise.

Andres Saar Ingénieur Customer Care