Aller au contenu principal

Blog

Sauvegardes : les 12 questions à poser à votre prestataire informatique

6 min de lecture

Cette checklist est faite pour vous, dirigeant. Aucune compétence technique n'est requise. Posez ces questions à votre prestataire informatique, par mail ou en réunion. La qualité des réponses, et le délai pour les fournir, vous en diront beaucoup.

Un délai raisonnable pour obtenir des réponses complètes : 5 jours ouvrés. Au-delà, c'est déjà un signal.

Critique : si une réponse est vague, agissez cette semaine

  1. Quand a-t-on testé pour la dernière fois la restauration complète d'une sauvegarde ? Pouvez-vous me communiquer la date et le rapport ?
  2. Si tous nos serveurs étaient chiffrés par un ransomware ce soir, combien de temps faudrait-il pour reprendre une activité normale ?
  3. Mes sauvegardes sont-elles déconnectées du réseau, ou stockées dans un espace que personne ne peut chiffrer ou supprimer facilement ?
  4. Pouvez-vous me transmettre le rapport de la dernière restauration test sous 48 heures ?

Ces quatre questions couvrent le scénario qui met réellement des PME à l'arrêt : une sauvegarde qui existe sur le papier mais qui n'a jamais été restaurée, ou qui a été chiffrée en même temps que le reste du réseau.

Important : à clarifier dans le mois

  1. Quels fichiers sont sauvegardés exactement : serveurs, postes, boîtes mail, Microsoft 365, outils métier ? Avez-vous un inventaire ?
  2. À quelle fréquence les sauvegardes sont-elles faites ? Si je restaure maintenant, que puis-je perdre au maximum ?
  3. Combien de temps gardons-nous l'historique des sauvegardes : 1 mois, 6 mois, 1 an ? Existe-t-il une règle écrite ?
  4. Qui reçoit l'alerte si une sauvegarde échoue ? Que se passe-t-il si cette personne ne traite pas l'alerte sous 24 heures ?

Ici, vous vérifiez le périmètre et le pilotage. Une sauvegarde qui ne couvre pas vos outils métier, ou dont les échecs ne sont vus par personne, donne un faux sentiment de sécurité.

Maturité : bons signes s'ils sont déjà en place

  1. Si un employé supprime un fichier et que personne ne s'en aperçoit pendant 3 semaines, peut-on le retrouver ?
  2. Mes données sauvegardées sont-elles hébergées en Europe ? Avez-vous une attestation ou une clause contractuelle claire ?
  3. Le coût annuel total de la sauvegarde est-il identifiable sur ma facture ? Que couvre exactement cette ligne ?
  4. Si nous arrêtons le contrat demain, comment récupère-t-on les sauvegardes et les clés de chiffrement ? Sous quel délai ?

Ces questions distinguent un prestataire qui subit sa sauvegarde d'un prestataire qui la pilote : réversibilité, conformité, transparence des coûts.

Comment lire les réponses

Bonne réponse. Précise, datée, avec une preuve : rapport, contrat, procédure écrite. Le prestataire répond sereinement, sans se sentir attaqué.

Réponse à creuser. « Ça dépend », « on surveille », « régulièrement », ou « je vais vérifier » sans retour écrit dans les jours qui suivent.

Réponse alarmante. Pas de réponse sous 5 jours ouvrés, refus de mettre quoi que ce soit par écrit, ou réponse donnée uniquement à l'oral en réunion.

Et ensuite ?

Vous avez posé ces questions et obtenu des réponses claires mais inquiétantes ? Ou des réponses vagues ? Dans les deux cas, un regard extérieur et neutre vous aidera à prioriser, sans refaire tout votre système informatique. Et si vous préférez confier ce pilotage à un prestataire capable de répondre à ces douze questions par écrit, c'est précisément le rôle d'une infogérance sérieuse.

C'est exactement l'objet du Point IT : 30 minutes en visio, sans engagement et sans séquence commerciale. Juste une discussion.

Besoin d'un regard extérieur ?

Un échange de 30 minutes en visio, sans engagement, pour faire le point sur votre informatique.

Réserver un Point IT offert (30 min)

Centre de préférences de la confidentialité

Sur ce site, certains cookies/traceurs sont nécessaires au fonctionnement et toujours actifs. Vous pouvez activer la mesure d’audience ou, le cas échéant, le marketing. Vous pourrez retirer votre consentement à tout moment via « Gérer mes cookies ».

Cookies strictement nécessaires
Toujours actifs

Sécurité, accessibilité, formulaire, préférences essentielles. Aucune finalité publicitaire.

Cookies analytiques

Mesure d’audience et performance (GA4).

Cookies publicitaires et de réseaux sociaux

Remarketing, pixels, enrichissement publicitaire.