Le 13 mai 2024 restera une date gravée dans la mémoire collective calédonienne. En quelques heures, des centaines d’entreprises ont vu leurs locaux partir en fumée, leurs équipements détruits, leurs données disparaître à jamais. Pour beaucoup, la question n’était plus « comment reprendre l’activité ? » mais « avons-nous seulement de quoi reprendre ? ». Les émeutes de 2024 ont été un révélateur brutal : en Nouvelle-Calédonie comme ailleurs, la sauvegarde informatique n’est pas une option — c’est une condition de survie.
Le Contexte Calédonien : Quand la Réalité Dépasse la Théorie
Nous le savons mieux que quiconque ici, en Nouvelle-Calédonie. Les émeutes de mai 2024 ont provoqué une onde de choc économique sans précédent sur le territoire. Selon l’enquête de l’IEOM publiée en mars 2025, 98 % des entreprises calédoniennes constataient encore au 4e trimestre 2024 un niveau d’activité inférieur à leur niveau habituel pré-crise. Plus grave encore : 54 % d’entre elles estimaient avoir besoin de plus d’un an pour retrouver leur niveau d’avant les émeutes, et 19 % faisaient face à un risque important de cessation d’activité.
Le bilan matériel est vertigineux. Selon les données de Vie Publique, 942 millions d’euros de dégâts ont été recensés, avec plus de 400 entreprises et commerces directement touchés par des dégradations, incendies ou pillages. Et parmi les pertes les plus difficiles à quantifier — et pourtant souvent les plus lourdes de conséquences — figurent les données informatiques perdues à jamais : fichiers clients, comptabilité, contrats, bases de production.
« Ce n’est pas l’incendie qui a tué l’entreprise, c’est la perte des données. Sans nos fichiers clients, sans notre historique de facturation, nous avons dû repartir de zéro. »
— Témoignage d’un chef d’entreprise calédonien, 2025
Beaucoup s’en sont mordu les doigts. Serveurs locaux détruits, disques durs calcinés, NAS emportés dans les flammes ou le chaos : aucune copie de sauvegarde délocalisée, aucun plan de reprise. La leçon est douloureuse mais elle est claire. En 2026, il n’est plus acceptable de ne pas avoir une stratégie de sauvegarde externalisée.
« 98% des entreprises calédoniennes constataient encore fin 2024 un niveau d’activité inférieur à leur niveau pré-crise »
— IEOM
La Règle 3-2-1 Recommandée par l’ANSSI
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ne laisse aucune place au doute dans ses recommandations officielles. Dans son guide dédié à la sauvegarde des systèmes d’information, elle préconise la mise en œuvre de la règle 3-2-1, véritable socle de toute politique de sauvegarde robuste. Cette règle a depuis évolué vers une version encore plus sécurisée : la 3-2-1-1-0.
Comprendre la Règle 3-2-1-1-0 en 5 étapes
| Principe | Description | Exemple concret |
|---|---|---|
| 3 copies de vos données | L’original + 2 copies de sauvegarde | Données de production + sauvegarde locale + sauvegarde cloud |
| 2 supports différents | Deux types de médias distincts | NAS local + cloud externalisé |
| 1 copie hors site | Stockage géographiquement séparé | Datacenter externalisé hors du territoire ou en métropole |
| 1 copie hors ligne | Support non connecté au réseau | Bande magnétique, disque déconnecté (air gap) |
| 0 erreur tolérée | Tests de restauration réguliers | Vérification mensuelle de l’intégrité des sauvegardes |
🔵 3 copies de vos données
Conservez toujours au minimum trois exemplaires de vos données critiques : l’original en production, une sauvegarde locale (NAS, serveur dédié) et une sauvegarde distante. Si l’une est compromise, les deux autres vous sauvent.
🟠 2 supports différents
Ne mettez jamais tous vos œufs dans le même panier technologique. L’incendie du datacenter OVH à Strasbourg en 2021 l’a démontré tragiquement : des serveurs de sauvegarde hébergés dans le même bâtiment que les serveurs de production ont été détruits simultanément. Diversifiez : disque dur, NAS, bande magnétique, cloud.
🟢 1 copie hors site
C’est précisément le point critique qu’ont négligé de nombreuses entreprises calédoniennes en 2024. Une copie physiquement délocalisée— idéalement dans un datacenter distant — est la seule garantie contre les sinistres physiques (incendie, inondation, émeutes, cyclone).
🔴 1 copie hors ligne (air gap)
Selon l’ANSSI, la sauvegarde sur bande magnétique reste à ce jour le moyen le plus sûr pour les sauvegardes hors ligne. Une cartouche doit être insérée physiquement dans le lecteur pour être lue, la protégeant ainsi des cyberattaques et des ransomwares.
✅ 0 erreur tolérée
Une sauvegarde non testée n’est pas une sauvegarde. Des tests de restauration réguliers sont indispensables pour s’assurer que vos données sont réellement récupérables le jour J.
📊 70% – Entreprises récupérant leurs données après ransomware grâce aux sauvegardes
Comment Mettre en Place une Stratégie de Sauvegarde Efficace
Mettre en œuvre la règle 3-2-1-1-0 ne s’improvise pas. Voici les étapes clés pour structurer votre démarche, de l’audit initial au déploiement opérationnel.
Étape 1 — Identifier et Classifier vos Données
Toutes les données n’ont pas la même valeur ni la même criticité. Commencez par un inventaire exhaustif :
- Données critiques : comptabilité, base clients, contrats, données de production
- Données importantes : emails, documents internes, configurations systèmes
- Données archivées : historiques, documents anciens
Étape 2 — Définir vos Objectifs de Récupération
Deux indicateurs clés structurent votre stratégie :
| Indicateur | Définition | Exemple |
|---|---|---|
| RPO (Recovery Point Objective) | Perte de données maximale acceptable | RPO = 4h → je ne peux pas perdre plus de 4h de données |
| RTO (Recovery Time Objective) | Durée maximale d’interruption acceptable | RTO = 2h → je dois être opérationnel en moins de 2h |
Plus votre RPO et RTO sont bas, plus votre infrastructure de sauvegarde devra être sophistiquée et réactive.
Étape 3 — Choisir les Bons Supports et Solutions
| Type de sauvegarde | Avantages | Inconvénients | Usage recommandé |
|---|---|---|---|
| Sauvegarde locale (NAS) | Rapide, accessible | Vulnérable aux sinistres physiques | Sauvegarde quotidienne locale |
| Sauvegarde cloud externalisée | Hors site, scalable | Dépend de la connectivité | Copie distante obligatoire |
| Bande magnétique | Hors ligne, très durable | Restauration plus lente | Archivage long terme |
| Réplication temps réel | RPO quasi nul | Coût élevé | Applications critiques |
Étape 4 — Automatiser et Planifier
- Sauvegardes quotidiennes pour les données critiques
- Sauvegardes hebdomadaires complètes
- Tests de restauration mensuels obligatoires
- Rotation des supports selon un calendrier défini
Étape 5 — Isoler en Cas d’Incident
L’ANSSI recommande qu’en cas d’incident de sécurité, la première réponse soit d’isoler physiquement l’infrastructure de sauvegarde du reste du système d’information — via un script automatisé ou une déconnexion physique. Cette procédure d’urgence doit être documentée et connue de tous.
PRA et PCA : Deux Plans Complémentaires pour ne Jamais Être à Genoux
La sauvegarde des données est une condition nécessaire mais pas suffisante. Pour garantir la continuité de votre activité, deux plans doivent coexister :
Le Plan de Reprise d’Activité (PRA) — Disaster Recovery Plan
Le PRA définit les procédures à suivre après un incident majeur ayant entraîné un arrêt total ou partiel du système d’information. Son objectif : minimiser le temps d’arrêt et restaurer les opérations critiques dans les plus brefs délais.
En clair : le PRA répond à la question « Que fait-on quand tout est tombé ? »
Le Plan de Continuité d’Activité (PCA)
Le PCA va plus loin : il vise à maintenir les fonctions critiques de l’entreprise pendant la crise, sans interruption. Contrairement au PRA qui intervient après le sinistre, le PCA cherche à éviter toute coupure.
En clair : le PCA répond à la question « Comment continuer à travailler malgré l’incident ? »
Tableau Comparatif PRA / PCA
| Critère | PRA | PCA |
|---|---|---|
| Objectif | Reprendre après l’incident | Continuer pendant l’incident |
| Interruption de service | Oui (RTO défini) | Non (RTO = 0) |
| Complexité | Modérée | Élevée |
| Coût | Intermédiaire | Plus élevé |
| Cas d’usage | Sinistre majeur, ransomware | Continuité absolue requise |
| Norme de référence | ISO 22301 | ISO 22301 |
Les deux plans sont normés par la norme ISO 22301 relative à la Sécurité et Résilience des Systèmes de Management de la Continuité d’Activité. En Nouvelle-Calédonie, au regard de ce que nous avons vécu, tout dirigeant d’entreprise devrait aujourd’hui disposer d’au moins un PRA opérationnel.
« Le PRA permet de minimiser le temps d’arrêt et de récupérer les opérations normales dans les plus brefs délais après un incident majeur »
— IT-Connect
La Solution Stratos : Votre Partenaire Local pour une Sauvegarde Externalisée
Face à ces enjeux, Stratos propose une réponse concrète, locale et adaptée aux réalités calédoniennes. Parce que nous connaissons le territoire, ses contraintes, ses risques spécifiques — qu’il s’agisse des cyclones, des coupures réseau ou des événements sociaux imprévisibles — nos solutions sont pensées pour votre contexte.
Ce que Stratos propose
🔒 Sauvegarde externalisée des données
Stratos prend en charge la sauvegarde automatisée et sécurisée de l’ensemble de vos données : fichiers, bases de données, messageries, applications métier. Vos données sont chiffrées, répliquées et stockées dans une infrastructure distante, hors de vos locaux, conformément à la règle 3-2-1-1-0 recommandée par l’ANSSI.
- Sauvegarde quotidienne automatisée
- Chiffrement de bout en bout
- Rétention configurable (7 jours, 30 jours, 1 an…)
- Tableau de bord de supervision en temps réel
🖥️ Sauvegarde et réplication des serveurs
Au-delà des simples fichiers, Stratos assure la sauvegarde complète de vos serveurs (physiques ou virtuels) : images systèmes, configurations, applications. En cas de sinistre, votre serveur peut être restauré ou redémarré en quelques heures sur notre infrastructure de secours.
📋 Plan de Reprise d’Activité (PRA) managé
Stratos vous accompagne dans la conception, la mise en œuvre et le test de votre PRA informatique :
- Audit de votre système d’information et identification des actifs critiques
- Définition de vos RPO et RTO en fonction de vos contraintes métier
- Déploiement de l’infrastructure de reprise (serveurs de secours, réplication)
- Documentation des procédures de basculement et de retour à la normale
- Tests réguliers pour valider l’efficacité du plan
🔄 Plan de Continuité d’Activité (PCA)
Pour les entreprises qui ne peuvent se permettre aucune interruption, Stratos propose des solutions de haute disponibilité : réplication temps réel, basculement automatique, infrastructure redondante. Votre activité continue, même en cas de sinistre majeur.
Pourquoi choisir une solution locale comme Stratos ?
En Nouvelle-Calédonie, la connectivité internationale reste un enjeu. Faire appel à un prestataire local, c’est :
- Des temps de restauration optimisés grâce à une infrastructure de proximité
- Un interlocuteur unique qui connaît vos contraintes locales
- Une réactivité immédiate en cas d’incident critique
- La conformité aux réglementations locales et aux recommandations de l’ANSSI
Questions Fréquentes (FAQ)
Qu’est-ce que la règle 3-2-1 en matière de sauvegarde informatique ?
La règle 3-2-1 est la recommandation de référence de l’ANSSI pour sécuriser vos données. Elle consiste à conserver 3 copies de vos données, sur 2 supports différents, dont 1 copie stockée hors site (dans un datacenter distant ou dans le cloud). Dans sa version évoluée 3-2-1-1-0, elle ajoute une copie hors ligne (non connectée au réseau) et impose zéro erreur de restauration grâce à des tests réguliers.
Quelle est la différence entre un PRA et un PCA informatique ?
Le Plan de Reprise d’Activité (PRA) intervient après un sinistre : il définit comment restaurer votre système d’information dans les meilleurs délais. Le Plan de Continuité d’Activité (PCA) vise à maintenir votre activité pendant l’incident, sans interruption. Les deux sont complémentaires et normés par la norme ISO 22301.
Pourquoi les entreprises calédoniennes ont-elles perdu leurs données lors des émeutes de 2024 ?
La majorité des entreprises touchées ne disposaient que de sauvegardes locales (sur site). Lorsque leurs locaux ont été incendiés ou pillés, les données originales et leurs copies de sauvegarde ont été détruites simultanément. L’absence de sauvegarde externalisée — stockée dans un datacenter distant — a rendu toute récupération impossible.
À quelle fréquence faut-il tester ses sauvegardes ?
L’ANSSI recommande de tester régulièrement la restauration de vos sauvegardes. En pratique, il est conseillé d’effectuer un test de restauration complet au minimum une fois par mois pour les données critiques, et à chaque changement majeur de votre système d’information. Une sauvegarde non testée ne garantit pas la récupération effective de vos données.
Combien de temps faut-il pour mettre en place un PRA avec Stratos ?
La durée dépend de la complexité de votre système d’information. En général, un PRA peut être déployé en 4 à 8 semaines : audit initial, définition des objectifs (RPO/RTO), déploiement technique, documentation et premier test de validation. Stratos vous accompagne à chaque étape.
Chiffres Clés
📊 942 millions d’euros de dégâts économiques causés par les émeutes de mai 2024 en Nouvelle-Calédonie, dont 95% imputables aux acteurs économiques — Source : Vie Publique, 2025
💡 70% des entreprises victimes de ransomware qui récupèrent leurs données y parviennent grâce à leurs sauvegardes — Source : Étude cybersécurité 2025
🔴 98% des entreprises calédoniennes enregistraient encore fin 2024 un niveau d’activité inférieur à leur niveau pré-crise — Source : IEOM, mars 2025
⚠️ +50% d’augmentation des attaques ransomware en 2025, faisant de la sauvegarde externalisée un impératif stratégique pour toutes les entreprises — Source : Analyse cybersécurité 2025-2026
📊 98% – Entreprises calédoniennes avec activité dégradée fin 2024
📊 +50% – Augmentation des attaques ransomware en 2025
Conclusion : Ne Laissez Plus le Hasard Décider de l’Avenir de Votre Entreprise
Les émeutes de 2024 ont été un électrochoc. La crise économique qui s’en est suivie — la pire que la Nouvelle-Calédonie ait connue, pire encore que la pandémie de 2020 — a mis en lumière une réalité que beaucoup préféraient ignorer : sans données, une entreprise ne peut pas redémarrer.
La sauvegarde informatique n’est pas une dépense informatique, c’est une assurance pour votre activité. Et comme toute bonne assurance, elle doit être souscrite avant le sinistre.
En appliquant la règle 3-2-1-1-0 préconisée par l’ANSSI, en mettant en place un Plan de Reprise d’Activité et en externalisant vos sauvegardes auprès d’un partenaire de confiance comme Stratos, vous donnez à votre entreprise les moyens de résister aux crises — qu’elles soient numériques, sociales ou naturelles.
Ne laissez pas un prochain incident décider de l’avenir de ce que vous avez construit.
👉 Contactez Stratos dès aujourd’hui pour un audit gratuit de votre système de sauvegarde et la mise en place de votre PRA adapté aux réalités calédoniennes.