Comparatif logiciel : 5 solutions de sauvegarde pour PME, du gratuit au payant

Choisir un logiciel de sauvegarde pour une PME revient presque toujours à arbitrer entre trois réalités : un budget contraint, des niveaux de compétence très différents au sein de l’équipe, et une pression croissante sur la sécurité et la disponibilité des données, notamment face aux ransomwares. Un comparatif utile ne doit donc pas seulement lister des outils, mais aider à décider selon des critères concrets : simplicité d’exploitation au quotidien, robustesse face aux attaques et capacité réelle à restaurer vite et bien. Les solutions ci-dessous couvrent un spectre allant du gratuit au payant, avec une lecture centrée sur la prise en main, la sécurité (chiffrement, séparation des accès, options d’immutabilité lorsque disponibles) et les fonctions clés comme l’incrémental, la restauration granulaire et les scénarios hybrides.

Avant le comparatif : les critères essentiels pour une PME

Avant de comparer des noms, il faut cadrer ce que vous protégez et contre quoi vous vous protégez. Le périmètre est souvent plus large qu’on ne le croit : postes utilisateurs, serveurs, machines virtuelles, partages de fichiers, mais aussi services SaaS comme Microsoft 365 ou Google Workspace. Beaucoup d’entreprises pensent être “couvertes” parce que les données sont dans le cloud, alors qu’il s’agit surtout de disponibilité de service et non d’une stratégie de sauvegarde répondant à vos exigences de rétention, de restauration granulaire ou de protection contre la suppression malveillante.

Le type de sauvegarde compte autant que l’outil. Une sauvegarde de fichiers protège des documents, mais ne vous remet pas un poste ou un serveur en état après un incident majeur. Une image système accélère une reprise complète, tandis que certaines applications (bases de données, messagerie) nécessitent des méthodes compatibles avec leurs mécanismes pour garantir la cohérence. À cela s’ajoute le choix de la destination : sur site, dans le cloud, ou en hybride. En PME, l’hybride est souvent le meilleur compromis, à condition de ne pas confondre “copie sur un NAS” et “plan de reprise” : une seule copie locale reste vulnérable au vol, à l’incendie et aux attaques qui atteignent le stockage.

La règle 3-2-1 reste une base solide, renforcée par l’approche 3-2-1-1-0 lorsqu’elle est réaliste : trois copies, sur deux supports, dont une hors site, avec au moins une copie hors ligne ou immuable, et zéro erreur grâce à des vérifications régulières. Les notions d’incrémental et de différentiel sont importantes pour réduire la fenêtre de sauvegarde et la consommation réseau, surtout quand le cloud est impliqué. Le chiffrement doit être évalué avec précision : un “cloud chiffré” ne signifie pas forcément un chiffrement côté client, et la gestion des clés est aussi critique que l’algorithme. Enfin, la protection face au ransomware dépend moins d’une promesse marketing que de l’architecture : isolation des dépôts, droits minimaux, comptes dédiés, verrouillage de la rétention, immutabilité quand elle existe, et capacité à restaurer sans dépendre d’un environnement compromis.

Pour une approche structurée côté cybersécurité et pour comprendre pourquoi la stratégie de sauvegarde est centrale contre le ransomware, le guide de la CISA constitue une référence utile : https://www.cisa.gov/stopransomware/ransomware-guide.

Matrice comparative (lecture rapide)

Les capacités exactes varient selon les éditions et les scénarios, mais l’essentiel est de comprendre la philosophie de chaque solution. Veeam Agent Free est pertinent pour protéger quelques postes avec des restaurations “bare metal” efficaces, mais devient vite limité si vous cherchez une supervision centralisée sans produits complémentaires. Cobian reste une option simple pour des sauvegardes de fichiers, mais son positionnement est moins “entreprise” en matière de support, d’audit et de gouvernance. Duplicati est attractif pour chiffrer côté client et pousser vers de nombreux stockages cloud, à condition d’accepter une discipline de tests et de surveillance. Acronis Cyber Protect vise une approche intégrée, confortable pour les PME qui veulent un cadre, des politiques et du support, au prix d’un coût et d’une complexité potentiellement supérieurs aux besoins réels. Synology Active Backup for Business offre souvent un excellent ratio coût/fonctionnalités si l’on accepte l’investissement NAS et, surtout, si l’on met en place une vraie copie hors site ou immuable, car un NAS seul ne suffit pas face aux sinistres et aux attaques.

1) Veeam Agent (Free) : idéal pour sécuriser quelques postes

Veeam Agent Free convient particulièrement aux petites structures qui veulent pouvoir restaurer rapidement un poste complet après une panne, une corruption ou un vol. L’assistant est globalement accessible, mais certains choix exigent un minimum de compréhension, notamment la cible de sauvegarde, la rétention et la création du média de secours, qui est indispensable le jour où le poste ne démarre plus.

Sur la sécurité, l’élément déterminant n’est pas seulement le chiffrement, mais l’isolement de la destination. Une sauvegarde déposée sur un simple partage réseau accessible en écriture depuis le poste est une cible privilégiée des ransomwares. Pour réduire ce risque, il faut privilégier une destination mieux cloisonnée, avec des droits stricts, un compte dédié, voire une rotation de disques ou une cible bénéficiant de mécanismes d’immutabilité lorsqu’ils existent dans votre architecture. Côté fonctionnalités, l’image système, l’incrémental et la restauration bare-metal font la force de l’outil pour des scénarios “poste critique”.

Le bon réflexe est de créer immédiatement le média de récupération, de vérifier qu’il démarre réellement et d’effectuer un test de restauration, même simple. Une sauvegarde non testée est une hypothèse, pas une garantie.

2) Cobian Backup : le “classique” gratuit pour sauvegarde de fichiers

Cobian s’adresse plutôt aux besoins centrés sur les fichiers : dossiers projets, documents, arborescences partagées, avec une planification claire et une logique de versions selon la stratégie choisie. Il est particulièrement utile lorsque l’objectif est de mettre en place une discipline de sauvegarde simple sans entrer dans des approches d’image système ou de restauration applicative.

La sécurité dépend ici presque entièrement de la destination et des droits. Un logiciel de sauvegarde de fichiers peut faire correctement son travail tout en déposant les données dans un endroit facile à chiffrer par un ransomware si l’accès n’est pas maîtrisé. Il faut donc traiter le stockage de sauvegarde comme une ressource distincte, avec des identifiants séparés, des droits minimaux et, idéalement, une copie hors site. En pratique, Cobian peut être un bon point de départ pour démarrer proprement, mais il sera moins adapté si vous avez besoin de supervision multi-postes, de reporting centralisé, d’audit ou de support “entreprise” en cas d’incident.

3) Duplicati : open source, pertinent pour du cloud chiffré (si on teste)

Duplicati devient intéressant dès que l’objectif est d’avoir une copie hors site chiffrée côté client, notamment vers du S3 compatible, du WebDAV ou d’autres backends cloud. L’interface est plutôt claire, mais la compréhension des paramètres de rétention, des performances selon les volumes et du comportement du backend est nécessaire pour éviter les mauvaises surprises, surtout lorsque les jeux de données grossissent.

Son principal atout est le chiffrement côté client : les données quittent l’entreprise déjà chiffrées, ce qui réduit l’exposition au fournisseur de stockage. En contrepartie, la gestion de la clé ou de la passphrase devient critique. Perdre la clé revient à perdre la sauvegarde, et la mauvaise gestion des secrets est un risque aussi réel qu’une panne matérielle.

Duplicati peut être un très bon choix en PME si vous adoptez une discipline simple mais non négociable : surveillance des journaux, mises à jour prudentes, et restauration testée régulièrement sur un périmètre représentatif. Une sauvegarde “réussie” dans l’interface n’a de valeur que si la restauration est reproductible.

4) Acronis Cyber Protect : une suite payante pensée pour les PME

Acronis s’adresse aux PME qui veulent une solution structurée avec console, politiques, déploiement d’agents, reporting et support, sans devoir assembler plusieurs briques. L’expérience est généralement fluide pour une équipe qui manque de temps et souhaite un cadre produit, notamment lorsque le parc s’étend et que l’on veut uniformiser les pratiques.

La vigilance doit porter sur la réalité des fonctionnalités incluses selon l’édition et la licence : chiffrement, séparation des rôles, MFA, verrouillage de la rétention, options de stockage et, surtout, capacité à rendre un dépôt réellement résistant aux suppressions malveillantes. Le risque classique n’est pas un manque de fonctions, mais un décalage entre le périmètre payé et le périmètre réellement utilisé. Le coût doit donc être évalué globalement, en tenant compte des licences, du stockage, et des options de sécurité nécessaires pour atteindre votre niveau de résilience.

Acronis prend tout son sens lorsque la PME veut un pilotage central, des politiques cohérentes, une traçabilité et un interlocuteur support, notamment dans des contextes où la continuité d’activité devient une exigence opérationnelle.

5) Synology Active Backup for Business : la centralisation sur NAS (souvent imbattable en coût)

Active Backup for Business est une option très pertinente pour les PME qui souhaitent centraliser les sauvegardes sur site via un NAS Synology compatible. L’outil est apprécié pour sa supervision, la gestion multi-machines et la restauration granulaire, avec une expérience utilisateur souvent accessible même pour une petite équipe. Le rapport coût/fonctionnalités peut être excellent, car le logiciel est inclus dans l’écosystème Synology.

Le point décisif, trop souvent négligé, est que le NAS ne doit pas devenir l’unique coffre-fort. Un sinistre physique ou une attaque qui atteint le NAS peut anéantir la stratégie si aucune copie hors site n’existe. Pour que l’approche soit robuste, il faut organiser une réplique hors site et, si possible, ajouter une couche de protection par snapshots et une politique de rétention correctement verrouillée. Autrement dit, le NAS est une excellente base pour la production de sauvegardes, mais il doit s’inscrire dans une stratégie plus large de résilience.

Recommandations rapides selon votre profil

Si vous avez quelques postes critiques et un budget limité, une solution d’image système comme Veeam Agent Free est un bon socle à condition de soigner la destination de sauvegarde, de séparer les droits et de tester régulièrement la restauration. Si votre priorité est une copie hors site chiffrée vers le cloud avec un bon niveau de contrôle, Duplicati est cohérent, mais il impose une discipline de tests et de supervision. Si vous cherchez une solution plus “entreprise” avec console, politiques et support, Acronis est généralement plus adapté, en veillant à dimensionner l’offre à vos besoins réels. Si vous souhaitez centraliser sur site avec un coût maîtrisé et une expérience de gestion unifiée, Synology Active Backup for Business est souvent un excellent choix, à condition d’ajouter une vraie brique hors site et idéalement un mécanisme de rétention difficile à altérer.

Checklist d’installation (débutants) : 6 étapes simples

Commencez par inventorier précisément ce qui doit être protégé, en distinguant les données et les services, et en notant volumes, emplacements et dépendances. Définissez ensuite vos objectifs de reprise : combien de données vous pouvez perdre au maximum et en combien de temps vous devez redémarrer, car ces paramètres pilotent directement la fréquence, le stockage et les méthodes de sauvegarde. Construisez votre stratégie autour d’une règle 3-2-1, idéalement renforcée par une copie hors ligne ou immuable, car c’est le levier le plus efficace contre les ransomwares et les sinistres. Activez le chiffrement quand il est pertinent et gérez les secrets comme des actifs critiques, via un coffre et une procédure d’accès claire. Planifiez et supervisez réellement les sauvegardes avec des alertes et des rapports, car une erreur non traitée transforme la sauvegarde en faux sentiment de sécurité. Enfin, testez la restauration, à la fois sur un fichier et sur une machine complète, et documentez le scénario de reprise afin qu’il soit exécutable même en situation de stress ou d’indisponibilité des personnes clés.

En conclusion, le meilleur logiciel de sauvegarde n’est pas celui qui promet le plus, mais celui que votre PME peut opérer sans faille : une cible correctement isolée, une copie hors site, une rétention difficile à altérer, des droits séparés, et des restaurations testées régulièrement. Si vous ne deviez retenir que l’essentiel, investissez d’abord dans l’architecture et la discipline d’exploitation, puis choisissez l’outil qui s’y intègre naturellement : c’est cette combinaison qui transforme une sauvegarde en véritable capacité de reprise.