Rotation de sauvegardes en entreprise : implémentez la méthode GFS en toute simplicité

Mis à jour le 2 juillet 2026

Quand une PME commence à grandir, la sauvegarde “au fil de l’eau” devient vite ingérable : trop de versions, une rétention floue, des dépôts qui saturent, et surtout une restauration pénible le jour où l’on en a réellement besoin. La rotation GFS (Grandfather-Father-Son) est une méthode simple et éprouvée pour conserver des points de restauration quotidiens, hebdomadaires et mensuels, avec une logique lisible et des règles faciles à automatiser. Elle n’est pas une “recette magique”, mais un cadre concret pour transformer des sauvegardes dispersées en historique exploitable.

1) Comprendre la méthode GFS (Grandfather-Father-Son)

La stratégie GFS organise la rétention des sauvegardes en trois horizons complémentaires. Les points quotidiens servent aux retours rapides en arrière, typiquement après une suppression accidentelle ou une mauvaise manipulation récente. Les points hebdomadaires permettent de remonter avant une dérive plus lente, une mise à jour ratée ou une corruption qui n’a pas été détectée immédiatement. Les points mensuels apportent un historique long terme, utile pour l’analyse, certains contrôles, et parfois des contraintes de conformité, à condition de vérifier précisément vos obligations légales et contractuelles.

La valeur de GFS ne vient pas d’une multiplication de copies, mais d’une rétention structurée qui réduit l’encombrement tout en augmentant la probabilité de retrouver une version “saine” des données. Il est important de garder en tête que GFS décrit surtout quoi conserver et combien de temps ; il ne remplace pas les bonnes pratiques de résilience comme la règle 3-2-1, l’isolement des sauvegardes, l’immutabilité, la gestion des identités, ni les tests de restauration.

Pour une définition généraliste, vous pouvez consulter la section dédiée sur Wikipédia : Backup rotation scheme – Grandfather-father-son.

2) Exemple de planning GFS adapté à une PME

Un planning simple et souvent suffisant pour démarrer consiste à conserver 7 points quotidiens, 4 points hebdomadaires et 12 points mensuels. Cette base a l’avantage d’être comprise rapidement et de cadrer la croissance du stockage, mais elle doit être ajustée à votre activité, à la criticité des données et à vos contraintes de restauration.

La règle de “promotion” la plus robuste consiste à sélectionner un point de sauvegarde de référence en fin de période, par exemple celui du dernier jour ouvré ou du dernier jour de la semaine et du mois selon vos cycles. L’essentiel est d’être cohérent avec votre réalité opérationnelle : si les changements majeurs arrivent le week-end, une promotion au vendredi soir peut manquer l’essentiel ; si la clôture comptable est un moment à risque, il est pertinent de conserver un point dédié à cette étape, sans attendre la fin de mois.

Ce planning n’a de sens que mis en regard de vos objectifs RPO et RTO. Le premier fixe la quantité maximale de données que vous acceptez de perdre, le second le délai maximal acceptable pour remettre en service. Un “7/4/12” est donc un point de départ, pas une norme.

3) Pré-requis : ce qu’il faut décider avant de configurer

Avant de paramétrer un outil, il faut clarifier le périmètre et les attentes. Commencez par définir ce qui doit être sauvegardé : serveurs et VM, partages de fichiers, bases de données, applications métiers, postes réellement critiques, mais aussi vos données SaaS (Microsoft 365, Google Workspace, CRM, outils métiers). Beaucoup d’entreprises découvrent trop tard que la corbeille ou l’historique d’un service cloud ne constituent pas une stratégie de sauvegarde répondant à leurs exigences.

Déterminez ensuite le niveau de restauration attendu : simple restauration de fichiers, restauration d’une VM complète, restauration applicative cohérente, ou reprise “bare metal”. Cette décision influence directement l’architecture, les agents à déployer, les droits à déléguer et le temps réel de remise en service.

Décidez où stocker les sauvegardes en distinguant clairement la copie locale, utile pour restaurer vite, et la copie hors site, indispensable en cas d’incendie, vol, sinistre électrique ou ransomware. La sécurité doit être traitée comme un prérequis : chiffrement en transit et au repos, console protégée par MFA, comptes dédiés, séparation stricte des rôles, traçabilité des actions et limitation des droits de suppression. Face au ransomware, l’objectif n’est pas seulement d’avoir une copie “ailleurs”, mais une copie difficile à altérer, idéalement immuable ou au minimum isolée par des contrôles d’accès forts et une suppression retardée.

Si vous cherchez une vue d’ensemble des approches possibles, vous pouvez aussi lire : Trois méthodes de sauvegarde de fichiers pour les toutes petites entreprises.

4) Mise en place “simple” avec des outils accessibles

GFS est d’abord une politique de rétention : elle s’applique aussi bien à des sauvegardes image de VM qu’à des sauvegardes de fichiers, tant que l’outil sait gérer des points de restauration cohérents et les conserver selon des règles stables. La bonne approche consiste à raisonner indépendamment de la marque : quel type de sauvegarde produire, comment garantir la cohérence applicative, et comment s’assurer que les points promus en hebdomadaire ou mensuel restent restaurables dans la durée.

a) Définir le type de sauvegarde

Une sauvegarde complète est simple à restaurer mais coûteuse en temps et en stockage. Les sauvegardes incrémentales sont plus rapides et économes, mais la restauration dépend parfois d’une chaîne, ce qui impose une gestion rigoureuse de la consolidation. Les différentielles peuvent offrir un compromis, souvent plus lourdes que les incrémentales mais plus simples à restaurer qu’une longue chaîne, selon la technologie utilisée.

En PME, un schéma fréquent est une complète hebdomadaire avec des incrémentales quotidiennes, tout en conservant des points mensuels. Si votre solution propose de l’incrémental permanent avec synthèse ou “merge”, il faut vérifier l’impact sur les fenêtres de sauvegarde, le comportement en cas d’interruption, et la capacité à produire des points mensuels réellement stables.

Pour les bases de données et applications, privilégiez des sauvegardes application-aware afin d’éviter des restaurations incohérentes. Les mécanismes de cohérence (VSS, quiesce, gestion des journaux) ne sont pas des détails : ils font la différence entre un point de restauration “réussi” et un service qui redémarre réellement.

b) Associer la rétention GFS

Dans l’outil, l’objectif est d’obtenir une politique de rétention du type “conserver X quotidiens, Y hebdomadaires, Z mensuels”, avec une règle de sélection claire pour les points promus. Si l’outil gère GFS nativement, cela réduit les erreurs et limite les effets de bord. S’il ne le fait pas, vous pouvez reproduire la logique via des jobs distincts, à condition de garantir que les points hebdomadaires et mensuels ne dépendent pas d’incréments susceptibles d’être purgés, et qu’ils restent restaurables de manière autonome lorsque l’historique quotidien tourne.

Le point critique est là : une “étiquette” hebdomadaire ou mensuelle n’a aucune valeur si la chaîne technique qui la sous-tend a été consolidée ou supprimée. La pertinence de GFS se mesure à la capacité à restaurer un point ancien, pas à la beauté du calendrier.

5) Automatiser et réduire les erreurs humaines

GFS fonctionne quand la mécanique est régulière et surveillée. Planifiez des fenêtres réalistes, en tenant compte des volumes et des contraintes réseau, et mettez en place une supervision qui remonte immédiatement les échecs, les dépôts indisponibles et les dérives de capacité. Les noms et libellés des points de restauration doivent être explicites afin de permettre une restauration rapide par une personne qui n’a pas “la tête dans le système” au quotidien.

La réduction du risque passe aussi par l’organisation : comptes de sauvegarde dédiés, séparation des identités et des rôles, et contrôle strict des opérations de suppression. Enfin, une documentation courte et opérationnelle doit exister avant l’incident : où sont les sauvegardes, comment restaurer, qui décide, qui exécute et qui valide. En situation de crise, une procédure de dix lignes correctement écrite est souvent plus utile qu’un dossier complet jamais relu.

6) Tester la restauration (le vrai indicateur de qualité)

Une sauvegarde non testée reste une hypothèse. Un rituel pragmatique consiste à effectuer chaque semaine une restauration de fichier aléatoire en vérifiant l’ouverture et, si nécessaire, les droits. Chaque mois, restaurez un périmètre plus large, comme un dossier complet ou une VM dans un environnement de test. Chaque trimestre, simulez un incident sur un service critique, mesurez le temps réel de remise en service et comparez-le à votre RTO.

Dans une logique GFS, il est essentiel de tester aussi des points hebdomadaires et mensuels, car ce sont eux qui sont sollicités lorsque le problème n’a pas été détecté immédiatement. C’est précisément à ce moment-là qu’une sauvegarde “ancienne” révèle un défaut de cohérence, d’accès ou de dépendance à une chaîne incomplète.

7) Vérification d’intégrité et lutte contre la corruption

Deux risques reviennent souvent en PME : la corruption silencieuse et les sauvegardes “réussies” mais inutilisables parce que le périmètre est incomplet, les données sont incohérentes ou certaines parties n’ont jamais été protégées correctement. Activez les mécanismes de vérification lorsque l’outil le permet, planifiez des contrôles d’intégrité réguliers et surveillez l’évolution de la capacité afin d’éviter les échecs en cascade liés à une saturation.

Les snapshots de stockage peuvent compléter la stratégie pour des retours rapides, mais ils ne remplacent pas une sauvegarde hors site. Enfin, rappelez-vous que GFS et 3-2-1 ne s’opposent pas : GFS structure la durée et la granularité des points de restauration, tandis que 3-2-1 structure la résilience face aux incidents majeurs.

8) Checklist de déploiement (résumé actionnable)

Avant le déploiement, définissez précisément le périmètre à protéger, y compris les données SaaS, puis formalisez vos objectifs de RPO/RTO et le niveau de restauration attendu. Mettez en place une cible locale pour restaurer vite et une copie hors site pour survivre à un sinistre, en sécurisant l’ensemble par des comptes dédiés, du MFA, une séparation des rôles et, si possible, de l’immutabilité. Configurez ensuite une rétention de type 7 quotidiens, 4 hebdomadaires et 12 mensuels en l’adaptant à votre volumétrie et à vos obligations, puis activez alertes, rapports et suivi de capacité. Enfin, programmez des tests de restauration réguliers, consignez les résultats et maintenez une procédure claire de restauration et de décision en cas d’incident.

En pratique, une rotation GFS réussie tient en trois actions concrètes : choisir des points de restauration cohérents et réellement restaurables, les conserver selon une rétention simple et comprise de tous, puis prouver régulièrement par des tests que la restauration fonctionne dans les délais attendus. Le reste n’est que mise en musique : automatisation, supervision, sécurité et discipline. C’est cette combinaison qui transforme la sauvegarde en véritable filet de sécurité, au lieu d’une simple accumulation de fichiers impossibles à exploiter le jour où tout compte.

Les commentaires sont fermés pour cet article.