Backup + Disaster Recovery (DR) = filets sécurité PME Afrique. 60 % PME sans plan DR ferment dans 6 mois après incident majeur. Voici stratégie moderne 2026.
TL;DR
- Règle 3-2-1 : 3 copies, 2 supports différents, 1 offsite.
- RPO (Recovery Point Objective) : combien de data peut être perdue.
- RTO (Recovery Time Objective) : combien de temps pour restorer.
- Tested restore : backup non testé = pas backup.
RTO / RPO selon criticité
| Type données | RPO cible | RTO cible | Coût |
|---|---|---|---|
| Critical (transactions, paiements) | < 1 min | < 1 hour | $$$$ |
| Important (user data, content) | < 1 hour | < 4 hours | $$$ |
| Standard (logs, analytics) | < 24 hours | < 24 hours | $$ |
| Cold (archives) | < 7 days | < 48 hours | $ |
Stratégie backup 3-2-1
- 3 copies :
- Production live (1)
- Backup local rapid restore (2)
- Backup offsite cloud différent (3)
- 2 supports différents :
- Cloud provider A (AWS S3)
- Cloud provider B (Backblaze B2 / DO Spaces)
- 1 offsite :
- Région géographique différente
- Idéalement continent différent
Backup MongoDB Atlas
Continuous backup (built-in)
- Snapshot toutes les 6h
- Continuous oplog (RPO = 1 minute)
- Retention 7 jours (Standard) à 5 ans (custom)
- Restore point-in-time
Snapshot manuel + offsite
`bash
# Atlas CLI
atlas backup snapshots create --clusterName myCluster
# Export to AWS S3 / DO Spaces
atlas backup exports create \
--clusterName myCluster \
--bucketName backup-bucket \
--iamRoleArn arn:aws:iam::xxx
`
Coût Atlas backup
- M10 cluster : $57/mo
- + Continuous Backup : ~$30-100/mo (selon volume)
- + Cross-region backup : +$20-50/mo
Backup PostgreSQL (Render / Neon / RDS)
`bash
# Daily backup script
pg_dump --format=custom --compress=9 \
--file=/backup/db_$(date +%Y%m%d).dump \
postgresql://user:pass@host/dbname
# Upload S3
aws s3 cp /backup/db_*.dump s3://backups-bucket/postgres/
# Retention : delete > 90 jours
aws s3api list-objects --bucket backups-bucket \
--prefix postgres/ \
--query "Contents[?LastModified<='$(date -d '90 days ago' --iso-8601)'].[Key]" \
| xargs -I {} aws s3 rm s3://backups-bucket/{}
`
Mieux : utiliser WAL-E / WAL-G pour continuous archiving + point-in-time recovery.
Backup uploads / fichiers utilisateurs
DO Spaces / S3 versioning + cross-region replication :
`bash
# Versioning : conserve toutes versions
aws s3api put-bucket-versioning \
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
--bucket production-uploads \
--versioning-configuration Status=Enabled
# Cross-region replication
aws s3api put-bucket-replication \
--bucket production-uploads \
--replication-configuration file://replication.json
`
Backup configurations + secrets
- Code : Git (déjà versionné)
- Secrets : 1Password / Doppler exports périodiques
- Configs : Infrastructure as Code (Terraform / Pulumi en Git)
- DNS : exports zonefiles Cloudflare
- SSL certs : Let's Encrypt auto-regen
Test restore — non négociable
Backup non testé = pas backup.
`bash
# Plan : trimestriellement
- Pick random backup from last week
- Restore vers cluster staging dédié
- Run smoke tests : login, create, read, delete
- Compare row counts vs prod (delta acceptable)
- Document time taken (RTO mesuré)
- Delete restored cluster
`
Si restore échoue / lent : améliorer backup strategy maintenant, pas en crise.
Disaster Recovery Plan (DRP)
Document écrit, accessible offline :
`
- Contacts urgence (provider, équipe, légal)
- Architecture diagrams à jour
- Runbook par scénario :
- DB corruption → restore PITR steps
- Data center outage → fail-over secondary
- Ransomware → isolate, restore clean backup
- Account compromise → revoke + rotate secrets
- Provider faillite → migration plan
- RTO / RPO targets
- Communication plan (clients, employés, presse)
- Compliance reporting (CDP / ICR / RGPD)
`
Test DRP 1x/an minimum (table-top exercise).
Scenarios courants 2026 Africa
Scenario 1 — Ransomware
- Isolate infected systems
- Identify scope (which DBs/files affected)
- Restore from clean backup (offsite, immutable)
- Forensics : how attacker got in
- Patch + harden
- Resume operations
Scenario 2 — DB corruption silent
- Detect via monitoring (data integrity checks)
- Identify time of corruption
- PITR restore vers point juste avant
- Replay valid transactions depuis logs
- Resume
Scenario 3 — Provider Atlas down
- Détecter via uptime monitoring
- Check Atlas status page
- Si < 1h estimé : attendre
- Si > 1h : activate DR cluster (autre region)
- Switch DNS / connection strings
- Resume sur DR cluster jusqu'à fix
Coût backup PME 2026
| Volume données | Stack | Coût mensuel |
|---|---|---|
| 10 GB | Atlas backup + S3 | $30-50 |
| 100 GB | Atlas + cross-region + S3 | $80-150 |
| 1 TB | Atlas + cross-cloud | $200-500 |
| 10 TB | Enterprise multi-region | $1000-3000 |
ROI : backup = insurance. Coût breach 200K-2M €. Backup $50-500/mo.
Erreurs fréquentes
- Pas de tested restore — découvrir backup invalide en crise.
- Backups dans même région que prod — single point of failure.
- Pas de retention long-term — 7 jours seulement.
- Pas de offline backup (immutable) — ransomware encrypte backups aussi.
- Pas de monitoring backups — silent fails.
- Secrets en backup en clair — leak risque.
FAQ
Q : Backup en encryption ?
R : Toujours. AES-256 server-side. Keys séparées du backup.
Q : Combien de temps retention backup ?
R : Compliance dépend. 1-7 ans selon secteur. Légal SN data : 10 ans.
Q : Backup automation tools ?
R : Restic, BorgBackup (open source). Veeam (enterprise). Cloud-native (AWS Backup, GCP).
Conclusion
Backup + DR PME Afrique 2026 : 3-2-1 + RTO/RPO définis + tested restore trimestriel + DRP écrit. Coût $50-500/mo selon scale. ROI evident vs incident catastrophique. MongoDB Atlas + S3/DO Spaces + cross-region = stack moderne suffisante.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
