Après une phase de test, Let’s Encrypt permet désormais à tout le monde de certifier une adresse IP, permettant ainsi d’y accéder de manière sécurisée en HTTPS, comme c’est possible depuis des années avec un nom de domaine. Il reste quelques bugs, mais ça marche avec le serveur web caddy. On vous explique comment faire.
En juillet dernier, Let’s Encrypt émettait son premier certificat pour une adresse IP, comme cela existe depuis très longtemps sur les noms de domaine. La disponibilité générale de cette fonctionnalité était attendue pour courant 2025, elle est finalement arrivée début 2026.
Ni une ni deux, nous réinitialisons un VPS pour tenter l’expérience (avec Ubuntu 25.10), puis on installe caddy. Attention, comme nous allons le voir, cette méthode ne permet pas d’avoir la dernière version, passez donc au paragraphe suivant sans exécuter les deux lignes ci-dessous pour éviter des manipulations inutiles.
Il reste 82% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Sauvegarder ses données ne se résume pas à les copier sur une clé USB, loin de là. Pour le faire efficacement, il faut respecter certains principes, notamment une copie des fichiers hors site, sans oublier de vérifier ses sauvegardes régulièrement. Voici un tour d’horizon des bonnes pratiques.
Dans un monde où le numérique occupe une place toujours plus importante, sauvegarder efficacement ses données est primordial. Entre les photos et vidéos de famille, les documents de travail, les fiches de paye, les comptes rendus médicaux et que sais-je encore, ce ne sont pas les données qui manquent.
Pour les stocker, certains utilisent des services dédiés pour chaque type de données, en faisant confiance à des sociétés externes. Prenons l’exemple d’Apple Photos sur les iPhone ou de Google Photos sur Android, OneDrive chez Microsoft, Dropbox, etc. D’autres préfèrent gérer eux-mêmes leurs données, notamment pour des questions de souveraineté.
Next vous propose un dossier sur le vaste sujet de la sauvegarde des données. Nous commençons par rappeler les bonnes pratiques. Puis, Jean nous expliquera comment chiffrer ses données avant de les envoyer sur des serveurs tiers en dehors de chez vous (indispensable pour des sauvegardes dans les règles de l’art). Nous reviendrons ensuite sur le fonctionnement d’une architecture largement utilisée pour l’archivage des données : S3. Ce n’est pas totalement désintéressé puisque les abonnés de Next ont eu droit à un cadeau pour Noël : 1 To de stockage. Après la bêta, l’offre va s’ouvrir à tous dans la journée.
Lorsqu’il s’agit de sauvegarder ses données, il y a quelques règles à respecter pour le faire dans de bonnes conditions. Reprenons les principales recommandations de la stratégie de sauvegarde 3-2-1 : « 3 » copies d’un même fichier, sur « 2 » supports différents (la définition même de ne pas mettre ses œufs dans le même panier) et enfin « 1 » sauvegarde « hors-site ».
Certains parlent aussi de 3-2-1-1-0, avec une deuxième « 1 » pour une « copie isolée du réseau ou air gapped » et « 0 donnée inexploitable après vos tests ». Cela vient d’un rapport de Veeam de 2022, comme le rappelle OVHcloud.
Un des ajouts concerne les procédures de tests (trop souvent laissées de côté) afin de vérifier que la récupération marche bien. Sauvegarder ses données, c’est bien, mais si les sauvegardes ne sont pas utilisables pour une raison ou une autre, c’est dommage. Si vous copiez vos données sur le S3 de Next, pensez donc à essayer de les récupérer de temps en temps et vérifiez que tout est bon (vous avez la clé pour les déchiffrer, elles sont lisibles et correspondent à ce que vous vouliez sauvegarder).
Vous avez un NAS à la maison, cela vous permet d’avoir deux supports, mais pas de sauvegarde hors site. En cas d’incendie ou de vol, par exemple, vous perdez tout. La sauvegarde hors site peut se faire avec un NAS que vous installez chez une personne de confiance (pas dans le même immeuble de préférence), ou via un service en ligne (qui se charge à son tour de dupliquer vos données pour les sauvegarder).
Il est aussi bon de rappeler qu’une synchronisation n’est pas une sauvegarde, pour une raison simple : si vous supprimez un fichier localement, il sera automatiquement supprimé à cause de la synchronisation. Cela ne protège pas non plus des rançongiciels qui chiffrent vos données. C’est aussi pour se protéger de ce genre d’attaque que des sauvegardes immuables ou déconnectées des réseaux sont intéressantes.
C’est la théorie. Maintenant, comment mettre en place des sauvegardes dans la pratique.
Stockage externe sur l’ordinateur, en USB
Pour une des copies de vos données, vous pouvez utiliser un stockage externe, comme un disque dur ou un SSD, ou bien encore une clé USB. Quel que soit le support, sachez que la durée de vie n’est pas illimitée. Pire, selon une entreprise spécialisée dans la récupération de données (via Tom’s Hardware), la qualité des clés USB diminuerait. Elles sont aussi fragiles (notamment le port USB), ce n’est donc pas forcément la solution idéale. Attention aussi aux fausses promesses de capacités farfelues pour quelques euros.
Pour de grosses capacités, utilisez plutôt un disque dur ou un SSD. Vous n’êtes pas obligé d’en acheter un tout fait, vous pouvez facilement en assembler un vous-même avec le HDD/SSD d’un côté et le boîtier USB de l’autre.
Cela revient généralement moins cher et vous permet de la liberté sur le format, les débits, la capacité… Par rapport aux HDD, les SSD ont l’avantage de ne pas avoir de partie mécanique et donc de mieux résister aux chocs. Ils sont également plus petits et avec des débits plus importants.
On vous conseille de ne pas laisser le périphérique USB branché en permanence à l’ordinateur, cela évite de perdre les données en cas de problème ou de compromission à un virus de votre machine. Cela nécessite donc une petite gymnastique pour brancher et débrancher le périphérique de stockage, mais aussi penser à faire régulièrement des sauvegardes.
Que ce soit un disque dur, un SSD ou une clé USB, ce genre de périphérique de stockage ne peut garantir une sauvegarde à lui tout seul. C’est une des trois copies dont nous parlions précédemment, il en faut d’autres !
Stockage sur le réseau local avec un NAS
Un NAS permet d’automatiser ces étapes et de sauvegarder des données de plusieurs ordinateurs à la fois sur une seule machine. Il est aussi possible de gérer des droits d’accès par utilisateurs et les NAS prennent nativement en charge plusieurs versions d’un même fichier pour « remonter le temps » si besoin.
Les deux principaux fabricants présents en France pour le grand public – Synology et QNAP – proposent des applications dédiées à la sauvegarde, parfois avec des fonctionnalités de sauvegarde « immuables » ou WORM (Write One Read Many, écrire une fois lire plusieurs fois en français). Cela permet de vous protéger des rançongiciels. Si l’ensemble de vos données sont chiffrées, les sauvegardes seront toujours accessibles en théorie.
Dans le cadre d’une stratégie 3-2-1 avec une sauvegarde qui doit être hors site, vous pouvez aussi utiliser deux NAS : un chez vous, un autre chez une personne de confiance. Il est même possible de procéder à un échange de bons procédés : chacun utilise son NAS pour ses propres usages, mais votre NAS sert aussi de sauvegarde pour le NAS de votre connaissance, et vice-versa (cela nécessite d’avoir suffisamment de place sur le stockage). Pensez évidemment à chiffrer vos données avant de les envoyer chez votre partenaire de sauvegarde.
Si vous n’avez pas la place ni l’envie d’installer un NAS chez vous, il est aussi possible d’en louer un (iKoula et Infomaniak proposent des Synology à partir d’une dizaine d’euros par mois par exemple). Vous pouvez également louer des serveurs virtuels (VPS) ou dédiés et y installer l’interface d’administration QuTScloud de QNAP moyennant des frais, à partir de 50 dollars par an.
Stockage en ligne (chiffrez vos données !)
Une autre solution est de passer par une solution de stockage en ligne. Vous pouvez souscrire à des services en ligne à partir de quelques euros par mois pour quelques dizaines/centaines de Go. Le palier qu’on retrouve le plus souvent est 2 To pour une dizaine d’euros par mois. C’est le cas de Google, Dropbox et iCloud pour ne citer que ces trois-là.
Il s’agit là de données accessibles tout le temps, avec des clients pour les ordinateurs fixes, les portables et les smartphones, sans oublier une interface web. Le service en ligne se charge de dupliquer les données pour assurer une très haute disponibilité.
Pour ceux qui ont de gros besoins ou qui veulent payer moins cher une sauvegarde de leurs données, il existe du stockage froid ou cloud archive. Le tarif est ras des pâquerettes, mais la disponibilité peut prendre plusieurs heures suivant les cas. Si vous avez perdu toutes vos autres sauvegardes, attendre avant de récupérer vos données ne sera généralement pas un souci, d’autant plus si c’est la seule copie disponible.
Pour du stockage « froid » chez OVHcloud par exemple, le Go est à 0,002 euro par mois ou encore 2 euros par To par mois. Amazon est à 2,2 euros pour 1 To en S3 Glacier Deep Archive, Scaleway est un peu plus cher, avec 3,1 euros pour 1 To. C’est dans tous les cas moins cher que les solutions précédentes et la facturation au Go permet de ne payer que pour ce que vous utilisez. Attention, avec ce genre de sauvegarde, vous pouvez aussi devoir payer des frais lors de la récupération des données, pensez à vérifier les tarifs. Nous en reparlerons dans la suite de notre dossier.
Next vous propose, pour rappel, gratuitement 1 To avec votre compte, avec 100 Go de plus par année d’ancienneté, certains ont donc plus de 3 To avec leur abonnement. Il ne s’agit pas de « cold storage » mais de S3 classique (nous aurons l’occasion de revenir sur l’aspect technique du stockage S3 Next), sans aucun frais de récupération de données.
Dans tous ces cas de figure, vos données sont chez des tiers, il est donc important de les chiffrer avant de les envoyer. Dans la prochaine partie de notre dossier, nous vous proposerons un tour d’horizon des solutions disponibles pour chiffrer vos données avant de les envoyer en ligne.
Sauvegarder automatiquement tout son ordinateur
Il existe aussi des entreprises qui se proposent de sauvegarder l’ensemble de votre ordinateur pour un tarif fixe. C’est le cas de Backblaze avec son Personal Backup à 99 dollars par an. Le tarif est fixé par ordinateur, il ne dépend pas de la quantité de stockage demandée. Carbonite aussi propose ce genre de service, à partir de 72 dollars par an.
Dernier point et pas des moindres : vérifiez périodiquement que vos sauvegardes se réalisent correctement, qu’elles contiennent bien vos données, que vous pouvez y accéder et les récupérer. Si vous ne testez qu’après un drame, il sera trop tard en cas de problème. C’est un point souvent négligé, mais il doit être fait périodiquement.
Sauvegarder ses données ne se résume pas à les copier sur une clé USB, loin de là. Pour le faire efficacement, il faut respecter certains principes, notamment une copie des fichiers hors site, sans oublier de vérifier ses sauvegardes régulièrement. Voici un tour d’horizon des bonnes pratiques.
Dans un monde où le numérique occupe une place toujours plus importante, sauvegarder efficacement ses données est primordial. Entre les photos et vidéos de famille, les documents de travail, les fiches de paye, les comptes rendus médicaux et que sais-je encore, ce ne sont pas les données qui manquent.
Pour les stocker, certains utilisent des services dédiés pour chaque type de données, en faisant confiance à des sociétés externes. Prenons l’exemple d’Apple Photos sur les iPhone ou de Google Photos sur Android, OneDrive chez Microsoft, Dropbox, etc. D’autres préfèrent gérer eux-mêmes leurs données, notamment pour des questions de souveraineté.
Next vous propose un dossier sur le vaste sujet de la sauvegarde des données. Nous commençons par rappeler les bonnes pratiques. Puis, Jean nous expliquera comment chiffrer ses données avant de les envoyer sur des serveurs tiers en dehors de chez vous (indispensable pour des sauvegardes dans les règles de l’art). Nous reviendrons ensuite sur le fonctionnement d’une architecture largement utilisée pour l’archivage des données : S3. Ce n’est pas totalement désintéressé puisque les abonnés de Next ont eu droit à un cadeau pour Noël : 1 To de stockage. Après la bêta, l’offre va s’ouvrir à tous dans la journée.
Lorsqu’il s’agit de sauvegarder ses données, il y a quelques règles à respecter pour le faire dans de bonnes conditions. Reprenons les principales recommandations de la stratégie de sauvegarde 3-2-1 : « 3 » copies d’un même fichier, sur « 2 » supports différents (la définition même de ne pas mettre ses œufs dans le même panier) et enfin « 1 » sauvegarde « hors-site ».
Certains parlent aussi de 3-2-1-1-0, avec une deuxième « 1 » pour une « copie isolée du réseau ou air gapped » et « 0 donnée inexploitable après vos tests ». Cela vient d’un rapport de Veeam de 2022, comme le rappelle OVHcloud.
Un des ajouts concerne les procédures de tests (trop souvent laissées de côté) afin de vérifier que la récupération marche bien. Sauvegarder ses données, c’est bien, mais si les sauvegardes ne sont pas utilisables pour une raison ou une autre, c’est dommage. Si vous copiez vos données sur le S3 de Next, pensez donc à essayer de les récupérer de temps en temps et vérifiez que tout est bon (vous avez la clé pour les déchiffrer, elles sont lisibles et correspondent à ce que vous vouliez sauvegarder).
Vous avez un NAS à la maison, cela vous permet d’avoir deux supports, mais pas de sauvegarde hors site. En cas d’incendie ou de vol, par exemple, vous perdez tout. La sauvegarde hors site peut se faire avec un NAS que vous installez chez une personne de confiance (pas dans le même immeuble de préférence), ou via un service en ligne (qui se charge à son tour de dupliquer vos données pour les sauvegarder).
Il est aussi bon de rappeler qu’une synchronisation n’est pas une sauvegarde, pour une raison simple : si vous supprimez un fichier localement, il sera automatiquement supprimé à cause de la synchronisation. Cela ne protège pas non plus des rançongiciels qui chiffrent vos données. C’est aussi pour se protéger de ce genre d’attaque que des sauvegardes immuables ou déconnectées des réseaux sont intéressantes.
C’est la théorie. Maintenant, comment mettre en place des sauvegardes dans la pratique.
Stockage externe sur l’ordinateur, en USB
Pour une des copies de vos données, vous pouvez utiliser un stockage externe, comme un disque dur ou un SSD, ou bien encore une clé USB. Quel que soit le support, sachez que la durée de vie n’est pas illimitée. Pire, selon une entreprise spécialisée dans la récupération de données (via Tom’s Hardware), la qualité des clés USB diminuerait. Elles sont aussi fragiles (notamment le port USB), ce n’est donc pas forcément la solution idéale. Attention aussi aux fausses promesses de capacités farfelues pour quelques euros.
Pour de grosses capacités, utilisez plutôt un disque dur ou un SSD. Vous n’êtes pas obligé d’en acheter un tout fait, vous pouvez facilement en assembler un vous-même avec le HDD/SSD d’un côté et le boîtier USB de l’autre.
Cela revient généralement moins cher et vous permet de la liberté sur le format, les débits, la capacité… Par rapport aux HDD, les SSD ont l’avantage de ne pas avoir de partie mécanique et donc de mieux résister aux chocs. Ils sont également plus petits et avec des débits plus importants.
On vous conseille de ne pas laisser le périphérique USB branché en permanence à l’ordinateur, cela évite de perdre les données en cas de problème ou de compromission à un virus de votre machine. Cela nécessite donc une petite gymnastique pour brancher et débrancher le périphérique de stockage, mais aussi penser à faire régulièrement des sauvegardes.
Que ce soit un disque dur, un SSD ou une clé USB, ce genre de périphérique de stockage ne peut garantir une sauvegarde à lui tout seul. C’est une des trois copies dont nous parlions précédemment, il en faut d’autres !
Stockage sur le réseau local avec un NAS
Un NAS permet d’automatiser ces étapes et de sauvegarder des données de plusieurs ordinateurs à la fois sur une seule machine. Il est aussi possible de gérer des droits d’accès par utilisateurs et les NAS prennent nativement en charge plusieurs versions d’un même fichier pour « remonter le temps » si besoin.
Les deux principaux fabricants présents en France pour le grand public – Synology et QNAP – proposent des applications dédiées à la sauvegarde, parfois avec des fonctionnalités de sauvegarde « immuables » ou WORM (Write One Read Many, écrire une fois lire plusieurs fois en français). Cela permet de vous protéger des rançongiciels. Si l’ensemble de vos données sont chiffrées, les sauvegardes seront toujours accessibles en théorie.
Dans le cadre d’une stratégie 3-2-1 avec une sauvegarde qui doit être hors site, vous pouvez aussi utiliser deux NAS : un chez vous, un autre chez une personne de confiance. Il est même possible de procéder à un échange de bons procédés : chacun utilise son NAS pour ses propres usages, mais votre NAS sert aussi de sauvegarde pour le NAS de votre connaissance, et vice-versa (cela nécessite d’avoir suffisamment de place sur le stockage). Pensez évidemment à chiffrer vos données avant de les envoyer chez votre partenaire de sauvegarde.
Si vous n’avez pas la place ni l’envie d’installer un NAS chez vous, il est aussi possible d’en louer un (iKoula et Infomaniak proposent des Synology à partir d’une dizaine d’euros par mois par exemple). Vous pouvez également louer des serveurs virtuels (VPS) ou dédiés et y installer l’interface d’administration QuTScloud de QNAP moyennant des frais, à partir de 50 dollars par an.
Stockage en ligne (chiffrez vos données !)
Une autre solution est de passer par une solution de stockage en ligne. Vous pouvez souscrire à des services en ligne à partir de quelques euros par mois pour quelques dizaines/centaines de Go. Le palier qu’on retrouve le plus souvent est 2 To pour une dizaine d’euros par mois. C’est le cas de Google, Dropbox et iCloud pour ne citer que ces trois-là.
Il s’agit là de données accessibles tout le temps, avec des clients pour les ordinateurs fixes, les portables et les smartphones, sans oublier une interface web. Le service en ligne se charge de dupliquer les données pour assurer une très haute disponibilité.
Pour ceux qui ont de gros besoins ou qui veulent payer moins cher une sauvegarde de leurs données, il existe du stockage froid ou cloud archive. Le tarif est ras des pâquerettes, mais la disponibilité peut prendre plusieurs heures suivant les cas. Si vous avez perdu toutes vos autres sauvegardes, attendre avant de récupérer vos données ne sera généralement pas un souci, d’autant plus si c’est la seule copie disponible.
Pour du stockage « froid » chez OVHcloud par exemple, le Go est à 0,002 euro par mois ou encore 2 euros par To par mois. Amazon est à 2,2 euros pour 1 To en S3 Glacier Deep Archive, Scaleway est un peu plus cher, avec 3,1 euros pour 1 To. C’est dans tous les cas moins cher que les solutions précédentes et la facturation au Go permet de ne payer que pour ce que vous utilisez. Attention, avec ce genre de sauvegarde, vous pouvez aussi devoir payer des frais lors de la récupération des données, pensez à vérifier les tarifs. Nous en reparlerons dans la suite de notre dossier.
Next vous propose, pour rappel, gratuitement 1 To avec votre compte, avec 100 Go de plus par année d’ancienneté, certains ont donc plus de 3 To avec leur abonnement. Il ne s’agit pas de « cold storage » mais de S3 classique (nous aurons l’occasion de revenir sur l’aspect technique du stockage S3 Next), sans aucun frais de récupération de données.
Dans tous ces cas de figure, vos données sont chez des tiers, il est donc important de les chiffrer avant de les envoyer. Dans la prochaine partie de notre dossier, nous vous proposerons un tour d’horizon des solutions disponibles pour chiffrer vos données avant de les envoyer en ligne.
Sauvegarder automatiquement tout son ordinateur
Il existe aussi des entreprises qui se proposent de sauvegarder l’ensemble de votre ordinateur pour un tarif fixe. C’est le cas de Backblaze avec son Personal Backup à 99 dollars par an. Le tarif est fixé par ordinateur, il ne dépend pas de la quantité de stockage demandée. Carbonite aussi propose ce genre de service, à partir de 72 dollars par an.
Dernier point et pas des moindres : vérifiez périodiquement que vos sauvegardes se réalisent correctement, qu’elles contiennent bien vos données, que vous pouvez y accéder et les récupérer. Si vous ne testez qu’après un drame, il sera trop tard en cas de problème. C’est un point souvent négligé, mais il doit être fait périodiquement.
Connexion
![[Tuto] Comment certifier gratuitement une adresse IP avec Let’s Encrypt](../themes/icons/grey.gif){kind=icon}
