Conseils de conformité de sauvegarde pour transformer les exigences légales en avantages commerciaux

La manière dont vous gérez vos données de sauvegarde est tout aussi importante que d'avoir des sauvegardes en premier lieu.

Vos fichiers de sauvegarde sont des copies de toutes vos données actives, ce qui signifie qu'ils sont soumis aux mêmes lois sur la protection de la vie privée, aux réglementations de sécurité et aux normes industrielles.

Dans cet article de blog, je vais vous expliquer tout ce que vous devez savoir sur la conformité des sauvegardes.

Vous apprendrez :

• Ce que signifie la conformité des sauvegardes et comment elle s'applique à votre entreprise
• Exigences légales clés du RGPD, CCPA, HIPAA et d'autres réglementations majeures
• Mesures essentielles de conformité des sauvegardes telles que le chiffrement et les contrôles d'accès
• Comment créer des politiques de conservation et de suppression des données conformes
• Étapes pratiques pour tester, documenter et auditer vos systèmes de sauvegarde
• Une liste de contrôle de conformité complète que vous pouvez mettre en œuvre immédiatement

Table des matières

Qu'est-ce que la conformité des sauvegardes ?

La conformité des sauvegardes signifie que votre stratégie de sauvegarde suit toutes les règles légales et industrielles qui s'appliquent à vos données.

Lorsque vous créez une sauvegarde, vous faites une copie exacte des données de votre site web actif. Si votre site actif contient des informations personnelles, des dossiers financiers ou des données de santé, vos sauvegardes contiennent ces mêmes informations sensibles.

La loi ne se soucie pas de savoir si les données sont « actives » ou « sauvegardées ». Les données sensibles sont des données sensibles, où qu'elles se trouvent.

Cela signifie que vos sauvegardes doivent suivre les mêmes lois sur la protection de la vie privée, les normes de sécurité et les réglementations industrielles que votre site web principal. Vous ne pouvez pas simplement jeter des fichiers de sauvegarde n'importe où et considérer que c'est fait.

La conformité des sauvegardes couvre l'ensemble du cycle de vie de vos données de sauvegarde. Depuis le moment où vous créez un fichier de sauvegarde jusqu'au jour où vous le supprimez définitivement, chaque étape doit suivre les règles.

Cela inclut :

• Comment vous créez des sauvegardes
• Où vous les stockez
• Qui peut y accéder
• Combien de temps vous les conservez
• Comment vous les supprimez en toute sécurité lorsqu'ils ne sont plus nécessaires

Aspects clés de la conformité des sauvegardes

La conformité des sauvegardes est un ensemble d'exigences qui fonctionnent ensemble pour protéger vos données et vous maintenir en conformité légale. Comprendre ces aspects clés vous aidera à élaborer une stratégie de sauvegarde qui couvre toutes les bases.

Conformité réglementaire

Votre stratégie de sauvegarde doit suivre les lois en fonction de l'emplacement de vos utilisateurs, pas seulement de l'emplacement de votre entreprise.

Si vous avez des visiteurs d'Europe, le RGPD s'applique à vos sauvegardes. Des clients de Californie ? Les règles du CCPA entrent en jeu. L'emplacement de vos utilisateurs détermine les réglementations que vous devez suivre.

Ne vous inquiétez pas, j'expliquerai ces exigences légales en détail plus tard dans ce tutoriel.

Sécurité des données

Deux choses sont les plus importantes ici : le chiffrement et les contrôles d'accès.

Vos données de sauvegarde doivent être chiffrées à la fois lorsqu'elles transitent vers le stockage (en transit) et lorsqu'elles résident dans le stockage (au repos). Sans chiffrement, vos fichiers de sauvegarde sont lisibles par quiconque y accède.

Les contrôles d'accès signifient suivre le principe du moindre privilège. Seules les personnes qui ont absolument besoin d'accéder aux fichiers de sauvegarde devraient y avoir accès. Toutes les autres personnes devraient être exclues.

Conservation des données

Vous devez conserver les sauvegardes suffisamment longtemps pour répondre aux besoins de l'entreprise. Cependant, vous devez également les supprimer éventuellement pour respecter les droits à la vie privée.

Une politique de rétention formelle n’est pas facultative. Vous avez besoin de règles écrites qui spécifient exactement combien de temps différents types de sauvegardes sont conservés et quand ils sont supprimés.

RTO et RPO

L'objectif de temps de récupération (RTO) est la rapidité avec laquelle vous devez être de nouveau en ligne après une catastrophe. L'objectif de point de récupération (RPO) est la perte de données que vous pouvez accepter.

Ces deux chiffres affectent votre conformité car ils déterminent la rapidité avec laquelle vous pouvez restaurer les services et la quantité de données client potentiellement à risque pendant une interruption.

Tests et validation

Vous devriez régulièrement tester vos sauvegardes en les restaurant réellement. Cela prouve que votre système de sauvegarde fonctionne et que vous pouvez respecter vos engagements RTO et RPO.

Documentez chaque test. Si vous faites l'objet d'un audit, vous aurez besoin de preuves que votre système de sauvegarde fonctionne réellement comme prévu.

Documentation

Tout doit être documenté. Vos politiques de sauvegarde, les résultats des tests, les calendriers de rétention, les mesures de sécurité — tout cela.

Si des auditeurs se présentent, ils voudront voir des preuves que vous suivez réellement les règles, et pas seulement que vous prétendez le faire.

Stockage Cloud

L'utilisation d'un fournisseur de cloud ne vous rend pas automatiquement conforme. Il vous incombe toujours de tout configurer correctement.

Cela signifie configurer le chiffrement, choisir les bonnes options de résidence des données et sélectionner un fournisseur avec les certifications de sécurité appropriées pour votre secteur.

Le fournisseur de cloud gère l'infrastructure, mais la responsabilité de la conformité vous incombe toujours.

Quelles réglementations sur les données devez-vous connaître ?

Différentes réglementations ont des règles différentes, mais elles affectent toutes la manière dont vous gérez les données de sauvegarde. Voici les principales que vous devriez connaître pour votre entreprise :

• RGPD : Loi européenne sur la protection de la vie privée avec des exigences de « droit à l’oubli »
• CCPA/CPRA : Lois californiennes sur la protection de la vie privée avec des droits de suppression de données
• HIPAA : Protection des données de santé aux États-Unis avec des normes de chiffrement strictes
• PCI DSS : Exigences de sécurité des données de carte de crédit
• PIPEDA : Loi canadienne sur la protection de la vie privée avec des mesures de sécurité
• Directive NIS2 : Exigences de cybersécurité de l’UE
• DORA : Normes de résilience opérationnelle de l’UE pour les services financiers

RGPD

Le Règlement Général sur la Protection des Données (RGPD) est la loi européenne complète sur la protection de la vie privée. Il s’applique à toute entreprise qui traite les données personnelles des résidents de l’UE, quel que soit l’emplacement de votre entreprise.

Deux éléments sont les plus importants pour vos sauvegardes : le « droit à l’effacement » (également appelé « droit à l’oubli ») et les exigences de résidence des données.

Lorsqu’une personne demande la suppression de ses données personnelles, vous ne pouvez pas simplement supprimer ses données de votre site Web actif et considérer que c’est fait. Vous avez besoin d’un processus documenté pour gérer ses données personnelles dans tous vos fichiers de sauvegarde, également.

Vous avez besoin d’une politique de conservation raisonnable qui supprime automatiquement les anciennes sauvegardes contenant ses données dans un délai spécifique. Vous ne pouvez pas conserver indéfiniment les données personnelles dans les sauvegardes simplement parce que c’est pratique.

L’autre partie, la résidence des données, devient compliquée avec les sauvegardes.

Le RGPD exige généralement que les données personnelles de l’UE restent au sein de l’UE ou dans des pays que la Commission européenne a jugés comme ayant une protection adéquate des données. Cela signifie que vous devez savoir exactement où vos fichiers de sauvegarde sont physiquement stockés et vous assurer que ces emplacements répondent aux exigences du RGPD.

CCPA/CPRA

Le California Consumer Privacy Act (CCPA) et son successeur, le California Privacy Rights Act (CPRA), accordent aux résidents californiens des droits spécifiques sur leurs informations personnelles. Ces lois s’appliquent si vous collectez des informations personnelles auprès de résidents californiens.

Comme le RGPD, cela affecte votre politique de conservation des sauvegardes. Lorsqu’une personne demande la suppression, vous avez besoin d’un processus clair pour gérer sa demande dans tous vos stockages de données, y compris les sauvegardes.

Le CCPA permet aux entreprises de conserver les informations personnelles dans les sauvegardes pour des « usages internes raisonnablement alignés sur les attentes des consommateurs ». Cependant, vous avez toujours besoin de politiques claires sur la durée de conservation des données de sauvegarde et sur leur suppression définitive.

Le CPRA a introduit le concept d’« informations personnelles sensibles », qui comprend les données de géolocalisation précises, l’origine raciale ou ethnique, les croyances religieuses et les identifiants biométriques.

Ces données ont des exigences de traitement plus strictes qui s’étendent au stockage des sauvegardes. Vous avez besoin de mesures de sécurité renforcées pour les fichiers de sauvegarde contenant des informations personnelles sensibles, et les consommateurs ont des droits supplémentaires pour limiter l’utilisation de ces données.

HIPAA

La loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) protège les informations sur la santé aux États-Unis. Si votre site Web traite des informations de santé protégées (PHI) telles que des dossiers de patients, des informations sur l'assurance maladie ou même des données de base relatives à la santé, la conformité HIPAA est obligatoire.

Les exigences de sauvegarde de la HIPAA sont particulièrement strictes. Toutes les PHI dans les fichiers de sauvegarde doivent être chiffrées à l'aide d'un chiffrement validé FIPS 140-2. Vous avez également besoin d'une journalisation pour suivre qui accède aux données de sauvegarde et quand.

Les accords de partenaire commercial (BAA) sont requis avec tout fournisseur tiers qui pourrait avoir accès à vos données de sauvegarde. Cela inclut votre fournisseur de stockage cloud, votre fournisseur de services de sauvegarde et même votre société d'hébergement s'ils pouvaient potentiellement accéder à vos fichiers de sauvegarde.

La réglementation exige également des procédures spécifiques de conservation et de suppression des données. Vous avez besoin de politiques documentées sur la durée de conservation des données de sauvegarde contenant des PHI et de procédures de suppression sécurisée.

PCI DSS

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) s'applique si vous stockez, traitez ou transmettez des informations de carte de crédit. Même si vous utilisez un processeur de paiement, les exigences PCI DSS s'étendent souvent aux données de sauvegarde qui pourraient contenir des informations sur les titulaires de carte.

Tous les fichiers de sauvegarde contenant des numéros de carte de crédit, des dates d'expiration ou des noms de titulaires de carte doivent être chiffrés avec une cryptographie forte. La norme exige le chiffrement AES avec une longueur de clé minimale de 128 bits.

PCI DSS impose également une gestion sécurisée des clés pour le chiffrement des sauvegardes. Les clés de chiffrement doivent être stockées séparément des données de sauvegarde chiffrées et protégées par des contrôles d'accès robustes.

Vous ne pouvez conserver les données des titulaires de carte que tant qu'elles sont nécessaires à des fins commerciales ou légales. Votre politique de conservation des sauvegardes doit être conforme à ces exigences et inclure des procédures de suppression sécurisée.

PIPEDA

La loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) régit la manière dont les organisations du secteur privé collectent, utilisent et divulguent des renseignements personnels dans le cadre d'activités commerciales.

La LPRPDE exige des « mesures de sécurité appropriées » pour les renseignements personnels, ce qui s'étend aux données de sauvegarde. La loi ne spécifie pas les exigences techniques exactes, mais elle exige que les mesures de sécurité soient appropriées à la sensibilité des informations.

Pour la conformité des sauvegardes, cela signifie la mise en œuvre d'un chiffrement raisonnable, de contrôles d'accès et de politiques de conservation basés sur le type de renseignements personnels que vous protégez.

La loi comprend également des exigences de notification en cas de violation. Si des données de sauvegarde contenant des renseignements personnels sont compromises, vous devrez peut-être en informer le Commissariat à la protection de la vie privée et les personnes concernées.

Directive NIS2

La directive mise à jour sur la sécurité des réseaux et de l'information (NIS2) élargit considérablement les exigences en matière de cybersécurité pour les sites Web dans toute l'Union européenne.

NIS2 aborde spécifiquement la continuité des activités et la reprise après sinistre. Vous devez utiliser des systèmes de sauvegarde et de récupération appropriés dans le cadre de votre gestion des risques de cybersécurité globale.

La réglementation exige des tests réguliers des systèmes de sauvegarde et des procédures de réponse aux incidents. Vous avez besoin de preuves documentées que vos processus de sauvegarde et de récupération fonctionnent et peuvent répondre à vos objectifs de continuité des activités.

Les incidents cybernétiques importants doivent être signalés aux autorités dans les 24 heures, ce qui signifie que votre site doit prendre en charge une réponse rapide aux incidents.

DORA

La loi sur la résilience opérationnelle numérique (DORA) cible les services financiers de l'Union européenne, obligeant les entités financières à maintenir la résilience opérationnelle face aux risques TIC (Technologies de l'information et de la communication).

Pour cette réglementation, les institutions financières doivent démontrer qu'elles peuvent maintenir leurs fonctions critiques pendant et après des perturbations opérationnelles.

La réglementation exige des tests réguliers des systèmes de sauvegarde à travers divers scénarios, y compris les cyberattaques et les défaillances système. Ces tests doivent être documentés et signalés aux autorités de surveillance.

La gestion des risques liés aux tiers dans le cadre de DORA affecte également la conformité des sauvegardes. Si vous utilisez le stockage cloud ou des fournisseurs de services de sauvegarde, vous devez vous assurer qu'ils respectent les normes de DORA.

Quels sont les avantages de maintenir la conformité de vos sauvegardes ?

Je vous ai asséné beaucoup de lois, mais la conformité des sauvegardes ne consiste pas seulement à éviter les ennuis. Bien faite, elle renforce votre entreprise.

Les clients se soucient de la manière dont vous gérez leurs données. Lorsqu'ils savent que vous prenez la protection des données au sérieux (y compris dans vos sauvegardes), ils sont plus susceptibles de vous faire confiance pour leurs affaires.

Cela devient un avantage concurrentiel. Pendant que vos concurrents s'efforcent de résoudre les problèmes de conformité après coup, vous pouvez vous concentrer sur la croissance de votre entreprise.

De plus, les sanctions réglementaires peuvent être énormes. Les amendes RGPD peuvent atteindre 4 % de votre chiffre d'affaires mondial annuel. Les violations de la HIPAA peuvent coûter des centaines de milliers de dollars par incident.

Une stratégie de sauvegarde conforme vous aide à éviter ces revers financiers en vous maintenant du bon côté de la loi dès le premier jour.

En cas de catastrophe, vous récupérerez plus rapidement car vos systèmes sont documentés, vos processus sont éprouvés et votre équipe sait exactement quoi faire.

Travailler sur les exigences de conformité vous oblige à comprendre réellement quelles données vous possédez et où elles se trouvent.

Cette visibilité améliorée réduit les risques dans l'ensemble de votre entreprise, pas seulement dans vos systèmes de sauvegarde. Vous repérerez les problèmes potentiels plus tôt et prendrez de meilleures décisions concernant la gestion des données.

Liste de contrôle de la conformité des sauvegardes

Voici votre feuille de route pratique pour la conformité des sauvegardes.

Connaissez vos données

Commencez par un audit complet des données que vous collectez et stockez.

Créez un inventaire de données qui documente chaque type d'information que votre site Web traite. Cela inclut les éléments évidents comme les données d'inscription des utilisateurs et les soumissions de formulaires de contact, mais aussi des données moins évidentes comme les journaux de serveur, les journaux d'erreurs, le contenu mis en cache et les fichiers temporaires.

Classez tout par niveau de sensibilité. Les informations personnelles, les données financières et les dossiers médicaux nécessitent différents niveaux de protection.

Utilisez des catégories telles que « public », « interne », « confidentiel » et « restreint » pour organiser votre classification des données.

Cartographiez où ces données résident dans votre système. Vérifiez vos tables de base de données, les répertoires de fichiers téléchargés, les fichiers journaux, les données mises en cache, le stockage de session et toute intégration tierce.

N'oubliez pas les données qui pourraient être stockées dans des endroits inattendus comme les index de recherche ou les plateformes d'analyse.

Documentez les flux de données pour comprendre comment les informations circulent dans votre système. Les données personnelles soumises via un formulaire de contact peuvent se retrouver dans votre base de données, votre système de messagerie, votre CRM et vos fichiers de sauvegarde. Vous devez suivre tous ces points de contact.

Portez une attention particulière aux exigences de conservation des données pour différents types d'informations. Certaines données peuvent devoir être conservées pour des raisons légales (comme les dossiers financiers), tandis que d'autres données doivent être supprimées dès qu'elles ne sont plus nécessaires (comme les données de session temporaires).

Définissez votre politique de conservation

Notez votre Objectif de Temps de Rétablissement (RTO) et votre Objectif de Point de Rétablissement (RPO). Ces chiffres déterminent tout le reste de votre stratégie de sauvegarde.

Votre RTO doit refléter les besoins réels de l'entreprise. Si l'indisponibilité de votre site e-commerce pendant quatre heures vous coûte 10 000 $ en ventes perdues, votre RTO doit être beaucoup plus court que quatre heures. Soyez réaliste quant à ce que vous pouvez accomplir avec vos ressources actuelles.

Votre RPO détermine à quelle fréquence vous devez créer des sauvegardes. Si vous ne pouvez vous permettre de perdre qu'une heure de données, vous avez besoin de sauvegardes au moins toutes les heures.

Tenez compte du temps nécessaire pour restaurer une sauvegarde lors du calcul de votre RPO.

Créez un calendrier de rétention formel qui spécifie exactement combien de temps différents types de sauvegardes sont conservés. Vos périodes de rétention doivent équilibrer les exigences de conformité, les coûts de stockage et les besoins de récupération.

Voici un exemple de politique de rétention des sauvegardes : les sauvegardes quotidiennes sont conservées pendant 30 jours, les sauvegardes hebdomadaires pendant 12 semaines et les sauvegardes mensuelles pendant 12 mois.

Utilisez des contrôles d'accès

Définissez les contrôles d'accès et les processus d'approbation pour les sauvegardes.

Qui peut créer des sauvegardes ? Qui peut accéder aux fichiers de sauvegarde ? Qui peut restaurer une sauvegarde ? Quelle approbation est nécessaire pour chaque type d'accès ?

Un outil comme Duplicator peut rendre ces règles spécifiques. C'est un plugin de sauvegarde qui est livré avec des contrôles d'accès personnalisables. Cela vous aide à décider qui peut accéder, créer ou restaurer des sauvegardes.

Incluez des procédures de réponse aux incidents dans votre politique.

Que se passe-t-il si les données de sauvegarde sont compromises ? Qui est informé ? Quelles mesures doivent être prises pour contenir la violation et informer les parties affectées ?

Avec Duplicator, vous pouvez automatiser les politiques de rétention. Il supprimera automatiquement les anciennes sauvegardes selon votre calendrier spécifié, vous n'aurez donc pas à gérer cela manuellement.

Choisissez un stockage conforme

Choisissez un fournisseur de stockage en fonction de ses certifications de sécurité et de ses capacités de conformité, pas seulement du prix.

Assurez-vous de pouvoir conserver les données dans les bons emplacements géographiques pour vos exigences de conformité. Certains fournisseurs proposent des options de stockage spécifiques à une région, tandis que d'autres peuvent répliquer des données dans plusieurs pays sans contrôles clairs.

Vérifiez que votre fournisseur offre les fonctionnalités de chiffrement et de contrôle d'accès dont vous avez besoin. Recherchez le chiffrement AES-256, les services de gestion de clés et l'intégration avec les systèmes d'identité et de gestion d'accès.

Examinez les procédures de réponse aux incidents et de notification de violation du fournisseur. Dans quel délai vous notifieront-ils en cas d'incident de sécurité ? Quelles informations fourniront-ils ? Comment soutiendront-ils vos propres obligations de notification de violation ?

Duplicator s'intègre à plus d'une douzaine de fournisseurs de stockage cloud sécurisés, y compris des options qui répondent à diverses exigences de conformité.

Sécurisez vos sauvegardes

Activez le chiffrement pour les données en transit et au repos. Utilisez des normes de chiffrement fortes : AES-256 est la meilleure pratique actuelle.

Duplicator Pro peut chiffrer tous les fichiers de sauvegarde avec le chiffrement AES-256, à la fois pendant le transfert et le stockage, éliminant ainsi les incertitudes.

Les clés de chiffrement doivent être stockées séparément des données de sauvegarde chiffrées et protégées par des contrôles d'accès robustes. Envisagez d'utiliser un service de gestion de clés dédié ou des modules de sécurité matériels pour les données sensibles.

Configurez des contrôles d'accès complets à l'aide d'outils de gestion des identités et des accès (IAM). Mettez en œuvre le principe du moindre privilège : les utilisateurs ne doivent avoir accès qu'aux données de sauvegarde spécifiques dont ils ont besoin.

Configurez la surveillance et les alertes pour l'accès aux sauvegardes. Vous devriez recevoir des notifications lorsque les données de sauvegarde sont consultées, lorsque de nouvelles sauvegardes sont créées et lorsque des modifications de configuration sont apportées à vos systèmes de sauvegarde.

Si vous utilisez Duplicator pour gérer les sauvegardes, vous recevrez des notifications automatiques en cas d'échec de sauvegarde.

De plus, vous pouvez configurer des résumés par e-mail réguliers envoyés directement dans votre boîte de réception. Ceux-ci incluent toutes vos nouvelles sauvegardes, les emplacements de stockage et les planifications.

Duplicator peut vous envoyer des résumés par e-mail chaque jour, semaine ou mois. Vous saurez exactement quand vos sites sont sauvegardés !

Tester les sauvegardes régulièrement

Planifiez des tests de restauration au moins trimestriellement. Plus souvent, c'est mieux, surtout pour les systèmes critiques.

Créez un calendrier de test formel qui couvre différents types de scénarios de restauration. Testez les restaurations complètes du site, les restaurations partielles, les restaurations de base de données uniquement et les restaurations de fichiers uniquement.

Chaque type de restauration peut révéler différents problèmes.

Ne testez pas les restaurations sur votre site Web actif ; utilisez un serveur de staging ou un environnement de développement qui possède le même système d'exploitation, le même logiciel de serveur Web et les mêmes versions de base de données.

Si vous avez besoin de créer un nouveau site de staging, configurez-en un localement avec LocalWP ou XAMPP. Créez une sauvegarde complète de votre site Web avec Duplicator.

Téléchargez le fichier d'archive de sauvegarde. Une fois que vous avez terminé la création du site de staging local, importez la sauvegarde. Duplicator configurera automatiquement une copie de vos données dans la zone de staging pour que vous puissiez la tester.

Mesurez et documentez les performances de restauration par rapport à vos objectifs RTO et RPO. Si les restaurations prennent systématiquement plus de temps que ce que votre RTO autorise, vous devez améliorer votre stratégie de sauvegarde ou ajuster vos objectifs.

Questions fréquemment posées (FAQ)

Faites de la conformité une pierre angulaire de votre stratégie de sauvegarde

La conformité des sauvegardes consiste à être intentionnel et organisé dans la manière dont vous protégez votre atout commercial le plus précieux : vos données.

Lorsque vous intégrez la conformité à votre stratégie de sauvegarde dès le début, vous transformez les sauvegardes d'une simple tâche technique en un processus commercial responsable.

Vous dormirez mieux en sachant que vos données sont protégées. Vos clients vous feront davantage confiance. Et lorsque le désastre frappera, vous récupérerez plus rapidement et plus complètement.

Mais voici la réalité : la gestion de toutes ces exigences de conformité manuellement prend du temps et est sujette aux erreurs. Vous avez besoin d'outils qui peuvent automatiser le travail acharné tout en vous maintenant en conformité.

Duplicator Pro peut gérer automatiquement la complexité technique de la conformité. Il dispose du cryptage AES-256, de politiques de conservation automatisées, de tests planifiés et d'une intégration transparente avec une douzaine de fournisseurs de stockage cloud sécurisés.

Arrêtez de vous soucier de savoir si vos sauvegardes répondent aux exigences de conformité. Laissez Duplicator Pro gérer les détails techniques afin que vous puissiez vous concentrer sur la croissance de votre entreprise en toute confiance.

Pendant que vous êtes ici, je pense que vous aimerez ces autres ressources sélectionnées avec soin :

• Stratégies de redondance de sauvegarde de site web + Pourquoi l'emplacement est important
• Pourquoi votre site WordPress a besoin d'une surveillance des sauvegardes (pas seulement de sauvegardes)
• Comment protéger vos sauvegardes contre les ransomwares
• ARRÊTEZ de faire ces erreurs de sauvegarde de site Web
• Règle de sauvegarde 3-2-1 : Ce que les propriétaires de sites Web qui réussissent savent et que vous ignorez