L'odeur de poussière chaude est sortie du placard quand j'ai ouvert la porte du local de la rue Garibaldi. L'écran du portable affichait déjà la restauration de sauvegarde, et la barre s'est figée sur un fichier corrompu. J'ai posé le gobelet de café, déjà froid, sans savoir si je devais rire ou appeler quelqu'un. Ce matin-là, j'ai compris qu'une sauvegarde qui démarre n'est pas une sauvegarde qui protège.
Au départ, je pensais que tout roulait sans souci
Je suis à Lyon, dans l'ouest lyonnais, et je gère mes dossiers entre deux trajets d'école avec mes deux enfants. Habitué à observer ces petites structures, j'ai appris à regarder les choses modestes avant les grands discours. Aucun diplôme ni certification professionnelle en informatique : la légitimité vient de la pratique et de la veille, pas d'un titre officiel.
J'avais accepté l'audit pour me rassurer. La sauvegarde automatique tournait chaque nuit, et je pensais que le gros du sujet tenait aux mots de passe. J'avais vu passer les rappels de l'ANSSI sur les sauvegardes, mais je croyais déjà être dans les clous.
La documentation publique de la CNIL sur les mots de passe m'avait déjà fait lever un sourcil. Malgré ça, je pensais que la sécurité restait l'affaire des grosses structures, avec leurs équipes informatiques et leurs tableaux de bord. Chez nous, avec un NAS dans un coin et trois postes utilisés tous les jours, j'imaginais un risque limité.
Depuis près de seize ans à observer les usages numériques des petites structures, j'avais déjà vu des comptes partagés et des boîtes mail mal rangées. Je pensais pourtant que le nôtre tenait mieux que les autres. Le petit local me donnait cette illusion de maîtrise, parce que rien ne débordait visiblement.
Le jour où j’ai compris que ça ne marchait pas
Le portable était posé sur la table de réunion, à côté d'un café à moitié froid. J'ai lancé le test de restauration pendant que la clim soufflait dans le local. Le panneau de sauvegarde a déroulé ses menus sans état d'âme, et j'ai cliqué comme on ferme une porte qu'on croit solide.
Le premier fichier s'est ouvert avec une fenêtre sale, puis la restauration s'est arrêtée d'un coup. Trois dossiers passaient en erreur, avec des messages que je n'ai pas compris sur le moment. Mon rythme cardiaque a changé tout de suite, parce que ce n'était plus un test de confort.
J'ai relancé une seconde fois, puis une troisième, et j'ai hésité avant d'appeler le prestataire. Je me suis trompé de dossier de destination deux fois, ce qui m'a agacé encore plus. Quand j'ai lu les mêmes messages à voix haute, j'ai senti que je n'avais plus la main.
La sauvegarde passait par un NAS en incrémental, avec des copies censées se compléter toute seules. Sauf qu'aucune procédure n'était écrite, et personne n'avait rejoué la restauration depuis des semaines. Le système tournait, oui, mais je n'avais aucune preuve qu'il savait revenir en arrière.
Le plus gênant, c'était que tout paraissait propre en surface. Le dossier de sauvegarde existait, les voyants étaient allumés, et le logiciel ouvrait sans se plaindre. Au moment où il a fallu retrouver un fichier précis, tout s'est mis à boiter.
Ce qui a suivi, entre galères et petits ajustements
J'ai passé presque une demi-journée à remettre la main sur une version propre des fichiers. Entre deux essais, je regardais le serveur remonter lentement, puis je retombais sur une copie partielle. Le plus pénible, c'était la sensation de tourner autour du problème sans avancer.
Dans l'urgence, j'ai gardé un compte admin commun pour tout le monde, parce que personne ne voulait casser la routine en pleine journée. Mauvaise idée. Avec ce compte partagé, impossible de savoir qui avait supprimé quoi, ou qui avait touché aux droits d'accès.
Un mot de passe restait collé sous l'écran, sur un papier plié en quatre. Je l'avais déjà vu, mais je n'avais jamais pris dix minutes pour le changer partout. Dans le même temps, des comptes d'anciens salariés traînaient encore dans l'annuaire, et leurs boîtes mail recevaient toujours des notifications.
Le détail qui m'a achevé, c'est l'onduleur. Son voyant rouge clignotait depuis des semaines, et sa batterie était en fin de vie. Dans le mini-placard technique, les multiprises se répondaient les unes aux autres, avec les câbles en cascade et presque aucune place pour l'air.
L'antivirus était bien là, avec son icône rassurante dans la barre. Pourtant, les protections web et la mise à jour automatique avaient été coupées depuis des mois. J'ai aussi découvert des mises à jour Windows en attente sur des machines pas redémarrées depuis des semaines.
Après ça, j'ai séparé le Wi-Fi invité du réseau interne, sans laisser la même porte pour tout le monde. J'ai aussi activé la double authentification sur la messagerie, et ce simple code en plus m'a déjà évité un accès douteux une semaine plus tard. Pour le recâblage du placard, j'ai laissé le prestataire intervenir sur place, parce que ce n'est pas mon terrain.
Avec le recul, ce que je sais maintenant et ce que j’aurais voulu savoir avant
Depuis mes années à regarder ces TPE de près, je sais que les petits détails font les gros dégâts. Le vrai choc n'était pas la panne. C'était la somme des oublis, du compte d'ancien prestataire encore actif aux alertes qu'on balaie d'un regard.
J'aurais aimé documenter chaque étape dès le départ. J'aurais aussi séparé tout de suite les usages admin et utilisateur, sans compte commun pour dépanner en vitesse. Et j'aurais planifié un test de restauration chaque mois, pas quand la peur me pousse à cliquer.
Je n'ai plus jamais traité une sauvegarde automatique comme une garantie. Quand les mises à jour attendent et que les alertes passent sous la pile, je sais maintenant que le problème se prépare en silence. J'avais repoussé la maintenance du NAS plus d'une fois, et ça m'a servi de leçon.
J'ai aussi envisagé de passer chez un prestataire plus spécialisé, parce que la phrase 'ça tourne' ne me rassurait plus. Un NAS plus récent, avec des alertes plus visibles, me tentait aussi. Le devis de base restait mesuré, et une version plus complète grimpait nettement avec la remise à niveau.
Le rapport a mis dix jours à arriver, après un contrôle mené par le prestataire, puis une demi-journée de vérifications sur place dans nos locaux. Je n'aurais jamais cru qu'un simple voyant rouge sur un onduleur pouvait être le signal d'alarme le plus important de toute ma sécurité informatique. Ce détail-là m'a poursuivi jusque dans le métro, sur le chemin du retour vers Bellecour.
Mon bilan personnel, loin des discours techniques
Cette histoire m'a appris la fragilité d'une TPE, même quand tout semble rangé. Le dirigeant se retrouve seul face aux mots de passe, aux sauvegardes et aux alertes, sans regard extérieur pour vérifier derrière lui. Je l'ai senti très fort ce jour-là, parce que le calme du bureau cachait des accès partout.
Je referais sans hésiter la suppression des comptes inutiles et la séparation nette entre admin et utilisateur. Je garderais un système simple, lisible, et assez banal pour que tout le monde le suive sans grimacer. En revanche, je laisserais tomber les comptes partagés qui servent à tout et à personne.
Pour moi, un audit comme celui-là a du sens dès qu'une TPE garde des données client, des postes partagés ou un NAS qui dort dans un placard. J'ai surtout retenu les écarts concrets: comptes partagés, mots de passe visibles et restauration jamais testée. Le constat est simple, mais il évite de se raconter qu'on maîtrise tout.
Quand je relis ce dossier, je vois surtout une suite de petites négligences qui se sont additionnées: un test de restauration oublié, un mot de passe partagé, un onduleur laissé en alerte. En repensant à la place Bellecour, je garde cette idée-là, plus que le reste. Et je la garde sans triomphe, juste avec un peu plus de prudence qu'avant.
