Initial vault setup

concepts/checklist-sauvegardes-restauration.md

@@ -0,0 +1,44 @@
+---
+title: Checklist Sauvegardes
+created: 2026-06-06
+updated: 2026-06-06
+type: recipe
+tags: [backup, auto-hébergement, security]
+confidence: high
+contested: false
+sources: [synthesized]
+---
+# ✅ Checklist Sauvegardes et Restauration
+
+Garantir la récupérabilité de vos données en cas de sinistre.
+
+## ✅ Les Bases (3-2-1)
+- [ ] 3 copies de chaque donnée critique.
+- [ ] 2 supports différents (ex: SSD interne + NAS).
+- [ ] 1 copie hors site (cf. [[strategie-backup-321]]).
+
+## ⚙️ Configuration
+- [ ] Sauvegarde **chiffrée** côté client (cf. [[restic]]).
+- [ ] Compression activée pour économiser l'espace de stockage.
+- [ ] Politique de rétention définie (ex: garder 7 quotidiennes, 4 hebdomadaires, 12 mensuelles).
+- [ ] Les sauvegardes incluent : volumes Docker, bases de données, fichiers de configuration (`/etc`), et dotfiles.
+
+## 🤖 Automatisation
+- [ ] Tâches planifiées (cron) fonctionnelles et vérifiées.
+- [ ] Notifications activées en cas d'échec de la sauvegarde.
+- [ ] Pas de credentials en clair dans les crontabs (utiliser des variables d'environnement ou un secret manager).
+
+## 🧪 Tests de Restauration
+- [ ] Un test de restauration **à blanc** est effectué au moins trimestriellement.
+- [ ] Le temps de restauration (RTO) est documenté et connu.
+- [ ] La procédure est écrite et accessible même depuis un autre poste.
+
+## 📦 Hors Site
+- [ ] Cloud choisi (Backblaze B2, AWS S3, etc.) - maîtriser les coûts de stockage et d'egress.
+- [ ] Bande passante suffisante pour l'upload initial si volumineux.
+- [ ] Clés d'accès API stockées de manière sécurisée.
+
+## Liens
+- Outil : [[restic]]
+- Concept : [[strategie-backup-321]]
+- [[checklist-monitoring-minimal]]