Mise en œuvre d’une stratégie de sauvegarde 3-2-1 combinant Duplicati
(sauvegarde chiffrée AES-256 vers Google Drive) et Rclone (synchronisation
miroir vers Mega), avec automatisation complète par script et planificateur
de tâches Windows.
La stratégie 3-2-1 est une méthode de sauvegarde éprouvée, reconnue comme standard dans l’industrie. Elle consiste à conserver 3 copies des données, sur 2 supports de stockage différents, dont 1 copie hors site. Cette règle garantit qu’en cas de défaillance d’un support ou d’un sinistre local, il reste toujours une copie exploitable des données.
Dans le cadre de ce projet, la copie originale est stockée sur le SSD local (C:\Donnees_BTS\). Une sauvegarde chiffrée AES-256 est envoyée quotidiennement vers Google Drive via Duplicati, avec historique GFS (Grandfather-Father-Son) et déduplication. Une copie miroir est ensuite synchronisée vers Mega via Rclone, offrant une redondance géographique et juridique sur un second fournisseur cloud.
L’ensemble est automatisé : Duplicati utilise son planificateur interne à 22h, tandis que Rclone s’exécute à 23h via un script batch déclenché par le Planificateur de tâches Windows. Chaque exécution produit un fichier de log horodaté pour la traçabilité.
Création du dossier C:\Donnees_BTS contenant les documents critiques (cours, révisions, projets E6, portfolio). Volume total : 70 Mo.
Installation du client, création du job chiffré AES-256 vers Google Drive avec authentification OAuth 2.0 et rétention GFS (7 jours / 4 semaines / 12 mois).
Exécution manuelle du job. Vérification des fichiers chiffrés .aes sur Google Drive. Compression de 70 Mo en 56 Mo, soit 20 % de gain d'espace.
Téléchargement de Rclone, ajout au PATH Windows, puis configuration d'un remote Mega via rclone config avec stockage chiffré du mot de passe.
Exécution de rclone sync : 178 fichiers transférés en 49 secondes à 1,18 Mo/s. Vérification de l'arborescence sur l'interface web Mega.
Script backup_mega.bat avec journalisation, planification via Task Scheduler Windows à 23h, et validation par deux tests de restauration documentés.
Cliquez sur chaque étape pour consulter la documentation technique détaillée avec les captures d’écran.
Concevoir une architecture de sauvegarde résiliente conforme aux standards reconnus de l'industrie.
Maîtriser le chiffrement côté client (zero-knowledge) et comprendre la différence avec le chiffrement côté serveur.
Déployer la sauvegarde incrémentielle chiffrée avec déduplication et rétention GFS vers le cloud.
Configurer un remote cloud, distinguer sync et copy, automatiser les transferts via ligne de commande.
Écrire un script Windows avec journalisation horodatée, gestion du code retour et bonnes pratiques de log.
Planifier une tâche récurrente Windows avec options avancées (secteur, batterie, veille, retry).