Une sauvegarde qui réussit son test d’intégrité mais échoue le jour de la restauration : c’est l’angle mort le plus dangereux du domaine, et il piège chaque année des utilisateurs persuadés d’être protégés. Le logiciel open source corrige une partie du problème en rendant le code vérifiable et le format de stockage documenté. Encore faut-il choisir le bon outil, car derrière l’étiquette « gratuit et ouvert » se cachent des écarts énormes de fiabilité, de vitesse et de facilité d’usage. Voici les six solutions qui méritent vraiment d’être installées, et celle sur laquelle nous restons prudents.
Restic, la valeur sûre quand on sauvegarde vers le cloud
Si nous ne devions en recommander qu’un seul pour un usage personnel ou un petit parc, ce serait Restic. Son atout décisif : il sauvegarde directement vers un stockage objet comme Backblaze B2 , Amazon S3 ou un serveur FTP sans rien installer côté distant, contrairement à Borg qui exige sa présence sur la machine cible. Le moteur est multithread , ce qui le rend nettement plus rapide que la plupart des concurrents sur une première sauvegarde de plusieurs centaines de gigaoctets.
Le chiffrement de bout en bout est activé par défaut, sans option à cocher ni mot de passe oublié possible une fois la phrase secrète perdue. Sa réputation de robustesse n’est pas usurpée : des administrateurs l’utilisent sur des dizaines de machines simultanées sans corruption signalée. Le seul vrai frein reste l’absence d’interface graphique native, ce qui le réserve aux utilisateurs à l’aise avec une ligne de commande.
BorgBackup, la déduplication la plus économe en espace
BorgBackup travaille au niveau des blocs et non des fichiers. Concrètement, si votre sauvegarde contient douze copies du même dossier, Borg n’en stocke le contenu qu’une fois et référence le reste. Sur des serveurs de test ou des machines virtuelles très redondantes, l’économie d’espace dépasse souvent 80 % par rapport à une sauvegarde incrémentielle classique qui réenregistre chaque fichier modifié en entier.
Borg ajoute la compression (zlib, LZMA), ce que Restic ne gère pas nativement. Le revers : il est monothread, donc plus lent sur les gros volumes, et il lui faut être installé sur le serveur distant. Réservez-le aux sauvegardes locales ou vers une machine que vous contrôlez via SSH, pas vers un simple compartiment cloud.
Kopia, le compromis moderne avec interface graphique
Kopia est l’outil que nous conseillons à ceux qui veulent la puissance de Restic ou Borg sans ouvrir un terminal. Il propose à la fois une interface graphique et une ligne de commande, fait de la déduplication et du chiffrement , et accepte aussi bien un disque local qu’un stockage cloud. Sur Windows comme sur Linux ou macOS, l’installation prend moins de cinq minutes et la planification se configure en quelques clics.
C’est le bon choix pour un utilisateur autonome mais non technique qui refuse de confier ses données à un service propriétaire. Évitez toutefois de lancer plusieurs jobs simultanés sur un petit NAS : le moteur de déduplication sollicite fortement le processeur pendant les premières passes.
Duplicati, séduisant mais à surveiller de près
Duplicati coche toutes les cases sur le papier : interface web, chiffrement AES-256 , planificateur intégré, compatibilité OneDrive, Google Drive et B2. Sa popularité tient à cette accessibilité. Mais nous l’utilisons avec une réserve sérieuse : sa base de données locale se corrompt facilement, en particulier si la machine redémarre pendant une sauvegarde.
Le problème le plus inquiétant remonte régulièrement : une sauvegarde peut passer le test d’intégrité tout en étant impossible à restaurer, et la procédure de réparation tourne parfois en boucle sans jamais aboutir. Si vous tenez à Duplicati, deux règles non négociables : ne jamais le faire tourner sur un poste susceptible de redémarrer seul, et tester une restauration complète tous les trois mois sur une autre machine. Sans cette discipline, vous découvrirez le défaut au pire moment.
Duplicacy, l’alternative fiable quand on veut une interface
Face aux soucis de Duplicati, Duplicacy offre une fiabilité que les utilisateurs de longue date confirment. Sa version en ligne de commande est gratuite et open source , et son interface graphique payante coûte environ 20 dollars la première année puis 5 dollars les suivantes. Pour un particulier, la version CLI suffit largement.
Sa déduplication multi-machines est son point fort : plusieurs ordinateurs peuvent sauvegarder vers le même dépôt sans dupliquer les fichiers communs, ce qui divise la facture de stockage cloud sur un foyer ou une petite équipe. Considérez-le comme le choix raisonnable quand Restic vous paraît trop austère et Duplicati trop risqué.
Clonezilla, l’arme du clonage et de l’image système
Les cinq outils précédents sauvegardent des fichiers. Clonezilla fait autre chose : il crée une image complète d’un disque ou d’une partition, système d’exploitation inclus. Il gère les formats NTFS, FAT32 et EXT, ce qui le rend universel pour migrer un disque ou restaurer un PC entier après une panne matérielle.
Réservez-le aux opérations ponctuelles : pas d’interface conviviale, pas de planification automatique, pas de sauvegarde incrémentielle fine. C’est l’outil à graver sur une clé USB et à sortir le jour où vous changez de disque dur, pas celui qui protège vos documents au quotidien. Pour une image système Windows automatisée, Veeam Agent gratuit reste plus simple, mais il n’est pas open source.
La règle qui compte plus que le choix du logiciel
Aucun de ces outils ne vous protège si vous n’appliquez pas la règle 3-2-1 : trois copies de vos données, sur deux supports différents, dont une hors site. Un dépôt Restic chiffré sur un disque externe plus une copie sur Backblaze B2 revient à moins de 6 dollars par mois pour 1 To et couvre incendie comme ransomware.
Et surtout, testez votre restauration. Le regret le plus fréquent ne vient jamais du logiciel choisi, mais de la sauvegarde jamais vérifiée que l’on croyait valide. Programmez un test réel tous les trimestres sur une autre machine. C’est dix minutes qui valent toutes vos données.
Questions fréquentes
Open source veut-il toujours dire totalement gratuit ? Pas exactement. Le code source est ouvert et consultable, mais le modèle économique varie. Restic, Borg et Kopia sont gratuits de bout en bout. Duplicacy, lui, propose un cœur open source gratuit en ligne de commande et facture son interface graphique. Vérifiez la licence avant de bâtir une stratégie dessus.
Ces sauvegardes sont-elles assez sûres pour des données sensibles ? Oui, à condition d’activer le chiffrement. Restic, Borg, Kopia et Duplicacy chiffrent localement avant tout envoi, vos fichiers partent donc illisibles vers le cloud. La seule faille réelle est humaine : si vous perdez la phrase secrète, personne, pas même l’éditeur, ne pourra récupérer vos données. Notez-la dans un gestionnaire de mots de passe distinct de votre sauvegarde.
