Aller au contenu principal
Gaprod

Sauvegarde Nextcloud : méthode fiable et restauration en 2026

Billy RousseauFondateur de Gaprod10 min read

Une sauvegarde Nextcloud ne consiste pas à copier uniquement le dossier des utilisateurs. En 2026, une restauration fiable exige des fichiers, une base de données et une configuration issus du même état. Sans cet ensemble, les partages, comptes et métadonnées peuvent devenir incohérents. Ce guide présente une méthode adaptée aux PME, associations et administrateurs indépendants : définir les objectifs de reprise, appliquer la règle 3-2-1, arrêter proprement les écritures, automatiser les copies et tester une vraie restauration. Les commandes servent de modèle pour une installation Linux classique. Adaptez toujours les chemins, le moteur SQL et les droits à votre serveur.

Que faut-il sauvegarder dans Nextcloud ?

La documentation d'administration Nextcloud recense cinq éléments à conserver : le dossier de configuration, les applications personnalisées, le dossier de données, le thème et la base de données. Les trois éléments indispensables à toute restauration sont la configuration, les données et la base. Oublier l'un d'eux peut rendre les fichiers invisibles, casser les partages ou empêcher l'instance de démarrer.

Le dossier config/ contient notamment config.php, donc l'adresse de l'instance, les paramètres de connexion à la base et les réglages propres au déploiement. Le dossier data/ contient les fichiers des utilisateurs quand le stockage principal repose sur le système de fichiers local. La base SQL conserve les comptes, groupes, partages, références de fichiers, applications et autres métadonnées.

Les applications installées depuis le magasin peuvent souvent être téléchargées à nouveau. Sauvegardez néanmoins custom_apps/ si vous avez ajouté du code, une version particulière ou une application absente du magasin. Conservez aussi themes/ dès qu'un thème personnalisé est utilisé. Pour une instance conteneurisée, ces éléments se trouvent généralement dans des volumes persistants, pas dans la couche éphémère du conteneur.

ÉlémentContenu principalNécessaire à la reprise
config/Configuration de l'instance et accès à la baseOui
data/ ou stockage objetFichiers des utilisateursOui
Base MariaDB, MySQL, PostgreSQL ou SQLiteComptes, partages et métadonnéesOui
custom_apps/Applications ajoutées ou modifiéesSelon l'installation
themes/Personnalisation graphiqueSelon l'installation

Corbeille et versions ne remplacent pas une sauvegarde

La corbeille et l'historique des versions restent dans l'environnement Nextcloud. Une panne du stockage, une suppression administrative ou un rançongiciel peut donc toucher les originaux et leurs versions. Ils facilitent une récupération courante, mais ne constituent pas une copie indépendante.

Quelle stratégie de sauvegarde choisir ?

Commencez par fixer deux objectifs. Le RPO, ou objectif de point de reprise, indique la quantité maximale de données que l'organisation accepte de perdre. Avec une sauvegarde toutes les six heures, le RPO théorique atteint six heures. Le RTO, ou objectif de délai de reprise, indique combien de temps le service peut rester indisponible. Ces valeurs déterminent la fréquence, le stockage et le degré d'automatisation nécessaires.

Appliquez ensuite la règle 3-2-1 : conservez trois copies des données, sur deux types de supports, avec au moins une copie hors site. L'instance active représente une copie. Une sauvegarde sur un autre volume ou un NAS en représente une deuxième. Une copie chiffrée dans un autre centre de données, ou sur un support déconnecté, fournit la troisième. Cybermalveillance.gouv.fr recommande aussi de déconnecter le support après la sauvegarde afin qu'un logiciel malveillant ne puisse pas le chiffrer.

Un instantané de volume, ou snapshot, capture rapidement l'état d'un disque. Il est utile avant une mise à jour et peut réduire le délai de reprise. S'il reste sur la même baie, il disparaît toutefois avec elle. Considérez-le comme une couche supplémentaire, jamais comme l'unique sauvegarde. Une synchronisation en temps réel présente la même limite : elle peut reproduire immédiatement une suppression ou un fichier chiffré.

BesoinFréquence indicativeConservation à définir
Documents rarement modifiésUne sauvegarde quotidiennePlusieurs semaines
Travail collaboratif quotidienPlusieurs sauvegardes par jourQuotidienne et hebdomadaire
Activité à forte exigence de repriseSauvegarde continue ou très fréquenteSelon le RPO contractuel
Avant une mise à jour majeureCopie complète et snapshotJusqu'à validation de la mise à jour

Ces fréquences sont des exemples de conception, pas des obligations universelles. Mesurez le volume modifié, le débit disponible et le temps nécessaire pour recopier les données. Un hébergement Nextcloud en France doit être dimensionné pour le service actif, mais aussi pour les fenêtres de sauvegarde et les restaurations.

Architecture de sauvegarde Nextcloud avec copie locale, stockage distant chiffré et copie hors ligne
Une copie locale accélère la reprise, tandis qu'une destination distante ou hors ligne protège contre un incident touchant le serveur principal.

Comment effectuer une sauvegarde Nextcloud cohérente ?

Le risque principal vient des écritures pendant la copie. Un fichier peut être sauvegardé à un instant et sa référence SQL à un autre. Nextcloud fournit donc le mode maintenance, qui verrouille les sessions ouvertes et bloque les nouvelles connexions. Sur une installation Linux où le serveur web utilise le compte www-data, activez-le depuis la racine Nextcloud :

sudo -E -u www-data php occ maintenance:mode --on

Créez ensuite un répertoire daté situé hors de l'arborescence active, puis copiez les dossiers en préservant les permissions, ACL et attributs étendus. L'option -A de rsync conserve les ACL. L'option -X, ajoutée ci-dessous, conserve les attributs étendus quand le système les prend en charge.

BACKUP_DIR="/srv/backups/nextcloud/$(date +%F-%H%M)"
sudo mkdir -p "$BACKUP_DIR"
sudo rsync -aAX --numeric-ids /var/www/nextcloud/config/ "$BACKUP_DIR/config/"
sudo rsync -aAX --numeric-ids /var/www/nextcloud/custom_apps/ "$BACKUP_DIR/custom_apps/"
sudo rsync -aAX --numeric-ids /var/www/nextcloud/themes/ "$BACKUP_DIR/themes/"
sudo rsync -aAX --numeric-ids /srv/nextcloud-data/ "$BACKUP_DIR/data/"

Sauvegardez la base pendant que le mode maintenance est encore actif. Pour MariaDB, la commande officielle utilise mariadb-dump avec --single-transaction. L'option -p sans mot de passe sur la ligne de commande déclenche une saisie interactive et évite de laisser le secret dans l'historique du shell.

mariadb-dump \
  --single-transaction \
  --default-character-set=utf8mb4 \
  -h localhost -u nextcloud -p nextcloud \
  > "$BACKUP_DIR/nextcloud.sql"

Enfin, désactivez le mode maintenance, puis vérifiez immédiatement que l'instance répond :

sudo -E -u www-data php occ maintenance:mode --off
sudo -E -u www-data php occ status

PostgreSQL demande pg_dump, tandis que SQLite peut être exporté avec sqlite3 data/owncloud.db .dump. N'interchangez pas ces commandes. Pour Docker, exécutez occ dans le conteneur applicatif et l'outil SQL dans le conteneur de base, tout en sauvegardant les volumes persistants depuis l'hôte ou avec un outil conçu pour les volumes.

Comment automatiser et surveiller les sauvegardes ?

Un script planifié doit échouer de façon visible. Activez set -euo pipefail, journalisez le début et la fin, contrôlez le code de retour de chaque commande et envoyez une alerte en cas d'erreur. Une tâche cron qui s'exécute sans notification ne prouve pas que les fichiers ont été copiés. Surveillez aussi l'âge de la dernière sauvegarde réussie, son volume et l'espace libre de chaque destination.

Chiffrez la copie distante avant son transfert ou utilisez un outil qui chiffre côté client. La clé doit être stockée séparément du serveur sauvegardé et accessible lors d'un sinistre. Restic, BorgBackup ou un système équivalent peut apporter chiffrement, déduplication et politique de rétention. Le choix compte moins que la capacité de votre équipe à restaurer sans dépendre d'un secret perdu ou d'une procédure jamais répétée.

Définissez une rotation explicite, par exemple plusieurs points quotidiens, hebdomadaires et mensuels selon vos obligations. Évitez de supprimer une ancienne sauvegarde avant d'avoir validé la nouvelle. Pour limiter l'effet d'un compte compromis, donnez au serveur Nextcloud uniquement les droits nécessaires au dépôt. Une destination immuable, qui interdit la modification pendant une durée fixée, réduit le risque qu'un attaquant efface également l'historique.

Vérifiez au minimum ces indicateurs :

  1. date et heure de la dernière exécution réussie ;
  2. présence du dump SQL et des répertoires attendus ;
  3. taille plausible par rapport aux sauvegardes précédentes ;
  4. résultat du contrôle d'intégrité fourni par l'outil ;
  5. capacité restante sur les destinations ;
  6. réussite du dernier test de restauration.

Sauvegardez aussi la procédure

Conservez dans un emplacement indépendant les chemins, comptes techniques, clés, versions logicielles et étapes de reprise. Un administrateur qui découvre l'architecture pendant la panne perd un temps précieux, même si toutes les données sont présentes.

Comment tester une restauration Nextcloud ?

Une sauvegarde n'est démontrée qu'après une restauration. Préparez une machine isolée ou un réseau de test, idéalement avec la même version de Nextcloud, de PHP et du moteur de base. Ne branchez pas immédiatement les clients de synchronisation à cette instance : ils pourraient interpréter l'ancien état comme la nouvelle référence.

Restaurez d'abord la configuration, les données, les applications personnalisées et le thème avec leurs propriétaires et permissions. Recréez une base vide, puis importez le dump. Pour MariaDB, le principe est le suivant après création de la base avec le bon jeu de caractères :

mariadb -h localhost -u nextcloud -p nextcloud < nextcloud.sql
sudo -E -u www-data php occ maintenance:mode --off
sudo -E -u www-data php occ status

Testez ensuite plusieurs profils : un administrateur, un utilisateur standard et un invité. Ouvrez des fichiers anciens et récents, contrôlez les partages, téléchargez un document, vérifiez les calendriers si vous les utilisez et ouvrez une application métier. Si l'instance intègre une suite bureautique, le test doit aussi couvrir l'édition et l'enregistrement, comme expliqué dans le guide Nextcloud avec ONLYOFFICE.

La documentation Nextcloud précise qu'après la récupération d'une sauvegarde ancienne, le serveur est normalement considéré comme la source de référence par les clients. La commande maintenance:data-fingerprint modifie temporairement la logique de synchronisation afin de tenter de récupérer des fichiers plus récents depuis les postes. Elle peut produire des conflits et n'est recommandée que pour éviter une perte lorsque la sauvegarde est dépassée. Utilisez-la selon la procédure officielle, puis lancez l'analyse de fichiers demandée.

Consignez la durée de chaque étape, les erreurs et les écarts par rapport au RTO. Refaites ce test après un changement de stockage, de version, de chiffrement ou de procédure. Une restauration trimestrielle peut convenir à une petite structure, tandis qu'un service soumis à des contraintes fortes demandera des exercices plus fréquents. La bonne fréquence découle du risque et des engagements pris.

Conclusion

Une sauvegarde Nextcloud fiable réunit configuration, données et base dans un état cohérent. Elle applique une rétention adaptée, conserve une copie hors site ou hors ligne et déclenche des alertes compréhensibles. Le test de restauration reste le seul moyen de valider les permissions, les clés et le délai réel de reprise. Documentez le processus, mesurez-le et répétez-le avant d'en avoir besoin. Pour administrer votre propre instance, évaluez un VPS avec ressources isolées selon votre RPO et votre volume.

Découvrir les VPS GaprodRessources isolées pour votre cloud privé

Sources officielles

Articles similaires

Prêt à démarrer avec Gaprod ?

Hébergement web, VPS et solutions cloud 100% français, avec support expert inclus.

30j rembourséMigration gratuiteSupport 7j/7