Nancy · 03 72 61 04 67 WhatsApp
Sauvegarde

Sauvegarde BIM : comment ne plus perdre 6 mois de conception sur un concours

·Par Sébastien Rattanatay
Maquette BIM sauvegardée pour protéger six mois de conception d'un cabinet d'architectes

Vendredi, 19 h. Le concours doit partir lundi. L’équipe a passé six mois sur la maquette, les coupes, les rendus V-Ray. Tout est sur le NAS, sous le bureau de la secrétaire. Et là, le voyant rouge.

C’est exactement ce qui est arrivé à Zaha Hadid Architects en avril 2020. 348 collaborateurs au chômage technique en une nuit, des serveurs chiffrés par un ransomware, des données exfiltrées. L’agence a refusé de payer parce qu’elle avait des sauvegardes. Mais combien d’agences en France peuvent dire la même chose ce matin ?

Pour les agences d’architecture du Grand Est, la sauvegarde BIM dépasse largement le sujet IT. C’est la condition de survie de l’activité. Une maquette Revit de 8 To, ce n’est pas remplaçable. Personne ne refait six mois de conception parce que le NAS a lâché.

Cet article explique où sont les vrais risques sur vos fichiers BIM, ce qui distingue une vraie sauvegarde d’une fausse, et combien ça coûte de ne plus jamais y penser.

Pourquoi vos maquettes BIM intéressent les hackers

Zaha Hadid Architects, avril 2020 : 348 collaborateurs au chômage technique

Le 21 avril 2020, en plein confinement, un message s’affiche sur les serveurs de Zaha Hadid Architects. Données chiffrées, rançon demandée. Négociation privée. L’agence informe la police le jour même et refuse de payer. Selon The Architects’ Journal, 348 employés en télétravail se retrouvent bloqués pendant plusieurs jours.

Ce qui sauve l’agence ? Des sauvegardes existantes. Mais comme le rappelle Dezeen, l’incertitude porte sur l’exfiltration : que sont devenues les copies des maquettes envoyées sur le dark web ? Personne ne sait.

Le message pour les agences françaises est clair : même un cabinet international avec des moyens IT sérieux peut tomber. Une PME de 15 architectes à Nancy n’a pas une heure à perdre quand ça arrive.

Une agence d’architecture peut-elle vraiment être piratée ?

Oui, et la fréquence augmente. La MAF Assurances documente plus de 20 cas concrets dans la profession, en progression chaque année. En 2025, Chroniques d’Architecture rapporte le cas d’une agence lyonnaise touchée par LockBit : tous les plans et devis chiffrés, des semaines de paralysie.

L’Ordre des architectes d’Île-de-France a publié une alerte spécifique. Les agences sont devenues des cibles parce qu’elles cumulent des données critiques, des budgets IT serrés, une faible maturité cyber.

Le ransomware ne cible plus les grands groupes, il cible les fichiers irremplaçables

Selon le Panorama de la cybermenace ANSSI 2025, les PME, TPE et ETI représentent 48 % des victimes de rançongiciels en France. Les hackers ont compris : pas besoin d’attaquer une multinationale. Une PME qui ne peut pas vivre sans ses fichiers paie, ou meurt.

Une maquette Revit de cinq mois, c’est exactement ce profil. Vous ne pouvez pas la refaire en 48 heures. Vous ne pouvez pas non plus dire au MOA “désolé, on reporte le concours”. Le hacker le sait. Vous le savez aussi, en lisant ces lignes.

Lien complémentaire : voir notre approche infrastructure et cybersécurité pour les agences créatives.

Le vrai risque, ce n’est pas le hacker. C’est votre NAS.

8 To sur un seul disque, sous le bureau de la secrétaire

Allons droit au but. Dans la majorité des agences, voici ce qu’on retrouve au diagnostic :

  • Un NAS Synology ou QNAP de 8 à 12 To
  • Posé sous un bureau, dans un placard, ou sur l’imprimante
  • Configuré en RAID, jamais répliqué hors site
  • Une “sauvegarde” sur un disque externe USB, branché en permanence
  • Parfois, une copie sur Dropbox ou Google Drive, par un collaborateur, sur un compte perso

Le RAID protège contre la panne d’un disque. Pas contre un ransomware, pas contre un dégât des eaux, pas contre un vol, pas contre une suppression accidentelle. Et le disque externe branché en permanence ? Il sera chiffré par le ransomware en même temps que le NAS. C’est le mode opératoire standard depuis trois ans.

Pourquoi la sauvegarde “côté éditeur” ne suffit pas

BIMcloud, Trimble Connect, Autodesk Construction Cloud font des “instantanés” automatiques. Pratique pour annuler une mauvaise modification. Mais ces instantanés ne remplacent pas une vraie stratégie de continuité d’activité.

Trois limites :

  1. Les instantanés vivent dans le même environnement que la maquette. Si le compte est compromis, les instantanés aussi.
  2. La rétention est limitée (souvent 30 jours). Si vous découvrez un problème dans une maquette d’avril, en juin, c’est trop tard.
  3. L’éditeur ne garantit pas la restauration de votre fichier IFC dans votre environnement, dans un délai donné. Lisez le contrat.

Que se passe-t-il si on perd nos maquettes Revit ?

Trois scénarios, classés par fréquence réelle :

  • Crash matériel : le NAS lâche un week-end. Lundi, plus rien. C’est le plus courant.
  • Ransomware : tout est chiffré, y compris la sauvegarde locale. Vous découvrez un message demandant des bitcoins.
  • Erreur humaine : un collaborateur supprime un dossier projet, un autre confirme la suppression définitive. Pas de retour en arrière.

Dans les trois cas, sans sauvegarde externalisée, vous perdez les fichiers. Période. Et vous comprenez à ce moment-là que la prime d’assurance cyber ne remplace pas un mois de production.

Quelle stratégie de sauvegarde pour un cabinet BIM ?

La règle 3-2-1 traduite pour 8 To de Revit

La règle 3-2-1 est le standard de la sauvegarde professionnelle, documentée par l’ANSSI et tous les acteurs cyber. Trois principes simples :

Pour 8 To de Revit et ArchiCAD, la version moderne ajoute deux exigences : 3-2-1-1-0. Le premier “1” supplémentaire, c’est une copie offline (déconnectée du réseau, donc inaccessible à un ransomware). Le “0”, c’est zéro erreur lors de la restauration : la sauvegarde est testée régulièrement (cf. Oxibox).

Versionning : retrouver une maquette d’il y a 3 mois, pas seulement d’hier

Le versionning, c’est la capacité à récupérer un fichier dans l’état où il était il y a 1 jour, 1 semaine, 1 mois ou 6 mois. Indispensable en BIM.

Cas concret : un BIM manager découvre en juin qu’une cote a été corrigée par erreur en avril. Sans versionning, la cote correcte est perdue. Avec versionning sur 12 mois, on récupère la version d’avril en 10 minutes.

Pour un cabinet de 15 architectes, on conserve typiquement quatre niveaux de rétention :

  • Versions des 30 derniers jours, en granularité quotidienne
  • Versions hebdomadaires sur 3 mois
  • Versions mensuelles sur 12 mois
  • Une copie annuelle gelée, archivée à part

Ça multiplie le volume stocké, mais le coût reste marginal sur du stockage cloud chiffré.

Externalisation chiffrée : la copie hors-site qui survit au ransomware

L’externalisation, ce n’est pas Dropbox. C’est un stockage cloud souverain, chiffré côté agence avec une clé que vous gardez (chiffrement de bout en bout), répliqué dans deux datacenters distincts en France, avec versionning et journalisation des accès.

Trois critères pour un cabinet d’architectes :

  1. Bande passante : 8 To en upload initial, ce sont plusieurs jours sur une fibre 1 Gb/s. À planifier sans interrompre la production.
  2. RTO et RPO : combien de temps pour restaurer (RTO) ? Combien de données peut-on perdre (RPO) ? Pour le BIM, viser un RTO de 24 h et un RPO de 24 h.
  3. Conformité : si vos MOA sont publics, la donnée doit rester en France. Hébergement souverain, pas de “cloud américain”.

Tout ça est détaillé sur notre pilier dédié à la sauvegarde, avec les outils qu’on déploie chez nos clients.

Combien coûte vraiment une sauvegarde BIM externalisée ?

Le calcul que personne ne fait

Demandez à un dirigeant d’agence : “combien coûte une semaine d’arrêt de production ?”. Il répondra rarement. Pourtant, c’est le vrai prix de référence.

Un cabinet de 15 personnes :

  • Chiffre d’affaires moyen : 1,5 à 2 M€/an
  • CA hebdomadaire : 30 à 40 K€
  • Une semaine de paralysie post-ransomware : 30 à 40 K€ de CA non réalisé, plus le rattrapage sur les semaines suivantes

SFR Business cite une moyenne de 200 000 € par arrêt de SI pour une PME ou ETI. Et le coût total moyen d’une cyberattaque atteint 466 000 €, dont 67 % des PME ne se relèvent pas dans les 18 mois.

À côté, une sauvegarde BIM externalisée pour 8 To, versionnée, chiffrée, testée, c’est entre 150 et 400 € par mois selon la rétention. La vraie question : à combien évaluez-vous le concours qu’on peut perdre ?

Combien coûte une sauvegarde externalisée pour 8 To de maquettes ?

Tarif observé dans les agences qu’on accompagne (formule Standard YSY ONE incluant la sauvegarde, la supervision et le support) : à partir de 59 € par utilisateur par mois, avec sauvegarde des postes incluse jusqu’à 300 Go. Pour la sauvegarde dédiée du NAS BIM (au-delà de 1 To), l’option backup serveur est sur devis : compter 200 à 400 €/mois pour 8 à 12 To versionnés sur 12 mois, hébergement France.

C’est le prix d’une journée d’architecte facturé. Par mois.

Si vous voulez un chiffrage précis pour votre volumétrie réelle, on fait un diagnostic gratuit (valeur 500 €) qui inclut la cartographie de votre stockage actuel et un plan d’action chiffré.

Comment YSY ONE sécurise les agences d’architecture du Grand Est

Le diagnostic gratuit : ce qu’on regarde concrètement

1 h 30, sur site ou en visio. On ouvre le capot et on regarde ce qui existe :

  • État du NAS, configuration RAID, âge des disques
  • Politique de sauvegarde actuelle (rétention, fréquence, externalisation)
  • Test de restauration : on prend un fichier au hasard, on essaie de le restaurer
  • Accès aux maquettes en télétravail, présence de MFA
  • Performance des stations face à Revit et V-Ray (RAM, GPU, SSD)
  • Conformité RGPD et clauses MOA publics

Vous repartez avec une cartographie claire des risques et un plan d’action priorisé. Pas un devis de 40 pages : trois ou quatre actions critiques, chiffrées, dans l’ordre.

Une équipe à Nancy qui comprend Revit, ArchiCAD et IFC

YSY ONE, c’est trois personnes basées 78 rue de la Hache à Nancy : Yohan au commercial, Sébastien (Microsoft Certified Trainer) à la production, Joffrey en agence. On accompagne plusieurs cabinets d’architectes dans le Grand Est.

Concrètement : on connaît les volumétries BIM, les exigences GPU des stations Revit, la différence entre un IFC partagé et une maquette de référence. Quand un BIM manager nous parle de fédération de modèles, on n’a pas besoin de traduction. Et on respecte le calendrier des concours : zéro intervention en pleine deadline.

L’offre Standard, pensée pour les PME créatives

Notre formule Standard à 59 € par utilisateur par mois couvre le support illimité, la supervision proactive, l’EDR, la sauvegarde des postes, les interventions sur site. La sauvegarde dédiée du NAS BIM s’ajoute en option backup serveur, sur devis selon la volumétrie. Voir le détail des trois formules pour comparer.

FAQ

Vous avez accès à nos fichiers projet ?

Non. On gère l’infrastructure : sauvegarde, supervision, sécurité. Le contenu de vos maquettes reste chiffré, avec une clé que vous gardez. On a accès aux journaux techniques (qui s’est connecté quand), pas au contenu des fichiers BIM. C’est dans le contrat.

En cas de crash, en combien de temps on récupère 8 To ?

Le RTO dépend de votre fibre et du volume à restaurer. Pour 8 To en cloud chiffré sur fibre 1 Gb/s, comptez 24 à 36 h en restauration complète. Pour un fichier projet précis, 10 à 30 minutes. On planifie le RTO avec vous au diagnostic, en fonction de vos contraintes de concours.

Notre disque dur externe à la maison de l’associé, ça suffit ?

Mieux que rien, mais non. Il faut une rotation testée (au moins deux disques alternés), un chiffrement (le disque peut se perdre ou se voler), une vérification mensuelle de la restauration. En pratique, personne ne le fait sérieusement. Une externalisation cloud automatique coûte moins en temps qu’en argent.

Le déploiement perturbe-t-il la production en pleine deadline de concours ?

Non, et c’est une règle ferme. Toute action critique (mise en place de la sauvegarde, supervision, sécurisation) se déploie en dehors des phases de concours. L’upload initial des 8 To se fait sur plusieurs nuits ou un week-end. Les architectes ne voient rien, sauf un voyant vert dans leur boîte mail le lundi matin.